Slide 124
Slide 124 text
• EternalBlueのパケットキャプチャは、Metasploitモジュール開発の
研究の一環として、他の研究者との情報共有やフィードバックを得る
目的でGithubに投稿された
• そのデータが悪意ある者により利用された可能性がある
• パケットキャプチャに含まれていたIPアドレス
(192.168.56.20,172.16.99.5)はラボ環境のIPアドレス
• EternalBlueの通信はどの環境でキャプチャしても同じものになる。
攻撃者は調査の手間を省くため、たまたまそのpcapを使ったに過ぎな
い
• 今後も、他の者に悪用される可能性があるため、Githubの問題のキャ
プチャデータは削除する
• MetasploitのコードがWannaCryに流用されたことはないと考える
RiskSenseからKrypt3ia氏への回答