2017/05/14に世界のコンピュータを震撼させ(ing)たウイルスは、以下の記事によれば「WannaCrypt」と呼ばれる。
5月15日月曜日は特に厳重注意! - ランサムウェア「WannaCrypt」の攻撃 | マイナビニュース
同記事にて対応策が書かれているが、特に「SMB v1を無効化しろ」との対策が気になった。 しかし、
「SMB v1」を無効化する。方法については「マイクロソフト サポート技術情報 2696547」を参照のこと。
との記事は、俺の手には余った。生半可な知識でいじると、ネット接続ができなくなるという「角をたわめて牛を殺す」ことになりかねない部分である。やる以上は、殊更に自己責任の範疇である。
しかし、以下の記事を参考にして「SMB v1」を無効化できたのでメモ。 これで、本騒動から逃れられたかな
Windows 10ミニTips「153 セキュリティレベルを高めるために、SMBバージョン1を無効化する
「SMB v1」とは、以前からMicrosoftが無効化を呼び掛けている、Windows OSのファイル共有時などに用いられるSMB(Server Message Block)プロトコル バージョン1である。
ランサムウェア「WannaCry」騒動、根本対策は2016年9月から存在 - ZDNet Japan
無効化を奨められている「SMB v1」は開発されてから30年以上も経過しており、現在は「SMB v1」に替わって「SMB v2」 及び 「SMB v3」をサポートしているとのことで、人間で言えば盲腸的な存在と理解した。
Windows 8では「SMB v3」。そして現在のWindows 10では「SMB v3.1.1」が利用可能とのこと。
この事は「SSL化に絡んだ内容なのか(?)」と考え「措置済みOK」のつもりでいたが、上記記事から別件である事を知り、急遽「SMB v1」を無効化した。 関連過去記事:ブログ人のSSL化は? / SSL化に伴う作業は?
30年以上も経過している「SMB v1」だが、米国コンピューター緊急事態対策チーム(US-CERT)も、「SMB v1」の利用中止を広く呼び掛けた。LAN内にWindows XPやWindows Server 2003など古いOSを搭載したPCが存在せず、および同じ時期に導入したNASを既に使っていないのであれば、「SMB v1」は即座に無効化すべきだ。
とのこと也。上記記事によれば他の措置として「外部ネットワークからのアクセスに対して、SMBが標準で利用するポート445/TCP」をルータやファイアウォールでブロック(遮断)する。」があるが、「SMB v1を無効化」した事で対応できたという理解也。 そもそも、どうすれば良いのかわからない なお、ファームウェアは最新版であった。
【追記:2017/05/15 16時】
  1. 「ポート445/TCP」を使うのはWindows 2000/XP
  2. Windows 2000/XPの「ポート445/TCP」が遮断されていると Windows 8、Windows Server 2012 以降の OS からファイル共有ができなくなる。

記事の内容が古いので疑問が多いが、↑が読み解ける。いずれにしてもWindows 10では「ポート445/TCP」を遮断する必要は無さそうだ...と独りガテン。

「ポート445/TCP」のフィルタリング パケットフィルタリング(ファイアウォール)
また、「トレンドマイクロのセキュリティブログによると、WannaCryptは2017年4月に、DropboxのURLを悪用して拡散する暗号化型ランサムウェアとして確認されたとのこと。」である。
その後の情報から学ぶに、「WannaCrypt」等の侵入を防止する為には「SMB v1」を無効化すべきである

【参考】Windows 10ミニTips (154) 無線LAN(Wi-Fi)の送受信スピードを確認する●つの方法 | マイナビニュース
-【追記:2017/05/15 14時】-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-
この記事を覗きに、2017年5月15日 09:34:05、Windows XPでIE 6を利用する猛者(貧乏人)が来やがった。
そんな古いパソコンを利用している奴がいるとは思いもしなかった。急遽「拒絶ユーザーエージェント」を増やした。
20170515
凄いね~。Internet Explorerの初期版(IE 1)は1995年8月24日に公開されたMicrosoft Plus! for Windows95に含まれていた。 IE 6は2001年8月27日(日本語版は9月19日)に公開されたが、本格的に出回ったのは2005年にWindows XPとWindows Server 2003のx64版がリリースされた時点以降になるだろう。
その後続となるIE 7は、Windows XP/Windows Server 2003にも提供されたが、元々は2006年10月18日(日本語版は11月2日)にWindows Vista/Windows Server 2008専用として公開されたブラウザてある。
ということは、この侵入者は『2005年以降にWindows XPを搭載したパソコンを買い、標準装備されていたIE 6ブラウザ使い続けて』現在に至っているということになるのだろう。
IE 8は2009/03/20、IE 9は日本時間2011/04/26(東日本大震災の影響で遅れた)、IE 10は2012/08/15、IE 11は2013/10/17に公開されている。IE 11は現在サポートされているWindows 7/8.1/10上で動作するが、米2015/07/29に公開されたWindows 10上においては将来を嘱望されているMicrosoft Edgeが育つまでの繋ぎ的な存在と思われる。
【追記:2017/05/18】これに関して『Mozilla/4.0』を遮断したが、2017/05/18付けでIE 6IE 7の遮断設定を行う。
【追記:2017/05/20】更に閲覧拒絶範囲拡大を行うこととして告知した。
 ということから推察すると、この侵入者は12年間程はこのパソコンを使い続けてきたということだ。ディスプレィの画面サイズを見ればノートパソコンではない模様につき、もしかしたら断捨離ができないオタクなのかも知れない。そんなに長期間利用できるということに感心するが、錆びたノコギリで首を曳かれるのは真っ平なことだ。 ちなみに、
Chrome - ChromeやFirefoxなど、自動更新するブラウザの旧版はサポートされているのでしょうか?(23961)|teratail
によれば、Microsoftの場合は「旧バージョン(Internet Explorer 8など)も一定期間はサポート(セキュリティサポート等)が行われており、その情報もあります。」とのことだが、IE 6はゴミ箱だろうな~
埼玉県草加市付近に居住しているらしい侵入者に告げる。いい加減にパソコン買い替えたらどうだい

 著名なセキュリティソフトでは、アップデートにより本件に対応したパッケージを提供している模様也。
世界で猛威 ランサムウェア「WannaCry」とは? シマンテックが解説 - ITmedia NEWS
Microsoftは、「WannaCryの悪用コードは現時点ではWindows 10には無効と確認している」と発表している。
 (但し、当然のことながら自動アップデートで最新版にしていなければダメだろうな。)

これより先はプライベートモードに設定されています。閲覧するには許可ユーザーでログインが必要です。