FC2ブログ

システム屋さんの忘備録

訪問ありがとうございます。システム屋と経営者・ユーザーとのやりとり、社内SE・システム管理者向け情報、生まれ育った京阪神の情報ブログです。このページへはGoogleで「システム屋さん」で検索。

ウイルスメールが拡散しています

インターネットバンキングマルウェア(DreamBot等)の感染拡大を目的としているメールが日本を標的として大量に送信されています。今回は業務文書の様な体裁をしているので間違って添付のエクセルファイルを開くと感染します。毎日毎日文書を変えて大量に送信されていますので注意が必要です。

※メールの内容例(日本サイバー犯罪対策センター)

グループウエアを導入している会社では、社内メールはなるべくグループウエアを使用する、社外からのメールは送信元アドレスを確認して不審と思われる場合は添付ファイルが上記の【※メールの内容例(日本サイバー犯罪対策センター)】を参照して問題無いかを確認するようにします。今年になってから企業向けのウイルスメールが一気に増えていますので社内システム管理は端末の定期的な点検をしましょう。実地にて気づくことが沢山あります、Active Directoryなどでユーザー管理していない場合、勝手にフリーソフトをインストールしたり指定外のクラウドサービスを利用していたりして情報ダダ漏れのケース、ハードウエアの不具合、設定変更などが発見できます。

【最新の犯罪被害につながるメール】
本文
2018/11/06
①立替金報告書の件です。
②申請書類の提出
③注文書の件
④請求データ送付します
⑤納品書フォーマットの送付
Doc061120182000000000.xls 本文

2018/11/06
①請求書
②10月5日日付の管理費請求書
③別注お支払いの件
④ご請求書
⑤10月課金請求リスト
⑥~請求書11月1日~
⑦【再送】30年10月分請求書
⑧10月請求書 郵送のご連絡
⑨11月請求書連絡
2018110600000.xls

※メールの内容例(日本サイバー犯罪対策センター)

ここ数ヶ月で増えた常時SSLサイト

企業のホームページを見ていると最近「https://○○○」と言う暗号化(SSL化)されたページが増えてきました。以前は申込フォームのみがSSL対応していましたが最近は全てのページがSSL対応になっています。

社内にシステム部門がありそれなりの発言力がある企業や経営者がシステムに関心のある企業はSSL対応が進んでいます。レンタルサーバーなどでは無料でSS化に対応しています。どうしても自社の証明書にこだわるなら独自に費用をかけて証明書を取得し適用させます。

まだ普及期ですので「http://」から「https://」へ変換する「.htaccess」ファイルが未整備の会社もあり従来のアドレスでは繋がらないサイトもあります。
「.htaccess」の一般的な記述例-----------------------
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://(ドメイン名)/$1 [R=301,L]
-----------------------------------------------------

常時SSL化
Networidさんのページ

普及の背景には、「フィッシング詐欺」の増加、「HTTPサイトは安全でない」と主要ブラウザが警告強化するようになるからと思われます。企業のホームページが「安全でない」と表示されることは好ましくありません。また検索でも暗号化サイトが優遇されるという情報もあります。サイトを見るときに注意してみると面白いかも知れません。

統合脅威管理(UTM)と言うセキュリティ機器

UTMはネットワークの出入り口に設置して流れるデータをチェックして定義にマッチする不正な通信があればそれなりの対処をするルーターと同じぐらいの大きさの機器で費用は月額数万円から数十万円かかります。設置するとネットワーク通信が遅くなるという弊害があります。

会社にシステムに詳しい人が居ないとわかると出入りの業者は「御社はセキュリティ対策されていますか」と言ってUTM(Unified Threat Management)と言う機器を勧めてきます。真面目な営業マンなのでしょう。しかし勧める営業マンがセキュリティ対策について詳しい訳では無くこちらから質問すると「持ち帰って確認します」と言って二度と勧めにはきません。よく「UTMを導入しようと思うのですが」相談を受けます、勧められた経営者は「万能のセキュリティ機器」と思っているので勘違いしなうようにいつも「おまじない程度ですよ」と答えています。本当にそれで防げたら各企業、家庭に普及しているはずです。

対策はセキュリティが強固になったWindows 10を利用する、
サーバー、パソコンのバックアップを取る
Windows Updateにて常に最新の状態にする
企業では所定以外のソフトをインストールしない
社内規程、規則を作りその通り運用する

MSATP
Windows Defender ATP セキュリティ スコア(動画)

今の時代、悪意のある攻撃者から狙われたら防ぐ事はほぼ不可能と言われています。Microsoftのセキュリティ研修ではすでに侵入されている企業は約70%、侵入されてから48時間前後で全てのPCの乗っ取りが可能だそうです。研修会では侵入から各パソコンの乗っ取り手順を実演し次にそれに対して対策を勉強します。サイバー攻撃を受けることを前提にし、素早く復旧して被害を最小限にすることが要求されています。

