「WannaCry」の次は「SambaCry」？：セキュリティクラスタ まとめのまとめ 2017年5月版（2/3 ページ）

2017年5月のセキュリティクラスタ、ゴールデンウイークはのんびり過ごせたものの、その後が大変。ワームとして動くランサムウェア「WannaCry」の話題で持ち切りとなりました。騒ぎが落ち着いたと思ったら「SambaCry」が話題に。結局5月末まで、Windowsファイル共有サービスがタイムライン（TL）をにぎわしていました。この他、無線LANのタダ乗り無罪判決に対し、総務省が違法だと主張してTL上で意見が飛び交いました。

[山本洋介山（エヌ・ティ・ティ・コミュニケーションズ），＠IT]

「WannaCry」の後は「SambaCry」？

　WannaCryの後に話題となったのが、問題のWindowsファイル共有サービス用のサーバ「Samba」の脆弱性でした。共有ファイルとして悪意のあるdllファイルを置くと、任意のコードがリモート実行されるということです。5月25日に脆弱性が公開されました。

　「CVE-2017-7494」というCVE番号が付けられたこの脆弱性、WannaCryをもじったのか、いつの間にか「SambaCry」という名称が付けられていました。

　インターネットにWindowsファイル共有サービスを公開しているサーバが、WannaCry同様少ないことに加え、WannaCryと違って、Sambaサーバへの書き込み権限を持つユーザーアカウントが必要なことから、それほど大きな被害はないのではないかという意見がありました。これに対してLAN内での攻撃の危険性や、検索エンジンSHODANでポート445を検索、多数の危険なサーバがあると指摘するツイートも見掛けました。

　SambaはLinuxやUNIX、macOSなどUNIX系のさまざまなOSで使われています。Windowsだけが対象となったWannaCryよりも使用OSの範囲が広く、パッチが提供されないような古いNASやルータ、組み込み機器などでも使われています。このような機器への攻撃を心配するツイートもありました。

　その後、SambaCry攻撃が実際に起こり、ビットコインのマイニングに使われているようです。