ランサムウェア WannaCry のSambaへの影響に関して

先週末よりニュース等で話題となっている、全世界で大規模なサイバー攻撃を 行うランサムウェアの「WannaCry」への弊社製品における影響について、 以下のとおりご連絡いたします。

  • Windowsファイルサーバー機能を持つSambaは「WannaCry」に感染しません。
  • 弊社製品すべて「WannaCry」に感染しません。

しかしながらSambaの共有フォルダにウィルスに感染したファイルが置かれた場合、 これにアクセスしたWindowsマシンが感染する可能性がありますし、 感染したWindowsマシンにSambaの共有フォルダがマウントされていると ファイルのアクセス制限をかけられてしまう可能性があります。

よってWindowsマシンに対しては、IPAからの 「 Microsoft製品の脆弱性対策について 」 などを参考に対処をお願いします。

補足事項

「WannaCry」はSambaに感染しませんが、SMBv1 (Microsoft Server Message Block 1.0)を使って攻撃を行います。

SambaでSMBv1を無効にしたい場合、 smb.conf に

server min protocol = SMB2

と記載するとSMBv1を使用しなくなります。

参考 日本Sambaユーザー会によるドキュメント

http://www.samba.gr.jp/project/translation/4.0/htmldocs/manpages/smb.conf.5.html#SERVERMINPROTOCOL

© 2017 Open Source Solution Technology Corporation, All Rights Reserved.
お問い合わせ: info @ osstech.co.jp