かんたんWindowsセキュリティ設定

ファイル共有の脆弱性を防ぐ Windows SMBv1無効化の必須設定手順

Tags: SMBv1, ファイル共有, セキュリティ設定, Windows, 脆弱性対策

ファイル共有の脆弱性対策 Windows SMBv1無効化が必須な理由

近年、サイバー攻撃の手法は巧妙化しており、中でもランサムウェアによる被害は多くの企業や個人に深刻な影響を与えています。これらの攻撃では、ネットワーク上にあるコンピューターの脆弱性が悪用されることが少なくありません。

特に、Windowsのファイル共有機能で使われる古い通信規格である「SMBバージョン1(SMBv1)」は、セキュリティ上の欠陥が多く発見されており、攻撃者によって容易に悪用される可能性があります。SMBv1が有効なまま放置されていると、同じネットワークに接続された他のコンピューターへの感染経路となるなど、思わぬ形で被害が拡大するリスクを高めます。

幸いなことに、WindowsにはこのSMBv1を無効にする標準機能が搭載されています。この設定は、現代のほとんどの環境ではファイル共有にSMBv2以降の新しいバージョンが使われているため、無効化しても通常は問題ありません。

この記事では、Windows標準機能を使ってSMBv1を安全に無効化し、ファイル共有に関連する基本的な脆弱性からPCを守るための必須設定手順を分かりやすく解説します。簡単な手順でリスクを減らすことができますので、ぜひこの機会にご確認ください。

Windows SMBv1を無効化する手順

SMBv1を無効にする手順は以下の通りです。この設定は、Windowsの「Windowsの機能の有効化または無効化」から行います。

  1. 「コントロールパネル」を開きます。

    • Windowsの検索バーに「コントロールパネル」と入力し、表示された「コントロールパネル」をクリックして開いてください。

  2. 「プログラム」または「プログラムと機能」を開きます。

    • コントロールパネルの表示方法が「カテゴリ」になっている場合は、「プログラム」の下にある「プログラムのアンインストール」をクリックします。
    • 表示方法が「大きいアイコン」または「小さいアイコン」になっている場合は、「プログラムと機能」をクリックします。

  3. 「Windowsの機能の有効化または無効化」を開きます。

    • 開いたウィンドウの左側メニューにある「Windowsの機能の有効化または無効化」をクリックしてください。この操作には管理者権限が必要です。ユーザーアカウント制御(UAC)のダイアログが表示された場合は、「はい」をクリックして許可してください。

  4. 「SMB 1.0/CIFS ファイル共有サポート」のチェックを外します。

    • 「Windowsの機能」という小さなウィンドウが表示されます。機能の一覧が表示されるまで少し時間がかかる場合があります。
    • 一覧の中から「SMB 1.0/CIFS ファイル共有サポート」を探してください。
    • この項目の左側にあるチェックボックスをクリックして、チェックを外します。項目名に「+」が付いている場合は、クリックして展開しても内部のサブ項目も含めてチェックを外してください。

  5. 「OK」をクリックします。

    • チェックを外したら、ウィンドウの下部にある「OK」ボタンをクリックしてください。

  6. 設定の適用を待ちます。

    • 「変更を適用しています」というメッセージが表示され、設定の変更が行われます。

  7. PCの再起動を求められたら再起動します。

    • 設定変更を完了するために、PCの再起動が必要になる場合があります。その場合は、「今すぐ再起動」などのボタンをクリックしてPCを再起動してください。再起動後、SMBv1の無効化設定が有効になります。

これでSMBv1の無効化は完了です。

なぜSMBv1の無効化が必要なのか

SMB(Server Message Block)は、Windowsネットワークでファイルやプリンターを共有するために使われる通信プロトコルです。SMBv1はその初期のバージョンであり、長年にわたり多くのセキュリティ上の脆弱性が発見されてきました。

特に、2017年に世界中で猛威を振るったランサムウェア「WannaCry」は、SMBv1の脆弱性を悪用して感染を広げたことで知られています。この事例からもわかるように、SMBv1が有効なままになっていると、現代のサイバー攻撃の標的となるリスクが非常に高いのです。

SMBv2やSMBv3といった新しいバージョンのSMBでは、セキュリティが強化されており、これらの脆弱性は解消されています。Windows 10以降のOSや、比較的新しいネットワーク機器やサーバーは、通常SMBv2以降に対応しています。そのため、ほとんどの環境ではSMBv1を無効化しても、ファイル共有機能に影響が出ることはありません。

ただし、非常に古いNAS(ネットワーク接続ストレージ)や、Windows XPなどのサポートが終了した古いOSを搭載したコンピューターとの間でファイル共有を行っている場合は、SMBv1を無効にすると通信ができなくなる可能性があります。しかし、セキュリティの観点からは、これらの古い機器やOSの使用自体がリスクとなるため、可能な限り新しい環境への移行を検討することをお勧めします。特別な事情がない限り、SMBv1は無効化することが現代のセキュリティ対策における必須事項となっています。

まとめ

Windowsのファイル共有プロトコルであるSMBv1を無効化する手順をご確認いただきました。この設定を行うことで、SMBv1の脆弱性を悪用したサイバー攻撃のリスクを効果的に低減することができます。

ご紹介した手順は、Windowsの標準機能のみを使用しており、比較的短時間で完了できます。設定後はPCを再起動することで、変更がシステム全体に適用されます。

最新のWindows環境ではSMBv1はほとんど使用されず、無効化しても通常業務に支障が出ることは稀です。安全なコンピューター環境を維持するためには、このような古い、かつ脆弱性が発見されている機能を無効にすることが重要です。

今回設定した内容に加え、Windows Updateの適用やウイルス対策ソフトの利用、不審なファイルを開かないなど、日頃からの基本的なセキュリティ対策と組み合わせることで、より安全にPCをご利用いただけます。