FC2ブログ

システム屋さんの忘備録

訪問ありがとうございます。中小企業の社内システム管理者向けWindows情報とまれに京阪神の情報も発信しています。

Google Workspace スパムメール警告

受信者の意向を無視して一方的に送り付けられるメール、迷惑メールですが原因はアドレスを登録したユーザー自身です。Google Workspace ユーザーに次のようなメールが送信されました。
This Spike in user-reported spam alert is to inform you that
an unusually high volume of messages from a sender have been marked as spam.
「沢山のスパムメールが届いてますよ」という警告です。Google Workspace 利用と言うことで法人ユーザーですので念のためパソコンの点検をして終了です。

スパムメール

ここ数年夜間、休日のメール配信は激減しましたが私がネットショップを運営していた2000年頃は無料と言う事で24時間配信しまくっていました。アドレスが生きていればOKという時代でした。最近はメールによる業務が定着したのに伴いメールマナーも向上してきました。

スパムメールは容易に検知されますがメールを開いて感染を狙っているとしたら放置はリスクがあります。対処はアドレスを変える、容易にアドレスを外部に登録しないといったとこでしょうか。

尼崎市の紛失したUSB

近くの尼崎市で全市民約46万人の個人情の入ったUSB紛失事案が発生しました。USBにて無断で情報の持出、このコロナ禍で居酒屋で泥酔して紛失と信じられない内容です。受託していたBIPROGY(旧日本ユニシス)がHP上にお詫び文を掲載していますがひな形通りの内容でした。

USB

これに加えて尼崎市の記者会見での担当者の不用意な「13桁のパスワードをかけてある」との発言です。もし悪意のある人物が手に入れた時に桁数がわかればより容易に解読できることになります。桁数はフェイクである事を願っています。

この事件の影響が大きいのが全市民の詳細な個人情報であることです、詐欺グループも尼崎市民に狙いをつけ暗躍する事も考えられます。そのような情報を持ち歩くリスクを考えると身が引き締まる思いになるものですが到底考えられない事案です。このケースの場合は尼崎市側がITリテラシーが欠如していたと思われます。今の所、紛失した本人の申告、BIPROGY、尼崎市の対応は公表したことでセキュリティ対応の手順に沿っています、あとは無事USBが見つかることを願うばかりです。

2022/06/24 15:29 追記
見つかったそうです
https://news.yahoo.co.jp/pickup/6430488

Emotetの感染、問い合わせが増えています

クライアント企業からEmotetについて問い合わせが増えています、巧妙に作成されたメールなどから感染拡大します。テレワークが増えて管理者の目が届かないPCが増えていますので感染した、または不審なメールがきた時はすぐにLANケーブルやWi-Fiを切断し社内システム管理者に問い合わせて下さい。ドロッパーによってランサムウエアをダウンロードすることもあるので早期の対応が必要です。PC使用時に異変を感じたらすぐにシステム管理者に相談して下さい。

■ Emotet感染有無確認ツールEmoCheck
https://github.com/JPCERTCC/EmoCheck/releases

■ Emotet感染の確認方法と対策


企業でランサムウエアまで感染が進むと影響は甚大になります。日頃からWindows UpdateによってOSやウイルス対策ソフトを最新の状態にするようにしましょう。不安を感じたらウイルス対策ソフトで「フルスキャン」などを行います。感染して数億円支払いする事を考えると未然に防ぐのが一番良い方法です。

ランサムウェアの対策と感染時の正しい駆除方法(参考)
https://info.securesamba.com/media/8215/

パブリックネットワークとプライベートネットワーク

社内リモートデスクトップ、複合機からのデータ、他のパソコンから見えないなどの問い合わせが今年はテレワークの普及で多かったように思います。今まで問題無く動作していたのにユーザーにとっては突然アクセスできなくなるのでサポートへ問い合わせる事になります。(企業向けWindows Proエディション向の場合)

リモート等の知識が向上しリモ-ト先PC電源ダウンでの問い合わせは減りましたが、Windowsの機能によってパブリックネットワークになっていた場合は手動でプライベートネットワークに戻す必要があります。原因は様々ですが「デスクトップPC本体の移設」「停電」「ネットワーク機器のリプレイス」などが多い様です。またまれにWindows自体のエラーで再起動ごとに標準のパブリックネットワークになってしまう場合もあります。

セキュリティの観点から自動的にパブリックネットワークに戻る機能はパブリックが安全と言う考えで搭載されていましたがWindows 11ではゼロトラスト(何も信用しない)と言う考え方によって場所を問わず情報資産への脅威を防ぐという考えに変わり標準設定も変わりました。PC以外のスマホなどのネットワーク利用が大半を占めるようになった今、システム管理者にとってはセキュリティ面でどこまで関わるかの線引きがより複雑になりました。

ループ?
ループ?

会社設置のデスクトップ、サーバー類は持ち出ししないのでプライベートネットワーク固定設定をお勧めします、手順は以下の通りです。
※持出し、公衆回線で使用するノートパソコンには設定しない

【ローカルセキュリティポリシーを使う】
ローカルセキュリティポリシーは様々な設定ができて社内システム管理者にとっては重宝するツールです

1.Windows 管理ツール---ローカルセキュリティポリシーを開きます
  -Windows 11の場合
   検索ボックスから「セキュリティポリシー」で呼び出す
  コントーロールパネル-システム・セキュリティ-Windows ツール内にあります
2.左ウインドウのネットワークリストマネージャーポリシーを選択する
3.右ウインドウの現在使用されているネットワークを選択し右クリック
4.プロパティを表示しネットワークの場所を選択します(初期値は未構成)
5.場所の種類をプライベートに変更します。

※PowerShell を利用する方法もありますがGUIが便利です
Get-NetConnectionProfile | where Name -eq "変更するネットワーク名" | Set-NetConnectionProfile -NetworkCategory Private

サポート詐欺調査の結果

過去 12 ヵ月の調査の結果、詐欺への遭遇率は、調査対象国 16 か国の中で日本が世界で最も低いものの、若年層で注意が必要という結果となりました。年配者はそもそもITに関してそこまでたどり着かない、若い方はIT中心世代ですので「Microsoft」と表示されたら信用して被害に遭う可能性が高いのでしょう。



マイクロソフト、テクニカルサポート詐欺のグローバルの調査結果を発表
https://news.microsoft.com/ja-jp/2021/07/26/210726-microsoft-announces-global-findings-on-technical-support-scams/?sccid=tw_org_20210726&ocid=AID740624_TWITTER_oo_spl100002322130064
月別アーカイブ