「SMBv2」「SMBv3」の無効化は得策ではない「Windows 10 Fall Creators Update」リリース日までにやっておきたいSMBプロトコル脆弱性対策

「Windows 10」の次期大型アップデート「Fall Creators Update」では、「EternalBlue」というエクスプロイト（脆弱性攻撃プログラム）の悪用を可能にしていた弱点が修正される。アップデート適用日までにできる対策とは。

[Judith Myerson，TechTarget]

「Windows 10 Fall Creators Update」を予告するMicrosoftのWebサイト《クリックで拡大》

　2017年9月、Microsoftは「Windows 10」の「Fall Creators Update」をリリースし、Server Message Block version 1（SMBv1）は正式に締め出される。米国家安全保障局（NSA）のハッキングツール「EternalBlue」は脆弱（ぜいじゃく）性（CVE-2017-0144）を利用できなくなり、Windows 10と「Office 365」のファイルは全て、リモートでの不正なコード実行から保護される。

　多くのWindowsユーザーは、Microsoftが今もサポートしている過去のWindowsバージョンのパッチをインストールしなかった。そうしたユーザーは、EternalBlueを利用した身代金要求型マルウェア（ランサムウェア）である「WannaCry」の被害に遭った。影響を受けるファイルは、脆弱性のあるプロトコルを通じてWindowsクライアントやサーバの間で共有された。

併せて読みたいお薦め記事

「WannaCry」対策をどうする

• Windows 10次期大型アップデートで「SMBv1」無効化へ、セキュリティ強化
• Windows XPにも「WannaCry」対策パッチ提供、Microsoftの英断は吉か凶か
• 「WannaCry」を巡りMicrosoftがNSAを批判、混迷深めるIT企業と政府の関係

Windows 10 Fall Creators Updateについて詳しく

• PCとスマホのブラウザ同期、「Windows 10 Fall Creators Update」新機能に管理者が苦い顔
• 「Windows 10 Fall Creators Update」でiPhoneとAndroid、そしてWindowsの壁がなくなる