2017年06月28日 05時00分 公開
特集/連載

Windows 10次期大型アップデートで「SMBv1」無効化へ、セキュリティ強化今秋登場の「Windows 10 Fall Creators Update」

Microsoftは2017年秋予定の「Windows 10」次期大型アップデートで「SMBv1」をデフォルトで無効化する。同社はこの決定の理由が、最近拡大したランサムウェア「WannaCry」ではないとしている。

[Michael Heller,TechTarget]
「Windows」次期大型アップデートで「SMBv1」のデフォルトでの無効化が実現する

 Microsoftの「Server Message Block」(SMB)プロトコルの脆弱性を悪用した攻撃が広がった後だが、同社はようやく「SMBv1」(SMB 1.0)をデフォルトで無効化するという。

 Bleeping Computerの記事によると、MicrosoftはSMBv1をデフォルトで無効化した内部バージョンの「Windows 10 Enterprise」と「Windows Server 2016」を既に作成しているという。同社はSMBv1をデフォルトで無効化することを5年前に決定していた。2017年秋リリース予定のWindows 10の次期大型アップデート「Fall Creators Update」(コード名「Redstone 3」)でようやくそれが実現することになりそうだ。

 MicrosoftがSMBv1の無効化を推奨するセキュリティ勧告を発表したのは2016年9月のことだ。 米国国土安全保障省の支援を受けるコンピュータ緊急事態対応チーム(CERT)は翌2017年1月に同様の勧告を発表した。

 Cyphortのスレット対策シニアディレクターのニック・ベロゴルスキ氏は「MicrosoftがついにSMBv1をデフォルトで無効化するが、これはいいことだ」と評価した。

 「現在ではSMBv1は企業ユーザーに必要なく、重大なセキュリティの弱点もあるのだから、デフォルトで無効化することは歓迎だ。今回の件では下位互換性がセキュリティの問題につながった。SMBv1を有効にしていると、攻撃者は強制的にプロトコルをダウングレードして新しいバージョンのセキュリティ機能を回避できることになる」(ベロゴルスキ氏)

 このニュースが報じられたのはランサムウェアWannaCryの攻撃が拡大したすぐ後だった。この攻撃はSMBv1の弱点を悪用する米国家安全保障局のサイバー兵器をベースとしており、世界中の数十万台ものシステムが影響を受けた。

 だが、Microsoft Windows Server高可用性&ストレージグループのプリンシパルプログラムマネジャーを務めるネッド・パイル氏は、MicrosoftがSMBv1を無効化する計画は5年前からあったとBleeping Computerに語った。

ITmedia マーケティング新着記事

news011.jpg

BTS効果でK-POP大躍進 世界の音楽市場の成長率推移はどうなっている?
世界の音楽シーンに旋風を巻き起こすK-POP。その他の国・地域の音楽市場はどうなっている?

news153.jpg

「誰得営業」の実態とは?――ネオマーケティングとBaseconnect調査
営業活動で嫌な思いをしたことのある営業担当者は8割超。営業を受けて「良かった」と答え...

news113.jpg

「STORES プラットフォーム」にPOSレジアプリ 実店鋪とネットショップのデータを一元管理可能に
ヘイの「STORES プラットフォーム」にPOSレジアプリ「STORES レジ」が加わった。新サービ...