Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「EternalBlue」によるアクセス、5月後半も引き続き発生

バックドア「Doublepulsar」やランサムウェア「WannaCrypt」の感染活動に悪用された脆弱性を狙ったと見られるアクセスが、5月後半に入ってからも引き続き国内で観測されている。発信元国の傾向に変化が見られたという。

攻撃グループ「Shadow Brokers」が公開したエクスプロイト「EternalBlue」を利用したと見られるパケットについて、警察庁が同庁システムにおける観測状況を明らかにしたもの。同攻撃では、マイクロソフトが3月の月例セキュリティ更新「MS17-010」で修正した「SMB v1」の脆弱性を悪用している。

同庁によれば、TCP 445番ポートに対する同脆弱性を狙った攻撃は、ピークを迎えた5月5日に350件超のIPアドレスより行われた。また5月11日にも300件以上のIPアドレスを発信元として観測しているが、以降も引き続き攻撃が行われている状況だという。

その後は、増減を繰り返しながらも減少。5月20日には一時100件を切ったが、以降は再び増加傾向を示し、5月24日には200件へ届く勢いだった。

20170529_np_001.jpg
445番ポートに対するアクセス。一時100件を下回ったが、再び増加傾向が観測されている(グラフ:警察庁)

(Security NEXT - 2017/05/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
制御システムの37%で攻撃を検知 - 3割が製造業
新種ランサム「Bad Rabbit」は「EternalRomance」を悪用
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
目立つ「HeartBleed」関連インシデント - ラック報告
2017年上半期の国内ランサムウェア検出、前期から半減
【特別企画】要警戒の「ランサムDDoS」、名和氏の生々しい解説資料が公開中
2017年2Qは脆弱性への攻撃が増加 - エクスプロイト公開が影響