電子メールはWannaCryptの拡散とどう関係していますか?
最近のWannaCryptの普及後、メールの危険性とそのリンクをクリックすることについて多くの警告が出されています。
しかし、このマルウェアはSMB=を使用して他の脆弱なコンピュータに感染し、ワームとして拡散しています。
問題に対するMicrosoftの回答は次のとおりです。
WannaCrypt攻撃に対する顧客ガイダンス (Microsoft Technet、2017年5月)
あなたは彼らがそこに電子メールについて言及していないことに気付くでしょう。
私の質問はタイトルにあります:電子メールはWannaCryptの普及とどう関係しているのですか?
Craig Williamsによれば Ciscoの電子メール感染の理由は、噂がWannaCryとほぼ同時に発生したもう1つの新しい攻撃であるという噂です。
混乱の可能性が高いのは、別の新しいタイプのランサムウェア(2日間で2つの新しいタイプ)であるJaffランサムウェアが、同じ実行可能ファイル名を使用していたことです。これが一部の人々を間違った結論に導く可能性があります。多くのサイトには、明らかにヤフなメールの写真が含まれています。まだすべてを見ていませんが、時が経てばわかるでしょう。私たちがブログで述べているように、それは進行中の調査です。
多くの組織ではSMBインターネットに直接公開されていませんが、SMBは組織内部で広く使用されています。
WannaCryの最初の攻撃経路は、悪意のあるメールであると考えられています。脆弱なコンピュータのネットワーク上の1台のコンピュータが感染すると、MS17-010の脆弱性を介して、ネットワーク上の他の脆弱なホストに自分自身を増殖させることができます。
ロジックは次のとおりです:SMBポートはインターネットに向けて開かれていない必要があります。その間にファイアウォールが存在する必要があります。その場合、マルウェアは直接影響を与えることはできません。
しかし、ユーザーがそれをダウンロードしてアクティブ化した場合、マルウェアはネットワーク内にあり、ファイアウォールとは何の関係もないまま自由に拡散できます。