セキュリティブログ

【警視庁/WannaCry】「WannaCry」感染端末を狙う攻撃が昨年末から増加傾向

2018.02.15

警視庁(@Police)さんから2月14日、「『Eternalblue』又は『Doublepulsar』を悪用した攻撃活動等と考えられるアクセスの増加等について」とする発表がなされています。

警視庁さん資料については下記にリンクしますが、これは、すでにWannaCryやDoublepulsarに感染しているデバイスへの攻撃が増加している可能性について注意喚起がなされたものです。

資料では、マイクロソフトの修正プログラム「MS17-010」の適用を確認するとともに、445/TCPおよび3389/TCPポートに対するアクセス制限を行うよう記載されています。

※以下、@Policeさんページと資料リンク

平成30年2月14日
警察庁

「Eternalblue」又は「Doublepulsar」を悪用した攻撃活動等と考えられるアクセスの増加等について

  • 「Eternalblue」又は「Doublepulsar」を悪用した攻撃活動等と考えられるアクセスの増加
  • Oracle WebLogic Serverの脆弱性(CVE-2017-10271)を標的とした攻撃活動等の観測

詳細情報

 

※ここまで

いずれにせよ脆弱性対策は修正プログラムの適用が必須です。

引き続きまして脆弱性情報の収集にも注力して参ります。