EternalBlueエクスプロイトは、1年前よりも人気があります
昨年、私たちはインターネットの歴史の中で最大のサイバー攻撃の1つを見ました。 WannaCry(またはWannaCryptor)として知られ、[1] ランサムウェアは、Windows OSの脆弱性を悪用し、マシンへのリモートアクセスを可能にするEternalBlueエクスプロイトキットの助けを借りて、約150か国を襲いました。 それにもかかわらず、ファイル暗号化ウイルスは現時点ではあまり活発ではありません。 研究者は、EternalBlueの使用量が昨年よりも多いと報告しています。
最近の研究報告[2] エクスプロイトキットの人気は数か月間増加しており、2018年4月中旬にピークに達しました。 状況は非常に簡単に説明できます。 多くのコンピュータユーザーや企業は利用可能なセキュリティパッチをインストールしておらず、サイバー犯罪者はこの状況を認識しています。
EternalBlueエクスプロイトは、ランサムウェアの配布だけでなく、クリプトジャッキングマルウェアの配信にも使用されました[3] それも。 さらに、ロシアのハッカーがヨーロッパのいくつかのホテルでWi-Fiネットワークを攻撃するためにそれを使用しているのが発見されました。[4] 悪意のある人々の中には、脆弱なマシンを使用してWebをスキャンし続けている人がいることは間違いありません。 あなたがこの記事を読んでいる間。
EternalBlueはWindowsSMBプロトコルの脆弱性をターゲットにしています
2017年4月中旬、ShadowBrokersというハッカーグループが米国国家安全保障局(NSA)からEternalBlueを盗みました。[5] ただし、NSAは、これまたは他のいくつかのリークされたエクスプロイトキットを作成したことを確認しませんでした。
ただし、エクスプロイトキットがダークウェブで利用できるようになったため、サイバー犯罪者はそれを数回使用することができました。 昨年から、WannaCry、Petya / NotPetya、BadRabbitなどの世界的なランサムウェア攻撃に使用されていました。
EternalBlueは、ポート445を介したMicrosoftのServer Message Block(SMB)プロトコルの実装における脆弱性を標的としています。 このようなサイバー攻撃により、攻撃者は標的のコンピューター上で任意のコードをリモートで実行することができます。
簡単に言えば、ハッカーがコンピュータにアクセスすると、標的のマシンに接続されている任意のデバイスまたはネットワークにリモートでアクセスできます。 したがって、マルウェアをインストールしたり、プリンターをハッキングしたり、ネットワークを介して拡散し続ける可能性があります。 間違いなく、この攻撃は企業や組織にとって特に危険であり、損害を与えるものです。 数時間以内にビジネス全体が停止し、サイバー攻撃により重要なデータが失われる可能性があります。
攻撃からWindowsコンピュータを保護する
マイクロソフトは、2017年5月14日にセキュリティ情報MS17-010をリリースし、ユーザーがサイバー攻撃の可能性からコンピューターを保護できるようにしました。 同社は、2014年4月以降サポートされていないWindows XPを含む、すべての脆弱なバージョンのWindowsにセキュリティ更新プログラムを提供しました。
ただし、すべての人が重要な更新のインストールを急いで行ったわけではありません。 数え切れないほどの家庭用コンピュータのユーザーや企業が、保護されていないバージョンのWindowsをまだ使用しています。 セキュリティスペシャリストは、できるだけ早くダウンロードすることをお勧めします。無料で入手できます。
さらに、コンピュータを完全に保護するために、すべてのプログラムを更新し、使用されていない古いソフトウェアをアンインストールすることもお勧めします。 マシンをウイルスから保護するために、セキュリティプログラムのインストールもお勧めします。