「WannaCry」電子メールは感染源じゃ無かった。ポート閉じてればOKの雑魚ウイルスだった

1 ：名無しさん＠涙目です。(京都府)＠＼(^o^)／ [US]：2017/05/22(月) 10:33:02.59 ID:urzp3Ugt0?2BP(2072)

「WannaCry」の拡散、電子メールが原因ではなかった　セキュリティ企業が分析結果公表
https://headlines.yahoo.co.jp/hl?a=20170522-00000019-zdn_ep-sci

世界各地で猛威を振るったランサムウェア「WannaCry」の感染経路について、
セキュリティ企業のMalwarebytesは5月19日、「当初伝えられたような電子メール経由の
感染ではなかった」とする分析結果を明らかにした。

　WannaCryは当初、スパムメールを通じて拡散したとの見方が広がり、セキュリティ機関などが
不審なメールを開かないよう呼び掛けた。Malwarebytesによると、同じくらいの時期に、
新手のランサムウェアがスパムメールやボットネットを通じて拡散したことも、そうした見方が
広がる原因となった。

　Malwarebytesでも感染源となったメールを探そうとしたが、見付けることはできなかったという。
そこで「これまでに収集した情報を徹底検証した結果、そうした憶測は間違いだったとの確信に至った」と
説明する。

　同社によれば、攻撃者はまず脆弱性のある公開SMBポートを探し出し、米国家安全保障局（NSA）から
流出したSMBの脆弱性悪用ツールを使って、発見した標的にマルウェアを仕込んでいたことが判明。
やはりNSAから流出したとされるバックドアも利用して、ネットワーク内部で感染を広げていた。

　この説を裏付ける根拠として同社は、ハッカー集団「Shadow Brokers」が流出させた情報の分析結果や、
WannaCryの感染経路についてこれまでに判明した情報を公表している。

2 ：名無しさん＠涙目です。(catv?)＠＼(^o^)／ [US]：2017/05/22(月) 10:34:10.34 ID:XykS4kLR0.net

2

3 ：名無しさん＠涙目です。(catv?)＠＼(^o^)／ [ﾆﾀﾞ]：2017/05/22(月) 10:34:28.13 ID:USFqbd8Q0.net

メスイキ氏「貧乏人はポート閉じないでしょw」

4 ：名無しさん＠涙目です。(大阪府)＠＼(^o^)／ [US]：2017/05/22(月) 10:34:42.01 ID:bC+uDEY60.net

4

5 ：名無しさん＠涙目です。(兵庫県)＠＼(^o^)／ [DE]：2017/05/22(月) 10:36:53.08 ID:P40NF7Kd0.net

米国家安全保障局（NSA）が悪い

6 ：名無しさん＠涙目です。(チベット自治区)＠＼(^o^)／ [US]：2017/05/22(月) 10:40:16.79 ID:0D8IsV8B0.net

逆に考えればNSAは怖い
やろうと思えば、10もMacもアンドロイドも同じように破壊できるんだろうな

7 ：名無しさん＠涙目です。(茸)＠＼(^o^)／ [CN]：2017/05/22(月) 10:42:50.03 ID:R2DlbsEd0.net

ルーターを一段噛まして、かなり防げるな

8 ：名無しさん＠涙目です。(catv?)＠＼(^o^)／ [RU]：2017/05/22(月) 10:53:41.78 ID:WEKfTDLs0.net

ポート閉じたらWinny出来ないじゃん。

9 ：名無しさん＠涙目です。(千葉県)＠＼(^o^)／ [US]：2017/05/22(月) 11:30:24.09 ID:b0FL3OtG0.net

確かにここんとこWannaCryと関係ない怪しい添付ファイル付きメールはよく来るね

10 ：名無しさん＠涙目です。(catv?)＠＼(^o^)／ [BY]：2017/05/22(月) 11:33:48.88 ID:7Hx5+MFs0.net

メスイキ氏「貧乏人はアナル閉じないでしょw」

11 ：名無しさん＠涙目です。(SB-iPhone)＠＼(^o^)／ [US]：2017/05/22(月) 11:42:23.32 ID:z1k1t/FB0.net

セキュリティ的に
初動誤り、不適切な対応になる可能性があったのは問題だな

12 ：名無しさん＠涙目です。(catv?)＠＼(^o^)／ [ﾆﾀﾞ]：2017/05/22(月) 11:52:34.54 ID:+lmomNCL0.net

ポートの開け方を知らない
元々閉じてるの？開いてるの？

13 ：名無しさん＠涙目です。(家)＠＼(^o^)／ [FR]：2017/05/22(月) 11:52:37.04 ID:Pl3D/IFS0.net

ウイルスが流出したのに放置して被害拡大させたNSAに損害賠償請求出来るの？

14 ：名無しさん＠涙目です。(新疆ウイグル自治区)＠＼(^o^)／ [US]：2017/05/22(月) 12:13:25.01 ID:HAALXpWb0.net

