SMB1.0の影響と無効化について
SMBとは
SMBとは、Windowsのファイル共有に利用されるプロトコルで、現在はOSを問わず一般的なファイル共有で利用される共有の仕組みとして利用されています。 SMBにもいくつかのバージョンがあり、Windows 2000やXPで利用された「SMB 1.0」、Windows Vistaで導入され、高速化された「SMB 2.0」、Windows 7からの「SMB 2.1」、Windows 10からの「SMB3.11」などがあります。 このうち、既にサポートが終了しているWindows 2000やXPで利用されたSMB 1.0は、脆弱性が多く報告されているため、無効化が推奨されています。 |
SMB1.0の影響
SMB 1.0を利用して共有サーバに接続した場合、以下の影響があります。
2017年に流行したランサムウェアWannaCryも、このSMB 1.0の脆弱性を悪用して感染を拡大することが知られています。 脆弱性の影響を防ぐために、Windows Updateを実行して最新の更新プログラムを適用することに加え、SMB 1.0を無効化することをご検討ください。 |
SMB1.0通信の検知
NetStableでは、以下のSMB 1.0通信を検知するシグネチャをリリースしています。
2017年に流行したランサムウェアWannaCryも、このSMB 1.0の脆弱性を悪用して感染を拡大することが知られています。 脆弱性の影響を防ぐために、Windows Updateを実行して最新の更新プログラムを適用することに加え、SMB 1.0を無効化することをご検討ください。 |
SMB1.0の無効化
利用中のサーバやNAS等の設定を確認し、SMB 2.0以降が利用できる場合、以下の手順にてパソコン側のSMB 1.0を無効化されることをご検討ください。
|
まとめ
|