「Windows 10ミニTips」は各回の作成時点で最新のWindows 10環境を使用しています。 |
---|
Windows Vista/7はレジストリ操作が必要
Windowsをターゲットにしたランサムウェア「WannaCry(またはWannaCrypt)」は、ストレージを暗号化して仕事のデータやユーザーファイルなどを取り出せなくさせ、ユーザーに身代金を求めるマルウェアの一種である。WannaCryの概要や被害については他の記事をご覧いただくとして、注目したいのが露KasperskyのCostin Raiu氏がツイートした内容だ。
関連記事■ランサムウェア「Wanna Cryptor」、LTE内蔵PCで意図しない感染も■暗号化型ランサムウエア「WannaCry」に感染すると? 実際の動きをチェック ■15日は不審メールに要注意、業務停止の可能性も - IPAが大規模ランサムウェア攻撃に警鐘 ■5月15日月曜日は特に厳重注意! - ランサムウェア「WannaCrypt」の攻撃 |
---|
WannaCryに感染したPCの6割が64ビット版Windows 7、3割が32ビット版Windows 7、Windows XPインストールPCの被害はほぼ皆無だという。既にMicrosoftはWindows XPやWindows Vistaなど、サポートを終了したOSに対する緊急更新プログラムを提供しているが、同時に行える対策はファイル共有などに用いられるSMB(Server Message Block)バージョン1の無効化である。
Windows 10に対しては第153回で紹介済みのため、Windows VistaからWindows 8までの手順を紹介しよう。Windows VistaとWindows 7はレジストリ操作が必要になるため、コマンドラインから操作する手順を用いる。
管理者権限でコマンドプロンプトが起動したら、「reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v SMB1 /t REG_DWORD /d 0 /f」をコピー&ペーストで入力し、「Enter」キーを押す |
Windows 8.xは、Windows 10と同じく「Windowsの機能」やWindows PowerShell(以下、PowerShell)から設定可能だ。まずはGUI操作の手順を紹介する。
続いてPowerShellは、「Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol」を実行すればよい。
管理者特権でPowerShellが起動したら、「Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol」をコピー&ペーストで入力し、「Enter」キーを押す。すぐに再起動をうながされるので「Y」キーを押してPCを再起動しよう |
阿久津良和(Cactus)