2017年05月17日09時00分

被害拡大中のランサムウェア「WannaCrypt」を防ぐ方法

  • このエントリーをはてなブックマークに追加
  • Pocket
win10_265
ランサムウェアに感染するとすべてのファイルが暗号化されて利用できなくなってしまう。画面は今回とは違うタイプのランサムウェアに感染してしまったときのもの

調査依頼
被害拡大中のランサムウェア「WannaCrypt」を防ぐ方法

 5月12日、世界中でランサムウェア「WannaCrypt」が猛威をふるい始めた。ランサムウェアに感染するとストレージを暗号化し、身代金を要求してくる。データは元に戻らないので、深刻な被害を受ける可能性もある。

win10_265
マイクロソフトは積極的に「WannaCrypt」に関する情報を発信している

 実際、週が明けた15日には日本でも感染が報告されている。例えばJR東日本では関東地方の支社でPC1台が感染、そのほか病院やメーカーなどでも被害が報告されている。

 実は、今大流行している「WannaCrypt」は、Windows 10なら感染することはない。すでに3月にWindows Update経由で対策されており、「WannaCrypt」を検出・除去できるようになっている。さらに、マイクロソフトによると、そもそも「WannaCrypt」で悪用されているコードはWindows 10には無効だという。本連載で繰り返しているように、Windows 10を使うこと、そして最新の状態にしておくと、セキュリティ面で安心できる。サードパーティのセキュリティソフトを導入している場合も、最新の状態にしておけば安心だ。

win10_265
3月のアップデートを適用していれば、今回の被害は防げる

 現在被害に遭っているのは、古いバージョンのWindowsなのだ。事態を重く見たマイクロソフトは、サポートが終了しているWindows XPやWindows 8、Windows Server 2003向けのセキュリティ更新プログラムを公開している。Windows 10にアップグレードしていないなら、すぐにインストールしよう。ちなみに、ランサムウェアに感染してしまったら、どうしようもない。被害を拡大しないようにして、ストレージをフォーマットし、環境を再構築しよう。

 また、この手のマルウェアは次々と変種が出てくる。その時のために、マイクロソフトは「SMBv1」を無効化する方法を公開している。「SMBv1」はサーバーメッセージブロックプロトコルのバージョン1で、Windowsで使われている通信プロトコルのこと。古いバージョンなので、現在は無効化することが推奨されている。

win10_265
古いOSを使っているなら、「SMBv1」を無効にしておくと安心だ

 「SMBv1」を無効にする方法は、Windows 8/Server 2012とWindows 7/Vista/Server 2008 R2/Server 2008で異なる。マイクロソフトのサポートサイトに手順が載っているので、参考にしよう。


これでズバッと解決!

 Windowsやセキュリティソフトの自動更新機能で、最新の状態にしておこう。


 Windows 10探偵団は毎週、月・水・日に更新します。お楽しみに!


関連記事

あわせて読みたい

follow us in feedly

最新のニュース

アスキーストア人気ランキング

特集

Comic

アクセスランキング

Like Ranking

BEST BUY

みんなが買っている最新アイテムはこれだ!

Amazon.co.jp