DX・デジタルトランスフォーメーション

AppStoreにて無料公開中! ”システム手帳”で検索! - AppStoreへ iPad版 - iPhone版

ブロックチェーン・暗号技術 | android | iOS | Web | アプリの著作権 | 日本のなりたち | 禅・大乗仏教 | 新しい社会

ランサムウェアwannaCryウイルスはインターネットにメールサーバとして公開されているWindows Server 2003もしくは2008から感染が広まっていったと考えている

wannaCryは公開Windows Serverから広まったという仮説

wannaCryがどのように感染し広まっていったのかはまだ結論が出ていないところである。

私は試案として、ランサムウェアwannaCryウイルスはインターネットにメールサーバとして公開されているWindows Server 2003もしくは2008から感染が広まっていったと考えている。

インターネットに公開されているコンピュータはOSがなんであるのかが第三者に公開される。

通常の運用ではメールに使用するポートのみを解放したDMZに設置されるが、10年前によく行われていたDNSとウェブとメールとファイルサーバを一台のサーバに詰め込む運用では簡易的なファイアウォールを用い、ファイルサーバとして運用するにはSMBポートを解放しなければならない。

SMBv1の脆弱性の穴を利用しマルウェアを実行させる。

その後、配下のクライアントPCを次々と感染させる。

ネットワークにつないだだけで感染するとかいう噂が先走っているが、通常のルータ接続やLTE接続では外部からコンピュータにアクセスすることは不可能である。

この場合にアクセス可能とするためにはNATを越えるために一般的な通話アプリのような振る舞いをするマルウェアを当該コンピュータで事前に実行させる必要があるからだ。

どうしても、利用者にメールなどを使って水先案内人としてのマルウェアをダウンロードさせる必要がある。

ただし、外部に公開されているコンピュータの場合にはこれは成り立たず、簡単にアクセスできる。

悪意のある第三者にとって問題となるのは、アクセス先のコンピュータがどういうセキュリティをまとっているかだけなのである。

2023年12月
     12
3456789
10111213141516
17181920212223
24252627282930
31      
android
iOS
web
アプリの著作権
ブロックチェーン/暗号技術
新しい社会
禅・大乗仏教
日本のなりたち

AppStoreにて無料公開中! ”システム手帳”で検索! - AppStoreへ iPad版 - iPhone版
デジタルトランスフォーメーションで新しい生活を提案!