■ このスレッドは過去ログ倉庫に格納されています
「WannaCry」電子メールは感染源じゃ無かった。ポート閉じてればOKの雑魚ウイルスだった
- 1 :名無しさん@涙目です。(京都府)@\(^o^)/ [US]:2017/05/22(月) 10:33:02.59 ID:urzp3Ugt0?2BP(2072)
-
「WannaCry」の拡散、電子メールが原因ではなかった セキュリティ企業が分析結果公表
https://headlines.yahoo.co.jp/hl?a=20170522-00000019-zdn_ep-sci
世界各地で猛威を振るったランサムウェア「WannaCry」の感染経路について、
セキュリティ企業のMalwarebytesは5月19日、「当初伝えられたような電子メール経由の
感染ではなかった」とする分析結果を明らかにした。
WannaCryは当初、スパムメールを通じて拡散したとの見方が広がり、セキュリティ機関などが
不審なメールを開かないよう呼び掛けた。Malwarebytesによると、同じくらいの時期に、
新手のランサムウェアがスパムメールやボットネットを通じて拡散したことも、そうした見方が
広がる原因となった。
Malwarebytesでも感染源となったメールを探そうとしたが、見付けることはできなかったという。
そこで「これまでに収集した情報を徹底検証した結果、そうした憶測は間違いだったとの確信に至った」と
説明する。
同社によれば、攻撃者はまず脆弱性のある公開SMBポートを探し出し、米国家安全保障局(NSA)から
流出したSMBの脆弱性悪用ツールを使って、発見した標的にマルウェアを仕込んでいたことが判明。
やはりNSAから流出したとされるバックドアも利用して、ネットワーク内部で感染を広げていた。
この説を裏付ける根拠として同社は、ハッカー集団「Shadow Brokers」が流出させた情報の分析結果や、
WannaCryの感染経路についてこれまでに判明した情報を公表している。
- 2 :名無しさん@涙目です。(catv?)@\(^o^)/ [US]:2017/05/22(月) 10:34:10.34 ID:XykS4kLR0.net
- 2
- 3 :名無しさん@涙目です。(catv?)@\(^o^)/ [ニダ]:2017/05/22(月) 10:34:28.13 ID:USFqbd8Q0.net
- メスイキ氏「貧乏人はポート閉じないでしょw」
- 4 :名無しさん@涙目です。(大阪府)@\(^o^)/ [US]:2017/05/22(月) 10:34:42.01 ID:bC+uDEY60.net
- 4
- 5 :名無しさん@涙目です。(兵庫県)@\(^o^)/ [DE]:2017/05/22(月) 10:36:53.08 ID:P40NF7Kd0.net
- 米国家安全保障局(NSA)が悪い
- 6 :名無しさん@涙目です。(チベット自治区)@\(^o^)/ [US]:2017/05/22(月) 10:40:16.79 ID:0D8IsV8B0.net
- 逆に考えればNSAは怖い
やろうと思えば、10もMacもアンドロイドも同じように破壊できるんだろうな
- 7 :名無しさん@涙目です。(茸)@\(^o^)/ [CN]:2017/05/22(月) 10:42:50.03 ID:R2DlbsEd0.net
- ルーターを一段噛まして、かなり防げるな
- 8 :名無しさん@涙目です。(catv?)@\(^o^)/ [RU]:2017/05/22(月) 10:53:41.78 ID:WEKfTDLs0.net
- ポート閉じたらWinny出来ないじゃん。
- 9 :名無しさん@涙目です。(千葉県)@\(^o^)/ [US]:2017/05/22(月) 11:30:24.09 ID:b0FL3OtG0.net
- 確かにここんとこWannaCryと関係ない怪しい添付ファイル付きメールはよく来るね
- 10 :名無しさん@涙目です。(catv?)@\(^o^)/ [BY]:2017/05/22(月) 11:33:48.88 ID:7Hx5+MFs0.net
- メスイキ氏「貧乏人はアナル閉じないでしょw」
- 11 :名無しさん@涙目です。(SB-iPhone)@\(^o^)/ [US]:2017/05/22(月) 11:42:23.32 ID:z1k1t/FB0.net
- セキュリティ的に
初動誤り、不適切な対応になる可能性があったのは問題だな
- 12 :名無しさん@涙目です。(catv?)@\(^o^)/ [ニダ]:2017/05/22(月) 11:52:34.54 ID:+lmomNCL0.net
- ポートの開け方を知らない
元々閉じてるの?開いてるの?
- 13 :名無しさん@涙目です。(家)@\(^o^)/ [FR]:2017/05/22(月) 11:52:37.04 ID:Pl3D/IFS0.net
- ウイルスが流出したのに放置して被害拡大させたNSAに損害賠償請求出来るの?
