情報処理学会 第81回全国大会講演要旨
5F-02
イベントログを用いたMS17-010の脆弱性を悪用する攻撃の検知
Windows の脆弱性を悪用する攻撃により、多くの組織が被害を受けている。
特に2017年に公開された MS17-010の脆弱性は、Wannacryランサムウエアや標的型攻撃の感染拡大活動に悪用された。本脆弱性を悪用するEternalblue Doublepulsarなどの攻撃ツールがインターネットに公開されており、攻撃者は遠隔から任意のコードを実行出来る。更に本ツールはWIndows の正規のプロセスを悪用するため、攻撃を受けたことに気づくのが難しい。本研究では、WIndows のイベントログからMS17-010の脆弱性を悪用する攻撃の痕跡を調査する方法を紹介する。
特に2017年に公開された MS17-010の脆弱性は、Wannacryランサムウエアや標的型攻撃の感染拡大活動に悪用された。本脆弱性を悪用するEternalblue Doublepulsarなどの攻撃ツールがインターネットに公開されており、攻撃者は遠隔から任意のコードを実行出来る。更に本ツールはWIndows の正規のプロセスを悪用するため、攻撃を受けたことに気づくのが難しい。本研究では、WIndows のイベントログからMS17-010の脆弱性を悪用する攻撃の痕跡を調査する方法を紹介する。
