当初報道された原因ではない

ランサムウェア「WannaCry」の感染経路について、セキュリティ企業のMalwarebytesが、「当初伝えられたような電子メール経由の感染ではなかった」という分析結果が出たそうです。

当初、WannaCryは電子メール(スパムメール)が感染源とされていました。このため、不振なメールを開かない、リンクをクリックしないなどと対策をとるよう警告されてきました。

しかし、Malwarebytesでも感染源となったメールを探そうとしたが、見付けることはできなかったそうです。
攻撃者はまず脆弱性のある公開SMBポートを探し出し、米国家安全保障局（NSA）から流出したSMBの脆弱性悪用ツールを使って、発見した標的にマルウェアを仕込んでいたことが判明。やはりNSAから流出したとされるバックドアも利用して、ネットワーク内部で感染を広げていた。

この説を裏付ける根拠としてハッカー集団「Shadow Brokers」が流出させた情報の分析結果や、WannaCryの感染経路についてこれまでに判明した情報を公表しています。