Windows 10次期大型アップデートで「SMBv1」無効化へ、セキュリティ強化:今秋登場の「Windows 10 Fall Creators Update」
Microsoftは2017年秋予定の「Windows 10」次期大型アップデートで「SMBv1」をデフォルトで無効化する。同社はこの決定の理由が、最近拡大したランサムウェア「WannaCry」ではないとしている。
Microsoftの「Server Message Block」(SMB)プロトコルの脆弱性を悪用した攻撃が広がった後だが、同社はようやく「SMBv1」(SMB 1.0)をデフォルトで無効化するという。
Bleeping Computerの記事によると、MicrosoftはSMBv1をデフォルトで無効化した内部バージョンの「Windows 10 Enterprise」と「Windows Server 2016」を既に作成しているという。同社はSMBv1をデフォルトで無効化することを5年前に決定していた。2017年秋リリース予定のWindows 10の次期大型アップデート「Fall Creators Update」(コード名「Redstone 3」)でようやくそれが実現することになりそうだ。
併せて読みたいお薦め記事
「WannaCry」対策をどうする
- 「WannaCry」事件の“痛み”から考える、ランサムウェアへの予防策とは
- 「WannaCry」を巡りMicrosoftがNSAを批判、混迷深めるIT企業と政府の関係
- Windows XPにも「WannaCry」対策パッチ提供、Microsoftの英断は吉か凶か
Windows 10のこれから
- Windows 10に“謎の新エディション”登場か、ハイエンドのワークステーション向け?
- 「Windows 10 Fall Creators Update」でiPhoneとAndroid、そしてWindowsの壁がなくなる
MicrosoftがSMBv1の無効化を推奨するセキュリティ勧告を発表したのは2016年9月のことだ。 米国国土安全保障省の支援を受けるコンピュータ緊急事態対応チーム(CERT)は翌2017年1月に同様の勧告を発表した。
Cyphortのスレット対策シニアディレクターのニック・ベロゴルスキ氏は「MicrosoftがついにSMBv1をデフォルトで無効化するが、これはいいことだ」と評価した。
「現在ではSMBv1は企業ユーザーに必要なく、重大なセキュリティの弱点もあるのだから、デフォルトで無効化することは歓迎だ。今回の件では下位互換性がセキュリティの問題につながった。SMBv1を有効にしていると、攻撃者は強制的にプロトコルをダウングレードして新しいバージョンのセキュリティ機能を回避できることになる」(ベロゴルスキ氏)
このニュースが報じられたのはランサムウェアWannaCryの攻撃が拡大したすぐ後だった。この攻撃はSMBv1の弱点を悪用する米国家安全保障局のサイバー兵器をベースとしており、世界中の数十万台ものシステムが影響を受けた。
だが、Microsoft Windows Server高可用性&ストレージグループのプリンシパルプログラムマネジャーを務めるネッド・パイル氏は、MicrosoftがSMBv1を無効化する計画は5年前からあったとBleeping Computerに語った。
Copyright © ITmedia, Inc. All Rights Reserved.