- 14 :名無しさん@涙目です。(新疆ウイグル自治区)@\(^o^)/ [US]:2017/05/22(月) 12:13:25.01 ID:HAALXpWb0.net
- >>12
ネットワークコンピュータのファイル共有のポート
- 15 :名無しさん@涙目です。(茸)@\(^o^)/ [US]:2017/05/22(月) 12:14:59.94 ID:WUaYdhf/0.net
- >>12
ルーター使ってればもともと閉じてるもの
だから外部インターネットから無闇にあんたんち
を覗くことはできない
但し電子メール経由で送付された添付ファイルに
仕込まれたものの場合は自宅の複数のPCで
ファイル共有をしてればガンガン感染する
- 16 :名無しさん@涙目です。(庭)@\(^o^)/ [GE]:2017/05/22(月) 12:18:18.26 ID:QNHfGPjR0.net
- え?
(添付ファイル付きメール)→ポート110→(添付ファイル付きメール)
じゃなくて?
- 17 :名無しさん@涙目です。(catv?)@\(^o^)/ [ニダ]:2017/05/22(月) 12:30:48.98 ID:+lmomNCL0.net
- 無線LANルータ使ってるから大丈夫なのかよかったよかった
- 18 :名無しさん@涙目です。(家)@\(^o^)/ [FR]:2017/05/22(月) 12:31:06.98 ID:Pl3D/IFS0.net
- ふぁいやーうおーるが有るから大丈夫
- 19 :名無しさん@涙目です。(やわらか銀行)@\(^o^)/ [CA]:2017/05/22(月) 12:35:34.12 ID:VJ7E37py0.net
- >>17-18
デフォで445開いてるルータもある
- 20 :名無しさん@涙目です。(茸)@\(^o^)/ [US]:2017/05/22(月) 12:51:02.07 ID:GY+XFCTo0.net
- そもそもグローバルネットワークむけに445開ける人間居るんか?
- 21 :名無しさん@涙目です。(新疆ウイグル自治区)@\(^o^)/ [US]:2017/05/22(月) 12:55:32.56 ID:HAALXpWb0.net
- マカー用のルーターならふさいでおく理由ないからな
- 22 :名無しさん@涙目です。(千葉県)@\(^o^)/ [US]:2017/05/22(月) 13:24:42.12 ID:b0FL3OtG0.net
- >>19
あるの?どこいらのメーカーですか?
- 23 :名無しさん@涙目です。(チベット自治区)@\(^o^)/ [US]:2017/05/22(月) 13:59:12.88 ID:JLC76Au40.net
- 瞳をとじて〜w
- 24 :名無しさん@涙目です。(大阪府)@\(^o^)/ [BR]:2017/05/22(月) 14:02:20.13 ID:1iirM0IL0.net
- ポートなんて開けてる奴ほとんどいないだろ
nyとかまだやってる奴なんていんの?
nyみたいなんやエミュで対戦とか流行ってた頃くらいだよポート開けてたのなんて
- 25 :名無しさん@涙目です。(新疆ウイグル自治区)@\(^o^)/ [US]:2017/05/22(月) 14:19:26.58 ID:Prn+6sm20.net
- つまり、日立は、SMBポート開けっ放しのサーバー運用してたのか
こえー
- 26 :名無しさん@涙目です。(庭)@\(^o^)/ [ニダ]:2017/05/22(月) 14:32:38.55 ID:89tnP7tQ0.net
- アプリ毎に通信制限してる僕に隙はなかった
- 27 :名無しさん@涙目です。(庭)@\(^o^)/ [US]:2017/05/22(月) 14:55:17.38 ID:vU3IxgVw0.net
- 日立はWinnyでもやってたのか
- 28 :名無しさん@涙目です。(神奈川県)@\(^o^)/ [BE]:2017/05/22(月) 15:00:34.86 ID:DNE6ibzd0.net
- SMBポートなんて、YAMAHAどころか普通に売られてるBuffaloのルーターですらデフォルトで閉じられてるんだがw
- 29 :名無しさん@涙目です。(dion軍)@\(^o^)/ [CN]:2017/05/22(月) 15:16:54.36 ID:VMYrfwax0.net
- となると、なんで日立で被害でたか不思議
- 30 :名無しさん@涙目です。(愛知県)@\(^o^)/ [KR]:2017/05/22(月) 15:24:19.70 ID:4WWyDxei0.net
- 犯人はヤス
- 31 :名無しさん@涙目です。(庭)@\(^o^)/ [IN]:2017/05/22(月) 16:00:49.73 ID:LGtSWlT30.net
- どっかの馬鹿のPC感染ー>VPN経由で感染ー>LAN汚染
- 32 :名無しさん@涙目です。(新疆ウイグル自治区)@\(^o^)/ [US]:2017/05/22(月) 16:57:54.14 ID:SqwOtcqZ0.net
- ・いまだにXP使ってる奴らが感染した
・メールの添付ファイル開いたり、リンクを踏んだ
↑ 当初報道されてたことが全部ウソだったってことか?w
きちんと検証して正しい結果報道しろよ。馬鹿マスゴミ。
完全に先入観植え付けられちゃったな。
確かにどんな文面のメール開いたのか、
その詳細が報道されてなかったもんな。
- 33 :名無しさん@涙目です。(新疆ウイグル自治区)@\(^o^)/ [US]:2017/05/22(月) 17:00:18.73 ID:HAALXpWb0.net
- >>32
XPから感染なんてどこも言ってないと思うけどソースある?
MSがサポート切れたXPにもパッチだしたのは事実だけど
総レス数 33
9 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★