日本マイクロソフトは2017年5月15日、ランサムウエア「WannaCry」亜種による世界同時多発攻撃に関する声明を発表した。同年3月に提供済みのバグ修正プログラムの適用を促し、サポート切れのWindows XP/8/Server 2003への救済措置を告知している。

 今回のWanna Crypt亜種は、2017年3月に修正パッチの提供を始めたWindowsのファイル共有プロトコル「SMB」のバージョン1.x(SMB v1)の脆弱性(管理番号MS17-010)を悪用するため、Windows UpdateやMicrosoft Updateなどで同パッチを適用した環境では感染しない。既にサポート切れのWindows XP/8、Windows Server 2003については例外的にセキュリティ更新プログラムを公開したという。更新状態に寄らず、Windows 10には攻撃コードが無効なことを確認済みとする。

サポート切れのWindows XP/8、Windows Server 2003の向けにもWannaCry対処用のバグ修正プログラムを提供。
サポート切れのWindows XP/8、Windows Server 2003の向けにもWannaCry対処用のバグ修正プログラムを提供。
[画像のクリックで拡大表示]

 このほかの対処策として、脆弱性のあるSMB v1自体を無効にする手順を紹介している。例えばWindows 8.1以降であれば「設定」-「Windowsの機能の有効化または無効化」で「SMB 1.0/CIFSファイル共有のサポート」を無効にするか、Windowsのスクリプト実行環境「PowerShell」で、「Set-SmbServerConfiguration -EnableSMB1Protocol $false」コマンドを実行する。

サポート切れのWindows XP/8、Windows Server 2003の向けにもWannaCry対処用のバグ修正プログラムを提供。
サポート切れのWindows XP/8、Windows Server 2003の向けにもWannaCry対処用のバグ修正プログラムを提供。
[画像のクリックで拡大表示]

 SMB v1は、Windows XPやWindows Server 2003以前、オープンソースのWindows互換ファイルサーバー「Samba」のバージョン3.5以前で主流だったファイル共有プロトコル。SMB v2に正式対応したSamba 3.6より前のバージョンを利用した古いNAS(ネットワーク・アタッチト・ストレージ)ではアクセスに不具合が出ることがある。