今秋登場の「Windows 10 Fall Creators Update」Windows 10次期大型アップデートで「SMBv1」無効化へ、セキュリティ強化

Microsoftは2017年秋予定の「Windows 10」次期大型アップデートで「SMBv1」をデフォルトで無効化する。同社はこの決定の理由が、最近拡大したランサムウェア「WannaCry」ではないとしている。

[Michael Heller，TechTarget]

「Windows」次期大型アップデートで「SMBv1」のデフォルトでの無効化が実現する

　Microsoftの「Server Message Block」（SMB）プロトコルの脆弱性を悪用した攻撃が広がった後だが、同社はようやく「SMBv1」（SMB 1.0）をデフォルトで無効化するという。

　Bleeping Computerの記事によると、MicrosoftはSMBv1をデフォルトで無効化した内部バージョンの「Windows 10 Enterprise」と「Windows Server 2016」を既に作成しているという。同社はSMBv1をデフォルトで無効化することを5年前に決定していた。2017年秋リリース予定のWindows 10の次期大型アップデート「Fall Creators Update」（コード名「Redstone 3」）でようやくそれが実現することになりそうだ。

併せて読みたいお薦め記事

「WannaCry」対策をどうする

• 「WannaCry」事件の“痛み”から考える、ランサムウェアへの予防策とは
• 「WannaCry」を巡りMicrosoftがNSAを批判、混迷深めるIT企業と政府の関係
• Windows XPにも「WannaCry」対策パッチ提供、Microsoftの英断は吉か凶か

Windows 10のこれから

• Windows 10に“謎の新エディション”登場か、ハイエンドのワークステーション向け？
• 「Windows 10 Fall Creators Update」でiPhoneとAndroid、そしてWindowsの壁がなくなる

　MicrosoftがSMBv1の無効化を推奨するセキュリティ勧告を発表したのは2016年9月のことだ。 米国国土安全保障省の支援を受けるコンピュータ緊急事態対応チーム（CERT）は翌2017年1月に同様の勧告を発表した。

　Cyphortのスレット対策シニアディレクターのニック・ベロゴルスキ氏は「MicrosoftがついにSMBv1をデフォルトで無効化するが、これはいいことだ」と評価した。

　「現在ではSMBv1は企業ユーザーに必要なく、重大なセキュリティの弱点もあるのだから、デフォルトで無効化することは歓迎だ。今回の件では下位互換性がセキュリティの問題につながった。SMBv1を有効にしていると、攻撃者は強制的にプロトコルをダウングレードして新しいバージョンのセキュリティ機能を回避できることになる」（ベロゴルスキ氏）

　このニュースが報じられたのはランサムウェアWannaCryの攻撃が拡大したすぐ後だった。この攻撃はSMBv1の弱点を悪用する米国家安全保障局のサイバー兵器をベースとしており、世界中の数十万台ものシステムが影響を受けた。

　だが、Microsoft Windows Server高可用性＆ストレージグループのプリンシパルプログラムマネジャーを務めるネッド・パイル氏は、MicrosoftがSMBv1を無効化する計画は5年前からあったとBleeping Computerに語った。