攻撃ツール「Eternalblue」を悪用した攻撃と考えられるアクセスの観測について
2017年5月15日
警察庁
警察庁
○ 主な観測結果
【概要】
4月14日に「The Shadow Brokers」を名乗る集団が、インターネット上で複数の攻撃ツールを公開しました。同集団が公開したツール及び脆弱性情報には、Microsoft Windowsの脆弱性MS17-010を標的とする攻撃ツール「Eternalblue」及びMicrosoft Windowsに感染するバックドア「Doublepulsar」等が含まれており、これは、現在、世界的な被害を発生させているランサムウエア「WannaCry」等にも関連するものです。警察庁では、「Eternalblue」を悪用した無差別な攻撃、又は、「Doublepulsar」に感染してバッグドアが作られたコンピュータの探索と考えられるアクセスを4月19日以降継続して観測しています。
