FC2ブログ

システム屋さんの忘備録

訪問ありがとうございます。中小企業の社内システム管理者向けWindows情報とまれに京阪神の情報も発信しています。

Emotetの感染、問い合わせが増えています

クライアント企業からEmotetについて問い合わせが増えています、巧妙に作成されたメールなどから感染拡大します。テレワークが増えて管理者の目が届かないPCが増えていますので感染した、または不審なメールがきた時はすぐにLANケーブルやWi-Fiを切断し社内システム管理者に問い合わせて下さい。ドロッパーによってランサムウエアをダウンロードすることもあるので早期の対応が必要です。PC使用時に異変を感じたらすぐにシステム管理者に相談して下さい。

■ Emotet感染有無確認ツールEmoCheck
https://github.com/JPCERTCC/EmoCheck/releases

■ Emotet感染の確認方法と対策


企業でランサムウエアまで感染が進むと影響は甚大になります。日頃からWindows UpdateによってOSやウイルス対策ソフトを最新の状態にするようにしましょう。不安を感じたらウイルス対策ソフトで「フルスキャン」などを行います。感染して数億円支払いする事を考えると未然に防ぐのが一番良い方法です。

ランサムウェアの対策と感染時の正しい駆除方法(参考)
https://info.securesamba.com/media/8215/

パブリックネットワークとプライベートネットワーク

社内リモートデスクトップ、複合機からのデータ、他のパソコンから見えないなどの問い合わせが今年はテレワークの普及で多かったように思います。今まで問題無く動作していたのにユーザーにとっては突然アクセスできなくなるのでサポートへ問い合わせる事になります。(企業向けWindows Proエディション向の場合)

リモート等の知識が向上しリモ-ト先PC電源ダウンでの問い合わせは減りましたが、Windowsの機能によってパブリックネットワークになっていた場合は手動でプライベートネットワークに戻す必要があります。原因は様々ですが「デスクトップPC本体の移設」「停電」「ネットワーク機器のリプレイス」などが多い様です。またまれにWindows自体のエラーで再起動ごとに標準のパブリックネットワークになってしまう場合もあります。

セキュリティの観点から自動的にパブリックネットワークに戻る機能はパブリックが安全と言う考えで搭載されていましたがWindows 11ではゼロトラスト(何も信用しない)と言う考え方によって場所を問わず情報資産への脅威を防ぐという考えに変わり標準設定も変わりました。PC以外のスマホなどのネットワーク利用が大半を占めるようになった今、システム管理者にとってはセキュリティ面でどこまで関わるかの線引きがより複雑になりました。

ループ?
ループ?

会社設置のデスクトップ、サーバー類は持ち出ししないのでプライベートネットワーク固定設定をお勧めします、手順は以下の通りです。
※持出し、公衆回線で使用するノートパソコンには設定しない

【ローカルセキュリティポリシーを使う】
ローカルセキュリティポリシーは様々な設定ができて社内システム管理者にとっては重宝するツールです

1.Windows 管理ツール---ローカルセキュリティポリシーを開きます
  -Windows 11の場合
   検索ボックスから「セキュリティポリシー」で呼び出す
  コントーロールパネル-システム・セキュリティ-Windows ツール内にあります
2.左ウインドウのネットワークリストマネージャーポリシーを選択する
3.右ウインドウの現在使用されているネットワークを選択し右クリック
4.プロパティを表示しネットワークの場所を選択します(初期値は未構成)
5.場所の種類をプライベートに変更します。

※PowerShell を利用する方法もありますがGUIが便利です
Get-NetConnectionProfile | where Name -eq "変更するネットワーク名" | Set-NetConnectionProfile -NetworkCategory Private

サポート詐欺調査の結果

過去 12 ヵ月の調査の結果、詐欺への遭遇率は、調査対象国 16 か国の中で日本が世界で最も低いものの、若年層で注意が必要という結果となりました。年配者はそもそもITに関してそこまでたどり着かない、若い方はIT中心世代ですので「Microsoft」と表示されたら信用して被害に遭う可能性が高いのでしょう。



マイクロソフト、テクニカルサポート詐欺のグローバルの調査結果を発表
https://news.microsoft.com/ja-jp/2021/07/26/210726-microsoft-announces-global-findings-on-technical-support-scams/?sccid=tw_org_20210726&ocid=AID740624_TWITTER_oo_spl100002322130064

Facebook情報流失を自分で調べる

Lineの場合は海外にサーバーがあって保守管理を海外でも行っていたことが懸念されて問題になっていますが、Facebookは2019年に情報流出したことが確認されています。昨日自分の情報が流出したかどうかを調べられるサイトが公開されました。流出しても気にしない方は多いのですが一度調べて見られてはいかがでしょうか。

facebook流出
Facebookユーザー5億人超の情報がハッカーフォーラムに流出との報道

【流出した情報】
電話番号
FacebookアカウントID
フルネーム
性別
関係の状況
自宅の住所と出生場所
職場

【電話番号で調べるサイト】
※ブラウザの翻訳機能を使用するとわかりやすくなります
https://haveibeenfacebooked.com/
作成したのはイタリア・ミラノ大学でコンピューターサイエンスを学ぶ19歳のマルコ・アセティ氏と、同じくイタリア在住の16歳の開発者であるフマズ氏。

【メールアドレスで調べるサイト】(全ての流出データ参照)
https://haveibeenpwned.com/

参照元
自分の個人情報がFacebookから流出したのかを電話番号で調べられる「Have I Been Facebooked?」 - GIGAZINE
https://gigazine.net/news/20210406-have-i-been-facebooked/

無料で5億3300万人分のユーザーデータが流出したFacebookに登録していたメールアドレスが漏えいしているかを調べる方法 - GIGAZINE
https://gigazine.net/news/20210405-have-i-been-pwned-facebook-email/

Lineが問題になっていますが・・・

今やインフラの一部とも言えるLineが最近騒がしくなっています、国や公共団体が公用アプリとして使用しています。Lineは元々韓国のカカオトークの焼き直しで機能はほぼ同じで極端に言えば色が違うだけです。今になって個人情報が中国や韓国に流出しているのではと問題になっていますが管理サーバ等が国外に集中しているので仕方ありません。

日本ではサーバー設置に関するコストが高くどうしても海外に依存するしかありません、海外では物理的にネットワークタップによってミラーパケット取得が可能でありこの行為は正常な保守監視業務として運用されていることを知るべきと思います。

Lineロゴ

その情報収集ツールがLineのようなアプリです。今回の問題と思えるのはこのようなアプリを「国産」と事実と違う発表を行った会社側とそれを報道したメディア、それを信じて公用アプリとして国や公共団体が利用した事です。

個人情報に関する取扱は国によって違うので日本の価値観で図ることはできません、今や個人管理システム世界最先端の中国・韓国ではあらゆる情報を利用して合法的に市民を監視しています。それによって危害を排除し安心して生活できているかもしれませんので日本の価値観とは違うと言う事を理解して利用すべきと思います。
月別アーカイブ