記事一覧

ランサムウェア WannaCry の対策

最近になってWannaCryというランサムウェアが猛威を振るっているようです。
これは、Microsoft Windows の SMB に関する脆弱性を狙ったもので、メールの添付ファイルを開いたり、URLをクリックするだけで感染する恐れがあります。

ここでは、WannaCryに感染しないためのシステム的な対策を記しておきます。
感染しないために最も重要なことは、メールの怪しい添付ファイルやURLを開かない…という事です。また、ウイルス対策ソフトを導入しておくことで、既知のマルウェアに対してはある程度対応できます。

Windows Update の実行

今回のWannaCryはSMBに関する脆弱性を狙ったものなので、Windows Updateを適用してSMBの脆弱性をつぶしておきます。
今回のWannaCryは影響範囲が非常に高かったため、既にサポートが切れているOSでもWindows Updateによるパッチが提供されています。他のWindows向けのSMB脆弱性に関するパッチは、MicrosoftのMS17-010に関するページからダウンロードできます。

Windows 10の場合ですが、画面左下のWindowsボタンをクリックし、設定ボタン(歯車マーク)をクリックします。
設定

Windowsの設定画面が開くので、「更新とセキュリティ」をクリックします。
更新とセキュリティ

Windows Update画面で、「更新プログラムのチェック」ボタンをクリックし、Windowsを最新の状態に更新してください。今回のWannaCryに限らず、定期的にWindows Updateを適用してOSを最新の状態に保つことは非常に重要です。
Windows Update

SMB 1.0を無効化しておく


SMBはWindowsでファイルやプリンタを共有するために利用されるためのもので、いくつかのバージョンが存在しています。今回のWannaCryはSMB 1.0に関する脆弱性を狙ったものなので、SMB 1.0そのものを無効化することでマルウェア感染の予防にもつながります。
SMB 1.0はWindows XP時代に使われていた古い仕様になるため、Windows Vista以降のOSを利用している場合はSMB 1.0を無効化しても問題ないはずです。

キーボードの「Windowsキー +R」を押して、ファイル名を指定して実行ダイアログを表示します。
名前に「control」と入力しOKボタンをクリックします。(コントロールパネルを開きます)
Control

コントロールパネルが開くので「プログラム」をクリックします。
※プログラムのアンインストールではなく、その上の「プログラム」をクリックします。
プログラム

プログラムから「Windowsの機能の有効化または無効化」をクリックします。
Windowsの機能の有効化または無効化

Windowsの機能が表示されるので「SMB 1.0/CIFS ファイル共有のサポート」のチェックを外してOKボタンをクリックします。
このチェックを外すことで、SMB 1.0が無効化されます。
MSB v1

「今すぐ再起動」ボタンをクリックしてWindowsを再起動します。
これでSMB 1.0の機能が無効化されました。
再起動

関連記事

スポンサーリンク

  

コメント

コメントの投稿

非公開コメント