SMB

SMB2

SMB3

CIFS

ランサムウェア「WannaCry」のサイバー攻撃から身を守るには、 SMBの暗号化を!

2017年5月15日 Tal Widerman

世界各地で被害が発生しているランサムウェア「WannaCry」 (WannaCrypt、WannaCryptor、 Wcry 等とも呼ばれる)により、今SMB(かつてのCIFS)が注目されている。

最初の感染はWordファイルを経由して起こる。このファイルを開けると、WannaCryが利用可能となり、感染したWindowsマシンのファイルは勝手に暗号化されてしまう。このランサムウェアは古いSMBバージョン(SMB1及び2)で発見された「リモートより任意のコードが実行可能な脆弱性」を利用して、同じネットワーク上のWindowsマシンへ次々と拡散する。(一般ユーザーから企業ネットワークまで、1時間あたり500万のウイルスメールを送信するといわれている。)

後知恵だが、このランサムウェアの被害は避けられるものだった。何年も前からMicrosoftはユーザーに対して古くて脆弱なSMB1プロトコルの使用を中止し、暗号化に対応したSMBバージョンにアップデートするよう注意喚起してきた。MicrosoftのPrincipal Program Manager、Ned Pyle氏は、自社のブログにSMB1のセキュリティ脆弱性と性能不足について投稿している。

同様な注意喚起が2017年3月16日に米国の国土安全保障省(DHS)からも出されている。「SMBセキュリティベストプラクティス」と題した記事において、DHSは、ユーザーやアドミニストレーターに対し、そのセキュリティ脆弱性により、SMB1プロトコルを完全無効化するようアドバイスしている。

またカスペルスキー社は、SMB2もランサムウェアによるサイバー攻撃のソースになると報告している。

こういったランサムウェアの脅威から自社または顧客の環境を守る最善策は、暗号化に対応したSMB3.1.1プロトコルを使用することだ。

Visuality Systemsは常に最新のSMBプロトコルに追随し、そのNQ製品ファミリーは、SMB3.1.1に対応。24時間サポートの、どんなOSにも実装可能な商用ライセンスを提供している。

Follow Us

News

 

   August 12, 2018

Windows XP and Server 2003 users can now seamlessly upgrade from the now-defunct SMB1 stack to the encrypted up to date SMB3 protocol with the latest NQE Server. 

 

  July 31, 2018

Visuality Systems has released jNQ™ 1.0.1 adding security features and performance improvements to the SMB3.1.1 NQ Java library.

 

 January 29, 2018

Visuality Systems will be a sponsor at the SDC EMEA conference to be held in the Dan hotel, Tel-Aviv, Israel on February 27.

See Link

 

 November 01, 2017

Visuality Systems has released jNQ™ 1.00, features the latest SMB 3.1.1 support in Pure JAVA

 

May 15, 2017

The WannaCry Ransomware cyber-attack succeeded due to exploit the vulnerability of non-encrypted SMB versions – SMB1/SMB2. Moving to SMB3.1.1 has become a MUST.

See Link

 

March 27, 2017

The VxWorks version of NQE 2.00 is now released.

 

December 04, 2016

Visuality Systems has released NQE™ 2.00, features the latest SMB 3.1.1 support.

 

News

2018年8月12日

Windows XPとWindows Server 2003 でSMBv1が使えない問題を抱えたユーザーは、「NQE™サーバー」を使用し、

古いSMBv1スタックを暗号機能のあるSMBv3の最新バージョンに、シームレスにアップグレードすることが可能です。

2018年7月31日Visuality Systemsは,「jNQ™ 1.0.1」を正式リリースしました。

今までのSMB3.1.1のNQ Javaライブラリーに、セキュリティ機能の追加及びパフォーマンスの向上を行いました。

2018年1月28日Visuality Systemsは、2月27日にIsraelのTel Avivにある、Dan Hotelで開催される「SDC EMEA カンファレンス」にスポンサーとして参加します。

詳細はこちらをご覧ください。

 2017年11月1日Visuality Systemsは、100%JAVAで最新のSMBv3.1.1に対応した「jNQ™1.00」を正式リリースしました。

 2017年5月15日

ランサムウェアWannaCryのサイバー攻撃が、暗号化未対応SMBバージョンSMB1及び2)の脆弱性を用いて発生し、SMB3.1.1への移行が喫緊の課題となっています。
詳細はこちらください

 2017年3月27日

Visuality Systemsは,「NQE™ 2.00」VxWorks対応版をリリースしました。

 2016年12月4日

Visuality Systems最新のSMB3.1.1対応バージョン「NQE™2.00」をリリースしました。