6月14日(米国時間)、Threatpostに掲載された記事「Scan of Internet Reveals Millions of Exposed Services |Threatpost|The first stop for security news」が、インターネットに対して公開すべきではないポートが公開された状態のIoTデバイスやサーバが1億6000万台発見されたと伝えた。WannaCryに悪用されるポートも相当数含まれており、今後さらにWannaCryの感染が広がる可能性が示唆されている。
Rapid7は2016年の段階で460万のデバイスがSMBポートを公開した状態でインターネットに接続していたと指摘。同様の調査を実施したところ、2017年には550万台のデバイスがSMBポートをオープンにした状態でインターネットに接続していると指摘しており、1年が経過して状況が悪化していることが示されている。
マルウェアはこうした公開されているポートを経由しつつ、ソフトウェアの脆弱性を突いてシステムに侵入を試みる。セキュリティファームやセキュリティ関連機関は適切な運用をすることを促しているが、状況は悪化していることがわかる。こうした状況から今後もランサムウェアなどの感染が広がっていくことが予想される。
