Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「EternalBlue」によるアクセス、5月後半も引き続き発生

バックドア「Doublepulsar」やランサムウェア「WannaCrypt」の感染活動に悪用された脆弱性を狙ったと見られるアクセスが、5月後半に入ってからも引き続き国内で観測されている。発信元国の傾向に変化が見られたという。

攻撃グループ「Shadow Brokers」が公開したエクスプロイト「EternalBlue」を利用したと見られるパケットについて、警察庁が同庁システムにおける観測状況を明らかにしたもの。同攻撃では、マイクロソフトが3月の月例セキュリティ更新「MS17-010」で修正した「SMB v1」の脆弱性を悪用している。

同庁によれば、TCP 445番ポートに対する同脆弱性を狙った攻撃は、ピークを迎えた5月5日に350件超のIPアドレスより行われた。また5月11日にも300件以上のIPアドレスを発信元として観測しているが、以降も引き続き攻撃が行われている状況だという。

その後は、増減を繰り返しながらも減少。5月20日には一時100件を切ったが、以降は再び増加傾向を示し、5月24日には200件へ届く勢いだった。

20170529_np_001.jpg
445番ポートに対するアクセス。一時100件を下回ったが、再び増加傾向が観測されている(グラフ:警察庁)

(Security NEXT - 2017/05/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

8月半ばからTCP 445番ポート宛てのパケットが増加 - 8割の送信元がWS 2003
重要インフラの3社に1社でランサム被害 - 11%は感染20台以上
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
「情報セキュリティ白書2018」が発売 - PDF版はアンケート回答で無料
6月のマルウェア検出、3割弱減 - 「MS17-010」悪用が増加
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を