ランサムウェア「WannaCrypt」が世界で大流行しています。

サポートの終わったWindowsXPを始め、Windows7でも条件を満たすと対象となります。ご注意ください。dropbox使ってる人も。

■脆弱性詳細

世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について：IPA 独立行政法人 情報処理推進機構

世界各地で発生したランサムウェア WannaCry 2.0 の感染事案についてまとめてみた - piyolog

■該当条件

WindowsXPあるいはWindows7（サーバOS、NASなどは割愛）

■一時対策

①知らないメールの添付ファイルを開かない

②上記IPAのリンク先で公開されているパッチを適用する

③SMBv1.0を無効化しよう。

今回のランサムウェアは、SMBv1.0（Windows標準の古いファイル管理アプリ）が有効になっていると影響を受けるので、SMBv1.0を意識的に使っていないのであれば無効化しよう。以下、確認コマンドと無効化方法を記載する。

※基本は、IPAのリンク先で公開されているパッチ適用がベスト。③は荒業。 

<確認コマンド>

sc.exe qc lanmanworkstation

　→コマンドプロンプトで上記コマンドを入力し、「mrxsmb10」と表示されるとSMBv1.0が有効になっている。また、「mrxsmb20」も併せて表示されているのであれば、SMBv2.0が起動しているから意識的にSMBv1.0を利用するようなサービスを活用していない限り、SMBv1.0を止めても支障はない。

<SMBv1.0停止コマンド>

※ここからは、コマンドプロンプトを管理者権限で起動しないと出来ない。

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

上記コマンド実行後に、再度確認コマンドをたたくと、「mrxsmb10」が表示されない状態つまりは、無効になっているよ。

今後、Microsoftがパッチを配布するだろうけど事前に対策したい方は念のために。