世界で攻撃多発のランサムウェア、WannaCryと同じNSAのハッキングツールを利用
セキュリティ企業のBitdefenderは、6月27日の世界同時攻撃に使われたランサムウェア「GoldenEye」(Petyaの亜種)について、米国家安全保障局(NSA)から流出したハッキングツール「EternalBlue」を使って感染を広げていることを確認したと伝えた。
EternalBlueは5月に世界で猛威を振るったランサムウェア「WannaCry」にも悪用されたハッキングツールで、Microsoft Server Message Block 1.0(SMBv1)の脆弱(ぜいじゃく)性「CVE-2017-0144」を悪用する。Kaspersky Labによれば、今回のランサムウェアはWindows XP〜Windows 2008を標的として、TCP 445番ポート経由で拡散する。
EternalBlueはハッカー集団「Shadow Brokers」が4月に流出させた大量のハッキングツールに含まれていた。Microsoftはその1カ月前の3月に、SMBv1の脆弱性を修正する更新プログラム「MS17-010」を配信。WannaCryの大規模攻撃を受けて、既にサポートが終了しているWindows XPなどのOS向けにも更新プログラムを公開する異例の措置を講じていた。
Bitdefenderによると、GoldenEyeはEternalBlueのほかにも複数のハッキングツールを拡散に利用しているという。
ニュースサイトのVergeによると、Microsoftは今回の攻撃を受け、「これまでの分析の結果、このランサムウェアは複数の手口を使って拡散していることが分かった。その中には、われわれが過去にWindows XP〜Windows 10の全プラットフォーム向けに提供した更新プログラム(MS17-010)で対応済みのものも含まれる」とコメントしている。
Shadow Brokersが流出させたNSAのハッキングツールはEternalBlueのほかにも多数あり、それを悪用した別マルウェアの出現も相次いで報告されている。Shadow Brokersは7月から、会員向けに毎月新たな情報を提供する有料サービスも展開すると予告していた。
関連記事
世界で新手のランサムウェア攻撃が多発、重要インフラや大手企業も被害
ランサムウェア「Petya」の新しい亜種による大規模攻撃が発生。ウクライナを中心に、重要インフラがダウンするなどの大きな被害が出ている。
WannaCryは序章? NSAツールを悪用したマルウェアが相次ぎ出現
ネットワークワームの「EternalRocks」は、NSAのツールを長期的に悪用し、感染マシンを攻撃の発射台として利用する意図をもつ。
世界規模のランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開
5月12日に世界規模で発生した「WannaCry」攻撃を受け、Microsoftが同日、既にサポート対象外になっている「Windows XP」や「Windows 8」向けのパッチも公開した。
「NSAのハッキングツール」新たに大量流出 Windowsの脆弱性悪用も
Microsoftによると、ハッキングツールで悪用されていた脆弱(ぜいじゃく)性の大半はすでに修正されている。国際間の銀行決済に使われるSWIFTのシステムがNSAの標的になっていたとの情報もある。
流出情報を有料で提供、ハッキング集団Shadow Brokersが6月から“会員募集”
暴露情報がWannaCryにも利用されたハッキング集団「Shadow Brokers」が「月例サービス」の展開を予告。仮想通貨で100 Zcash(現在の相場で約260万円)を6月1日〜30日の間に送金するよう促している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。