WannaCry感染はパッチ未適用でもファイアウォールで防げる?

最終更新日 2019年10月11日

WannaCry感染はパッチ未適用でもファイアウォールで防げるのか

WannaCryが悪用する脆弱性を修正するパッチが既に適用されていればWannaCry感染を防げますが、もしパッチが適用されていなくてもファイアウォールによりWannaCry感染を防げるのでしょうか。

「WannaCry」拡散 そのとき情シスはどうすべきだったのか (1/3) - ITmedia エンタープライズ には、以下のとおり書かれています。(この記事の公開年月日は2017年5月25日)
 そのほかにも、いくつか気を付けるべきポイントがありました。今回のWannaCryでは、ネットワークにつながっているだけで感染する可能性がありましたが、その通信はWindowsのファイル共有プロトコルであるSMBを利用していました。そのポートはほとんどの場合、ファイアウォールや家庭のブロードバンドルーターにてシャットアウトされていたことが、感染を防げたポイントの1つです。
どんなパソコンが感染したのか、WannaCryを再検証 | 日経 xTECH(クロステック) には、以下のとおり書かれています。(この記事の公開年月日は2017年6月26日)
 攻撃は、TCP 445番へのアクセスをブロックしていれば受けずに済みました。国内の企業や組織のネットワークでは、ファイアウオールでTCP 445番をブロックしていることが多いので被害は小さかったと思います。ただし、拠点同士をファイアウオールを経由せずにVPN▼で接続している企業・組織のネットワークでは、拠点間で感染が拡大する▼恐れがありました。

 一方、モバイル環境などで直接インターネットにつないでいる場合は、感染の危険性が高かったでしょう。その場合でも、パーソナルファイアウオールなどでTCP 445番をブロックしていればパソコンへの感染を防げました。
WannaCryに感染するとどうなる?確認方法と対策のまとめ | NTTコミュニケーションズ 法人のお客さま には、以下のとおり書かれています。(この記事の公開年月日は不明)
セキュリティパッチをインストールできないときには、ファイアウォールのポート445を閉じましょう。これで、攻撃や侵入をブロックできます。 全てのPCでファイアウォールのポート445を閉じれば、社内で拡大することもありません。 ただし、この方法はあくまでも応急処置です。ポート445を閉じるとネットワークサービスの多くが停止してしまいます。
ファイアウォールを利用してポート445を閉じていれば、WannaCry感染を防げるようです。


キャンペーン情報
富士通
・大ボーナスセール
クーポン利用で16〜23%OFF等の10大特典
(11月27日迄)
学割キャンペーン icon
学生、教職員の方に特別割引クーポン等の学割特典
(キャンペーン実施中)
シークレットクーポン
特別割引率のクーポン
(11月27日迄)