Windows Defender ATP セキュリティ スコア
https://t.co/tS5VPZTINA

LANケーブルの断線

業務中のLANケーブルの断線やHUBの電源落ちはシステム管理者とって負荷のかかるインシデントです。一般の方はケーブルやHUBを元に戻したら終わりと思われますが、Windows ではネットワークが切断されたりするとセキュリティ対策として信頼されたプライベートネットワークからパブリックに自動的に変更される事があります。

サーバー ネットワーク

複合機でスキャンした情報がパソコンで受信出来ない、パソコンが見えない、共有できない、リモート出来ないなどの現象が発生します。パブリックを前提にした設定や運用でしたら問題無いのですがユーザーからの問い合わせは断線などが判明するまでは増えるばかりです。現地で断線したところを特定するのは結構時間がかかります。

ケーブルなどが復旧したら「再起動」する事でプライベートネットワークに戻りますが戻らない場合は手動でプライベートネットワークに戻します。再起動していない段階では変更が出来なくなりますので注意が必要です。システムサポートを長年していますがWindows パソコンでは「再起動」「強制終了」で復旧するケースは未だに多いです、一方サーバーは逆に再起動せずに問題を解決するスキルが要求されます。

年明けのメール

毎年この時期になると、「不審なメールが来ているが開いてもいいか」「メールを開いたらおかしくなった」といった問い合わせが増えます。昨年出回った「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」やランサムウエアに注意が必要ですが注意と言っても不正メールかどうか見分けるのは困難です。しかし業務を進める上では時間をかけるわけにはいきませんので感染しないことを祈るばかりです。

感染を待つ

セキュリティ対策は感染を防ぐ事に加えて感染した事を想定して対策するように変化しています。Microsoftによると悪意を持った攻撃者から感染を防ぐ事は困難であると研修のたびに言われます。結局セキュリティ対策は常にPCを最新の状態にして置くことが最善と思われます。お勧めはWindowsに標準搭載されているセキュリティ対策ツールです。OSではWindows 10が研修時の侵入テストでも解析に一番時間がかかりました。最新のOSバージョンは1709、OSビルド16299.125です。
今年はWindows 7からWindows 10への移行が一気に進みそうです。

グーグル AIスピーカーを日本で来月発売

グーグル AIスピーカーを日本で来月発売と言うニュースが流れてきました。海外では先発でamazon Echoがありますが日本国内ではグーグルが先に発売のようです。何ができるかはこちらのページに詳しく載っています。
http://androidlover.net/google-home#Google_Home-8
SFドラマのスタートレックのようにコンピュータと会話し強い味方になるのか、SF映画のターミネータのようにAIが勝手に学習し敵になるのかはわかりませんが、スタートレックは1966年、タミネータは1984年に制作されています、今はその可能性の入り口にさしかかったのかも知れません。



音声認識の能力も向上し実用段階になり、他にも音声翻訳機のイリー(ili)と言う海外旅行時の使い勝手に特化した翻訳機が販売されています。未来では翻訳という仕事が無くなるかも知れません。いずれ家電機器なども規格が統一され無線機能は標準搭載されるのでしょうか。
イリー https://iamili.com/ja/

パスワードの管理

ネット上で色々なサービスを利用するのに様々なIDとパスワードを作成して利用するようになりました。ネットバンク、買い物、プロバイダなど個人でも数十個の管理が必要で苦労している方もおられます。多くの方はエクセルなど使い慣れたソフトウエアで管理されています。年に数回ですがWindowsの起動パスワード忘れの修復依頼がきます。この手の依頼は年配者に多いようです。

idmanager

無料のパスワード管理ソフトに「ID Manager」があります。(ローカルで動作します)
http://forest.watch.impress.co.jp/library/software/idmanager/

最近のブラウザはChromのようにパスワード管理機能を搭載したものが多く、日頃入力しないので余計にパスワードを忘れがちになります。最近ネット上では個人情報の非合法取得が激増していますので注意をしましょう。

社内システム管理者では個人のようにはいきません。会社の資産と構成を一元的に管理する目的で構成管理、構成管理データベース(CMDB)上でパスワードなども管理します。CMDBを見ればパスワードやその期限など利用者からの質問には即座に対応できます。ServiceDesk、CMDBの運用は今やシステム管理の基本になっています。
一方、管理者のみがパスワードを持っている会社があります。その方が事故でもしたら大変なことになりますのでパスワードは必ず管理部門の責任者などと共有しましょう。
ブログ内検索フォーム
法人向けPC、サーバー、他
サーバ PC パーツ
月別アーカイブ