「WannaCry」の拡散ルートはメールが主ではなくバックドア経由

メールの添付ファイル経由ではなく、NSAから流出したとされるバックドアを利用することで感染。ネットワーク内部で感染を広げていったと。

同社によれば、攻撃者はまず脆弱性のある公開SMBポートを探し出し、米国家安全保障局（NSA）から流出したSMBの脆弱性悪用ツールを使って、発見した標的にマルウェアを仕込んでいたことが判明。やはりNSAから流出したとされるバックドアも利用して、ネットワーク内部で感染を広げていた。
　→　「WannaCry」の拡散、電子メールが原因ではなかった　セキュリティ企業が分析結果公表 - ITmedia エンタープライズ

ネットワークを通じて自動的に感染する様子。

WannaCryがネットワークを通じて感染する様を動画にしてみました。左のWindowsに自発的に感染させた後、ネットワークを通じて、右のWindowsに自動的に感染するという流れです。（動きのないところをカットして短くしております） #1人CSIRT pic.twitter.com/U6K58Wfzks

— 辻 伸弘(nobuhiro tsuji) (@ntsuji) 2017年5月20日

カスペルスキー曰く、感染被害にあったOSの大半はWindows 7。

#WannaCry infection distribution by the Windows version. Worst hit - Windows 7 x64. The Windows XP count is insignificant. pic.twitter.com/5GhORWPQij

— Costin Raiu (@craiu) 2017年5月19日

XPが意外と少ない。
Microsoftがしなくていいサポートをしてまで、XP用のセキュリティパッチを出してましたが、そもそもの稼働台数がだいぶ減ってるみたいですね。