「Windows 10ミニTips」は各回の作成時点で最新のWindows 10環境を使用しています。

Windows Vista/7はレジストリ操作が必要

Windowsをターゲットにしたランサムウェア「WannaCry(またはWannaCrypt)」は、ストレージを暗号化して仕事のデータやユーザーファイルなどを取り出せなくさせ、ユーザーに身代金を求めるマルウェアの一種である。WannaCryの概要や被害については他の記事をご覧いただくとして、注目したいのが露KasperskyのCostin Raiu氏がツイートした内容だ。

関連記事

■ランサムウェア「Wanna Cryptor」、LTE内蔵PCで意図しない感染も
■暗号化型ランサムウエア「WannaCry」に感染すると? 実際の動きをチェック
■15日は不審メールに要注意、業務停止の可能性も - IPAが大規模ランサムウェア攻撃に警鐘
■5月15日月曜日は特に厳重注意! - ランサムウェア「WannaCrypt」の攻撃

WannaCryに感染したPCの6割が64ビット版Windows 7、3割が32ビット版Windows 7、Windows XPインストールPCの被害はほぼ皆無だという。既にMicrosoftはWindows XPやWindows Vistaなど、サポートを終了したOSに対する緊急更新プログラムを提供しているが、同時に行える対策はファイル共有などに用いられるSMB(Server Message Block)バージョン1の無効化である。

Windows 10に対しては第153回で紹介済みのため、Windows VistaからWindows 8までの手順を紹介しよう。Windows VistaとWindows 7はレジストリ操作が必要になるため、コマンドラインから操作する手順を用いる。

「Win」+「R」キーを押して「ファイル名を指定して実行」を起動し、テキストボックスに「cmd」と入力して「OK」ボタンをクリック

管理者権限でコマンドプロンプトが起動したら、「reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v SMB1 /t REG_DWORD /d 0 /f」をコピー&ペーストで入力し、「Enter」キーを押す

設定の有効化には再起動が必要なため、スタートメニューの矢印アイコン→「再起動」と順にクリック

Windows 8.xは、Windows 10と同じく「Windowsの機能」やWindows PowerShell(以下、PowerShell)から設定可能だ。まずはGUI操作の手順を紹介する。

「Win」+「R」キーを押して「ファイル名を指定して実行」を起動し、テキストボックスに「OptionalFeatures.exe」と入力して「OK」ボタンをクリック

一覧にある「SMB 1.0/CIFSファイル共有のサポート」をクリックしてチェックを外し、「OK」ボタンをクリック

設定を有効にするため再起動をうながされるため、「今すぐ再起動」ボタンをクリック

続いてPowerShellは、「Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol」を実行すればよい。

「Win」+「S」キーを押して検索チャームを呼び出し、テキストボックスに「PowerShell」と入力。検索結果を右クリック/長押しし、「管理者として実行」をクリック/タップ

管理者特権でPowerShellが起動したら、「Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol」をコピー&ペーストで入力し、「Enter」キーを押す。すぐに再起動をうながされるので「Y」キーを押してPCを再起動しよう

阿久津良和(Cactus)