FC2ブログ

システム屋さんの忘備録

訪問ありがとうございます。中小企業の社内システム管理者向けWindows情報とまれに京阪神の情報も発信しています。

今頃「パスワードを変更してください」とは

先日あるサイトで「パスワードを変更してください」と表示されました、何で今頃と思ったのですがシステムを更新していないか管理者が知識が無いのかどちらかでしょう。以前はパスワードを定期的に変更する事が標準でしたがそれが様々な問題を起こすことがわかり今では変更を勧める表示が減ってきました、その代わりに「90日間パスワード変更推奨表示をしない」などが選択出来るようになりおかげでパスワードに関する問い合わせやトラブルは激減しました。

仕事でWindows起動パスワードの初期化や再設定することがあるのですが合鍵屋と同じで方法を公開することは好ましくありません、最近ではパスワードリセット手順を自動化した便利なパスワード関連ツールがあるので以前よりスピーディに処理できるようになっています。

パスワードリセット

WEB関連のパスワードはブラウザ(Chrome、Edgeなど)で管理出来るようになってから問い合わせは減りました、残りの問い合わせ上位はローカルメール、Windows 起動のパスワードです。そこでよく利用しているツールをご紹介・・・
【ご注意】
※ご利用に関してはセキュリティソフトの例外設定ができるスキルが必要です。
※会社などで使用すると重大な問題を起こすことがあります。
 ローカルメールパスワード表示ツールのサイト
 Windows 起動のパスワード再設定ツール(有料)

家庭の Windows 機器セキュリティ

テレワークによって家庭でのセキュリティについての問い合わせが増えています、画面に「クレジット決済」を勧める表示が出た、「パソコンが壊れています」と表示されてソフトのインストールを促されたり、変な広告が繰り返し表示されるなど症状は様々です。そのようなパソコンでは原因アプリを特定し削除すればいいのですが中々元通りにはなりませんので時間をかけて最後はクリーンインストールすることになるのが多い様です。

家庭の場合、二重に中には三重にウイルス対策ソフトが入っていることがよくあります。無料だからと思って入れるのでしょうが基本的にWindows 10の場合は付属の対策ソフトで十分で会社指定のウイルス対策ソフトがあればそれを使用します、手数ですが社内システム管理者に見てもらう事をお勧めします。
※会社指定対策ソフトについては社内システム管理者が精通していますので対応が的確にできます。
※パソコンのメーカーなども統一した方が管理が容易です。

Windows Defender
先日Microsoftから最新の「マルウェア感染が判明した場合の対応ステップ」が公開されましたので社内システム管理者は手順のアップデートをしましょう。
https://msrc-blog.microsoft.com/2020/07/01/20200702-respondingmalware/

Microsoft Defender オフライン
オペレーティング システムを起動しなくても、信頼される環境から実行できる強力なオフラインスキャンツールです。

安心・安全に IT 環境を利活用するためには、まずは、利用しているデバイスのセキュリティが正しく構成され、有効な状態に保たれていることが重要です。

有料セキュリティ対策ソフトの現状

有料パソコン用のセキュリティ関連製品の開発・販売の大手トレンドマイクロが個人情報が流出し悪用されたと発表しましたがこのような問題はこれまでも発生しておりその都度社内教育の徹底や管理体制の強化を表明しています。この事は人材育成がいかに重要かを示しています。どこの会社でもよくある事なので「情報漏洩はあり得る」「情報は漏れるもの」と認識しリスクマネジメントすることが重要です。

Windows 10になってセキュリティ対策ソフトはOS標準搭載になり有料セキュリティ対策ソフトの利用者は減っています。2000年以降に色々な有料セキュリティ対策ソフトを法人で導入しましたがトラブルが発生しないソフトは一つもありませんでした。ウイルス対策ソフトのトラブルは社内システム管理者にとってはユーザーからの対応と有料セキュリティ対策ソフト会社との対応を同時に行う負荷の高い業務でしたのでいい思い出はありません。

トレンドマイクtロ

一般のパソコンはOS標準搭載のセキュリティ対策ソフト利用者が増えていますが、サーバー関連ではオンプレミス、クラウド、ハイブリットなどの環境では有料セキュリティ対策ソフトまたは関連ツールはよく利用されています、有料セキュリティ対策ソフトビジネスはサーバー関連に移行しているようです。
※MicrosoftはWindows Server 2016以降にWindows Defenderを標準搭載しています。

ウイルスメールが拡散しています

インターネットバンキングマルウェア(DreamBot等)の感染拡大を目的としているメールが日本を標的として大量に送信されています。今回は業務文書の様な体裁をしているので間違って添付のエクセルファイルを開くと感染します。毎日毎日文書を変えて大量に送信されていますので注意が必要です。

※メールの内容例(日本サイバー犯罪対策センター)

グループウエアを導入している会社では、社内メールはなるべくグループウエアを使用する、社外からのメールは送信元アドレスを確認して不審と思われる場合は添付ファイルが上記の【※メールの内容例(日本サイバー犯罪対策センター)】を参照して問題無いかを確認するようにします。今年になってから企業向けのウイルスメールが一気に増えていますので社内システム管理は端末の定期的な点検をしましょう。実地にて気づくことが沢山あります、Active Directoryなどでユーザー管理していない場合、勝手にフリーソフトをインストールしたり指定外のクラウドサービスを利用していたりして情報ダダ漏れのケース、ハードウエアの不具合、設定変更などが発見できます。

【最新の犯罪被害につながるメール】
本文
2018/11/06
①立替金報告書の件です。
②申請書類の提出
③注文書の件
④請求データ送付します
⑤納品書フォーマットの送付
Doc061120182000000000.xls 本文

2018/11/06
①請求書
②10月5日日付の管理費請求書
③別注お支払いの件
④ご請求書
⑤10月課金請求リスト
⑥~請求書11月1日~
⑦【再送】30年10月分請求書
⑧10月請求書 郵送のご連絡
⑨11月請求書連絡
2018110600000.xls

※メールの内容例(日本サイバー犯罪対策センター)

ここ数ヶ月で増えた常時SSLサイト

企業のホームページを見ていると最近「https://○○○」と言う暗号化(SSL化)されたページが増えてきました。以前は申込フォームのみがSSL対応していましたが最近は全てのページがSSL対応になっています。

社内にシステム部門がありそれなりの発言力がある企業や経営者がシステムに関心のある企業はSSL対応が進んでいます。レンタルサーバーなどでは無料でSS化に対応しています。どうしても自社の証明書にこだわるなら独自に費用をかけて証明書を取得し適用させます。

まだ普及期ですので「http://」から「https://」へ変換する「.htaccess」ファイルが未整備の会社もあり従来のアドレスでは繋がらないサイトもあります。
「.htaccess」の一般的な記述例-----------------------
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://(ドメイン名)/$1 [R=301,L]
-----------------------------------------------------

常時SSL化
Networidさんのページ

普及の背景には、「フィッシング詐欺」の増加、「HTTPサイトは安全でない」と主要ブラウザが警告強化するようになるからと思われます。企業のホームページが「安全でない」と表示されることは好ましくありません。また検索でも暗号化サイトが優遇されるという情報もあります。サイトを見るときに注意してみると面白いかも知れません。
インデックス
パソコン 部品ほか
月別アーカイブ