Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Petya」も狙う「MS17-010」の脆弱性、少なくとも4000万台弱の未修正端末が稼働

5月の「WannaCrypt」に続き、「MS17-010」の脆弱性を悪用するランサムウェア「Petya」の亜種があらたに確認されたが、攻撃対象となる脆弱性を修正していない端末が、いまだ数千万台規模で稼働している。

20170628_av_001.jpg
「MS17-010」未適用端末におけるOSの割合(グラフ:Avast)

6月27日より拡散している「Petya」の新亜種は、5月に拡散した「WannaCrypt」と同様に「EternalBlue」を利用。マイクロソフトが「MS17-010」で修正したWindowsにおける「SMBv1」の処理に起因する既知の脆弱性を悪用。両マルウェア以外にも同脆弱性に対する攻撃が確認されている。

Avast Softwareによれば、同社が6月27日に観測しただけで、「EternalBlue」を利用した攻撃は1万2000件にのぼったという。

さらに同社ソフトウェアが提供する脆弱性のスキャン機能を用いた調査では、6月19日の週に脆弱性が修正されていない端末は、同社が把握しただけで3800万台にのぼっている。

OSの割合を見ると、「Windows 7」が78%と大半を占めており、「Windows XP」が14%、「Windows 10」が6%、「Windows 8.1」が2%だった。

マイクロソフトでは、サポート中のOSに関しては3月のセキュリティ更新「MS17-010」で脆弱性を解消済み。サポートが終了した「Windows XP」をはじめ、旧OSに対しても、「WannaCrypt」の登場を受けて5月に緊急修正パッチを公開。対策を呼びかけている。

(Security NEXT - 2017/06/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

ショートカットファイルの表示だけでコード実行される脆弱性 - 旧OS含め更新など対策を
「WannaCrypt」より巧妙? 「Petya」亜種、「Mimikatz」など「攻撃者御用達ツール」でも感染拡大
「Petya」拡散、「WannaCrypt」と同じ脆弱性を悪用 - 犯人と連絡取れず、身代金支払いは無駄に
キヤノン、複合機やプリンタ利用者に更新呼びかけ - 「WannaCrypt」感染のおそれも
MS、国家関与などで脅威高まる脆弱性を公表 - 旧OSにパッチ供給、ゼロデイ脆弱性にも対応
「EternalBlue」によるアクセス、5月後半も引き続き発生
「EternalBlue」を利用するランサムウェア「XData」に復号化ツール
NSA由来の「EternalBlue」、悪用は「WannaCrypt」より「Adylkuzz」が先 - 狙いは仮想通貨
「WannaCrypt」も関連する「EternalBlue」による脆弱性狙ったアクセス、4月下旬より増加