エターナルブルーとは?脆弱性を悪用する仕組みや対策について徹底解説|サイバーセキュリティ.com

  1. ホーム /
  2. コラム /
  3. エターナルブルーとは?脆弱性を悪用する仕組みや対策について徹底解説
             

エターナルブルーとは?脆弱性を悪用する仕組みや対策について徹底解説



2017年に世界中で猛威を振るったランサムウェア「WannaCry」。WannaCryは、感染するとデータを暗号化し、再びデータを使えるようにするために身代金を要求する非常に巧妙かつ悪質なものでした。これは、世界中の政府機関、企業や金融機関などさまざまな組織に対して被害を与え、大きなニュースとなったので覚えている人も多いことでしょう。

WannaCryが大きな問題となった理由の一つに、コンピュータのOSやソフトウェアが持つ脆弱性を悪用し、攻撃を行うプログラムの一種である「エターナルブルー」の存在があります。今回は、このエターナルブルーについて、その仕組みや攻撃手法、対応策について取り上げます。

ランサムウェア新種「WannaCry(ワナクライ)」今後iPhoneも標的か
2017.5.18
画像:iCloud Appleホームページより ランサム

エターナルブルーとは

エターナルブルーは、2016年に米国国家安全保障局(NSA)に盗み出されたと言われているエクスプロイトの一種です。エクスプロイトとは、コンピュータのシステムやソフトウェアが持つ脆弱性を悪用して攻撃を行うプログラムの総称です。こうしたエクスプロイトは、しばしばJavaなど多くのコンピュータで一般的に使われている仕組みに存在する脆弱性を使うため、非常に多くのコンピュータに爆発的に広がってしまうケースがあります。

こうしたエターナルブルーを含むエクスプロイトよる攻撃は、近年急激に増加してきており大きな問題となっています。

エクスプロイトとは?マルウェアとの違いから考える防止・対策方法
2018.6.23
エクスプロイトとは、コンピュータやスマートフォンのOS、ソフトウェアなどの脆弱性を悪用して攻撃を行うプログラムです。そして、これによる攻撃をエクスプロイト攻撃と言います。 このエクスプロイトは、既存のマルウェアとはどう違うのでしょうか

エターナルブルーの仕組み

実際にエターナルブルーを使ったサイバー攻撃が行われる場合、どういった仕組みになっているのでしょうか。

  • OSなどの脆弱性を悪用(WannaCryの場合は、ファイル共有プロトコルであるSMB v1の脆弱性を悪用)
  • 脆弱性のある部分に悪意のあるエクスプロイトコードを使って攻撃を仕掛ける
  • 攻撃対象のコンピュータでバッファーオーバーフロー などを発生させる
  • データの書き換え

このように、エターナルブルーでは、OSやソフトウェアが持つ脆弱性を悪用してコンピュータを攻撃し、誤作動を起こさせるといった攻撃を行います。

エターナルブルーの攻撃事例(Wannacryの例)

実際にエターナルブルーを使った攻撃にはどういったものがあるのでしょうか。ここでは、よく知られた事例として改めて「WannaCry」を取り上げて見ていきましょう。

WannaCryは、2017年に世界中で猛威を振るったランサムウェアで、政府機関や金融機関など世界中で150か国の23万台ものコンピュータが感染するといった大きな被害をもたらしました。この事例では、WindowsのSMB v1の脆弱性が悪用されています。

エターナルブルーへの対策方法

エクスプロイトであるエターナルブルーの攻撃からコンピュータを守るためにはどのような対策をすれば良いのでしょうか。以下では2つの有効な対策について解説します。基本的には、いずれの対策についても、一般的なウィルスなどへの対策ともつながるものとなっています。

セキュリティパッチをあてる

一つ目は、「セキュリティパッチの適用」です。OSやソフトウェアに存在する脆弱性などの問題はエターナルブルーのようなエクスプロイトによる攻撃の手がかりとなってしまいます。こうした攻撃を防ぐためには、ベンダーから提供されるセキュリティパッチをしっかりと確実に適用し、エクスプロイトが働くための条件を整えないことが大切です。

アップデートを行う

もう一つは「OSやソフトウェアのアップデートを行う」ことです。これは先ほどのセキュリティパッチを当てる内容ともつながりますが、OSやソフトウェアのアップデートは、新しい機能の追加といった内容だけでなくプログラムが正しく動作しない、あるいは脆弱性などの問題がある場合の修正といった意味も持っています。したがって、定期的にアップデートプログラムを適用することも問題の解決を行なってエクスプロイトによる攻撃に対して防御するためには不可欠となっています。

まとめ

世界中で猛威を振るったWannaCryで利用されている仕組みであるエターナルブルーは、コンピュータのOSやソフトウェアが持つ脆弱性を悪用してサイバー攻撃を仕掛けるエクスプロイトの一種です。こうしたエターナルブルーによる攻撃は、近年急激に増加する傾向にあり、サイバーセキュリティ上の大きな問題となっています。

こうしたエターナルブルーによるサイバー攻撃を防ぐためには、一般的なウィルスなどへの対策にも通じる以下のようなことを行うことが不可欠です。

  • OSやソフトウェアのセキュリティパッチを確実に適用する
  • OSやソフトウェアのアップデートを確実に適用する

こうした対策以外にも、セキュリティ対策ソフトを導入することで防げる攻撃も多いです。適切な対策をしっかりと行うことで、エターナルブルーからの悪質なサイバー攻撃を防ぎ、被害に遭わないようにしましょう。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。