2017-05-15 ランサムウェア「WannaCrypt」にお気をつけて ランサムウェア「WannaCrypt」が世界で大流行しています。 サポートの終わったWindowsXPを始め、Windows7でも条件を満たすと対象となります。ご注意ください。dropbox使ってる人も。 ■脆弱性詳細 世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について:IPA 独立行政法人 情報処理推進機構 世界各地で発生したランサムウェア WannaCry 2.0 の感染事案についてまとめてみた - piyolog ■該当条件 WindowsXPあるいはWindows7(サーバOS、NASなどは割愛) ■一時対策 ①知らないメールの添付ファイルを開かない ②上記IPAのリンク先で公開されているパッチを適用する ③SMBv1.0を無効化しよう。 今回のランサムウェアは、SMBv1.0(Windows標準の古いファイル管理アプリ)が有効になっていると影響を受けるので、SMBv1.0を意識的に使っていないのであれば無効化しよう。以下、確認コマンドと無効化方法を記載する。 ※基本は、IPAのリンク先で公開されているパッチ適用がベスト。③は荒業。 <確認コマンド> sc.exe qc lanmanworkstation →コマンドプロンプトで上記コマンドを入力し、「mrxsmb10」と表示されるとSMBv1.0が有効になっている。また、「mrxsmb20」も併せて表示されているのであれば、SMBv2.0が起動しているから意識的にSMBv1.0を利用するようなサービスを活用していない限り、SMBv1.0を止めても支障はない。 <SMBv1.0停止コマンド> ※ここからは、コマンドプロンプトを管理者権限で起動しないと出来ない。 sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsisc.exe config mrxsmb10 start= disabled 上記コマンド実行後に、再度確認コマンドをたたくと、「mrxsmb10」が表示されない状態つまりは、無効になっているよ。 今後、Microsoftがパッチを配布するだろうけど事前に対策したい方は念のために。