ここから本文です

被害拡大中のランサムウェア「WannaCrypt」を防ぐ方法

アスキー 5/17(水) 9:00配信

今大流行している「WannaCrypt」は、Windows 10なら感染することはない。すでに3月にWindows Update経由で対策されており、「WannaCrypt」を検出・除去できるようになっている。

 Windows 10の最新情報を常にウォッチしている探偵・ヤナギヤが、Windows 10にまつわるギモンに答える本連載。
  基本技から裏技・神技、最新ビルドのInsider Previewの情報まで、ドド~ンと紹介します。
 
被害拡大中のランサムウェア「WannaCrypt」を防ぐ方法
 5月12日、世界中でランサムウェア「WannaCrypt」が猛威をふるい始めた。ランサムウェアに感染するとストレージを暗号化し、身代金を要求してくる。データは元に戻らないので、深刻な被害を受ける可能性もある。
 
 実際、週が明けた15日には日本でも感染が報告されている。例えばJR東日本では関東地方の支社でPC1台が感染、そのほか病院やメーカーなどでも被害が報告されている。
 
 実は、今大流行している「WannaCrypt」は、Windows 10なら感染することはない。すでに3月にWindows Update経由で対策されており、「WannaCrypt」を検出・除去できるようになっている。さらに、マイクロソフトによると、そもそも「WannaCrypt」で悪用されているコードはWindows 10には無効だという。本連載で繰り返しているように、Windows 10を使うこと、そして最新の状態にしておくと、セキュリティ面で安心できる。サードパーティのセキュリティソフトを導入している場合も、最新の状態にしておけば安心だ。
 
 現在被害に遭っているのは、古いバージョンのWindowsなのだ。事態を重く見たマイクロソフトは、サポートが終了しているWindows XPやWindows 8、Windows Server 2003向けのセキュリティ更新プログラムを公開している。Windows 10にアップグレードしていないなら、すぐにインストールしよう。ちなみに、ランサムウェアに感染してしまったら、どうしようもない。被害を拡大しないようにして、ストレージをフォーマットし、環境を再構築しよう。
 
 また、この手のマルウェアは次々と変種が出てくる。その時のために、マイクロソフトは「SMBv1」を無効化する方法を公開している。「SMBv1」はサーバーメッセージブロックプロトコルのバージョン1で、Windowsで使われている通信プロトコルのこと。古いバージョンなので、現在は無効化することが推奨されている。
 
 「SMBv1」を無効にする方法は、Windows 8/Server 2012とWindows 7/Vista/Server 2008 R2/Server 2008で異なる。マイクロソフトのサポートサイトに手順が載っているので、参考にしよう。
 
これでズバッと解決!
 
 Windowsやセキュリティソフトの自動更新機能で、最新の状態にしておこう。
 
 Windows 10探偵団は毎週、月・水・日に更新します。お楽しみに!
 
 
文● 柳谷智宣 イラスト●てりィS Factory 編集●E島/ASCII

最終更新:5/21(日) 10:42

アスキー