トレンドマイクロは2017年10月27日、追加調査の結果、ランサムウエア「Bad Rabbit」が脆弱性を利用していることを確認したとして、見解を修正した。同社は10月25日、ブログでBad Rabbitは脆弱性を利用していないと説明していた。同ブログの関連エントリーは更新済み。
脆弱性はWindowsのファイル共有プロトコルSMB(Server Message Block)に関する「EternalRomance」と呼ばれるもの。Bad RabbitはWindows管理者権限で管理しているフォルダー(管理共有フォルダー)に対して総当たり攻撃(ブルートフォース攻撃)を仕掛ける。侵入に成功すると当該フォルダーに自身の複製を作成する。総当たり攻撃が失敗した場合、「EternalRomance」を悪用するという。
米マイクロソフトは2017年3月にセキュリティ情報「MS17-010」で、同脆弱性のセキュリティ更新プログラム(パッチ)を提供済み。トレンドマイクロは「このセキュリティ更新プログラムの適用もBad Rabbit対策として必要」(広報)と説明する。なお、コード解析すると共通部分が少ないため、同社はBad Rabbitを既存のランサムウエア「Petya」の亜種ではなく新種と分類している。
トレンドマイクロのセキュリティブログ
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]
