treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

WannaCryptの防御は何があれば?

今日は週末から世間を騒がせているWannaCryptへの対策についてご報告します。
「WannaCrypt」はニュースになるくらいの危機感をもったほうがいい脆弱性のようですね。

WannaCrypt対策に必要なこと

必要なアップデートはどうやら、「3月リリースのアップデート」が重要になる、ということです。
世の中のニュースでは「MS17-010」とか「KB4013389」が適用されていればOKという表記は見受けられますが、実際KB4013389やMS17-010だと見当たらないとか見つからない、ってことになります。
これはロールアップパッケージ(品質更新プログラム、という表記)に細かなKBが丸め込まれているから、ということです。じゃあ、どのアップデートに実際のKB4013389やMS17-010が含まれていますの?、といえば、その更新プログラムは
Windows7なら

「2017 年 3 月 Windows 7 向けセキュリティのみの品質更新プログラム (KB4012212)」

ないし

「2017 年 3 月 x64 ベース システム用 Windows 7 向けセキュリティのみの品質更新プログラム (KB4012212)」

あるいは、月例ロールアップで含まれているので

「2017 年 3 月 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB4012215)」

「2017 年 3 月 x64 ベース システム用 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB4012215)」

が適用されているかどうかを確認することになりますかね。
OSが変われば表記も変わります。例えばWindows8.1の64ビットエディションで適用された月例ロールアップアップデートなら
「2017 年 3 月 x64 ベース システム用 Windows 8.1 向けセキュリティ マンスリー品質ロールアップ (KB4012216)」
という表記になっていると思われます。
未確認ですがセキュリティのみの品質更新プログラムだと、このKB番号が
「KB4012213」
になっているはず。

WannaCrypt

まずこれはなんなんだ、っていうところはMicrosoftのセキュリティTechCenterに記載があります。

マイクロソフト セキュリティ情報 MS17-010 - 緊急

要するにSMBバージョン1(SMBv1)のセキュリティホールがつかれる、ということですね。
Windows Vista以降の全部のWindowsで対象となっているセキュリティホールです。
ですが、WannaCryptの影響範囲はWindows10には影響がない、とMicrosoftはアナウンスしていますのでちょっと分かりにくいかもしれませんね。Windows10ならこの影響は現時点では気にしなくていい、ということのようです。

※あくまで現時点では、ということであってWannaCryptがWindows10を標的にした攻撃を開始すればWindows10も対策が必要になるでしょう。

Windows7、Windows8、8.1がメインですが、影響範囲を考慮したMicrosoft がWindowsVista、WindowsXP、Windows Server2003のようなサポートフェーズが終了した過去のOSについてもアップデートを供給したのでややこしくなっているかもしれません。それだけヤバい、って受け取ればよさそうですね。

セキュリティアップデートを適用しつつ、SMBv1を無効化する、という対処が必要になる、ということになります。