エターナルブルーとは?脆弱性を悪用する仕組みや対策について徹底解説

2017年に世界中で猛威を振るったランサムウェア「WannaCry」。WannaCryは、感染するとデータを暗号化し、再びデータを使えるようにするために身代金を要求する非常に巧妙かつ悪質なものでした。これは、世界中の政府機関、企業や金融機関などさまざまな組織に対して被害を与え、大きなニュースとなったので覚えている人も多いことでしょう。

WannaCryが大きな問題となった理由の一つに、コンピュータのOSやソフトウェアが持つ脆弱性を悪用し、攻撃を行うプログラムの一種である「エターナルブルー」の存在があります。今回は、このエターナルブルーについて、その仕組みや攻撃手法、対応策について取り上げます。

エターナルブルーとは

エターナルブルーは、2016年に米国国家安全保障局(NSA)に盗み出されたと言われているエクスプロイトの一種です。エクスプロイトとは、コンピュータのシステムやソフトウェアが持つ脆弱性を悪用して攻撃を行うプログラムの総称です。こうしたエクスプロイトは、しばしばJavaなど多くのコンピュータで一般的に使われている仕組みに存在する脆弱性を使うため、非常に多くのコンピュータに爆発的に広がってしまうケースがあります。

こうしたエターナルブルーを含むエクスプロイトよる攻撃は、近年急激に増加してきており大きな問題となっています。

エターナルブルーの仕組み

実際にエターナルブルーを使ったサイバー攻撃が行われる場合、どういった仕組みになっているのでしょうか。

  • OSなどの脆弱性を悪用(WannaCryの場合は、ファイル共有プロトコルであるSMB v1の脆弱性を悪用)
  • 脆弱性のある部分に悪意のあるエクスプロイトコードを使って攻撃を仕掛ける
  • 攻撃対象のコンピュータでバッファーオーバーフロー などを発生させる
  • データの書き換え

このように、エターナルブルーでは、OSやソフトウェアが持つ脆弱性を悪用してコンピュータを攻撃し、誤作動を起こさせるといった攻撃を行います。

エターナルブルーの攻撃事例(Wannacryの例)

実際にエターナルブルーを使った攻撃にはどういったものがあるのでしょうか。ここでは、よく知られた事例として改めて「WannaCry」を取り上げて見ていきましょう。

WannaCryは、2017年に世界中で猛威を振るったランサムウェアで、政府機関や金融機関など世界中で150か国の23万台ものコンピュータが感染するといった大きな被害をもたらしました。この事例では、WindowsのSMB v1の脆弱性が悪用されています。

エターナルブルーへの対策方法

エクスプロイトであるエターナルブルーの攻撃からコンピュータを守るためにはどのような対策をすれば良いのでしょうか。以下では2つの有効な対策について解説します。基本的には、いずれの対策についても、一般的なウィルスなどへの対策ともつながるものとなっています。

セキュリティパッチをあてる

一つ目は、「セキュリティパッチの適用」です。OSやソフトウェアに存在する脆弱性などの問題はエターナルブルーのようなエクスプロイトによる攻撃の手がかりとなってしまいます。こうした攻撃を防ぐためには、ベンダーから提供されるセキュリティパッチをしっかりと確実に適用し、エクスプロイトが働くための条件を整えないことが大切です。

アップデートを行う

もう一つは「OSやソフトウェアのアップデートを行う」ことです。これは先ほどのセキュリティパッチを当てる内容ともつながりますが、OSやソフトウェアのアップデートは、新しい機能の追加といった内容だけでなくプログラムが正しく動作しない、あるいは脆弱性などの問題がある場合の修正といった意味も持っています。したがって、定期的にアップデートプログラムを適用することも問題の解決を行なってエクスプロイトによる攻撃に対して防御するためには不可欠となっています。

まとめ

世界中で猛威を振るったWannaCryで利用されている仕組みであるエターナルブルーは、コンピュータのOSやソフトウェアが持つ脆弱性を悪用してサイバー攻撃を仕掛けるエクスプロイトの一種です。こうしたエターナルブルーによる攻撃は、近年急激に増加する傾向にあり、サイバーセキュリティ上の大きな問題となっています。

こうしたエターナルブルーによるサイバー攻撃を防ぐためには、一般的なウィルスなどへの対策にも通じる以下のようなことを行うことが不可欠です。

  • OSやソフトウェアのセキュリティパッチを確実に適用する
  • OSやソフトウェアのアップデートを確実に適用する

こうした対策以外にも、セキュリティ対策ソフトを導入することで防げる攻撃も多いです。適切な対策をしっかりと行うことで、エターナルブルーからの悪質なサイバー攻撃を防ぎ、被害に遭わないようにしましょう。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?