SMB

SMB2

SMB3

CIFS

ランサムウェア「WannaCry」のサイバー攻撃から身を守るには、 SMBの暗号化を!

2017年5月15日 Tal Widerman

世界各地で被害が発生しているランサムウェア「WannaCry」 (WannaCrypt、WannaCryptor、 Wcry 等とも呼ばれる)により、今SMB(かつてのCIFS)が注目されている。

最初の感染はWordファイルを経由して起こる。このファイルを開けると、WannaCryが利用可能となり、感染したWindowsマシンのファイルは勝手に暗号化されてしまう。このランサムウェアは古いSMBバージョン(SMB1及び2)で発見された「リモートより任意のコードが実行可能な脆弱性」を利用して、同じネットワーク上のWindowsマシンへ次々と拡散する。(一般ユーザーから企業ネットワークまで、1時間あたり500万のウイルスメールを送信するといわれている。)

後知恵だが、このランサムウェアの被害は避けられるものだった。何年も前からMicrosoftはユーザーに対して古くて脆弱なSMB1プロトコルの使用を中止し、暗号化に対応したSMBバージョンにアップデートするよう注意喚起してきた。MicrosoftのPrincipal Program Manager、Ned Pyle氏は、自社のブログにSMB1のセキュリティ脆弱性と性能不足について投稿している。

同様な注意喚起が2017年3月16日に米国の国土安全保障省(DHS)からも出されている。「SMBセキュリティベストプラクティス」と題した記事において、DHSは、ユーザーやアドミニストレーターに対し、そのセキュリティ脆弱性により、SMB1プロトコルを完全無効化するようアドバイスしている。

またカスペルスキー社は、SMB2もランサムウェアによるサイバー攻撃のソースになると報告している。

こういったランサムウェアの脅威から自社または顧客の環境を守る最善策は、暗号化に対応したSMB3.1.1プロトコルを使用することだ。

Visuality Systemsは常に最新のSMBプロトコルに追随し、そのNQ製品ファミリーは、SMB3.1.1に対応。24時間サポートの、どんなOSにも実装可能な商用ライセンスを提供している。

Follow Us

Ransomware Attacks?

Before the next Petya or Wannacry strikes, secure your environment from cyber attacks, upgrade SMBv1 machines to an encrypted SMBv3.1.1 protocol

Speak to a representative today