WannaCryなどEternalBlueを使用した攻撃への脆弱性チェックツール『Eternal Blues』

こんにちは！
さくらパソコンサービスです！

５月中旬よりランサムウェアWannaCryの感染被害が急増しました。

日本国内ではイオン、JR東日本、日立製作所、ホンダなど大手企業でも感染被害が確認されマスコミでも話題になりました。

WannaCryについて

WannaCryとは？

WannaCryはランサムウェアの一種です。

感染するとパソコンやネットワーク内の共有フォルダ内のデータが暗号化され使用できなくなります。

WannaCryに感染するパソコン

WannaCryは脆弱性を持つWindowsパソコンにのみ感染します。

脆弱性の有無の確認やWannaCryの感染は攻撃ツール『Eternalblue』によっておこなわれます。

『Eternalblue』は元々アメリカ国家安全保障局 （NSA）が制作し、漏洩したもので、それを悪用した犯人がWannaCryを拡散させています。

WannaCryへの感染予防対策

既にMicrosoftやセキュリティ対策ソフトのアップデート配信、キルスイッチの稼働などにより小康状態に入っており、感染リスクは低下しておりますが、Windowsアップデートをおこなうことで100%防ぐことができます。

詳細につきましては下記記事をご参照ください。

ランサムウェア『WannaCry』への感染予防対策 - さくらアシスタンス

Eternalblue脆弱性チェックツール『Eternal Blues』

攻撃ツール『Eternalblue』は他のランサムウェアにも使用されています。

WannaCryと同じく国内では感染例が少ないですが、海外ではメジャーなランサムウェア『NotPetya』が確認されています。

今後も攻撃ツール『Eternalblue』を利用したマルウェアは増加すると推測され、『Eternalblue』への対応は必須となっています。

チェックツール『Eternal Blues』

イスラエルのセキュリティエンジニアElad Erezさんが、攻撃ツール『Eternalblue』が利用する脆弱性の有無を簡単に確認できるツール『ETERNAL BLUES』を開発し無償で配布をおこなっています。

ツールの入手は下記リンク先のページよりダウンロードすることができます。

ETERNAL BLUES – Omerez

尚、リンクへのアクセス、ツールの使用につきましては自己責任でお願いします。

ご自身で対処できない方は当社までご相談くださいませ。

また、上記ツールの利用が不安な場合は当社制作のツールにて対処することも可能です。