🔥 この記事の詳細
2026-06-01 更新
B
今週中

WindowsのSMBv1プロトコルにおける脆弱性「EternalBlue (MS17-010)」の解説と実習に関する記事です

脆弱性🌐 英語ソース
🔢 CVECVE-2017-0143
📅 2026-06-01📰 freebuf
📌 一言でいうと
WindowsのSMBv1プロトコルにおける脆弱性「EternalBlue (MS17-010)」の解説と実習に関する記事です。この脆弱性は認証なしでリモートから最高権限を取得可能であり、過去にWannaCryなどの大規模なランサムウェア攻撃に利用されました。現在でもパッチ未適用の古いシステムが内網に存在する場合、深刻なリスクとなります。
🔍該当判定
  • Windows XP, Windows 7, Windows Server 2003/2008 などの古いOSを現在も利用している
  • 社内LANで「共有フォルダ」や「ネットワークプリンタ」を利用するために、Windowsのファイル共有機能(SMB)を有効にしている
  • Windows Updateを停止している、または2017年3月以降のセキュリティ更新プログラムを適用していないPCがある
上記いずれにも該当しない → 静観でOK
該当時の対応
1. MS17-010のセキュリティ更新プログラムを適用する。2. 不要なSMBv1プロトコルを無効化する。3. 外部および内部ネットワークでTCP 445ポートへの不要なアクセスを制限する。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Windows SMBv1 (MS17-010/EternalBlue) 脆弱性への対応について

お疲れさまです。MS17-010に関する情報共有です。

■ 概要
WindowsのSMBv1プロトコルにおけるメモリ境界チェックの不備により、認証なしでリモートからシステム権限でコードが実行される脆弱性です。WannaCry等のマルウェアに悪用された極めて危険な脆弱性です。

■ 影響範囲
- Windows XP, Windows 7, Windows Server 2003/2008 等のレガシーOS
- SMBv1が有効なWindows環境

■ 対応手順
1. 該当するOSへのセキュリティパッチ (MS17-010) の適用確認
2. OS設定によるSMBv1プロトコルの完全な無効化
3. ネットワーク境界および内部セグメントでのTCP 445ポートの通信制限

■ 参考情報
- Microsoft Security Bulletin MS17-010

対応優先度: 高
対応期限: 至急
Subject: [Security Advisory] Addressing Windows SMBv1 (MS17-010/EternalBlue) Vulnerability

Dear IT Administration Team,

This is a technical alert regarding the MS17-010 vulnerability.

■ Overview
MS17-010 is a critical vulnerability in the Windows SMBv1 protocol that allows unauthenticated remote code execution (RCE) with SYSTEM privileges. This flaw was the primary vector for the WannaCry ransomware outbreak.

■ Scope
- Legacy OS: Windows XP, Windows 7, Windows Server 2003/2008
- Any Windows environment where SMBv1 is enabled

■ Remediation Steps
1. Verify the application of the MS17-010 security update across all endpoints.
2. Completely disable the SMBv1 protocol via system settings or Group Policy.
3. Restrict TCP port 445 traffic at the network perimeter and between internal segments.

■ Reference
- Microsoft Security Bulletin MS17-010

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-01 のまとめ🔍 記事を検索