CRITICAL 9.8MS17-010 | 2017年4月

EternalBlue

NSA（米国家安全保障局）が開発したエクスプロイトがハッカー集団に流出。 WannaCryやNotPetyaなど複数の大規模サイバー攻撃に悪用された。

概要

EternalBlueはWindowsのSMBv1プロトコルに存在するバッファオーバーフロー脆弱性を悪用するエクスプロイトです。 NSAが長年秘密裏に保有していましたが、2017年にShadow Brokersというハッカー集団によって流出しました。その後WannaCry・NotPetya・BadRabbitなど複数の大規模サイバー攻撃に使われ、史上最も破壊的なサイバー兵器の一つとなりました。

悪用された主な攻撃

WannaCry（2017年5月）

150カ国・23万台に感染したランサムウェア

NotPetya（2017年6月）

ウクライナを標的にした破壊的マルウェア。被害総額100億ドル以上

BadRabbit（2017年10月）

ロシア・東欧を中心に拡散したランサムウェア

タイムライン

2017年3月14日

MicrosoftがMS17-010として修正パッチをリリース

2017年4月14日

Shadow BrokersがEternalBlueを公開

2017年5月12日

WannaCryが世界規模で拡散

2017年6月27日

NotPetyaがウクライナを中心に拡散

2019年以降

パッチ未適用のシステムへの攻撃が継続

対策

推奨MS17-010パッチを適用（Windows Update）

推奨SMBv1を無効化する

緩和策ファイアウォールでポート445・139をブロック

緩和策ネットワークセグメンテーションで横展開を防ぐ

参考リンク

↗ Microsoft Security Bulletin MS17-010 ↗ CISA Alert - EternalBlue