さらに悪いことに、このコードは「ワーム化可能」であるため、ネットワークを介して拡散する可能性があり、

NotPetya

そして

WannaCryランサムウェア攻撃

世界中に広がり、数十億ドルの損害を引き起こしました。

マイクロソフトは数か月前にパッチを公開したが、インターネットに接続された数万台のコンピュータが依然として脆弱な状態にあるため、この勧告が出された。

安全を確保するために必要なのは、Windows 10の最新アップデートがインストールされていることを確認することだけです。たったこれだけです。自宅のパソコンでこれを行うのは非常に簡単です。定期的に使用し、インターネットに接続しているのであれば、すでにアップデートされているはずです。

ただし、ここで奇妙な点があります。Windows 10のバージョン1903（昨年5月にリリース）より前のバージョンをお使いの場合は、問題ありません。お使いのOSはSMBv3.1.1圧縮をまだサポートしていません。これがSMBGhostによって悪用されるバグの原因です。

つまり、奇妙なことに、メジャーアップデートをインストールして残りのアップデートを怠るよりも、アップデートをしないことでこの攻撃から身を守ることができたのです。しかし、この習慣を続けるべきではありません。今すぐWindowsを最新バージョン（この記事の執筆時点ではバージョン2004）にアップデートし、Patch Tuesdayのアップデートやその他の重要な予定外のアップデートを必ず適用しましょう。

しかし、それには注意点もあります。ご存知の通り、MicrosoftはWindows 10の様々なアップデートで問題を抱える傾向があります。そのため、リリースされたアップデートを全てインストールするのは、おそらく無駄な作業です。Woody Leonhard氏がComputerworldに寄稿している記事は、以下の通りです。

…時折、迅速な対応が必要な緊急パッチがリリースされることはありますが、それは極めて稀で、常に広く知られており、通常はリリース後数時間以内にリリースされます。Eternal Blue、Sasser、そしていくつかのあまり知られていないセキュリティホールでも同様です。そうしたケースでさえ、既知の脆弱性を主流の攻撃に変えるには、愚か者たちが数週間から数ヶ月もかかりました。

対照的に、毎月、パッチに関する問題が目に入ります。システムがロックしたり、ファイルが紛失したり、アプリケーションが乱れたり、文書化されておらず、予告もされていないアップデートが行われます。Windowsのパッチ適用の苦労をよく知らない方、そしてMicrosoftのパッチがリリースされたらすぐにマシンにパッチを適用すべきではないと考えている方は、私のブログに毎月投稿されている3年間分の問題レポートをご覧ください。

パッチアラート

シリーズ。

私なら、そして私もそうしていますが、少なくとも Windows バージョン 1909 を使用するようにします。その後、[設定] > [更新とセキュリティ]にある Windows Update を一時停止する機能を使用して、 更新プログラムがリリースされた瞬間にオペレーティング システムによってダウンロードおよびインストールされないようにします。

インストールまでにどれくらい待つべきかについては、それはあなた自身と、対象となるアップデートの深刻度によって異なります。アップデートがゼロデイ脆弱性へのパッチ適用であれば、早めにインストールした方が良いかもしれません。一方、大規模な機能アップデートの場合は、アップデートの公開時にシステムを破壊するようなバグが明らかになっていないことを確認するために、1週間（あるいは2週間）ほど待つのが妥当でしょう。

これは面倒ですか？はい。忘れられますか？もちろんです。火曜日はシステムがうまく動いていたのに、水曜日の朝にひどい不具合を起こした時、どうして思い出せるでしょうか？もう思い出せるはずです。

SMBGhostの話に戻りますが、Windows 10のバージョン1903以降をご利用の場合は、少なくともKB4551762に更新されていることを確認してください。「設定」>「更新とセキュリティ」>「更新履歴の表示」で更新履歴を確認することで、既に適用されているかどうかを確認できます。また、私のシステムではWindows 10バージョン2004を使用しているため、更新が表示されない可能性もあります。

次の記事へスクロールしてください