「WannaCry」電子メールは感染源じゃ無かった。ポート閉じてればOKの雑魚ウイルスだった [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
「WannaCry」の拡散、電子メールが原因ではなかった セキュリティ企業が分析結果公表
https://headlines.yahoo.co.jp/hl?a=20170522-00000019-zdn_ep-sci
世界各地で猛威を振るったランサムウェア「WannaCry」の感染経路について、
セキュリティ企業のMalwarebytesは5月19日、「当初伝えられたような電子メール経由の
感染ではなかった」とする分析結果を明らかにした。
WannaCryは当初、スパムメールを通じて拡散したとの見方が広がり、セキュリティ機関などが
不審なメールを開かないよう呼び掛けた。Malwarebytesによると、同じくらいの時期に、
新手のランサムウェアがスパムメールやボットネットを通じて拡散したことも、そうした見方が
広がる原因となった。
Malwarebytesでも感染源となったメールを探そうとしたが、見付けることはできなかったという。
そこで「これまでに収集した情報を徹底検証した結果、そうした憶測は間違いだったとの確信に至った」と
説明する。
同社によれば、攻撃者はまず脆弱性のある公開SMBポートを探し出し、米国家安全保障局(NSA)から
流出したSMBの脆弱性悪用ツールを使って、発見した標的にマルウェアを仕込んでいたことが判明。
やはりNSAから流出したとされるバックドアも利用して、ネットワーク内部で感染を広げていた。
この説を裏付ける根拠として同社は、ハッカー集団「Shadow Brokers」が流出させた情報の分析結果や、
WannaCryの感染経路についてこれまでに判明した情報を公表している。 逆に考えればNSAは怖い
やろうと思えば、10もMacもアンドロイドも同じように破壊できるんだろうな 確かにここんとこWannaCryと関係ない怪しい添付ファイル付きメールはよく来るね セキュリティ的に
初動誤り、不適切な対応になる可能性があったのは問題だな ポートの開け方を知らない
元々閉じてるの?開いてるの? ウイルスが流出したのに放置して被害拡大させたNSAに損害賠償請求出来るの? >>12
ネットワークコンピュータのファイル共有のポート >>12
ルーター使ってればもともと閉じてるもの
だから外部インターネットから無闇にあんたんち
を覗くことはできない
但し電子メール経由で送付された添付ファイルに
仕込まれたものの場合は自宅の複数のPCで
ファイル共有をしてればガンガン感染する え?
(添付ファイル付きメール)→ポート110→(添付ファイル付きメール)
じゃなくて? 無線LANルータ使ってるから大丈夫なのかよかったよかった >>17-18
デフォで445開いてるルータもある そもそもグローバルネットワークむけに445開ける人間居るんか? ポートなんて開けてる奴ほとんどいないだろ
nyとかまだやってる奴なんていんの?
nyみたいなんやエミュで対戦とか流行ってた頃くらいだよポート開けてたのなんて つまり、日立は、SMBポート開けっ放しのサーバー運用してたのか
こえー SMBポートなんて、YAMAHAどころか普通に売られてるBuffaloのルーターですらデフォルトで閉じられてるんだがw どっかの馬鹿のPC感染ー>VPN経由で感染ー>LAN汚染 ・いまだにXP使ってる奴らが感染した
・メールの添付ファイル開いたり、リンクを踏んだ
↑ 当初報道されてたことが全部ウソだったってことか?w
きちんと検証して正しい結果報道しろよ。馬鹿マスゴミ。
完全に先入観植え付けられちゃったな。
確かにどんな文面のメール開いたのか、
その詳細が報道されてなかったもんな。 >>32
XPから感染なんてどこも言ってないと思うけどソースある?
MSがサポート切れたXPにもパッチだしたのは事実だけど ■ このスレッドは過去ログ倉庫に格納されています
