Avast WEBforum

Non-English Zone => 日本語 => Topic started by: REDACTED on July 12, 2017, 07:48:20 AM

Title: nsacve-2017-0144_EternalBlue
Post by: REDACTED on July 12, 2017, 07:48:20 AM

はじめまして。こんにちは。

つい先日から頻繁に、ブロックした脅威へ「nsacve-2017-0144_EternalBlue」が通知されます。
多いときには、1時間に5回くらい通知されるので、不安になってしまいます。
windowsのアップデートはすぐに更新してるので問題はなく、怪しいサイトを見ていることもありません。

アバストがブロックしてくれるのはありがたいですが、頻繁に警告されると心配になってしまうのですが、なにか対処方法はあるのでしょうか？

Title: Re: nsacve-2017-0144_EternalBlue
Post by: NON on July 12, 2017, 02:44:41 PM

こんばんは Hiroshi9 さん


新しく実装されたWannaCry 系統の攻撃検知機能ですね。
ローカルネットワーク上にWannaCry に感染したPCがあるか、あるいはルータ等のファイアウォールを介さずに直にインターネットに接続されているものと思われます。

Windows Update は実施されているとのことですが、念のため下記ウェブサイト等で確認をしてみてください。

自診くん
https://www.lac.co.jp/lacwatch/people/20170614_001307.html

Title: Re: nsacve-2017-0144_EternalBlue
Post by: REDACTED on July 12, 2017, 03:43:03 PM

ありがとうございます。

早速、自診断くんをやったところ

ランサムウェア「WannaCry/GoldenEye」(tcp/445)
ネットワーク接続に成功しました。不正侵入を許す恐れがある環境です。

上記が出てしまいました。

ファイアウォールの設定は有効になっており、接続環境はADSLで「モデム→パソコン」になっています。
パソコンは1台のみです。。
ルーターを経由して「モデム→ルーター→パソコン」にした方が良いのでしょうか？

Title: Re: nsacve-2017-0144_EternalBlue
Post by: NON on July 13, 2017, 02:22:07 PM

Quote from: Hiroshi9 on July 12, 2017, 03:43:03 PM

ファイアウォールの設定は有効になっており、接続環境はADSLで「モデム→パソコン」になっています。
パソコンは1台のみです。。
ルーターを経由して「モデム→ルーター→パソコン」にした方が良いのでしょうか？

理想を言えば、パソコン1台でもルータ(ただしブリッジではなくルータモードのもの)を挟んだ方がセキュリティの面ではおすすめです。
ADSL でモデムとパソコン直結となると、パソコンがインターネットに直に接触することになりますので、今回のケースのようにインターネット側から直接攻撃を受けることになります。
ルータを挟めば、攻撃の大半はルータが受け止めてくれるので、パソコンに直接攻撃が届く割合はかなり少なくなります。

お使いのWindows のバージョンは何でしょうか。また、ファイアウォールは何をお使いでしょうか。
ルータの導入はともかく、まずはパソコン単体でもできる対策から始めるにあたり、環境情報を教えてください。

Title: Re: nsacve-2017-0144_EternalBlue
Post by: REDACTED on July 13, 2017, 02:35:56 PM

ありがとうございます。

パソコンは「windows7」です。
ファイアウォールはwindows7に内蔵されている標準のものを使っています。

いろいろいｒファイアウォールをいじっていたら「プライベート　プロファイル」の「受信接続」を「すべての接続をブロック」にすると、
自診断くんですべてオールクリアになりました。

この方法で問題ないのでしょうか？

かなりavastのフォーラムから離れた内容になってしまいましたが宜しくお願いします。

Title: Re: nsacve-2017-0144_EternalBlue
Post by: NON on July 13, 2017, 03:12:19 PM

Quote from: Hiroshi9 on July 13, 2017, 02:35:56 PM

パソコンは「windows7」です。
ファイアウォールはwindows7に内蔵されている標準のものを使っています。

いろいろいｒファイアウォールをいじっていたら「プライベート　プロファイル」の「受信接続」を「すべての接続をブロック」にすると、
自診断くんですべてオールクリアになりました。

この方法で問題ないのでしょうか？

その設定で効果があったということは、パソコンがインターネットに対して、家庭内LANのように公開設定(ファイルやフォルダ、プリンタの共有等)になっていたことを意味します。
公開設定を解除するため、「ネットワークと共有センター」を開き、インターネット接続のモードを「ホーム ネットワーク」から「パブリック ネットワーク」に切り替えてください。
画像を添付しますので参考に。

Windows のヘルプの記載を引用します。

Quote

公共の場所 (喫茶店、空港など) では、[パブリック ネットワーク] を選択します。この場所は、コンピューターを周囲の他のコンピューターから見られないようにし、インターネット上のあらゆる悪意のあるソフトウェアからコンピューターを保護できるように設計されています。ホームグループはパブリック ネットワーク上では使用できず、ネットワーク探索は無効になっています。ルーターを使用せずにインターネットに直接接続している場合、またはモバイル ブロードバンド接続を使用している場合もこのオプションを選択する必要があります。

Title: Re: nsacve-2017-0144_EternalBlue
Post by: REDACTED on July 13, 2017, 03:33:12 PM

ありがとうございまいした。

なんとか無事に設定ができました。
今までこんな危険な設定になっていたとはお恥ずかしい限りです。

本当にありがとうございました。

Title: Re: nsacve-2017-0144_EternalBlue
Post by: NON on July 13, 2017, 04:31:50 PM

ひとまず、設定変更で警告は治まったということでしょうか。
Windows Update のほか、Avast をお使いであれば、「ソフトウェア更新状況」機能等でインストールされているソフトの確認もしておくことをお勧めします。

また何かありましたらお越しください :)