あるネットワークでは、1万台近いホストのうち2台に脆弱(ぜいじゃく)性が見つかった。こうしたホストが1台でもあれば、ネットワーク全体が危険にさらされかねない。
WannaCryやPetya亜種など世界で猛威を振るったマルウェアに利用された脆弱(ぜいじゃく)性は、今も世界の多数のエンドポイントで修正されないまま放置されている――。脆弱性スキャンツール「Eternal Blues」を提供しているセキュリティ研究者が、そんな実態を報告した。
Eternal Bluesは、セキュリティ研究者のエラド・エレス氏が6月28日に公開した無料ツール。ネットワークをスキャンして、米国家安全保障局(NSA)から流出したとされるハッキングツール「EternalBlue」に利用された脆弱性が存在しているエンドポイントを探し出す。EternalBlueは、WannaCryやPetya亜種などのマルウェアに利用されたことが分かっている。
エレス氏によると、7月12日までの2週間の間に、同氏のツールを使って133カ国で800万を超すIPがスキャンされた。このうち53万7000件はSMB通信に使われる445番ポートを使用。危険が指摘されているSMBv1プロトコルが許可されているホストは25万8000台、EternalBlueの脆弱性が今も存在するホストは6万台に上った。
フランスのあるネットワークでは、1万台近いホストのうち2台に脆弱性が見つかったという。こうしたホストが1台でもあれば、ネットワーク全体が危険にさらされかねない。「Eternal Bluesを使わずに、誰がこれを発見できるだろうか」とエレス氏は問い掛ける。
Eternal Bluesはセキュリティ担当者やITに詳しい担当者がいないような小規模組織でも使ってもらえるよう、使いやすいツールとして開発したという。ただし保証はないので、自己責任で使う必要がある。
「WannaCryやNotPetyaであれだけの攻撃が発生したのに、EternalBlueの利用は今も、リモートでコードを実行するための極めて有効な手段であり続けている」とエレス氏は指摘。WannaCryなどの攻撃はたまたま大きな騒ぎになったことから発覚したが、「もっと多くのEternalBlueを使った攻撃が、見えない所で、私たちの知らない間に発生していると確信する」と推定した。
Copyright © ITmedia, Inc. All Rights Reserved.