今猛威を振るっているランサムウェア「WannaCry」ですが、適切な対応を行うことで、しっかりと対策出来ます。

ランサムウェアや「WannaCry」については、こちらに書きました。

www.butterbur-fuki.com

今回は実際の対策について書いていきます。

• Windows Update を実施しよう
• SMB v1を無効にする
• まとめ
• 最後に

Windows Update を実施しよう

ランサムウェア「WannaCry」については、Microsoftからセキュリティ対策プログラムがすでに出ております。

マイクロソフト セキュリティ情報 MS17-010 - 緊急

そしてどのKBを適用すればよいのかは下記に情報があります。 blogs.technet.microsoft.com

各KB番号は下記の通り

• Windows 7 なら KB4019264
• Windows 8.1 なら KB4019215
• Windows 10 なら KB4019474かKB4019473かKB4019472

ちなみにKBというのはMicrosoftから出ているWindows Updateの番号です。
Windows Updateはたくさんのプログラムが出ていますが、各番号ごとに対応しているプログラムが違います。

今回のランサムウェア「WannaCry」が含まれたプログラムは上記の通りとなりますので、絶対に適用しましょう。

SMB v1を無効にする

ランサムウェア「WannaCry」はWindowsのSMBプロトコルのv1の脆弱性を突いてくるマルウェアになります。
その為、PCのSMB v1を無効にすることで、現象を回避することが出来ます。

SMB v1 を無効化する手順はこちらから確認してみてください。

SMBv1、SMBv2、および Windows と Windows サーバーの SMBv3 を無効にする方法

一番簡単な方法はPowerShellを管理者権限で起動し、下記のコマンドを入力します。

Set-SmbServerConfiguration -EnableSMB1Protocol $false

こちらのコマンドを入力すると、SMB v1を無効にすることが出来ます。

まとめ

いかがだったでしょうか？
猛威を振るっているランサムウェア「WannaCry」ですが、適切に対応を行えば、そんなに恐れるものではありません。

SMB v1を無効にする方法もありますが、一番はWindows Updateを実行し、脆弱性に対応したセキュリティ対策プログラムをインストールすることです。
ですので、Windows Updateはすぐに行いましょう。

最後に

今回の記事はいかがだったでしょうか？
よろしければ読者登録をしていただけると、励みになります(^▽^)/