「WannaCry」登場から1年、国内PCの1割が感染経路の脆弱性を放置したまま、今年4月に攻撃が活発化？

　2017年に大規模感染を引き起こしたランサムウェア「WannaCry」の登場から約1年が経過した。しかし、その感染に悪用される脆弱性「EternalBlue」が未修正のPCは依然として多く残っており、これを狙った活動が再び活発化しているという。

　Microsoftでは2017年3月14日に脆弱性「EternalBlue」に対する修正パッチ「MS17-010」をリリースしている。だが、セキュリティベンダーのAvastによれば、Windows PCの約3割において、脆弱性「EternalBlue」が未修正のままだという。ESETでは、この脆弱性を悪用する試みが、4月にそれまでで最多を記録したとのテレメトリーデータを公開している。

EternalBlueへの攻撃は日本国内でも15万5972回、国内PCの11％が未修正

　Avastによれば、2017年5月12日から2018年4月1日までに217カ国で1億7600万以上のWannaCryによる攻撃を検出。うち日本国内でも15万5972回の攻撃があったという。

2017年5月12日～2018年4月1日のWannaCry攻撃ヒートマップ。日本への攻撃は15万5972回

　さらに、2018年3月時点でのデータによれば、全世界のWindows PCの29％に、EternalBlueの脆弱性が引き続き存在している。アゼルバイジャン、アルメニア、イエメンの3カ国が突出して多いが、日本でも約11％のPCで、脆弱性が未修正のままだという。

国ごとのEternalBlueの脆弱性を持つPCの使用率

　この脆弱性は、WannaCryに加え、ランサムウェア「NotPetya」やその亜種、さらに仮想通貨採掘マルウェアの一部などが悪用するほか、ランサムウェアの配布にも悪用されている。Avastでは、この脆弱性について、「引き続き、重要なパスワードの収集など、サイバー犯罪者にとって有用なツールとなっている」と指摘している。

2018年4月に最多を観測、EternalBlueへの攻撃

　一方、ESETでは、運営するセキュリティサイト「WeLiveSecurity」において、TCP 445番ポートを介したEternalBlue脆弱性への攻撃が、2018年4月21日に、それまでで最も多かったとのデータを公開した。

　EternalBlue脆弱性への攻撃は、WannaCryが登場した翌月の2017年6月に沈静化したものの、以降は徐々に増加を続け、2018年4月には、2017年5月を上回る攻撃を観測したという。ESETではこの要因について、ランサムウェア「Satan」の攻撃増加によるものと分析している。