先月、WannaCryとよばれるランサムウェアが世界中に広まりを見せ問題となりました。
WannaCryは流出したNSAの攻撃ツールEternalBlueをもとに開発されたもので、本来、Windows XPやWindows 7を攻撃対象としています。
ところが今回、RiskSenseのセキュリティ研修者が、このランサムウェアのWindows 10への移植に成功していたことが分かりました(Softpedia、slashdot)。
Windows 10への移植版は、MicrosoftがWannaCry用のパッチとして公開した「MS17-010」が適用されていない場合に有効で、それまでMicrosoft導入した、Data Execution Preventionや、Address Space Layout Randomizationといったさまざまな脆弱性緩和策を突破してWindows 10に感染することに成功します。
RiskSenseは、ハッカーに対しWindows 10のハッキング方法を公開するためではなく、将来的にWindowsに対して同様の攻撃が行われることことを防ぐために今回のプロジェクトを開始したと、その意図を説明しています。
WannaCry for Windows 10は、現在Current Branch for Businessのサポート期間である、Windows 10 x64 version 1511 に対して有効とのこと。Windows 10だからと安心せずMS17-010が適用されているのかどうか、確認しておいたほうが良いかもしれません。
