2017年に世界で猛威を振るったランサムウェアWannaCryの最初の攻撃以来、当社は、217カ国で1億7,600万以上のWannaCry攻撃を検出し、ブロックしました。しかしながら、当社のセキュリティソフトのホームネットワークの脆弱性を調査する機能からのデータによると、全世界のWindowsベースのPCの約3分の1(29%)に、引き続きEternalBlueの脆弱性が存在しています。(※2018年3月時点でのデータ)
世界の中でも、アゼルバイジャン、アルメニア、イエメンの3か国が突出してEternalBlueの脆弱性が存在するPCを多く使い続けており(※以下、「国ごとのEternalBlueの脆弱性を持つPCの使用率」図を参照)日本は国内のPCの11%にまだEternalBlueの脆弱性が存在しています。
アバストが2017年5月12日~2018年4月1日までにブロックした
WannaCryの攻撃ヒートマップ
(※日本は155,972回の攻撃をブロック)
国ごとのEternalBlueの脆弱性を持つPCの使用率
EternalBlueの脆弱性を利用した攻撃はWannaCryだけではなく、NotPetyaなどの他のランサムウェアなどにも利用されています。EternalBlueが、ランサムウェアを配布するために利用されていることに加えて、他のマルウェアの亜種もこのメカニズムを利用しています。この脆弱性は引き続き、重要なパスワードの収集など、サイバー犯罪者にとって有用なツールとなっています。
アバストは引き続き、古いシステムを使用しているユーザに、早急にシステムのアップデートとセキュリティソフトのアップデートを行うことを呼び掛けています。
(以上)