ランサムウェア「WannaCry」を拡散させた攻撃ツール「EternalBlue」は順調に拡散している
■□記事抜粋:Gigazine□■
2017年5月、PCのファイルを暗号化して身代金を要求してくるランサムウェア「WannaCry」が世界的に大流行しました。その猛威から1年、「WannaCry」は終息を迎えましたが、いまだに世界中にはパッチが不完全なコンピューターが大量に存在しており、WannaCry拡散に利用されたEternalBlueの格好の目標となっています。
One Year After WannaCry, EternalBlue Exploit Is Bigger Than Ever
https://www.bleepingcomputer.com/news/security/one-year-after-wannacry-eternalblue-exploit-is-bigger-than-ever/
One year ago, ESET products stopped WannaCry / WannaCryptor in its tracks: Here’s an update | ESET
https://www.eset.com/us/about/newsroom/corporate-blog/one-year-ago-eset-products-stopped-wannacry-wannacryptor-in-its-tracks-heres-an-update/
EternalBlueはもともと、アメリカ国家安全保障局(NSA)のサイバー部門が開発したツールで、ハッカーグループによってその大部分が盗み出されたとみられています。またネット上で複数回にわたって流出したことがあり、ランサムウェア「WannaCry」の拡散や、仮想通貨マイニングマルウェアの拡散などで利用されています。
EternalBlueはもともとWindows 7とWindows Server 2008でしか動作しないため、被害は限定的でした。Windows XPではOSが「ブルースクリーン・オブ・デス」でクラッシュするという理由でWannaCryの被害はあまり広がりませんでした。
しかし、その後、Windows 8やWindows Server 2012、さらにWindows 10の脆弱性を突けるように改良が施され、多くのコンピューターに感染する能力を獲得。マルウェア作成者の間で、ハッキングの必需品と化していきました。
こうしてEternalBlueが生き残っている原因の1つは、ちゃんと脆弱性に対するパッチを当てていないコンピューターが世界にいまだ数百万台単位で存在し、ネットワークに接続されていること。どうやら、当面はEternalBlueの脅威は続いていくようです。
▶▶▶全文は下記リンクより
情報源: Gigazine
Leave a reply