「WannaCry」ではない「Eternalblue」「Doublepulsar」攻撃が増加 - 「MS17-010」適用の再確認を
「Eternalblue」「Doublepulsar」による攻撃活動の増加が観測されている。警察庁では、パッチの適用状況をあらためて確認するよう注意を呼びかけた。
同庁によれば、サイバー攻撃グループ「Shadow Broker」が公開した「Eternalblue」を悪用した感染活動、あるいは「Doublepulsar」の感染端末を発信元とした攻撃の増加が観測されているという。
いずれもマイクロソフトが2017年3月に公開した月例更新「MS17-010」で修正された脆弱性を悪用する攻撃だが、発信元における前後の挙動から「WannaCrypt(WannaCry)」の感染活動とは異なるものと見られている。
同庁では、「Eternalblue」や「Doublepulsar」を利用したと見られる攻撃パケットを2017年4月19日以降観測しているが、ピークを迎えた5月以降、やや落ち着きを見せていた。しかし、同年12月以降に攻撃の観測件数、発信元IPアドレスのいずれも増加傾向が見られ、2017年5月を超える水準まで増加しているという。
同庁では、月例セキュリティ更新の適用やアクセス制御を呼びかけるとともに、管理下にある端末が「Doublepulsar」などマルウェアへ感染していないか確認するよう注意を呼びかけている。
「Eternalblue」「Doublepulsar」による攻撃の観測推移。「WannaCrypt」は含まれない(グラフ:警察庁)
(Security NEXT - 2018/02/15 )
ツイート
関連リンク
PR
関連記事
「TCP 445番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測
6月のマルウェア検出、3割弱減 - 「MS17-010」悪用が増加
新種ランサム「Bad Rabbit」は「EternalRomance」を悪用
「VirusTotal」にCylanceエンジン - 「WannaCrypt」検知で優位性に自信
「Petya」も狙う「MS17-010」の脆弱性、少なくとも4000万台弱の未修正端末が稼働
ランサムウェア「Petya」、わずか1日足らずで65カ国へ拡大
「Petya」亜種、複数ベンダーがメールによる拡散を確認 - 会計ソフトの更新機能も標的に
「WannaCrypt」より巧妙? 「Petya」亜種、「Mimikatz」など「攻撃者御用達ツール」でも感染拡大
MS、「Windows XP」などサポート終了OS向けに緊急パッチ - LAN内端末狙う「WannaCrypt」対策で
「Petya」拡散、「WannaCrypt」と同じ脆弱性を悪用 - 犯人と連絡取れず、身代金支払いは無駄に