米国のセキュリティ組織、US-CERTは2017年1月16日、Windowsの通信プロトコル「Server Message Block」(SMB)に関する新しい脆弱性情報とその対策を公開した(写真1)。SMBバージョン1を使ったシステムに対して、リモートで攻撃を受けると機密情報が漏洩する可能性があるという。

写真1●SMB脆弱性を警告するUS-CERTのWebページ
写真1●SMB脆弱性を警告するUS-CERTのWebページ
[画像のクリックで拡大表示]

 SMBは、ファイルやプリンターを共有するための通信プロトコル。最新のWindowsではSMBバージョン3を備えているが、旧バージョンの1や2も互換性を保つために有効になっているケースが多い。

 企業では、ファイアウオールなどのセキュリティ機器で、社内ネットワークのコンピュータで動くSMBに社外からアクセスできないようにSMBの通信を遮断するのが一般的。US-CERTは、脆弱性が見つかったSMBバージョン1を無効化するとともに、ファイアウオールなどでSMBが主に使うTCP445番と、UDP137番、138番、TCP138番の通信を遮断するよう、呼びかけている。

 なお、WindowsでSMBバージョン1を無効にする方法は、マイクロソフトがWebページで解説している。コマンドの実行やレジストリの書き換えなどの手間がかかる。企業のネットワーク担当者は、まずファイアウオールの設定から確認してほしい。

[発表資料へ]
[マイクロソフトのSMB無効化に関するアドバイザリ]