ランサムウェアwannaCryウイルスはインターネットにメールサーバとして公開されているWindows Server 2003もしくは2008から感染が広まっていったと考えている
wannaCryは公開Windows Serverから広まったという仮説
wannaCryがどのように感染し広まっていったのかはまだ結論が出ていないところである。
私は試案として、ランサムウェアwannaCryウイルスはインターネットにメールサーバとして公開されているWindows Server 2003もしくは2008から感染が広まっていったと考えている。
インターネットに公開されているコンピュータはOSがなんであるのかが第三者に公開される。
通常の運用ではメールに使用するポートのみを解放したDMZに設置されるが、10年前によく行われていたDNSとウェブとメールとファイルサーバを一台のサーバに詰め込む運用では簡易的なファイアウォールを用い、ファイルサーバとして運用するにはSMBポートを解放しなければならない。
SMBv1の脆弱性の穴を利用しマルウェアを実行させる。
その後、配下のクライアントPCを次々と感染させる。
ネットワークにつないだだけで感染するとかいう噂が先走っているが、通常のルータ接続やLTE接続では外部からコンピュータにアクセスすることは不可能である。
この場合にアクセス可能とするためにはNATを越えるために一般的な通話アプリのような振る舞いをするマルウェアを当該コンピュータで事前に実行させる必要があるからだ。
どうしても、利用者にメールなどを使って水先案内人としてのマルウェアをダウンロードさせる必要がある。
ただし、外部に公開されているコンピュータの場合にはこれは成り立たず、簡単にアクセスできる。
悪意のある第三者にとって問題となるのは、アクセス先のコンピュータがどういうセキュリティをまとっているかだけなのである。
2023年12月 | ||||||
日 | 月 | 火 | 水 | 木 | 金 | 土 |
  |   |   |   |   | 1 | 2 |
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
31 |   |   |   |   |   |   |
iOS
web
アプリの著作権
ブロックチェーン/暗号技術
新しい社会
禅・大乗仏教
日本のなりたち