会社行きたくなかったんです。

自由になりたくて会社辞めました

IT セキュリティ トラブル

ランサムウェアの被害拡大!Windows XPにパッチ当ててみました。

投稿日:

ランサムウェアの大流行で世界中で被害拡大しているそうです。

EternalBlueと呼ばれるSMBv1のゼロデイ脆弱性を使ったランサムウェア「WannaCry」

だそうです。

意味不明ですね。

一応、ある程度意味を理解してから、対処してみます。

ゼロデイ脆弱性とは

ゼロデイ脆弱性とは、システムの脆弱性が発見されて公表されたのにもかかわらず、修正プログラムの提供が開始されていないから、攻撃を受ける可能性があるシステム上の欠陥や問題点のことです。
ゼロデイ脆弱性を突くマルウェアを開発して攻撃することを ゼロデイアタックといいます。

脆弱性があるとわかっているところを、対処される前に突くということです。

この脆弱性 に関しては、2月6日には認知されていたようですが、5月なかばの現在、未だ対処がされていなかったから、「WannaCry」が開発されて、被害が拡大しているということですね。

EternalBlueというのは、今回の脆弱性につけられた名前です。

 

ランサムウェアってどういう意味?

「WannaCry」 はメール経由で感染し、全ファイルに暗号化ロックをかけ、
「ロック解除の鍵が欲しかったら3日以内に300ドル払え、払わないと倍になる」と脅迫文が出ます。
ランサムウェアは英語で、ransomware
「ransom」は身代金という意味です。

SMBv1って何?

SMBというのは、ファイル共有プロトコルのバージョンで、SMBv1、SMBv2、SMBv3があるそうです。

利用可能なSMBのバージョンを確認する方法

SMBのバージョンを確認するには、
コマンド プロンプトで以下
sc.exe qc lanmanworkstation
を実行します。

Windows7 Professional 64bitで試してみたらこうなりました。

 

DEPENDENCIES欄に
MRxSmb20 がある場合は SMBv2、MRxSmb 10 がある場合は SMBv1 が有効です。

Windows XP Professional SP3で試してみたら、DEPENDENCIES欄に 何も表示されませんでした。

Windows XPの場合は、SMBv1を使用しているようです。
http://www.atmarkit.co.jp/ait/articles/1502/02/news021.html

システム開発の事情で、未だにWindows XPのPCを使っています。

異例の処置として、既にサポート終了しているWindows XP用のパッチをMicrosoftが配布しているようなので、あててみることにしました。
ということで、怖いからパッチをあってみました。

Windows XPに「WannaCry」対応パッチをインストールする方法

次のリンクからダウンロードできます。(こちらはダメでした。)
Windows XP SP3 用セキュリティ更新プログラム (KB4012598)
https://www.microsoft.com/ja-JP/download/details.aspx?id=55245

「WindowsXP-KB4012598-x86-Embedded-Custom-JPN.exe」がダウンロードされました。

Embeddedという言葉が気になりますが、インストールしてみます。

「実行」をクリック

 

ファイル名に「Embedded」という文字列が含まれているので、怪しいと思ったのですが、やはり予感は的中しました。

なぜか、
「インストールされている Windows のバージョンはインストールしようとしている更新に一致しません。」
というエラーメッセージがでました。

 

上のリンクはダメだったので、

次のリンクからダウンロードしてみました。
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Windows XP SP3 用セキュリティ更新プログラム (KB4012598) カスタム サポートの右側の「ダウンロード」をクリック

 

うっかり「閉じる」をクリックしそうになりますが、

「windowsxp-kb4012598-x86-custom-jpn_1836e8e67fdffb285b730c1476ec1806bc7c5658.exe」の部分がダウンロードリンクです。

 

 

ファイル名にEmbeddedという言葉は含まれていません。

インストーラの画面もさっきと違います。
「Windows XP セキュリティ更新(KB4012598)」って書いてあるので、いかにもうまくいきそうです。
「次へ」をクリック

「同意します」にチェックを入れて、「次へ」をクリック


インストールが始まりました。

「完了」をクリック

自動で再起動されました。
ちゃんど起動するか不安でしたが、大丈夫でした。

-IT, セキュリティ, トラブル

Copyright© 自由になりたくて会社辞めました , 2018 AllRights Reserved Powered by AFFINGER4.