セキュリティ関連ニュース

「WannaCry」登場から1年、国内PCの1割が感染経路の脆弱性を放置したまま、今年4月に攻撃が活発化?

公開日:2018年05月11日

キーワード:    

2017年に大規模感染を引き起こしたランサムウェア「WannaCry」の登場から約1年が経過した。しかし、その感染に悪用される脆弱性「EternalBlue」が未修正のPCは依然として多く残っており、これを狙った活動が再び活発化しているという。

Microsoftでは2017年3月14日に脆弱性「EternalBlue」に対する修正パッチ「MS17-010」をリリースしている。だが、セキュリティベンダーのAvastによれば、Windows PCの約3割において、脆弱性「EternalBlue」が未修正のままだという。ESETでは、この脆弱性を悪用する試みが、4月にそれまでで最多を記録したとのテレメトリーデータを公開している。

この脆弱性は、WannaCryに加え、ランサムウェア「NotPetya」やその亜種、さらに仮想通貨採掘マルウェアの一部などが悪用するほか、ランサムウェアの配布にも悪用されている。Avastでは、この脆弱性について、「引き続き、重要なパスワードの収集など、サイバー犯罪者にとって有用なツールとなっている」と指摘している。(INTERNET Watch – 2018/05/11 )

https://internet.watch.impress.co.jp/docs/news/1121308.html

PAGE TOP