2017年5月のことを思い出してみてください。FBI長官James Comeyが解雇され、マンチェスターのアリアナ・グランデのコンサートでは***が攻撃を行い、世界はWannacelliランサムウェア攻撃の犠牲となったのです。

Wanakliは、150カ国で23万台以上のコンピュータに感染しました。英国では医療サービスが停止し、スペインでは**ネットワークがダウンし、ドイツの鉄道では長い遅延が発生しました。要するに、世界がこれまでに経験したことのない最悪のサイバー攻撃だったのです。

3ヵ月後の今、あなたは、攻撃を広めた欠陥は修正されたと思うかもしれません。

ワナクリのきっかけは？

技術的なことはともかく、WannaCryはEternal Blueを利用して拡散しています。NSAが開発した脆弱性で、Windows Server Message Block（SMB）プロトコルを悪用するものです。

マイクロソフトは、Windows XPのような「公式にサポートされていない」OSを含む数百万台の古いコンピュータにパッチを配布して対応しました。 理論的には、このアップデートによってエターナルブルーのSMB欠陥は解決されました。

残念ながら、パッチは効かないようです。7月末に開催された年次カンファレンス「DEF-CON」で、セキュリティ研究者が別の不具合を発見した。この欠陥は20年前から存在していたという。

SMBLorisとして知られるこの攻撃は、20行以下のコードを使用してコンピュータやサーバーをクラッシュさせることができるリモートサービス拒否攻撃です。

マイクロソフト社の回答は、「この問題に対処しない」「SMBはファイアウォールで自動的にブロックされるべきと考える」というものだった。

技術的に言えば、マイクロソフトの言うことは正しい。 しかし、そのチャンスを与えてはいけない。

自分を守るには

SMBLorisはすべての形態のSMBに影響を与える。これは、SMBv1をシステムから削除するだけではもはや不十分であることを意味する。代わりに、ポート445と139のすべての着信接続をブロックする必要があります。

ルーターでポートをブロックすることもできますが、もっと簡単な方法があります。Windowsファイアウォールツールを使用することです。コントロールパネル> Windowsファイアウォール> 詳細設定に移動し、受信の規則を右クリックします。"を選択し、"新規ルール "を選択します。

次の画面で、Portを選択し、nextを選択します。ここで、特定のローカルポートを選択する必要があります。ボックスに「445139」と入力し、もう一度「次へ」をクリックします。

最後に、「接続をブロックする」を選択し、新しいルールに名前を付けて、「完了」をクリックします。

Wanakliの被害に遭われた方で、SMBv1を無効にされる方は、以下のコメント欄でお知らせください。