「WannaCry」の拡散、電子メールが原因ではなかった セキュリティ企業が分析結果公表

「WannaCryが電子メール経由で拡散したという憶測は間違いだった」。セキュリティ企業のMalwarebytesがそう断定した。

» 2017年05月22日 07時40分 公開
[鈴木聖子ITmedia]

 世界各地で猛威を振るったランサムウェア「WannaCry」の感染経路について、セキュリティ企業のMalwarebytesは5月19日、「当初伝えられたような電子メール経由の感染ではなかった」とする分析結果を明らかにした。

Malwarebites 「当初伝えられたような電子メール経由の感染ではなかった」と分析

 WannaCryは当初、スパムメールを通じて拡散したとの見方が広がり、セキュリティ機関などが不審なメールを開かないよう呼び掛けた。Malwarebytesによると、同じくらいの時期に、新手のランサムウェアがスパムメールやボットネットを通じて拡散したことも、そうした見方が広がる原因となった。

 Malwarebytesでも感染源となったメールを探そうとしたが、見付けることはできなかったという。そこで「これまでに収集した情報を徹底検証した結果、そうした臆測は間違いだったとの確信に至った」と説明する。

 同社によれば、攻撃者はまず脆弱(ぜいじゃく)性のある公開SMBポートを探し出し、米国家安全保障局(NSA)から流出したSMBの脆弱性悪用ツールを使って、発見した標的にマルウェアを仕込んでいたことが判明。やはりNSAから流出したとされるバックドアも利用して、ネットワーク内部で感染を広げていた。

 この説を裏付ける根拠として同社は、ハッカー集団「Shadow Brokers」が流出させた情報の分析結果や、WannaCryの感染経路についてこれまでに判明した情報を公表している。

WannaCry WannaCryはランサムウェアというよりもワームとして対処すべきだった、という報道もある

Copyright © ITmedia, Inc. All Rights Reserved.