情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
引用元:https://www.bleepingcomputer.com/news/security/app-finds-more-than-50-000-computers-vulnerable-to-eternalblue-exploit/
脆弱性「EternalBlue」を検知するアプリケーション「Eternal Blues」を用いてEternalBlueの分析を行ったところ、過去2週間で世界中で50,000台以上のコンピュータがEternalBlueの脆弱性を含んでいることが判明したとのことで、セキュリティベンダのBLEEPINGCOMPUTERは、平成29年7月13日にWebサイトにて概要を報告しました。
このアプリケーションは同年6月28日に配信されたが、多くのユーザによってダウンロード、及びアプリケーションを用いてLANや脆弱なシステムを対象にスキャンが行われました。
このアプリケーションをダウンロードしたIPアドレスは既に800万を超えており、そのうちのほとんどはフランス、ロシア、ドイツ、アメリカ、ウクライナに位置するIPアドレスであったとのことです。
このうち、スキャンされたホストの53.82%はSMBv1プロトコルを有効化のままに放置しているといった危険な状態であったが、一方で、それらホストのほとんどはセキュリティパッチMS17-010を適用していたことにより、EternalBlueから守られていたとのことです。
また、スキャンしたホストの9台に1台、つまりユーザ全体の11%がEternalBlueに対し脆弱性を持っていることが確認されています。
このアプリケーションは脆弱性検知ツールに分類されますが、セキュリティパッチとしても活用できているのではないかとBLEEPINGCOMPUTERが見解を述べています。
