Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Petya」も狙う「MS17-010」の脆弱性、少なくとも4000万台弱の未修正端末が稼働

5月の「WannaCrypt」に続き、「MS17-010」の脆弱性を悪用するランサムウェア「Petya」の亜種があらたに確認されたが、攻撃対象となる脆弱性を修正していない端末が、いまだ数千万台規模で稼働している。

20170628_av_001.jpg
「MS17-010」未適用端末におけるOSの割合(グラフ:Avast)

6月27日より拡散している「Petya」の新亜種は、5月に拡散した「WannaCrypt」と同様に「EternalBlue」を利用。マイクロソフトが「MS17-010」で修正したWindowsにおける「SMBv1」の処理に起因する既知の脆弱性を悪用。両マルウェア以外にも同脆弱性に対する攻撃が確認されている。

Avast Softwareによれば、同社が6月27日に観測しただけで、「EternalBlue」を利用した攻撃は1万2000件にのぼったという。

さらに同社ソフトウェアが提供する脆弱性のスキャン機能を用いた調査では、6月19日の週に脆弱性が修正されていない端末は、同社が把握しただけで3800万台にのぼっている。

OSの割合を見ると、「Windows 7」が78%と大半を占めており、「Windows XP」が14%、「Windows 10」が6%、「Windows 8.1」が2%だった。

マイクロソフトでは、サポート中のOSに関しては3月のセキュリティ更新「MS17-010」で脆弱性を解消済み。サポートが終了した「Windows XP」をはじめ、旧OSに対しても、「WannaCrypt」の登場を受けて5月に緊急修正パッチを公開。対策を呼びかけている。

(Security NEXT - 2017/06/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

Samsung製スマホなどの既知脆弱性が攻撃の標的に - 米政府が注意喚起
2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ
企業内での拡散狙うファイルレスマイナー「PowerGhost」 - 「EternalBlue」なども悪用
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
「WannaCry」ではない「Eternalblue」「Doublepulsar」攻撃が増加 - 「MS17-010」適用の再確認を
新種ランサム「Bad Rabbit」は「EternalRomance」を悪用
ショートカットファイルの表示だけでコード実行される脆弱性 - 旧OS含め更新など対策を
「WannaCrypt」より巧妙? 「Petya」亜種、「Mimikatz」など「攻撃者御用達ツール」でも感染拡大
「Petya」拡散、「WannaCrypt」と同じ脆弱性を悪用 - 犯人と連絡取れず、身代金支払いは無駄に
キヤノン、複合機やプリンタ利用者に更新呼びかけ - 「WannaCrypt」感染のおそれも