Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「EternalBlue」によるアクセス、5月後半も引き続き発生

バックドア「Doublepulsar」やランサムウェア「WannaCrypt」の感染活動に悪用された脆弱性を狙ったと見られるアクセスが、5月後半に入ってからも引き続き国内で観測されている。発信元国の傾向に変化が見られたという。

攻撃グループ「Shadow Brokers」が公開したエクスプロイト「EternalBlue」を利用したと見られるパケットについて、警察庁が同庁システムにおける観測状況を明らかにしたもの。同攻撃では、マイクロソフトが3月の月例セキュリティ更新「MS17-010」で修正した「SMB v1」の脆弱性を悪用している。

同庁によれば、TCP 445番ポートに対する同脆弱性を狙った攻撃は、ピークを迎えた5月5日に350件超のIPアドレスより行われた。また5月11日にも300件以上のIPアドレスを発信元として観測しているが、以降も引き続き攻撃が行われている状況だという。

その後は、増減を繰り返しながらも減少。5月20日には一時100件を切ったが、以降は再び増加傾向を示し、5月24日には200件へ届く勢いだった。

20170529_np_001.jpg
445番ポートに対するアクセス。一時100件を下回ったが、再び増加傾向が観測されている(グラフ:警察庁)

(Security NEXT - 2017/05/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査
2017年の国内検出ランサムウェア、6割が「WannaCrypt」 - 多様化の進むランサム攻撃
「WannaCry」ではない「Eternalblue」「Doublepulsar」攻撃が増加 - 「MS17-010」適用の再確認を
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も
なくならない「WannaCrypt」の検出 - 国内で少なくとも1900台が脆弱性を放置か