マルウェア「WannaCry」と、ポート445、そして SMBv1(Windowsファイル共有)の注意事項(NetwingsJ)

ザックリ申し上げれば、外部からのポート445番(TCP)へのアクセスを許可しており、かつ、SMBv1(Samba Version1.0、古いWindows ファイル共有)を許可している場合、3年前に大流行した「WannaCry」という、身代金要求マルウェア(仮想通貨を要求するもの)に侵入を許すことになりますので、ご注意ください。

・SMB1.0が動いているファイルサーバー、およびNAS

・ポート445を封鎖していないブロードバンドルーター

これは問題です。ここに過剰なアクセスをされ、バッファオーバーフローを起こさせてから、不正常なプログラムを仕込まれて、ユーザー様が持つ作ったファイルの所有権を書き換えられて「もとに戻して欲しくば、どこそこの仮想通貨アカウントにいつまでに幾ら払え」と脅して来るものです。

本来ならば、ポートを全部閉める設定にして、使えるようにするには何番のポートを開けるか、が一番確実です。そのはずです。時間がかかり、専門的知識が必要ですが。

まずは、Windows 10 20H2 では既に、SMB Version 1.0 は、既定値ではオフになっています。

・検索窓から cont (Enter) →コントロールパネル→Windows機能の有効化無効化を表示した結果

このような状態から、絶対に変えてはいけません。むしろ、SMB 1.0 にしか対応していないストレージのほうを何とかする必要があります。買い替えるとか、SMB 2.0~3.0 に対応するように設定するとか、そういう対応です。(よほど、リプレイス出来ない事情があり、ネットワーク機器で守り切る自信がある場合は、例外的にオンにしても止むを得ないでしょうけれど、あまりお勧め出来ません)

ちなみに、NTT Communications のサイトに「WannaCryはどんなもの?」という分かりやすいページがありますので、ご参照ください。

また、キヤノン株式会社のサポートページは秀逸でして、ここにも、対応製品についてどう対策されているかなどが書かれています。

某大学のホームページには、未だに「無効化された SMB 1.0 を有効化させる方法」などという、危ないアナウンスがなされていますが、こういうものはご参考にならないでください。

ではでは(・∀・)ノ

パソコンのお医者さん 被害に遭ってないですよ? ネットウイングス 代表 田所憲雄 拝

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。また、ページ内でご紹介しているソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、変更されている場合があります。なお、画像や文章の著作権は、ベルヌ条約・万国著作権条約・著作権法で定めのある通り、原著作者に帰属します。

ネットウイングス Netwings.JP

ネットウイングス田所です。キャリア31年目のオジンです(笑)兵庫県尼崎市在住。Microsoft Partner Network に加入中の、パソコンのお医者さん。 県立千葉工業高等学校情報技術科卒。「ITはちょっとね」と仰る方ほどご覧いただきたい。フォローされる方、パソコンの故障でお困りの方は、どうぞお気軽に(・∀・)ノ