編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード

NSAから流出のバックドア「DOUBLEPULSAR」、世界で感染急増

ZDNet Japan Staff

2017-04-24 15:02

 「Shadow Brokers」を名乗るハッカー集団が米国家安全保障局(NSA)のハッキングツールを公開した問題で、「DOUBLEPULSAR」と呼ばれる新たなバックドアの大量感染が報告されている。感染規模は観測によって異なるが、数万台から十数万台に達するもようだ。

 この問題では、米国時間4月14日にShadow BrokersがNSAの開発によるとされる多数のハッキングツールを公開した。幾つかツールではWindowsの脆弱性を悪用することが判明し、Microsoftが更新プログラムで対応した。Shadow Brokersは、「Fuzzbunch」と呼ばれる脆弱性検証ツールも公開していた。


Microsoftが対処した攻撃コード

 Fuzzbunchについて調査したセキュリティ研究者のグループによると、DOUBLEPULSARはハッキングツールを仕掛けられた端末に、任意のスクリプトをダウンロードするバックドアの役割を果たす。ハッキングツールとDOUBLEPULSARの影響を受ける端末では、攻撃者の遠隔操作によって任意のコードを実行されてしまう危険があるという。

 米国のセキュリティベンダーBelow0Dayは、4月18日にインターネット上でポート445が開かれた550万台以上をスキャンし、DOUBLEPULSARの感染が疑われる3万626台のホストを発見した。21日の観測では5万6586台に増加している。感染地域では1万台以上の米国を筆頭に欧州やアジア各国に点在し、日本国内でも1000台以上が感染しているとみられる。


DOUBLEPULSARの感染地域の内訳(出典:Below0Day)

 一方でスイスのセキュリティベンダーBinaryEdgeによれば、DOUBLEPULSARの感染規模は4月21日時点で10万6410台に上り、同23日時点では16万4715台に急増した。


日本でも1000台以上が感染している可能性がある(出典:BinaryEdge)

 この問題でMicrosoftは、脆弱性を悪用する9種類の攻撃コードについて更新プログラムで対処した。3種類の攻撃コードについては、現在サポート中のWindow 7以降およびExchange 2010以降の製品では影響を受けないものの、サポート外の製品では影響を受ける可能性があり、アップグレートを推奨している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    なぜ、2021年にすべてのマーケターが「行動経済学」を学ばねばならないのか?

  2. セキュリティ

    SIEMとEDRが担うべき正しい役割とは?企業のセキュリティ部門が認識しておくべき適切なツールの条件

  3. クラウドコンピューティング

    デザインシンキングによるAIと課題のマッチング!現場視点による真のデジタル改善実現へ

  4. 経営

    なぜ成長企業の経営者はバックオフィス効率化に取り組むのか?生産性を高めるための重要な仕組み

  5. 仮想化

    Microsoft 365を利用する企業が見逃す広大なホワイトスペースとは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]