\r\n\r\n
今月、攻撃者は世界規模でこれまでにないランサムウェア攻撃を仕掛けてきました。病院や通信会社など、多くの重要な組織がこのマルウェアによってコンピュータを停止させられ、機能不全に陥ったのです。あるセキュリティ研究者は、これ以上の拡散を防ぐために、ありがたいことにこれを退治してくれましたが、それでも、今後、こうした攻撃から身を守ることを確認するのは賢明なことです。
ランサムウェアの拡散は、Windows Server Messaging Block(SMB)プロトコルのバージョン1の脆弱性が原因であることが分かっています。これは、ネットワークに接続されたコンピュータ間でファイルやプリンタを共有するために使用されるSMBの旧バージョンで、Windowsはまだ後方互換性をサポートしています。マイクロソフトは3月にこの問題のパッチを適用しましたが、古いWindowsXPや、数ヶ月間Windows 7のアップデートが適用されていないプログラムを実行している場合、影響を受けるコンピュータはまだ脆弱な状態です。
99%のホームユーザーは、このプロトコルの古いバージョンや安全でないバージョンを必要としないので、機能を失うことなくオフにすることができます。
スタートメニューから「Windowsの機能を開く」と入力し、「Windowsの機能をオンまたはオフにする」のエントリーをクリックします。SMB 1.0/CIFSファイル共有サポートまでスクロールし、チェックを外す。Windowsが変更を適用するのに少し時間がかかりますが、操作を完了するためにコンピュータを再起動する必要があります。これで、あなたのコンピューターで、恐ろしい、安全でないプロトコルが実行されないようにすることができました。
次の攻撃がどのような脆弱性を突くものかはまだわかりませんが、最も重要なアドバイスであることに変わりはありません。Windowsの更新プログラムが自動的にインストールされ、最新のセキュリティパッチが適用されていることを確認する。もし企業がWindows 7マシンを古いものにしないようにすれば、WannaCryの攻撃はそれほど深刻なものにはならないでしょう。
お使いのコンピュータでSMBバージョン1を無効にしましたか? WannaCryの被害に遭われた方をご存知でしたら、ぜひコメントでお知らせください。
画像引用:A photo via Shutterstock