情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

身代金型ウイルス(ランサムウェア)対策の修正プログラム(Windowsアップデート)の適用について(特にWindows XP/Windows 8)

Windows (498) Windows 8 (38) Windows XP (8) セキュリティ (78) ランサムウェア (1)

WannaCry、Wanna Cryptorなどと呼ばれる「ランサムウェア(身代金型ウイルス)」の被害が世界中で増えているというニュースが盛んに放送され、その対策のひとつとして、Windowsのアップデート、特に古いWindowsの修正アップデートが案内されています。

ただ、情報処理推進機構(IPA)の対策ページなどで案内されているページは読み方が難しく、結局のところ「どうすればいいのか」「どこから修正プログラムを手に入れれば良いのか」を読み解きにくかったので、少し案内しておこうと思います。

特に、既にサポートが切れているWindows XP・Windows 8あたり向けの対応が難しいです。

※本日、こちらのなりすましメールが急増し、大きな話題となっています:「るるぶトラベル」騙るメール添付ファイルのウイルスに感染していないか確認する方法について

基本的な対策について

基本的に推奨されている対策は、「1.不審なメールの添付ファイルやリンクを開かない」「2.修正プログラムの適用」「3.ウイルス対策ソフトのアップデート(もしくは導入)」の3つです。

詳しくは「世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について:IPA 独立行政法人 情報処理推進機構」で解説されていますし、このページが広く案内されています。

どれも大切な対策なのですが、「1」と「3」の対策はそれほど「手順的には」難しいものではありません。

難しいのは「2.修正プログラムの適用」つまり、Windowsの修正アップデートです。

修正アップデートの参考サイトが難しい

この修正アップデート手順については、情報処理推進機構のページで以下の通り、Windowsのバージョン別に案内されています。

上からそれぞれ、「Windows 10」「Windows 10 以外」「Windows 7 / 8.1」「Windows XP / 8 Windows Server 2003」向けの情報となっています。

2.脆弱性の解消 - 修正プログラムの適用

Microsoft 社から提供されている修正プログラムを適用して下さい。Windows Update の利用方法については以下のサイトを参照してください。


Windows 10 の Windows Update については以下のサイトを参照してください。
・Windows 10、Microsoft Edge、初めての月例セキュリティ リリース ‐ 読み解き
https://blogs.technet.microsoft.com/jpsecurity/2015/08/11/windows-10microsoft-edge-3529/

Windows 10 以外の Windows Update の利用方法については以下のサイトを参照してください。
・Content Injection Vulnerability in WordPress 4.7 and 4.7.1 - Sucuri Blog
https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html

Windows 7 / 8.1に対する月例パッチの利用方法については以下のサイトを参照してください。
・Windows 7 および Windows 8.1 のサービス モデル変更についての追加情報
https://blogs.technet.microsoft.com/jpsecurity/2015/08/11/windows-10microsoft-edge-3529/

Windows XP / 8および Windows Server 2003 に対するパッチの利用方法については以下のサイトを参照してください。
・ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

※Windows XP / 8および Windows Server 2003は既にサポートが終了しています。今回は影響を考慮し例外的にパッチが公開されました。
このパッチの公開は非常に例外的な対応のため、Windows XP / 8および Windows Server 2003を使用している方は早急にサポート中の製品に移行してください。 引用元

ただ、この説明やリンク先が、かなり難しいことになっているのが問題です。

例えば1番上のページは、「何をすれば良いか」「どうやれば良いか」というより、Windows 10で新しくなったWindows Updateの仕組みアップデートそのものについての勉強ができるページです。

2番目のページはタイトルがそもそも「Content Injection Vulnerability in WordPress」で、「英語」のサイト(blog.sucuri.net)です。しかもタイトルの通り「WordPress」の脆弱性を解説するページで、脆弱性の元となっている部分の「ソースコード」が書いてあり、最終的に「WordPressをアップデートしてください」というページなので、参考になりません。

