1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「WannaCry」の感染活動が継続して行われていると警察庁が発表

「WannaCry」の感染活動が継続して行われていると警察庁が発表

「WannaCry」の感染活動が継続して行われていると警察庁が発表警察庁は、2月14日、「「@police」」の中で『「Eternalblue」又は「Doublepulsar」を悪用した攻撃活動等と考えられるアクセスの増加等について』と題するレポートを公開した。

警察庁では、昨年4月以降、「Eternalblue」「Doublepulsar」をはじめとする複数の攻撃ツールに関するパケットを継続して観測している。その結果、これらのツールと思われる特徴的なSMB(ファイル共有プロトコル)パケットを継続して観測した。

昨年5月には世界各国でランサムウエア「WannaCry」の被害が報告されたが、感染活動に特徴的な手法を追跡調査したところ、以下のことがわかったという。

(1)「WannaCry」もしくはその亜種による感染活動は未だに継続していること
(2)2017年12月以降は、「Eternalblue」「Doublepulsar」を用いたWindowsの脆弱性(「MS17-010」)を悪用する攻撃も行われていること

警察庁では、Windows OSの脆弱性を修正したパッチを適用し、OSを最新の状態を保つことや、「MS17-010」を適用していない機器をインターネットに接続していた場合は、すでに攻撃を受けている可能性があることを考慮し、不正なプロセスや通信等が存在しないかを確認するといった対策を推奨している。

・(PDF)「Eternalblue」又は「Doublepulsar」を悪用した攻撃活動等と考えられるアクセスの増加等について(@police)

日立ソリューションズのセキュリティソリューション

情報漏洩防止ソリューション 秘文

情報漏洩防止ソリューション 秘文

万が一、マルウェアに侵入された場合にも秘文が漏洩や破壊のリスクから機密データを守ります。

詳しく見る

CylancePROTECT

CylancePROTECT

AI(人工知能)技術のひとつである機械学習を利用したパターンファイルを必要としない方式で、既知、未知問わずにマルウェアを検知する次世代マルウェア対策製品です。

詳しく見る

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

Doublepulsar

Eternalblue

WannaCry

Windows

脆弱性

  • IPA等が「Adobe Reader」「Acrobat」のセキュリティアップデート適用を呼びかけ
  • カテゴリートップへ
  • アップルがmacOS X、iOSなどのセキュリティアップデートを公開
あなたへのオススメ
2018年6月 8日
2018年5月のIT総括
2015年3月 9日
2015年2月のIT総括
2015年10月28日
マルバタイジングとは
2015年11月25日
セキュア・バイ・デザインとは
2014年10月30日
POODLE(プードル)とは