「WannaCry」の次は「SambaCry」?:セキュリティクラスタ まとめのまとめ 2017年5月版(2/3 ページ)
2017年5月のセキュリティクラスタ、ゴールデンウイークはのんびり過ごせたものの、その後が大変。ワームとして動くランサムウェア「WannaCry」の話題で持ち切りとなりました。騒ぎが落ち着いたと思ったら「SambaCry」が話題に。結局5月末まで、Windowsファイル共有サービスがタイムライン(TL)をにぎわしていました。この他、無線LANのタダ乗り無罪判決に対し、総務省が違法だと主張してTL上で意見が飛び交いました。
「WannaCry」の後は「SambaCry」?
WannaCryの後に話題となったのが、問題のWindowsファイル共有サービス用のサーバ「Samba」の脆弱性でした。共有ファイルとして悪意のあるdllファイルを置くと、任意のコードがリモート実行されるということです。5月25日に脆弱性が公開されました。
「CVE-2017-7494」というCVE番号が付けられたこの脆弱性、WannaCryをもじったのか、いつの間にか「SambaCry」という名称が付けられていました。
インターネットにWindowsファイル共有サービスを公開しているサーバが、WannaCry同様少ないことに加え、WannaCryと違って、Sambaサーバへの書き込み権限を持つユーザーアカウントが必要なことから、それほど大きな被害はないのではないかという意見がありました。これに対してLAN内での攻撃の危険性や、検索エンジンSHODANでポート445を検索、多数の危険なサーバがあると指摘するツイートも見掛けました。
SambaはLinuxやUNIX、macOSなどUNIX系のさまざまなOSで使われています。Windowsだけが対象となったWannaCryよりも使用OSの範囲が広く、パッチが提供されないような古いNASやルータ、組み込み機器などでも使われています。このような機器への攻撃を心配するツイートもありました。
その後、SambaCry攻撃が実際に起こり、ビットコインのマイニングに使われているようです。
Copyright © ITmedia, Inc. All Rights Reserved.