先週末よりニュース等で話題となっている、全世界で大規模なサイバー攻撃を 行うランサムウェアの「WannaCry」への弊社製品における影響について、 以下のとおりご連絡いたします。
- Windowsファイルサーバー機能を持つSambaは「WannaCry」に感染しません。
- 弊社製品すべて「WannaCry」に感染しません。
しかしながらSambaの共有フォルダにウィルスに感染したファイルが置かれた場合、 これにアクセスしたWindowsマシンが感染する可能性がありますし、 感染したWindowsマシンにSambaの共有フォルダがマウントされていると ファイルのアクセス制限をかけら れてしまう可能性があります。
よってWindowsマシンに対しては、IPAからの 「 Microsoft製品の脆弱性対策について 」 などを参考に対処をお願いします。
補足事項
「WannaCry」はSambaに感染しませんが、SMBv1 (Microsoft Server Message Block 1.0)を使って攻撃を行います。
SambaでSMBv1を無効にしたい場合、 smb.conf に
server min protocol = SMB2
と記載するとSMBv1を使用しなくなります。
参考 日本Sambaユーザー会によるドキュメント
http://www.samba.gr.jp/project/translation/4.0/htmldocs/manpages/smb.conf.5.html#SERVERMINPROTOCOL