最近、世間を騒がせているランサムウェア「WannaCry」。感染するとファイルを暗号化し身代金を要求するというのですが、およそ150か国で30万件以上の被害が出ているらしいです。
<米高官 サイバー攻撃の被害は約150か国で30万件以上 | NHKニュース>
対策としては、最新のセキュリティーパッチを当てていれば大丈夫らしいんですが、こういうマルウェアというのは常に進化しているんで念のためSMBv1を無効化しておくのがいいようです。
参考:ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス|Microsoft TechNet
SMBv1の無効化は、通常、[コントロールパネル]の[プログラム]から[Windows の機能の有効化または無効化]で、 [SMB1.0/CIFS ファイル共有のサポート]のチェックを外して、PCを再起動すれば出来るのですが、調べたらPowerShellでも出来ることが分かりました。しかも、こっちのほうが簡単に無効化できそうです。
現在の設定状況を確認
Get-WindowsOptionalFeatureでWindowsの機能の設定状況を確認できます。PS C:\work> Get-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol"
FeatureName : SMB1Protocol
DisplayName : SMB 1.0/CIFS ファイル共有のサポート
Description : SMB 1.0/CIFS ファイル共有プロトコルと、コンピューター ブラウザー プロトコルのサポート。
RestartRequired : Possible
State : Enabled
CustomProperties :
ServerComponent\Description : SMB 1.0/CIFS ファイル共有プロトコルと、コンピューター ブラウザー プロトコルのサポート。
ServerComponent\DisplayName : SMB 1.0/CIFS ファイル共有のサポート
ServerComponent\Id : 487
ServerComponent\Type : Feature
ServerComponent\UniqueName : FS-SMB1
ServerComponent\Deploys\Update\Name : SMB1Protocol
StateがEnabledになっているので「有効」になっています。SMBv1の無効化
Disable-WindowsOptionalFeatureでWindows機能の無効化が出来ます。PS C:\work> Disable-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol" この操作を完了するために、今すぐコンピューターを再起動しますか? [Y] Yes [N] No [?] ヘルプ (既定値は "Y"):設定を完了するにはPCの再起動が必要ですので、今すぐまたは後で、必ず再起動を行ってください。
スポンサーリンク