SMB
#
Server Message Block
ネットワーク上でファイルやプリンターなどのリソースを共有するためのネットワークプロトコル.
ポート番号:445
動作環境
・主に
Windows
環境で使用
・
Linux
や
MacOS
でも
Samba
経由で対応
・企業内LANでの利用が一般的
攻撃例
WannaCryランサムウェア
はSMBの脆弱性を利用した
APTグループがよく狙うプロトコル
・政府機関・重要インフラでの横展開攻撃の主要経路.
・ネットワークセグメンテーション設計時の考慮事項.
・インシデント対応時の調査ポイント