古いファイルサーバやNASに接続しようとしたら、なぜかつながらない。。。
昨日までは何事もなくアクセスできてたのに。。。という話を最近よく耳にします。その症状と対処法をメモしておきます。
エラーの内容について
NASやファイルサーバなどの共有領域にアクセスしたときに、以下のようなメッセージが表示されて接続できない状態が発生しました。
安全ではないためファイル共有には接続できません。この共有には最新でない SMB1 プロトコルが必要です。
そのプロトコルは安全でないため、システムが攻撃にさらされる可能性があります。
このシステムには SMB2 以降を使用する必要があります。この問題を解決する方法の詳細については、次のページを参照してください:https://go.microsoft.com/fwlink/?linkid=852747
メッセージ内のURLを確認してみると、以下のメッセージが出る場合もあるようです。
・指定されたネットワーク名は利用できません。
・エラーを特定できません 0x80004005
・システム エラー 64
・指定されたサーバーは要求された操作を実行できません。
・エラー 58
Microsoft のページによると、Windows 10(または Windows Server)バージョン 1709 以降では、SMBv1 プロトコルは無効になっているため、SMB1 のみがサポートされている 機器に接続する場合(や、その反対にSMB1のみが有効になっているマシンからの接続を受ける場合)に、発生するエラーであるようです。
ということを踏まえて、今回表示されたエラーを読み解くと、、、
\\share という領域はSMB1によって共有されているので、接続するためにはクライアント側(エラーが発生したPC)でもSMB1を有効にする必要がありますよー。
ただ、SMB1 は安全ではない(脆弱性がある)ので、有効にすると攻撃を受ける可能性があるよー。
というようなことを言っているようですね。
接続できないときの対処法
で、どうすれば良いの?っという話ですが、
- NASなどの接続を受ける側の対処
- クライアント側で接続する側の対処
の二通りがありそうです。
NASなどの接続を受ける側の対処
マイクロソフトのページによると、
製品の製造元に連絡し、SMBv2.02 以降のバージョンをサポートするソフトウェアまたはファームウェアの更新プログラムを依頼してください。
と、記載があります。つまり、SMB2に対応しているファームウェアバージョンへのアップデートや更新プログラムを適用すること、が対処となるようです。
ない場合はベンダに依頼をしてください、ということでしょう。
クライアント側で接続する側の対処
クライアント側での対処としては、SMB1を有効にする です。
が、エラー表示に記載されている通り、SMB1はすでに完全に安全といえるプロトコルではありません。更新プログラムをキチンと適用していれば必ずしもSMB1を無効にしておかなくとも問題ありませんが、有効化する場合は自身の責任のもとに実施してください。
以下がSMB1を有効化する手順です。
- コントロールパネルから、プログラム > Windows の機能の有効化または無効化 をクリック
- SMB1.0/CIFS ファイル共有のサポート およびその配下のSMB1.0関連の機能にチェックを入れる
クライアントPCであればサーバーの項目はチェックは不要ですね。
- 再起動 を促すメッセージが表示されるので、PCを再起動する
起動したら接続できなかった共有のパスにアクセスできるようになっているはずです。
まとめ
ランサムウェアだけではないですが、キチンとセキュリティ更新プログラムを適用して脆弱性を悪用されないように心がけたいですね。
オフィスでファイルサーバやバックアップサーバとして利用しているNASも、古い製品は SMB1 にしか対応していないものも多くあります。そんな場合は、新しい機器にリプレイスすることでセキュリティ対策となりますので、検討してみてはいかがでしょうか。ランサムウェアに感染する前に・・・
↓↓↓ おすすめNAS。オフィスでも使える。
