ESETは2018年5月10日(米国時間)、「EternalBlue exploit still a major threat since WannaCryptor outbreak」において、Microsoftの脆弱性を突く攻撃ツール「EthernalBlue」の検出件数が4月頃から急増し、一時的に昨年のランサムウェア攻撃「WannaCry」のピーク時を超えたと伝えた。以降も高い値で推移しており、今後さらに増える可能性がある。
ESETはセキュリティアップデートを適用していないシステムがこうした脆弱性を突く攻撃に悪用されていると説明しており、アップデートを適用することの重要性を指摘している。
-
EternalBlue検出数推移グラフ 2017年〜2018年 - 資料: ESET
EthernalBlueはWindowsのSMBプロトコル実装に存在していた脆弱性「MS17-010」を悪用したエクスプロイトキット。2017年の大規模なランサムウェア攻撃「WannaCry」ではこのツールが利用され、歴史上で最大規模のサイバー攻撃の1つになったとして知られている。
EthernalBlueによる攻撃は2017年7月には収束を見せ、検出件数はしばらく落ち着いていた。しかし、この脆弱性を修正するアップデートが適用されていないシステムが依然として運用されており、最近の大量検出につながったとしている。
