ランサムウェアwannaCryウイルスはインターネットにメールサーバとして公開されているWindows Server 2003もしくは2008から感染が広まっていったと考えている

wannaCryは公開Windows Serverから広まったという仮説

wannaCryがどのように感染し広まっていったのかはまだ結論が出ていないところである。

私は試案として、ランサムウェアwannaCryウイルスはインターネットにメールサーバとして公開されているWindows Server 2003もしくは2008から感染が広まっていったと考えている。

インターネットに公開されているコンピュータはOSがなんであるのかが第三者に公開される。

通常の運用ではメールに使用するポートのみを解放したDMZに設置されるが、10年前によく行われていたDNSとウェブとメールとファイルサーバを一台のサーバに詰め込む運用では簡易的なファイアウォールを用い、ファイルサーバとして運用するにはSMBポートを解放しなければならない。

SMBv1の脆弱性の穴を利用しマルウェアを実行させる。

その後、配下のクライアントPCを次々と感染させる。

ネットワークにつないだだけで感染するとかいう噂が先走っているが、通常のルータ接続やLTE接続では外部からコンピュータにアクセスすることは不可能である。

この場合にアクセス可能とするためにはNATを越えるために一般的な通話アプリのような振る舞いをするマルウェアを当該コンピュータで事前に実行させる必要があるからだ。

どうしても、利用者にメールなどを使って水先案内人としてのマルウェアをダウンロードさせる必要がある。

ただし、外部に公開されているコンピュータの場合にはこれは成り立たず、簡単にアクセスできる。

悪意のある第三者にとって問題となるのは、アクセス先のコンピュータがどういうセキュリティをまとっているかだけなのである。

2020年5月から開発してきたPeer-To-Peer分散ハッシュテーブルによるオーバレイネットワーク・ライブラリ、および社会基盤構築向けブロックチェーン・ライブラリ、および住民票登録管理参照アプリTestyのアルファ版公開

ガラケーからiPhoneへの機種変更を、自分でネット完結で行う方法（同時にMVNOへMNPも）

魏志倭人伝や後漢書で述べられている邪馬台国連邦に所属する遠方の国々について

家計にとって金利が上がるという意味について整理しておく

エンディアン性（Big EndianとLittle Endian）の違い、そしてバイトオーダーとビットオーダーについて理解しよう。

Wifiルータ選びのポイントとメーカー別注意点

Lions Commentary on UNIXの歩き方〜あるいはOSのソースコードを読むことの意味

Sec-CH-UAクライアント・ヒント・ヘッダーによるUA判定をクラウド側で行う方法

ベーシックインカム導入の試算

この社会には2通りの人々がいる

過去の一覧

AppStoreにて無料公開中！ ”システム手帳”で検索！ － AppStoreへ iPad版 - iPhone版