最近ニュースなどでよく見かけるWannaCry君の対策方法 入門編


最近巷でなにかとお騒がせ中のランサムウェア(コンピューターウィルス)のWannaCry君ですが、Microsoftからガイドラインが公開になりました。

ガイドラインでは一般のユーザーがWannaCryに対してどうすればいいのか?っていう方法が書かれていますので、一度読んでみてください。

この1文がネットでMicrosoftの自作自演かと言われる所以だなw

ただこれは今回の侵入経路がSMBで使っている空きポートを利用していることからちゃんとWindowsUpdateしているWindows10ならっていう話なので、WindowsUpdateを行っていなかったり、またやっていても今後もずっと安全かというとそういうことを言ってるわけではないということは理解してください

会社や自宅でルーターを使っている人はSMBのポートが開いてないか確認してこれを閉じるだけでもだいぶ変わるかと思います
ちなみにSMBv1のポートは

なのでこのポートが必要もなく開いているなら閉じておくことをおススメします

ただ445はv2も通過できなくなるのでそこは注意

当然WindowsのFWでこのSMBのポートは閉じてねw

正常なうちに大事なファイルはCD-RやDVD-RなどR系のメディアにバックアップを取っておくことをおススメします

RWとかUSBなどW系もできるメディアはNGです

最悪フォーマットすることになります

こういうウィルス系の問題になると一般の人は自分には関係ないと思いがちですが、今回のウィルスはこのBlogでもなんども紹介してきましたが、それでもこの状態です。

如何わしいサイトを見たり、怪しいファイルは受け取ってないので大丈夫!!キリッ!

みたいな人ほどこういうのにかかったりします。

特にこの種のモノは無線LANで接続している知らずにかかることも想定されますので、100%回避できる手段はありませんが、できるだけそのリスクを下げるように常日頃から準備されることをおススメします。

万が一感染してしまった場合は、ネットでいろいろ駆除ツールが販売されていたりしますが、Microsoftが提供しているツール以外は信用しない方がいいかと思います

知り合いから来たメールでもファイルが感染している場合があるので添付ファイルを開いたり、URLをクリックする際はよくよく考えてから押してください