連載
» 2017年06月14日 05時00分 公開

「WannaCry」の次は「SambaCry」?セキュリティクラスタ まとめのまとめ 2017年5月版(2/3 ページ)

[山本洋介山(エヌ・ティ・ティ・コミュニケーションズ),@IT]

「WannaCry」の後は「SambaCry」?

 WannaCryの後に話題となったのが、問題のWindowsファイル共有サービス用のサーバ「Samba」の脆弱性でした。共有ファイルとして悪意のあるdllファイルを置くと、任意のコードがリモート実行されるということです。5月25日に脆弱性が公開されました。

 「CVE-2017-7494」というCVE番号が付けられたこの脆弱性、WannaCryをもじったのか、いつの間にか「SambaCry」という名称が付けられていました。

 インターネットにWindowsファイル共有サービスを公開しているサーバが、WannaCry同様少ないことに加え、WannaCryと違って、Sambaサーバへの書き込み権限を持つユーザーアカウントが必要なことから、それほど大きな被害はないのではないかという意見がありました。これに対してLAN内での攻撃の危険性や、検索エンジンSHODANでポート445を検索、多数の危険なサーバがあると指摘するツイートも見掛けました。

 SambaはLinuxやUNIX、macOSなどUNIX系のさまざまなOSで使われています。Windowsだけが対象となったWannaCryよりも使用OSの範囲が広く、パッチが提供されないような古いNASやルータ、組み込み機器などでも使われています。このような機器への攻撃を心配するツイートもありました。

 その後、SambaCry攻撃が実際に起こり、ビットコインのマイニングに使われているようです。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。