なんだか世間では、ランサムウェアのWannaCryptなるものが流行っているらしい。
あらやだわ、ということで、うちのWindows10(Creators Update後)がちゃんと対策されているかどうか確認したい。
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
- MS17-010をインストール
- マルウェア対策製品を最新にしておく
- SMBv1を無効にしておくと、さらに安心かも
対策製品を最新にしておくのは、このPCはWindows Defenderしか使っていないので、Windows Updateしておけばよいだろう。
SMBv1はここで無効にできる。
が、さて、これを無効にしても大丈夫だったっけ?
Sambaで使われていなければ大丈夫な気がするが、はてさて。
ファイル共有で利用されている SMB のバージョンを確認する方法 | Hebikuzure's Tech Memo
DEPENDENCIESは「MRxSmb20」になっていたから、SMBv2を使っているのか?
でも、このSMB 1.0のサポートにはチェックが入っているのだが。。。
とりあえずチェックを外して、アクセスできなかったら戻そう。
再起動がいるようなので、後で確認する。
そして、対策であるMS17-010だ。
緊急なのは分かるのだが、Windows10だけでこんだけ書いてあるのだ。
どれだよ!
まあ、半分は32bit/64bitの違いなので、3つしかないとはいえ、どれが自分用なのかわからん。
- Windows 10 for x64-based Systems [3] (4012606)
- Windows 10 Version 1511 for x64-based Systems [3] (4013198)
- Windows 10 Version 1607 for x64-based Systems [3] (4013429)
Versionは、Windowsのバージョンだろうとは思うが、今使っているPCはこうなっている。
そう、該当するバージョンがないのだ。。。
だから、既に対応されていると考えることもできるし、この記事が2017年3月15日だから、まだこのバージョンは正式になっていなかったと考えることもできてしまう(うちがv.1703にしたのは2017/4/18のようだ)。
とりあえず、一番上のバージョン無しを試してみたが、これはインストールできなかった。
バージョンはこういう関係のようだ。
- バージョン無し: 2015年7月にリリースされた初期バージョン
- 1511: 2015年11月
- 1607: Anniversary Update
- 1703: Creators Update
PSA: Massive ransomware campaign (WCry) is currently being conducted. SMB v1 (MS17-010) is the primary attack surface. All desktop and server versions of Windows from Vista to 10 are affected. Make sure your machines are patched to avoid infection. : pcma
こちらでは、1703ではKB4016871で対応されている、と書かれている。
うん、そのKBならうちのPCもインストールされている。
2017年 5月マイクロソフトセキュリティ更新プログラムに関する注意喚起(JPCERT)
ここで「リモートからの攻撃によって任意のコードが実行される恐れがあります」と書いてあるので、2017年5月のアップデートが入っていれば大丈夫なのかな。
大丈夫かどうかって、実際に攻撃を受けるまでわからないから怖いのだな。。。
0 件のコメント:
コメントを投稿
コメントありがとうございます。
スパムかもしれない、と私が思ったら、
申し訳ないですが勝手に削除することもあります。
注: コメントを投稿できるのは、このブログのメンバーだけです。