皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『Windows 10』からアクセスしていた『NAS（Network Attached Storage）』が突然表示されなくなってしまったり、アクセスできなくなってしまうということがあります。

その多くはこんな原因だったりします。

Windows10で見えなくなったNASの復旧

Windows 10において突然『NAS』が表示されなくなってしまったり、アクセスできなくなってしまうのは『Windows Update』による影響です。

厳密に言えば、『ファイル共有』や『プリンタ共有』に使われる『SMB（Samba）v1』の『無効化』による影響です。

『SMB v1.0』においては『リモートから任意のコードが実行可能な脆弱性』が確認されており、それによって『Windows Update』時に『無効化』されるようになったのではないかと思われます。

現行の『Windows 10』においては『SMBv3』ではありますが、『NAS』によってはネゴシエーションに『SMBv1』が使われており、それが『無効化』されてしまうと前述の状況となってしまいます。

さて、この問題の復旧方法ですが、簡単なのは『SMBv1』を『有効化』する方法です。

１．Windowsメニューを右クリックして『アプリと機能』を選択します

２．『アプリと機能』の右側にある『プログラムと機能』を選択します

３．左側にある『Windowsの機能の有効化または無効化』を選択します

４．『SMB1.0/CIFSファイル共有のサポート』を『有効化（チェック）』し、『OK』します

５．Windowsを『再起動』します

以上で復旧できます。

ただし注意が1つあります。

ルータの『TCP/139』と『TCP/445』のポートを閉じておくことです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Windowsの遠隔操作に使われる『RDS（Remote Desktop Services / リモートデスクトップサービス）』、何も変更していなければ『3389/TCP』というポートが使われますが、変更していればその限りではありません。

そんな『RDS（Remote Desktop Services / リモートデスクトップサービス）』に対して『警察庁』は『＠police』にて注意喚起を促しています。

3389番ポートとRDSへの対策など

＜3389番ポートとRDS＞

まず、警察庁が注意喚起を促しているRDSに関しては以下のセキュリティ対策を推奨しています。

・Windows OSを最新の状態にする

・RDSを使用しない場合はサービスを無効にする

・RDSをインターネット経由で接続する場合はアクセス制限を行う

・リモートアクセス可能なユーザーは必要最小限に限定する

・ユーザー名、パスワードは推測されにくいものにする

＜その他のポート番号＞

確かに『3389/TCP』へのパケット数は増加していますが、それよりも注意すべきものがあるように感じます。

１．telnet/23ポート

以前から変わらず一番多いもので、不要であれば閉じておくべきです。

２．microsoft-ds/445ポート

Windowsでファイルやプリンタの共有に使われますが、これは少なくともWAN側の内向きは閉じてしまうべきです。

３．5555番ポート

Android端末のコマンドラインツール（ADB / Android Debug Bridge）などでも使われているポート番号ですが、昨今、攻撃にもよく使われています。

この辺りにも注意をされた方が良いと思われます。

これにより、政府機関や大手企業などのシステムに障害が出ているようです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先月、『ランサムウェアが世界的に猛威』という記事にて、身代金要求型ウイルス、ランサムウェアによる世界的な大規模サイバー攻撃に関する記事を書きましたが、またしても大規模なサイバー攻撃がヨーロッパを中心に発生しました。

ランサムウェア『Petya』の新しい亜種

今回の大規模なサイバー攻撃も、身代金要求型ウイルスで知られるランサムウェアの1つであることには変わりがありませんが、先月の『WannaCry』とは別の『Petya』と呼ばれるものの新しい亜種によるもののようです。

米国のセキュリティ機関によると、この『Petya』も『WannaCry』と同じようにMicrosoft Windows 脆弱性を突いたものである可能性が指摘されています。

これにコンピュータが感染した場合、英語で『あなたの大切なファイルは暗号化されました』という画面が表示され、復号化するために仮想通過ビットコインで$300程度の身代金を支払うよう要求されるようです。

まだ日本においては被害が出ていないようですが、いつも通りまずはWindows UpdateなどによってWindowsを最新の状態にし、ウイルス対策ソフトに関しても最新の定義ファイルにアップデートしておく必要があります。

また、重要なデータはバックアップを取得しておくことを徹底しておきたいところです。

445/TCPポートを閉じる方が良い？

前述した通り、今回の大規模サイバー攻撃もMicrosoft Windowsの脆弱性を突いたものである可能性が指摘されていますが、この脆弱性はWindows SMB（Server Message Block）のことで、通信ポートは445/TCPポートが使われています。

また、先月の大規模サイバー攻撃以降、ランサムウェア『WannaCry』に感染したPCからの感染活動とみられる445/TCPポート宛ての不審な通信パケットが増加していることもあり、Microsoft Windows が稼動しているサーバをインターネット上に公開している場合には、可能であれば445/TCPポートを閉じてしまうことが望ましいかもしれません。