「WannaCry」の次は「SambaCry」？：セキュリティクラスタ まとめのまとめ 2017年5月版（2/3 ページ）

[山本洋介山（エヌ・ティ・ティ・コミュニケーションズ），＠IT]

「WannaCry」の後は「SambaCry」？

　WannaCryの後に話題となったのが、問題のWindowsファイル共有サービス用のサーバ「Samba」の脆弱性でした。共有ファイルとして悪意のあるdllファイルを置くと、任意のコードがリモート実行されるということです。5月25日に脆弱性が公開されました。

　「CVE-2017-7494」というCVE番号が付けられたこの脆弱性、WannaCryをもじったのか、いつの間にか「SambaCry」という名称が付けられていました。

　インターネットにWindowsファイル共有サービスを公開しているサーバが、WannaCry同様少ないことに加え、WannaCryと違って、Sambaサーバへの書き込み権限を持つユーザーアカウントが必要なことから、それほど大きな被害はないのではないかという意見がありました。これに対してLAN内での攻撃の危険性や、検索エンジンSHODANでポート445を検索、多数の危険なサーバがあると指摘するツイートも見掛けました。

　SambaはLinuxやUNIX、macOSなどUNIX系のさまざまなOSで使われています。Windowsだけが対象となったWannaCryよりも使用OSの範囲が広く、パッチが提供されないような古いNASやルータ、組み込み機器などでも使われています。このような機器への攻撃を心配するツイートもありました。

　その後、SambaCry攻撃が実際に起こり、ビットコインのマイニングに使われているようです。