先日、弊社のお客様より突然NAS(ファイルサーバ)へ接続が出来なくなったとの問い合わせがありました。
社内にはNASが2台あるのですが、詳しく調べてみると古い方のNASにだけ接続できなくなっていることが分かりました。
NASへ接続出来なくなったパソコンを特定するとOSはWindows10だったのですが、他のWindows10のパソコンは接続出来ているので、どうやらNAS側の問題ではなさそうです。
原因はSMB1.0の無効化だった!
「SMB(Server Message Block)」は、Windowsネットワークにおける標準のファイル共有プロトコルです。SMBの歴史は長く、Windowsにネットワーク機能が標準搭載される前から存在し、さまざまなバージョンがあります。
最も古いものはバージョン1であり、これは最新のOSであるWindows 10(Creator Update)でもサポートされています。
しかし、マイクロソフト セキュリティ情報 MS17-010 緊急等でも公開されているように、SMB1.0は古いプロトコルであり多数の脆弱性を抱えており、また上位のバージョンよりも性能面等で劣るため、SMB1.0を使用しない場合にはSMB1.0は停止しておくことが推奨されています。
SMB1.0は勝手に無効化されることがある
Windows 10 Home と Windows 10 Professional をクリーン インストールした場合、既定で SMB1.0 クライアントはインストールされます。
しかしSMB1.0クライアントが使用されていない期間 (コンピューターの電源が切れていた期間を除く) が合計 15 日間になると、SMB1.0は自動的にアンインストールされるそうです。
また、Windows 10 Fall Creators Update と Windows Server バージョン 1709 以降のバージョンの既定では SMB1.0はインストールされません。
https://support.microsoft.com/ja-jp/help/4034314/smbv1-is-not-installed-by-default-in-windows
今回の不具合はまさにそれでした。
コントロールパネルから「Windows 機能の有効化または無効化」を開いて確認してみると、
SMB 1.0/CIFS クライアント のチェックが消えており、アンインストールされた状態となっていましたので、
チェックを入れて、再度インストールしたところ、無事NASへの接続が出来るようになりました。
SMB 1.0/CIFS クライアントの下に、SMB 1.0/CIFS サーバーという機能もあるのですが、同様にこちらが無効化されてしまうことで、複合機のスキャナ送信機能が使えなくなる等の不具合も出るようです。
Windows PCでSMB1.0の設定が現在どうなっているか簡単に確認する方法
Windows7、2008 R2、vista、2008、8、2012であればコマンドプロンプトで下記のコマンドを実行することでSMB1.0の設定状態(有効or無効)が確認できます。
「sc.exe qc lanmanworkstation」
赤枠で囲った、
MRxSmb10 という文字列が結果で出た場合は、SMB1.0が有効になっている状態
MRxSmb10 という文字列が結果で出ない場合は、SMB1.0が無効になっている状態
となります。
NAS以外のSMB 1.0が関係する不具合等について
本件について各メーカーで解決策や複合機ごとの対応状況が載っていますので、ご紹介いたします。
なお、前述しました通りSMB 1.0自体は脆弱性を抱えております。有効になっていることでランサムウェアにかかりやすいとの情報もありますので不要であれば無効にしておくことが望まれます。
上記で紹介した方法と逆の手順(チェックを外す)を行うことで、無効化出来ますのでSMB 1.0が不要な環境では無効にしておくと良いでしょう。
・SHARP様
http://www.sharp.co.jp/business/print/information/info_security_2017-07-04.html
・Canon様
https://cweb.canon.jp/e-support/information/ransomware/office-mfp.html
・KONICA MINOLTA様
https://www.konicaminolta.jp/business/support/important/180525_01_01.html
最後に環境的にSMB1.0を有効化したままにしたいけど、ランサムウェアも怖いのでなんとかしたいという方には、当社のサービス WideNet CLOUD BACKUP を強くオススメ致します。
■WideNet CLOUD BACKUP (1日32円から / 0.99円 1GBから高速クラウドバックアップを実現)
https://www.wide.ne.jp/backup/
■ランサムウェア対策 「Active Protection」
https://www.nedia.ne.jp/blog/business/2017/11/02/10685