SMB v1 の脆弱性 (MS17-010) を塞ぐこと

メモ的なもの

WannaCryの教訓：いい加減、ソフトウェアをモノとして購入したと考えるのはやめよう
https://www.sakimura.org/2017/05/3776/

まるで映画のようなハッキングが現実になった、NSA製ツール EternalBlue。ランサムウエア「WannaCry」まとめ
http://japanese.engadget.com/2017/05/18/nsa-eternalblue-wannacry/

マイクロソフト、WannaCry被害でNSA批判 「トマホークミサイルを盗まれたのと同じ」
http://japanese.engadget.com/2017/05/14/wannacry-nsa/

諜報機関からの流出は従来になかったパターンであり、ひとたびそれが悪用されると「トマホークミサイルが盗まれた場合と同様に広範な被害につながる」とスミス社長は主張します。この2月、マイクロソフトはサイバー攻撃から民間人を守るため、企業や政府などが発見した脆弱性を報告することを要求する「デジタル・ジュネーブ条約」の必要性を訴えていました。しかし、NSAやCIAがそれに賛同して従うかといえば、そのようなことはないと考えられます。
マイクロソフトはWannaCry被害の重大さを鑑みて、サポート終了済みのOSに対してまで修正パッチをリリースする「異例の対応」をとり、対策をしない人は「時代遅れの方法で問題に対処しようとしている」と警告を発しています

「WannaCry 2.0」の内部構造を紐解く
http://www.mbsd.jp/blog/20170518.html

ランサムウェア「UIWIX」など「WannaCry／Wcry」の模倣犯が連続して出現
http://blog.trendmicro.co.jp/archives/14934

「WannaCry」感染の98％は「Windows 7」で「XP」はほぼゼロ
http://news.mixi.jp/view_news.pl?media_id=32&from=diary&id=4581802