3番目のリンク先Windows 7/8.1向けの参考ページのはずですが、1番目のリンク先と全く同じで、Windows 10用のページが開きます。

大事な部分は1行目「Microsoft 社から提供されている修正プログラムを適用して下さい」

ただ、この参考サイトが目立ってはいますが、この「2.脆弱性の解消 - 修正プログラムの適用」に書いてある大事なことは、「Microsoft 社から提供されている修正プログラムを適用して下さい。Windows Update の利用方法については以下のサイトを参照してください。」という部分です。

Windowsのバージョンごとに画面や手順に違いがあったりしますが、普段通りの手順でWindows Update(Microsoft Update)を実行して、最新のWindowsにアップデートするということがここで推奨されていること、です。(そのアップデートに含まれる対策の内容が「マイクロソフト セキュリティ情報 MS17-010 - 緊急」に書かれていて、そのページは読み方が難解。特に表の一番左のリンクの意味とリンク先、そして表にタイトルがなく、見出しが「影響を受けるソフトウェアと脅威の深刻度」であるところ。対策へのリンクになっていることが分かりにくい)

なので、現状継続してWindows Updateが提供されているWindows 10やWindows 8.1、Windows 7などは、この1行目にしたがってWindows Updateをすればよさそうなのですが、ここで微妙に状況が違うのが「Windows XP」と「Windows 8」、「Windows Server 2003」の話です。

Windows XPとWindows 8とWindows Server 2003の場合の対策(パッチの適用について)

この3つについてはWindows Updateが提供されておらず、一番下に「例外的にパッチが公開」と書いてあるとおり、「パッチ」とやらを当てる(プログラムを実行して取り込む)必要があります。

それについての説明が、リンクされている「ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス – 日本のセキュリティチーム」というページです。

そのページもなかなかいろいろな情報が書いてあり、「パッチはこちら」と簡単に紹介できるページではありません。

ただ、しっかり読めば、次の部分がパッチの適用方法について書いてある部分だとわかります。

また、お客様の影響の大きさを考慮し、すでにサポートが終了している Windows XP, Windows 8 および Windows Server 2003 についても例外的にセキュリティ更新プログラムを公開しています。

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 引用元

「公開しています」という消極的な言葉ですが、どうやら「http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598」からパッチを導入できそうだぞ、ということがわかります。

そのリンク先を開くと、次の画像のような表が表示されるようになっています。

このリンク先の見方についての説明がないのですが、これが「パッチ」のダウンロードページとなっています。

この表の中から、自分が該当する「行」を選んで、一番右の「ダウンロード」ボタンをクリックして、対策(パッチ)のプログラムをダウンロード(実行)してください。そこまでするのが、最初に説明されていた「例外的にパッチが公開」の部分が表現している対策手順です。

最終更新日時が5月13日となっているものが「例外的にパッチが公開」で、利用中のOSとは以下のような対応関係になっているようです。

  • Windows XP SP2 64bit版:Windows XP SP2 for x64-Based Systems 用セキュリティ更新プログラム (KB4012598) カスタム サポート
  • Windows XP SP3:Windows XP SP3 用セキュリティ更新プログラム (KB4012598) カスタム サポート
  • Windows XP SP3 Embedded版: Windows XP SP3 for XPe のセキュリティ更新プログラム (KB4012598) カスタム サポート
  • Windows 8:Windows 8 用セキュリティ更新プログラム (KB4012598)
  • Windows 8 64bit版:Windows 8 for x64-Based Systems 用セキュリティ更新プログラム (KB4012598)
  • Windows Server 2003:Windows Server 2003 用セキュリティ更新プログラム (KB4012598) カスタム サポート
  • Windows Server 2003 64bit版:Windows Server 2003 for x64-Based Systems 用セキュリティ更新プログラム (KB4012598) カスタム サポート

そもそもアップデートするならWindows自体を新しいものにするのがいい

まずWindows XPなどのサポートが切れたOSを使わない、というのが大事なので、これを機会にWindows 10へのアップデート(パソコンのリプレース/買い替え)を検討した方が良いかと思います。

コメント(0)

新しいコメントを投稿