2017年06月28日 05時00分 公開
特集/連載

Windows 10次期大型アップデートで「SMBv1」無効化へ、セキュリティ強化今秋登場の「Windows 10 Fall Creators Update」

Microsoftは2017年秋予定の「Windows 10」次期大型アップデートで「SMBv1」をデフォルトで無効化する。同社はこの決定の理由が、最近拡大したランサムウェア「WannaCry」ではないとしている。

[Michael Heller,TechTarget]
「Windows」次期大型アップデートで「SMBv1」のデフォルトでの無効化が実現する

 Microsoftの「Server Message Block」(SMB)プロトコルの脆弱性を悪用した攻撃が広がった後だが、同社はようやく「SMBv1」(SMB 1.0)をデフォルトで無効化するという。

 Bleeping Computerの記事によると、MicrosoftはSMBv1をデフォルトで無効化した内部バージョンの「Windows 10 Enterprise」と「Windows Server 2016」を既に作成しているという。同社はSMBv1をデフォルトで無効化することを5年前に決定していた。2017年秋リリース予定のWindows 10の次期大型アップデート「Fall Creators Update」(コード名「Redstone 3」)でようやくそれが実現することになりそうだ。

 MicrosoftがSMBv1の無効化を推奨するセキュリティ勧告を発表したのは2016年9月のことだ。 米国国土安全保障省の支援を受けるコンピュータ緊急事態対応チーム(CERT)は翌2017年1月に同様の勧告を発表した。

 Cyphortのスレット対策シニアディレクターのニック・ベロゴルスキ氏は「MicrosoftがついにSMBv1をデフォルトで無効化するが、これはいいことだ」と評価した。

 「現在ではSMBv1は企業ユーザーに必要なく、重大なセキュリティの弱点もあるのだから、デフォルトで無効化することは歓迎だ。今回の件では下位互換性がセキュリティの問題につながった。SMBv1を有効にしていると、攻撃者は強制的にプロトコルをダウングレードして新しいバージョンのセキュリティ機能を回避できることになる」(ベロゴルスキ氏)

 このニュースが報じられたのはランサムウェアWannaCryの攻撃が拡大したすぐ後だった。この攻撃はSMBv1の弱点を悪用する米国家安全保障局のサイバー兵器をベースとしており、世界中の数十万台ものシステムが影響を受けた。

 だが、Microsoft Windows Server高可用性&ストレージグループのプリンシパルプログラムマネジャーを務めるネッド・パイル氏は、MicrosoftがSMBv1を無効化する計画は5年前からあったとBleeping Computerに語った。

ITmedia マーケティング新着記事

news144.jpg

動画の重要性 「増している」が85% 動画コンテンツの内製化率は前年比倍増――アライドアーキテクツ調査
アライドアーキテクツが「企業のDX推進における動画活用の実態調査 2021」を実施。デジタ...

news066.jpg

これもアマゾンエフェクト? 米国で激減するあの人名の話
マーケターの頭の片隅を刺激するトピックをインフォグラフィックスで紹介。

news154.jpg

電通「2020年 日本の広告費」 総広告費は大幅減でもインターネット広告費は成長を維持
2020年の日本の総広告費は6兆1594億円で前年比88.8%。東日本大震災があった2011年以来9...