EternalBlue

EternalBlueは別称MS17-010であり、エクスプロイトの一つです。

サーバで利用される通信プロトコルであるSMB(Server Message Block)の遠隔操作コードを実行する際の脆弱性です。

攻撃者はEternalBlueを悪用することで、SMBを使用するシステムの権限に遠隔操作が可能になります。

また、遠隔操作可能でありユーザ側の操作を必要としない為、システム権限を悪用し攻撃対象のコントロールを得ることで、LAN(ローカルネットワーク)において自由に活動、つまりはマルウェアを拡散することができます。

このことから、脆弱性を抱えたすべてのWindowsOSや、EternalBlueのセキュリティパッチを適用していないシステムを対象にランサムウェアの拡散が成立します。