ランサムウェア「WannaCry」を拡散させた攻撃ツール「EternalBlue」は順調に拡散している

by Laurent Peignault

2017年5月、PCのファイルを暗号化して身代金を要求してくるランサムウェア「WannaCry」が世界的に大流行しました。その猛威から1年、「WannaCry」は終息を迎えましたが、いまだに世界中にはパッチが不完全なコンピューターが大量に存在しており、WannaCry拡散に利用されたEternalBlueの格好の目標となっています。

One Year After WannaCry, EternalBlue Exploit Is Bigger Than Ever
https://www.bleepingcomputer.com/news/security/one-year-after-wannacry-eternalblue-exploit-is-bigger-than-ever/

One year ago, ESET products stopped WannaCry / WannaCryptor in its tracks: Here's an update | ESET
https://www.eset.com/us/about/newsroom/corporate-blog/one-year-ago-eset-products-stopped-wannacry-wannacryptor-in-its-tracks-heres-an-update/

EternalBlueはもともと、アメリカ国家安全保障局(NSA)のサイバー部門が開発したツールで、ハッカーグループによってその大部分が盗み出されたとみられています。またネット上で複数回にわたって流出したことがあり、ランサムウェア「WannaCry」の拡散や、仮想通貨マイニングマルウェアの拡散などで利用されています。

EternalBlueはもともとWindows 7とWindows Server 2008でしか動作しないため、被害は限定的でした。Windows XPではOSが「ブルースクリーン・オブ・デス」でクラッシュするという理由でWannaCryの被害はあまり広がりませんでした。

しかし、その後、Windows 8やWindows Server 2012、さらにWindows 10の脆弱性を突けるように改良が施され、多くのコンピューターに感染する能力を獲得。マルウェア作成者の間で、ハッキングの必需品と化していきました。

こうしてEternalBlueが生き残っている原因の1つは、ちゃんと脆弱性に対するパッチを当てていないコンピューターが世界にいまだ数百万台単位で存在し、ネットワークに接続されていること。どうやら、当面はEternalBlueの脅威は続いていくようです。