>>12
ネットワークコンピュータのファイル共有のポート

15 ：名無しさん＠涙目です。(茸)＠＼(^o^)／ [US]：2017/05/22(月) 12:14:59.94 ID:WUaYdhf/0.net

>>12
ルーター使ってればもともと閉じてるもの
だから外部インターネットから無闇にあんたんち
を覗くことはできない

但し電子メール経由で送付された添付ファイルに
仕込まれたものの場合は自宅の複数のPCで
ファイル共有をしてればガンガン感染する

16 ：名無しさん＠涙目です。(庭)＠＼(^o^)／ [GE]：2017/05/22(月) 12:18:18.26 ID:QNHfGPjR0.net

え？
(添付ファイル付きメール)→ポート110→(添付ファイル付きメール)
じゃなくて？

17 ：名無しさん＠涙目です。(catv?)＠＼(^o^)／ [ﾆﾀﾞ]：2017/05/22(月) 12:30:48.98 ID:+lmomNCL0.net

無線LANルータ使ってるから大丈夫なのかよかったよかった

18 ：名無しさん＠涙目です。(家)＠＼(^o^)／ [FR]：2017/05/22(月) 12:31:06.98 ID:Pl3D/IFS0.net

ふぁいやーうおーるが有るから大丈夫

19 ：名無しさん＠涙目です。(やわらか銀行)＠＼(^o^)／ [CA]：2017/05/22(月) 12:35:34.12 ID:VJ7E37py0.net

>>17-18
デフォで445開いてるルータもある

20 ：名無しさん＠涙目です。(茸)＠＼(^o^)／ [US]：2017/05/22(月) 12:51:02.07 ID:GY+XFCTo0.net

そもそもグローバルネットワークむけに445開ける人間居るんか？

21 ：名無しさん＠涙目です。(新疆ウイグル自治区)＠＼(^o^)／ [US]：2017/05/22(月) 12:55:32.56 ID:HAALXpWb0.net

マカー用のルーターならふさいでおく理由ないからな

22 ：名無しさん＠涙目です。(千葉県)＠＼(^o^)／ [US]：2017/05/22(月) 13:24:42.12 ID:b0FL3OtG0.net

>>19
あるの？どこいらのメーカーですか？

23 ：名無しさん＠涙目です。(チベット自治区)＠＼(^o^)／ [US]：2017/05/22(月) 13:59:12.88 ID:JLC76Au40.net

瞳をとじて〜ｗ

24 ：名無しさん＠涙目です。(大阪府)＠＼(^o^)／ [BR]：2017/05/22(月) 14:02:20.13 ID:1iirM0IL0.net

ポートなんて開けてる奴ほとんどいないだろ
nyとかまだやってる奴なんていんの？
nyみたいなんやエミュで対戦とか流行ってた頃くらいだよポート開けてたのなんて

25 ：名無しさん＠涙目です。(新疆ウイグル自治区)＠＼(^o^)／ [US]：2017/05/22(月) 14:19:26.58 ID:Prn+6sm20.net

つまり、日立は、SMBポート開けっ放しのサーバー運用してたのか

こえー

26 ：名無しさん＠涙目です。(庭)＠＼(^o^)／ [ﾆﾀﾞ]：2017/05/22(月) 14:32:38.55 ID:89tnP7tQ0.net

アプリ毎に通信制限してる僕に隙はなかった

27 ：名無しさん＠涙目です。(庭)＠＼(^o^)／ [US]：2017/05/22(月) 14:55:17.38 ID:vU3IxgVw0.net

日立はWinnyでもやってたのか

28 ：名無しさん＠涙目です。(神奈川県)＠＼(^o^)／ [BE]：2017/05/22(月) 15:00:34.86 ID:DNE6ibzd0.net

SMBポートなんて、YAMAHAどころか普通に売られてるBuffaloのルーターですらデフォルトで閉じられてるんだがｗ

29 ：名無しさん＠涙目です。(dion軍)＠＼(^o^)／ [CN]：2017/05/22(月) 15:16:54.36 ID:VMYrfwax0.net

となると、なんで日立で被害でたか不思議

30 ：名無しさん＠涙目です。(愛知県)＠＼(^o^)／ [KR]：2017/05/22(月) 15:24:19.70 ID:4WWyDxei0.net

犯人はヤス

31 ：名無しさん＠涙目です。(庭)＠＼(^o^)／ [IN]：2017/05/22(月) 16:00:49.73 ID:LGtSWlT30.net

どっかの馬鹿のPC感染ー＞VPN経由で感染ー＞LAN汚染

32 ：名無しさん＠涙目です。(新疆ウイグル自治区)＠＼(^o^)／ [US]：2017/05/22(月) 16:57:54.14 ID:SqwOtcqZ0.net

・いまだにＸＰ使ってる奴らが感染した
・メールの添付ファイル開いたり、リンクを踏んだ

↑　当初報道されてたことが全部ウソだったってことか？ｗ
きちんと検証して正しい結果報道しろよ。馬鹿マスゴミ。
完全に先入観植え付けられちゃったな。
確かにどんな文面のメール開いたのか、
その詳細が報道されてなかったもんな。

33 ：名無しさん＠涙目です。(新疆ウイグル自治区)＠＼(^o^)／ [US]：2017/05/22(月) 17:00:18.73 ID:HAALXpWb0.net

>>32
XPから感染なんてどこも言ってないと思うけどソースある？
MSがサポート切れたXPにもパッチだしたのは事実だけど