こんにちは。不可思議絵の具です。
今日昼頃、テレビニュースでもやっていましたが、WindowsXPを中心に「WannaCry(又はWannaCrypt)」というウイルス(ランサムウェア)による被害が拡大しています。
感染するとパソコン内のファイルを勝手に暗号化されて開けない状態にされ、暗号解除するための身代金を要求されます。
タップで拡大できます
タップで拡大できます
出典 WannaCrypt ransomware worm targets out-of-date systems(Microsoft公式・英文)
これは全てのバージョンのWindowsに装備されている「共有フォルダ」機能などを提供する【SMB】の脆弱性を利用したもので、脆弱性を放置しているとネットワークを通して感染してしまう深刻なものです。
Windowsの全バージョンが影響を受けています。
特にWindows XP, 8, Server 2003を使っている人は至急、アップデートファイルをダウンロード・実行してください。
本来、これら旧バージョンはサポート外ですが、影響が大きいので特別にアップデートファイルが配布されています。
| バージョン | 直し方 |
|---|---|
| Microsoft Updateカタログから入手 ↑を開いて、自分のバージョン用の修正ファイルをダウンロード・実行する ※Windows Updateは使えません(アップデートファイルはこのページからでないと入手できません)。 |
| Windows Updateを行う (2017年3月分に含まれている) |
この件は深刻なので、必ずアップデートしましょう。
XPは出来ればやめたほうが良い
今回は特別に対応されましたが、本来Windows XPはサポート外なので基本的にやめたほうが良いです。
一番良いのは最新のWindows 10に切り替えることです。
これは誰が何と言おうと間違いありません。
新しいものは良いに決まってるのです。
関連記事 Windows10の選び方と買い方。知っておくべき3つのポイント
別にセールストークじゃありませんが、Microsoftだって営利企業です。
古いものをサポートし続けるのは大変だし、新しいこともやっていきたい以上、新バージョンのリリースとともに旧バージョンが切り捨てられてしまうのは仕方が無いことです。
一方で利用者の使い続ける権利もあります。
XPで問題なく使えているのであれば、バージョンアップする必要がないというのも、また正です。
とは言え、今時のパソコンはインターネットにつながっているので、正しくメンテナンスをしないと今回のウイルスのように「人様に迷惑を掛ける」ということになりかねません。
使う分には全然かまわないけれど「分かって」使わなければならない、ということです。
今後XPが修正されない以上、ウイルス対策ソフトでカバーしなければなりません。
さて、そのような「Windows XPの延命」という目的に使えるウイルス対策ソフトは何かと調べると、様々なウイルス対策ソフトがある中で「ノートンセキュリティ」だけが、唯一Windows XPに対応していました。
そして実は、今回のWannaCryも、ノートンセキュリティをインストールしていれば対応できていました。
一方で純正の「Microsoft Security Essentials」では対応できませんでした。
ですので、XPでもうしばらく頑張りたいという方は、今後もまた新しいウイルスが現れたときのために、せめてノートンセキュリティを入れておきましょう。
| 名称 | 防御 | 備考 |
|---|---|---|
| Microsoft Security Essentials | 失敗 | OS内蔵 |
| マカフィー インターネットセキュリティ | 失敗 | 7以降 |
ノートン セキュリティ | 成功 | XP以降 |
カスペルスキー セキュリティ 2017 | 成功 | Vista以降 |
ウイルスバスター クラウド | 成功 | Vista以降 |
ESETセキュリティソフト (NOD32) | 成功 | Vista以降 |
出典 Proactive protection against the WannaCry ransomware (not the exploit) – AV Comparatives(英文)【日本で主要なソフトのみに抜粋】
XPをしばらく持たせるだけなら一番安い「アンチウイルス・ベーシック(1台限定・1年間ライセンス)」コースで良いです。防御に必要な機能は十分入っています。
公式サイト ノートンの特徴 – シマンテック
システム管理者向け解説
以降、詳細を書いていますが、システム管理者向けに書いていますので、パソコンを使うだけの人は読まなくても大丈夫です。
業務システムに適用する場合はシステムベンダーへお問い合わせください。
今回の件はSMBv1の脆弱性を突いたもので、サポート中のバージョン(Win7~)に関しては既に2017年3月のWindows Updateで修正パッチが配布されています。
参照 MS17-012: Microsoft Windows のセキュリティ更新プログラム: 2017 年 3 月 15 日 (KB4013078)
参照 マイクロソフト セキュリティ情報 MS17-010 – 緊急 (MS17-010)
しかしその後も、この脆弱性を突いたランサムウェア「WannaCry」がサポート終了したWindows XPを中心として猛威を振るいました。
その影響を憂慮したMicrosoftが特例としてXP系用のパッチを提供したのが今回の流れです。
参照 「WannaCrypt」の動作内容の解説(公式・英文)
要約:
- 「WannaCrypt」はWindows 7, 2008以前で動くように作られている
Windows 10では動作しない - SMBv1の脆弱性(CVE-2017-0145)を使って侵入する
- 侵入経路は2つ。
- 入口:電子メール等を通じて実行ファイルを実行させる(トロイの木馬)
- 拡散:SMBv1の脆弱性を使い拡散(ワーム)
- 対応方法(いずれか)
- Windows 10にアップグレードする
- MS17-010(Windows Update)をインストールする
- KB2696547の手順でSMBv1を停止する
- ファイアーウォールで445番ポートの受信をブロックする
参照 一般顧客への解説(公式・英文)
要約:
- 元々、Vista以降は3月のWindows Updateで対応済みです
- Windows XP, 8 2003のパッチも、お客様への影響が大きいので特別に配布します
- Windows Defenderのパターンは5/12分から対応しています
- ルーターでSMBv1をブロックするのも対策として有効ですよ
まとめ
今回のランサムウェア「WannaCrypt」は非常にヤバいです。
人に迷惑がかかるタイプなので、Windows Updateを必ずやりましょう。
古いPCはWindows Updateが使えないので「Microsoft Update カタログ」から修正ファイルをダウンロードしましょう。
基本的にXPは古いので捨てましょう。
どうしても使い続けなければならないのなら「ノートン セキュリティ」の導入をおすすめします。
一番安いやつで十分です。
では(^O^)/