SMB

SMB2

SMB3

CIFS

ランサムウェア「WannaCry」のサイバー攻撃から身を守るには、 SMBの暗号化を!

2017年5月15日 Tal Widerman

世界各地で被害が発生しているランサムウェア「WannaCry」 (WannaCrypt、WannaCryptor、 Wcry 等とも呼ばれる)により、今SMB(かつてのCIFS)が注目されている。

最初の感染はWordファイルを経由して起こる。このファイルを開けると、WannaCryが利用可能となり、感染したWindowsマシンのファイルは勝手に暗号化されてしまう。このランサムウェアは古いSMBバージョン(SMB1及び2)で発見された「リモートより任意のコードが実行可能な脆弱性」を利用して、同じネットワーク上のWindowsマシンへ次々と拡散する。(一般ユーザーから企業ネットワークまで、1時間あたり500万のウイルスメールを送信するといわれている。)

後知恵だが、このランサムウェアの被害は避けられるものだった。何年も前からMicrosoftはユーザーに対して古くて脆弱なSMB1プロトコルの使用を中止し、暗号化に対応したSMBバージョンにアップデートするよう注意喚起してきた。MicrosoftのPrincipal Program Manager、Ned Pyle氏は、自社のブログにSMB1のセキュリティ脆弱性と性能不足について投稿している。

同様な注意喚起が2017年3月16日に米国の国土安全保障省(DHS)からも出されている。「SMBセキュリティベストプラクティス」と題した記事において、DHSは、ユーザーやアドミニストレーターに対し、そのセキュリティ脆弱性により、SMB1プロトコルを完全無効化するようアドバイスしている。

またカスペルスキー社は、SMB2もランサムウェアによるサイバー攻撃のソースになると報告している。

こういったランサムウェアの脅威から自社または顧客の環境を守る最善策は、暗号化に対応したSMB3.1.1プロトコルを使用することだ。

Visuality Systemsは常に最新のSMBプロトコルに追随し、そのNQ製品ファミリーは、SMB3.1.1に対応。24時間サポートの、どんなOSにも実装可能な商用ライセンスを提供している。

Follow Us

News

 2017年5月15日

ランサムウェアWannaCryのサイバー攻撃が、暗号化未対応SMBバージョンSMB1及び2)の脆弱性を用いて発生し、SMB3.1.1への移行が喫緊の課題となっています。
詳細はこちらください

 2017年3月27日

Visuality Systemsは,「NQE™ 2.00」VxWorks対応版をリリースしました。

 2016年12月4日

Visuality Systems最新のSMB3.1.1対応バージョン「NQE™2.00」をリリースしました。

 2016年8月21日

Visuality Systems は、米国サンタ・クララのハイアットホテルにて9月19-22日に開催されるSDC2016 」にスポンサーとして参加します。

同時開催されるSMB3 Plugfest」では、新しいNQ™StorageNQ™ 

Embedded SMB バージョンを検証いただけます。是非お立ち寄りください。

Storage Developer Conference

 2016年8月10日

Visuality SystemsiOSSMB(CIFS)アプリiNQAppStoreにリリースされました。

本製品をお使いのiPhoneiPadにダウンロードいただくことでWindowsMacLinuxのパソコンとSMBファイル共有が可能になります。(SMBクライアント機能、サーバー機能両方ご利用いただけます。)

 2016年4月11日

Visuality SystemsとMicrosoft は、ストレージ・システム向けServer Message Blockでの協力係拡大を発表しました。

詳細はこちらをご覧ください。

 2016年4月01日

Visuality Systemsは、「NQ™ Storage 1.00」のリリースを発表しました。