ランサムウェア「WannaCry」を拡散させた攻撃ツール「EternalBlue」は順調に拡散している
by Laurent Peignault
2017年5月、PCのファイルを暗号化して身代金を要求してくるランサムウェア「WannaCry」が世界的に大流行しました。その猛威から1年、「WannaCry」は終息を迎えましたが、いまだに世界中にはパッチが不完全なコンピューターが大量に存在しており、WannaCry拡散に利用されたEternalBlueの格好の目標となっています。
One Year After WannaCry, EternalBlue Exploit Is Bigger Than Ever
https://www.bleepingcomputer.com/news/security/one-year-after-wannacry-eternalblue-exploit-is-bigger-than-ever/
One year ago, ESET products stopped WannaCry / WannaCryptor in its tracks: Here's an update | ESET
https://www.eset.com/us/about/newsroom/corporate-blog/one-year-ago-eset-products-stopped-wannacry-wannacryptor-in-its-tracks-heres-an-update/
EternalBlueはもともと、アメリカ国家安全保障局(NSA)のサイバー部門が開発したツールで、ハッカーグループによってその大部分が盗み出されたとみられています。またネット上で複数回にわたって流出したことがあり、ランサムウェア「WannaCry」の拡散や、仮想通貨マイニングマルウェアの拡散などで利用されています。
EternalBlueはもともとWindows 7とWindows Server 2008でしか動作しないため、被害は限定的でした。Windows XPではOSが「ブルースクリーン・オブ・デス」でクラッシュするという理由でWannaCryの被害はあまり広がりませんでした。
しかし、その後、Windows 8やWindows Server 2012、さらにWindows 10の脆弱性を突けるように改良が施され、多くのコンピューターに感染する能力を獲得。マルウェア作成者の間で、ハッキングの必需品と化していきました。
こうしてEternalBlueが生き残っている原因の1つは、ちゃんと脆弱性に対するパッチを当てていないコンピューターが世界にいまだ数百万台単位で存在し、ネットワークに接続されていること。どうやら、当面はEternalBlueの脅威は続いていくようです。
・関連記事
ファイル暗号化・身代金要求の「WannaCry」が世界的大流行でWindows XPにまで緊急パッチが配布される異常事態に突入、現状&対応策まとめ - GIGAZINE
世界で猛威をふるったマルウェアWannaCryを止めてヒーローになったハッカーがFBIに逮捕される、理由は何か? - GIGAZINE
20万人以上が感染したランサムウェア「WannaCry」は身代金として約300万円をゲットしていることが明らかに - GIGAZINE
Windows XPでランサムウェア「WannaCry」の被害が少なかった一因は「ブルースクリーン・オブ・デス」 - GIGAZINE
NSAが他国のハッカーを追跡するために開発した数々のハッキングツールの存在が明らかに - GIGAZINE
世界で猛威をふるったマルウェアWannaCryを止めてヒーローになったハッカーがFBIに逮捕される、理由は何か? - GIGAZINE
中央銀行や国営通信、チェルノブイリ原発をシステムダウンさせたマルウェア「NotPetya(GoldenEye)」が世界レベルで大流行 - GIGAZINE
・関連コンテンツ