ザックリ申し上げれば、外部からのポート445番(TCP)へのアクセスを許可しており、かつ、SMBv1(Samba Version1.0、古いWindows ファイル共有)を許可している場合、3年前に大流行した「WannaCry」という、身代金要求マルウェア(仮想通貨を要求するもの)に侵入を許すことになりますので、ご注意ください。
・SMB1.0が動いているファイルサーバー、およびNAS
・ポート445を封鎖していないブロードバンドルーター
これは問題です。ここに過剰なアクセスをされ、バッファオーバーフローを起こさせてから、不正常なプログラムを仕込まれて、ユーザー様が持つ作ったファイルの所有権を書き換えられて「もとに戻して欲しくば、どこそこの仮想通貨アカウントにいつまでに幾ら払え」と脅して来るものです。
本来ならば、ポートを全部閉める設定にして、使えるようにするには何番のポートを開けるか、が一番確実です。そのはずです。時間がかかり、専門的知識が必要ですが。
まずは、Windows 10 20H2 では既に、SMB Version 1.0 は、既定値ではオフになっています。
・検索窓から cont (Enter) →コントロールパネル→Windows機能の有効化無効化を表示した結果
このような状態から、絶対に変えてはいけません。むしろ、SMB 1.0 にしか対応していないストレージのほうを何とかする必要があります。買い替えるとか、SMB 2.0~3.0 に対応するように設定するとか、そういう対応です。(よほど、リプレイス出来ない事情があり、ネットワーク機器で守り切る自信がある場合は、例外的にオンにしても止むを得ないでしょうけれど、あまりお勧め出来ません)
ちなみに、NTT Communications のサイトに「WannaCryはどんなもの?」という分かりやすいページがありますので、ご参照ください。
また、キヤノン株式会社のサポートページは秀逸でして、ここにも、対応製品についてどう対策されているかなどが書かれています。
某大学のホームページには、未だに「無効化された SMB 1.0 を有効化させる方法」などという、危ないアナウンスがなされていますが、こういうものはご参考にならないでください。
ではでは(・∀・)ノ
パソコンのお医者さん 被害に遭ってないですよ? ネットウイングス 代表 田所憲雄 拝
0コメント