至急アップデートを!WindowsXPで「WannaCry」ウイルス被害拡大中!

WannaCrypt 画面

今日昼頃、テレビニュースでもやっていましたが、WindowsXPを中心に「WannaCry」というウイルス(ランサムウェア)による被害が拡大しています。

感染するとパソコン内のファイルを勝手に暗号化されて開けない状態にされ、暗号解除するための身代金を要求されます。

感染時画面 身代金要求画面
WannaCrypt 感染時画面 WannaCrypt 画面

出典 WannaCrypt ransomware worm targets out-of-date systems(Microsoft公式・英文)

これは全てのバージョンのWindowsに装備されている「共有フォルダ」機能などを提供する【SMB】の脆弱性を利用したもので、脆弱性を放置しているとネットワークを通して感染してしまう深刻なものです。

影響を受けるWindowsのバージョンは以下のとおりです。
Windows XP, 8, Server 2003を使っている人は至急、アップデートファイルをダウンロード・実行してください。

バージョン 直し方
  • Windows XP
  • Windows 8
  • Windows Server 2003
Microsoft Updateカタログから入手
↑を開いて、自分のバージョン用の修正ファイルをダウンロード・実行する
※Windows Updateは使えません(アップデートファイルはこのページからでないと入手できません)。
現在、混み合っていて表示がとても遅いです。
  • Windows Vista
  • Windows 7
  • Windows 8.1
  • Windows 10
  • Windows Server 2008以降
Windows Updateを行う
(2017年3月分に含まれている)

本来、これら旧バージョンはサポート外ですが、影響が大きいので特別にアップデートファイルが配布されています。

この件は深刻なので、必ずアップデートしましょう。

スポンサーリンク

XPは出来ればやめたほうが良い

今回は特別対応されましたが、本来Windows XPはサポート外なので基本的にやめたほうが良いです。
一番良いのは最新のWindows 10に切り替えることです(→関連記事)。

別にセールストークじゃありませんが、Microsoftだって営利企業ですから、古いものをサポートし続けるのは大変だし、新しいこともやっていきたい以上、新バージョンのリリースとともに旧バージョンが切り捨てられてしまうのは仕方が無いことです。

一方で利用者の使い続ける権利もあります。
XPで今使えているのであれば、バージョンアップする必要がないというのもまた正です。

とは言え、今時のパソコンはインターネットにつながっているので、正しくメンテナンスをしないと今回のウイルスのように「人様に迷惑を掛ける」ということになりかねません。
使う分には全然かまわないけれど、「分かって」使わなければならない、ということです。

今後、内部(XP本体)が修正されない以上、それをカバーするために外部(ウイルス対策ソフト)で防御しなければなりません。

さて、そのような「Windows XPの延命」という目的に使える「ウイルス対策ソフト」は何かと調べると、様々なウイルス対策ソフトがある中で「ノートン セキュリティ」だけが、唯一Windows XPに対応していました。

そして実は、今回の「WannaCry」も、「ノートン セキュリティ」をインストールしていれば対応できていました。
一方で純正の「Microsoft Security Essentials」では対応できませんでした

名称 防御 備考
マカフィー インターネットセキュリティ 失敗
Microsoft Security Essentials 失敗 OS内蔵
ノートン セキュリティ 成功 XP以降
カスペルスキー セキュリティ 2017 成功 Vista以降
ウイルスバスター クラウド 成功 Vista以降
ESETセキュリティソフト(NOD32) 成功 Vista以降

出典 Proactive protection against the WannaCry ransomware (not the exploit) – AV Comparatives(英文)【日本で主要なソフトのみに抜粋しました】

ですので、XPでもうしばらく頑張りたいという方は、今後もまた新しいウイルスが現れたときのために、せめて「ノートン セキュリティ」を入れておいたほうが良いと思います。

是非、公式サイトで検討してみて下さい。

公式サイト ノートンの特徴 – シマンテック

XPパソコン1台をしばらく持たせるだけなら一番安い「ノートン・アンチウイルス(1台限定・1年間ライセンス)」で良いでしょう。防御に必要な機能は十分入っています。

システム管理者向け解説

以降、詳細を書いてますが、システム管理者向けに書いていますので、パソコンを使うだけの人は読まなくても大丈夫です。

本記事の情報の正確性・完全性の保証は致しかねます。
業務システムに適用する場合はシステムベンダーへお問い合わせください。

今回の件はSMBv1の脆弱性を突いたもので、サポート中のバージョン(Win7~)に関しては既に2017年3月のWindows Updateで修正パッチが配布されています。

参照 MS17-012: Microsoft Windows のセキュリティ更新プログラム: 2017 年 3 月 15 日 (KB4013078)

参照 マイクロソフト セキュリティ情報 MS17-010 – 緊急 (MS17-010)

しかしその後も、この脆弱性を突いたランサムウェア「WannaCry」がサポート終了したWindows XPを中心として猛威を振るい、その影響を憂慮したMicrosoftが特例としてXP系用のパッチを提供したのが今回の流れです。

公式による「WannaCrypt」の動作内容の解説(英文)。

On May 12, 2017 we detected a new ransomware that spreads like a worm by leveraging vulnerabilities that have been previously fixed. While security updates are ...

要約:

  • 「WannaCrypt」はWindows 7, 2008以前で動くように作られている
    Windows 10では動作しない
  • SMBv1の脆弱性(CVE-2017-0145)を使って侵入する
  • 侵入経路は2つ。
    • 入口:電子メール等を通じて実行ファイルを実行させる(トロイの木馬)
    • 拡散:SMBv1の脆弱性を使い拡散(ワーム)
  • 対応方法(いずれか)
    • Windows 10にアップグレードする
    • MS17-010(Windows Update)をインストールする
    • KB2696547の手順でSMBv1を停止する
    • ファイアーウォールで445番ポートの受信をブロックする

公式による一般顧客への解説(英文)。

Microsoft solution available to protect additional products Today many of our customers around the world and the critical systems they depend on were victims of...

要約:

  • 元々、Vista以降は3月のWindows Updateで対応済みです
  • Windows XP, 8 2003のパッチも、お客様への影響が大きいので特別に配布します
  • Windows Defenderのパターンは5/12分から対応しています
  • ルーターでSMBv1をブロックするのも対策として有効ですよ

トレンドマイクロによる「WannaCrypt」の解説

2017年5月12日、世界各国で暗号化型ランサムウェアの攻撃が確認されました。暗号化型ランサムウェア「WannaCry/Wcry」は、Microsoftの3月のセキュリティ情報で修正された脆弱性「CVE-2017-0144」を利用して狙った標的のネットワークに侵入します。