最近巷でなにかとお騒がせ中のランサムウェア(コンピューターウィルス)のWannaCry君ですが、Microsoftからガイドラインが公開になりました。
ガイドラインでは一般のユーザーがWannaCryに対してどうすればいいのか?っていう方法が書かれていますので、一度読んでみてください。
「なお、現時点では WannaCrypt で使用されている悪用コードは Windows 10 には無効であることを確認しています。」
この1文がネットでMicrosoftの自作自演かと言われる所以だなw
ただこれは今回の侵入経路がSMBで使っている空きポートを利用していることからちゃんとWindowsUpdateしているWindows10ならっていう話なので、WindowsUpdateを行っていなかったり、またやっていても今後もずっと安全かというとそういうことを言ってるわけではないということは理解してください
会社や自宅でルーターを使っている人はSMBのポートが開いてないか確認してこれを閉じるだけでもだいぶ変わるかと思います
ちなみにSMBv1のポートは
135,137,138,139,445
なのでこのポートが必要もなく開いているなら閉じておくことをおススメします
ただ445はv2も通過できなくなるのでそこは注意
当然WindowsのFWでこのSMBのポートは閉じてねw
正常なうちに大事なファイルはCD-RやDVD-RなどR系のメディアにバックアップを取っておくことをおススメします
RWとかUSBなどW系もできるメディアはNGです
最悪フォーマットすることになります
こういうウィルス系の問題になると一般の人は自分には関係ないと思いがちですが、今回のウィルスはこのBlogでもなんども紹介してきましたが、それでもこの状態です。
如何わしいサイトを見たり、怪しいファイルは受け取ってないので大丈夫!!キリッ!
みたいな人ほどこういうのにかかったりします。
特にこの種のモノは無線LANで接続している知らずにかかることも想定されますので、100%回避できる手段はありませんが、できるだけそのリスクを下げるように常日頃から準備されることをおススメします。
万が一感染してしまった場合は、ネットでいろいろ駆除ツールが販売されていたりしますが、Microsoftが提供しているツール以外は信用しない方がいいかと思います
知り合いから来たメールでもファイルが感染している場合があるので添付ファイルを開いたり、URLをクリックする際はよくよく考えてから押してください