システム屋さんの忘備録

先日あるシステム開発会社からデータ連係のエクセル資料が送付されてきました。ところがサーバー側で「危険」と判断され迷惑メールとして添付データは削除されました。メールでエクセルなどのデータを送信するときは注意が必要です。

エクセルデータそのものを送信する事は希です、通常はPDFなどに変換して送信します。システム会社ならエラーになるのはわかりそうですが、メールサーバーの管理などに精通した管理者がいないと思われます。テレワーク全盛期の時代ですのでクラウド上で共有しながら編集も可能ですし受信エラーにならないようにメールサーバー管理をしてもらいたいものです。

ヤフーメール、Gmailなどのフリーメールを問題があるかのように思う方が多いようですがメール認証技術のSPF、DKIM、DMARCとセキュリティ面では堅牢と思います。会社のメールサーバーの設定ではSPFとDKIMぐらいは設定するようにして欲しいものです、そうすることで迷惑メールになることを低減できます。ヤフーメールには受信メールに「認証」とうヘッダがありますので「このメールの認証情報」をクリックすると送信元の認証内容を確認出来ます。

迷惑メール対応のためにもレンタルサーバー各社にはDKIMに対応してほしい
https://www.dm2.co.jp/blog/15308

ヤフーメールでGmailから送信された認証を確認しました
　　　　　↓

最近DKIMに対応した大手レンタルサーバー




ドメインのSPF設定状況を見る
https://mxtoolbox.com/

受信者の意向を無視して一方的に送り付けられるメール、迷惑メールですが原因はアドレスを登録したユーザー自身です。Google Workspace ユーザーに次のようなメールが送信されました。
This Spike in user-reported spam alert is to inform you that
an unusually high volume of messages from a sender have been marked as spam.
「沢山のスパムメールが届いてますよ」という警告です。Google Workspace 利用と言うことで法人ユーザーですので念のためパソコンの点検をして終了です。



ここ数年夜間、休日のメール配信は激減しましたが私がネットショップを運営していた2000年頃は無料と言う事で24時間配信しまくっていました。アドレスが生きていればOKという時代でした。最近はメールによる業務が定着したのに伴いメールマナーも向上してきました。

スパムメールは容易に検知されますがメールを開いて感染を狙っているとしたら放置はリスクがあります。対処はアドレスを変える、容易にアドレスを外部に登録しないといったとこでしょうか。

近くの尼崎市で全市民約46万人の個人情の入ったUSB紛失事案が発生しました。USBにて無断で情報の持出、このコロナ禍で居酒屋で泥酔して紛失と信じられない内容です。受託していたBIPROGY（旧日本ユニシス）がHP上にお詫び文を掲載していますがひな形通りの内容でした。



これに加えて尼崎市の記者会見での担当者の不用意な「13桁のパスワードをかけてある」との発言です。もし悪意のある人物が手に入れた時に桁数がわかればより容易に解読できることになります。桁数はフェイクである事を願っています。

この事件の影響が大きいのが全市民の詳細な個人情報であることです、詐欺グループも尼崎市民に狙いをつけ暗躍する事も考えられます。そのような情報を持ち歩くリスクを考えると身が引き締まる思いになるものですが到底考えられない事案です。このケースの場合は尼崎市側がITリテラシーが欠如していたと思われます。今の所、紛失した本人の申告、BIPROGY、尼崎市の対応は公表したことでセキュリティ対応の手順に沿っています、あとは無事USBが見つかることを願うばかりです。

2022/06/24 15:29　追記
見つかったそうです
https://news.yahoo.co.jp/pickup/6430488

クライアント企業からEmotetについて問い合わせが増えています、巧妙に作成されたメールなどから感染拡大します。テレワークが増えて管理者の目が届かないPCが増えていますので感染した、または不審なメールがきた時はすぐにLANケーブルやWi-Fiを切断し社内システム管理者に問い合わせて下さい。ドロッパーによってランサムウエアをダウンロードすることもあるので早期の対応が必要です。PC使用時に異変を感じたらすぐにシステム管理者に相談して下さい。

■ Emotet感染有無確認ツールEmoCheck
https://github.com/JPCERTCC/EmoCheck/releases

■ Emotet感染の確認方法と対策


企業でランサムウエアまで感染が進むと影響は甚大になります。日頃からWindows UpdateによってOSやウイルス対策ソフトを最新の状態にするようにしましょう。不安を感じたらウイルス対策ソフトで「フルスキャン」などを行います。感染して数億円支払いする事を考えると未然に防ぐのが一番良い方法です。

ランサムウェアの対策と感染時の正しい駆除方法(参考）
https://info.securesamba.com/media/8215/

社内リモートデスクトップ、複合機からのデータ、他のパソコンから見えないなどの問い合わせが今年はテレワークの普及で多かったように思います。今まで問題無く動作していたのにユーザーにとっては突然アクセスできなくなるのでサポートへ問い合わせる事になります。（企業向けWindows Proエディション向の場合）

リモート等の知識が向上しリモ－ト先PC電源ダウンでの問い合わせは減りましたが、Windowsの機能によってパブリックネットワークになっていた場合は手動でプライベートネットワークに戻す必要があります。原因は様々ですが「デスクトップＰＣ本体の移設」「停電」「ネットワーク機器のリプレイス」などが多い様です。またまれにWindows自体のエラーで再起動ごとに標準のパブリックネットワークになってしまう場合もあります。

セキュリティの観点から自動的にパブリックネットワークに戻る機能はパブリックが安全と言う考えで搭載されていましたがWindows 11ではゼロトラスト（何も信用しない）と言う考え方によって場所を問わず情報資産への脅威を防ぐという考えに変わり標準設定も変わりました。PC以外のスマホなどのネットワーク利用が大半を占めるようになった今、システム管理者にとってはセキュリティ面でどこまで関わるかの線引きがより複雑になりました。


ループ？

会社設置のデスクトップ、サーバー類は持ち出ししないのでプライベートネットワーク固定設定をお勧めします、手順は以下の通りです。
※持出し、公衆回線で使用するノートパソコンには設定しない

【ローカルセキュリティポリシーを使う】
ローカルセキュリティポリシーは様々な設定ができて社内システム管理者にとっては重宝するツールです

1．Windows 管理ツール－－－ローカルセキュリティポリシーを開きます
　 －Windows 11の場合
　　 検索ボックスから「セキュリティポリシー」で呼び出す
　 コントーロールパネル－システム・セキュリティ－Windows ツール内にあります
2．左ウインドウのネットワークリストマネージャーポリシーを選択する
3．右ウインドウの現在使用されているネットワークを選択し右クリック
4．プロパティを表示しネットワークの場所を選択します（初期値は未構成）
5．場所の種類をプライベートに変更します。

※PowerShell を利用する方法もありますがGUIが便利です
Get-NetConnectionProfile | where Name -eq "変更するネットワーク名" | Set-NetConnectionProfile -NetworkCategory Private