SMB

SMB2

SMB3

CIFS

ランサムウェア「WannaCry」のサイバー攻撃から身を守るには、 SMBの暗号化を!

2017年5月15日 Tal Widerman

世界各地で被害が発生しているランサムウェア「WannaCry」 (WannaCrypt、WannaCryptor、 Wcry 等とも呼ばれる)により、今SMB(かつてのCIFS)が注目されている。

最初の感染はWordファイルを経由して起こる。このファイルを開けると、WannaCryが利用可能となり、感染したWindowsマシンのファイルは勝手に暗号化されてしまう。このランサムウェアは古いSMBバージョン(SMB1及び2)で発見された「リモートより任意のコードが実行可能な脆弱性」を利用して、同じネットワーク上のWindowsマシンへ次々と拡散する。(一般ユーザーから企業ネットワークまで、1時間あたり500万のウイルスメールを送信するといわれている。)

後知恵だが、このランサムウェアの被害は避けられるものだった。何年も前からMicrosoftはユーザーに対して古くて脆弱なSMB1プロトコルの使用を中止し、暗号化に対応したSMBバージョンにアップデートするよう注意喚起してきた。MicrosoftのPrincipal Program Manager、Ned Pyle氏は、自社のブログにSMB1のセキュリティ脆弱性と性能不足について投稿している。

同様な注意喚起が2017年3月16日に米国の国土安全保障省(DHS)からも出されている。「SMBセキュリティベストプラクティス」と題した記事において、DHSは、ユーザーやアドミニストレーターに対し、そのセキュリティ脆弱性により、SMB1プロトコルを完全無効化するようアドバイスしている。

またカスペルスキー社は、SMB2もランサムウェアによるサイバー攻撃のソースになると報告している。

こういったランサムウェアの脅威から自社または顧客の環境を守る最善策は、暗号化に対応したSMB3.1.1プロトコルを使用することだ。

Visuality Systemsは常に最新のSMBプロトコルに追随し、そのNQ製品ファミリーは、SMB3.1.1に対応。24時間サポートの、どんなOSにも実装可能な商用ライセンスを提供している。

Follow Us

News

2018年12月16日

SMB相互テストの場としての公式イベント「SMB Plugfest」が、IsraelのTel AvivにあるSheraton Hotelにて、2019年1月28日~31日の4日間にわたり開催されます。
貴社のSMBクライアント・サーバー実装をテストできる良い機会となりますので、以下のリンクより奮ってお申込み下さい。

2018年11月6日

Visuality Systemsは, 2019年1月30日にIsraelのTel Avivにある、Sheraton Hotelで開催される「SDC EMEA カンファレンス」にスポンサーとして参加します。
本イベントは、SMB相互テストの場として1月28日~31日に行われる「SMB Plugfest」と同時開催となります。
詳細はこちらをご覧ください

 2018年8月12日

Windows XPとWindows Server 2003 でSMBv1が使えない問題を抱えたユーザーは、「NQE™サーバー」を使用し、

古いSMBv1スタックを暗号機能のあるSMBv3の最新バージョンに、シームレスにアップグレードすることが可能です。

2018年7月31日Visuality Systemsは,「jNQ™ 1.0.1」を正式リリースしました。

今までのSMB3.1.1のNQ Javaライブラリーに、セキュリティ機能の追加及びパフォーマンスの向上を行いました。
 2017年11月1日

Visuality Systemsは、100%JAVAで最新のSMBv3.1.1に対応した「jNQ™1.00」を正式リリースしました。

 2017年5月15日

ランサムウェアWannaCryのサイバー攻撃が、暗号化未対応SMBバージョンSMB1及び2)の脆弱性を用いて発生し、SMB3.1.1への移行が喫緊の課題となっています。
詳細はこちらください