ランサムウェアの大流行で世界中で被害拡大しているそうです。
だそうです。
意味不明ですね。
一応、ある程度意味を理解してから、対処してみます。
目次
ゼロデイ脆弱性とは
ゼロデイ脆弱性とは、システムの脆弱性が発見されて公表されたのにもかかわらず、修正プログラムの提供が開始されていないから、攻撃を受ける可能性があるシステム上の欠陥や問題点のことです。
ゼロデイ脆弱性を突くマルウェアを開発して攻撃することを ゼロデイアタックといいます。
脆弱性があるとわかっているところを、対処される前に突くということです。
この脆弱性 に関しては、2月6日には認知されていたようですが、5月なかばの現在、未だ対処がされていなかったから、「WannaCry」が開発されて、被害が拡大しているということですね。
EternalBlueというのは、今回の脆弱性につけられた名前です。
ランサムウェアってどういう意味?
「WannaCry」 はメール経由で感染し、全ファイルに暗号化ロックをかけ、
「ロック解除の鍵が欲しかったら3日以内に300ドル払え、払わないと倍になる」と脅迫文が出ます。
ランサムウェアは英語で、ransomware
「ransom」は身代金という意味です。
SMBv1って何?
SMBというのは、ファイル共有プロトコルのバージョンで、SMBv1、SMBv2、SMBv3があるそうです。
利用可能なSMBのバージョンを確認する方法
SMBのバージョンを確認するには、
コマンド プロンプトで以下
sc.exe qc lanmanworkstation
を実行します。
Windows7 Professional 64bitで試してみたらこうなりました。
DEPENDENCIES欄に
MRxSmb20 がある場合は SMBv2、MRxSmb 10 がある場合は SMBv1 が有効です。
Windows XP Professional SP3で試してみたら、DEPENDENCIES欄に 何も表示されませんでした。
Windows XPの場合は、SMBv1を使用しているようです。
http://www.atmarkit.co.jp/ait/articles/1502/02/news021.html
システム開発の事情で、未だにWindows XPのPCを使っています。
異例の処置として、既にサポート終了しているWindows XP用のパッチをMicrosoftが配布しているようなので、あててみることにしました。
ということで、怖いからパッチをあってみました。
Windows XPに「WannaCry」対応パッチをインストールする方法
次のリンクからダウンロードできます。(こちらはダメでした。)
Windows XP SP3 用セキュリティ更新プログラム (KB4012598)
https://www.microsoft.com/ja-JP/download/details.aspx?id=55245
「WindowsXP-KB4012598-x86-Embedded-Custom-JPN.exe」がダウンロードされました。
Embeddedという言葉が気になりますが、インストールしてみます。
「実行」をクリック
ファイル名に「Embedded」という文字列が含まれているので、怪しいと思ったのですが、やはり予感は的中しました。
なぜか、
「インストールされている Windows のバージョンはインストールしようとしている更新に一致しません。」
というエラーメッセージがでました。
上のリンクはダメだったので、
次のリンクからダウンロードしてみました。
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Windows XP SP3 用セキュリティ更新プログラム (KB4012598) カスタム サポートの右側の「ダウンロード」をクリック
うっかり「閉じる」をクリックしそうになりますが、
「windowsxp-kb4012598-x86-custom-jpn_1836e8e67fdffb285b730c1476ec1806bc7c5658.exe」の部分がダウンロードリンクです。
ファイル名にEmbeddedという言葉は含まれていません。
インストーラの画面もさっきと違います。
「Windows XP セキュリティ更新(KB4012598)」って書いてあるので、いかにもうまくいきそうです。
「次へ」をクリック
「同意します」にチェックを入れて、「次へ」をクリック
インストールが始まりました。
「完了」をクリック
自動で再起動されました。
ちゃんど起動するか不安でしたが、大丈夫でした。