システム屋さんの忘備録

一部のグラフィックボードが入手困難で売り切れが続出しています。グラフィックボードは動画や画像表示機能をマザーボードの代行することでより動画表示の高速化や4K、3D表示を高速にします。その他にグラフィックボードは単純な処理を高速にすることからパスワード解析などで利用されていました。今回はこの高速処理機能をマイニングに提供することでビットコインを入手するために需要が増えたようです。


https://www.genesis-mining.com/

コストパフォーマンスのよいハイエンドグラフィックボードがターゲットのようです。パスワード解析でも高速解析可能なクラスです。パソコンショップの一部では「マイニングセミナー」を行っています。帰りにはグラフィックボードを持ち帰って挑戦する方も多いようです。

CPU、メモリでのパスワード解析よりグラフィックボード解析が圧倒的に処理が早いのでその筋の方には以前から利用され、おかげで今では企業などに侵入後48時間程度で社内情報を入手できるようになっています。今はマザーボードにも高機能のグラフィックチップが搭載されていますがグラフィックボードは比較にならない高速処理が可能です。

グラフィックボードの性能比較2017年版
http://matari23.blog.fc2.com/blog-entry-1177.html

仮想通貨マイニングはRadeon RXシリーズとも相性が良かった！
http://ascii.jp/elem/000/001/457/1457934/

2017 年 6月のマイクロソフト セキュリティ情報の概要（今年4月からDB方式になっています）
マイクロソフト セキュリティ情報のガイド

Office2007のサポート期間が2017年10月10日までになっています。ここ数ヶ月こまめに更新されています。現在の稼働PC数情報の取得ををしていると思います。Windows 10では最新版の Creators Update バージョン 「1703」の適用をお勧めします。
Windows 10 Creators Update は1GBを超えるデータ量でパソコンの性能によりますが更新には30分前後はかかります。管理者がよく使うリモートでのアップデートはできませんので社内管理者はユーザー向けマニュアルなどを作成する必要があります。なかなかWindows 10 Creators Update がアップデート出来ない場合はこちらから手動で更新ができます。

ウインドウズアップデートがうまく行かない時の第一選択肢はこちらです
Windows Update の修復 20170306
http://capacitor.blog.fc2.com/blog-entry-315.html

Windows 10ではプロダクトキー不要でWindows 10 のダウンロード(PC への Windows 10 のインストールをご希望ですか?）からOSの修復インストール（OSの入れ直し）で解決できます。ファイルやソフトはそのままで問題を解決できます。上記のツールなどで回復できないときはこれで解決しています。

Windows Update のコンポーネントをリセットする方法（Fix It)
https://support.microsoft.com/ja-jp/kb/971058
※シャットダウン時に「シャットダウンボタンに「更新プログラムをインストールしてから、コンピュータをシャットダウンします」といつまでも表示される場合などはこちらです。

【Windows 7 Professional 32bit】
Microsoft Silverlight のセキュリティ更新プログラム (KB4023307)
悪意のあるソフトウェアの削除ツール - 2017 年 6 月 (KB890830)
2017-06 x86 ベース システム用 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB4022719)
Windows 7 用 Microsoft .NET Framework 4.7 (KB3186497)
Microsoft .NET Framework 4.7 アップグレード言語パック (KB3186499)
Microsoft Office 2007 suites (KB3203436)
Microsoft Office PowerPoint 2007 (KB3127888)
Microsoft Office 2007 suites (KB3191837)
Microsoft Office 2007 suites (KB3191828)
Microsoft Office Compatibility Pack Service Pack 3 (KB3203438)
Microsoft Office Word 2007 (KB3203441)
Microsoft Office Outlook 2007 (KB3191898)
Microsoft Office 2007 suites (KB3118304)

【Windows 10 64bit】
2017-06 x64 ベース システム用 Windows 10 Version 1703 更新プログラム (KB4022405)
2017-06 x64 ベース システム用 Windows 10 Version 1703 セキュリティ更新プログラム (Adobe Flash Player 対応) (KB4022730)

過労死の問題から強制的にPCを使用できなくするソフトが売れているようです。「今ごろ何！」という感じです。というのは専任社内システム管理者がいるような会社ではメール、ブラウジング、画面の内容などをモニタリングできるようなシステムは数十年前から導入されています。電源を切るには管理画面の該当PC番号を「マウスでクリック」するだけです。これらの機能はセキュリティパッチの一斉配布するためのもので電源ON、再起動、電源OFFが可能です。モニタリング画面は録画ができますので昼休みになるとイヤホンを付けてyoutubeなど動画サイトを見る、ネットショッピング、ニュースサイトなどの閲覧履歴は会社で保存されていることを肝に銘じておきましょう。



上記の様な機能は、このサイトの右欄にあります管理者おすめツール内の「端末の監視ソフト」で無料で導入が可能です。さらに細かな管理機能がある有料版があります。その有料版でも大手システム会社の10分の1程度の費用で導入が出来ます。この手のシステムの価格はピンキリですが動作する仕組みはほとんど同じですのでサポートが良くて費用の安い会社を選択する必要があります。

私は許可なし残業には「PC強制シャットダウン」というのは解決策にはならないと思うのですが・・・

この時期は新入社員が入ってくるので社内システム管理者も忙しくなります。私もサポートで地方出張が続きました。鉄道利用が多いのですが中でもJR職員の対応が格段に良くなったことに改めて感心しました。国鉄時代に大阪駅で「快速電車はどこから乗るのですか」と聞いたときに「おまえ、カンバン見えないのか」とけんか腰で言われたことを思い出しました。ここまで変革するのはさぞ苦労したと思います。

さてランサムウエアの感染対策でさかんに「不審なファイルを開かないで下さい」などと報道されていますがそのように言われても何が不審なファイルかどうかの判別は難しいと思います。企業へは「ご挨拶」「請求書」「見積書」「提案書」などのファイル名で送付されますので受信者は開封してしまいます。



添付ファイルの拡張子などは容易に変更できることからサイバー攻撃を防御するのは困難な時代になりました。またある調査期間の情報によりますと企業の半数以上がすでに侵入済みというデータもあります。企業への侵入は今回のランサムウエアの様にあからさまな表示は無く、侵入自体が分からない様な手法でこっそり情報を抜き取ります。色々なセキュリティ機器（ゲートウエイ型）も販売されてますが不正侵入も正規のポート、正規のプロトコルで行われることが多く、添付ファイルもパスワード付き圧縮ファイルが使われるので侵入を防ぐのが困難になっているのです。

企業の9割が気づかなかったサイバー攻撃その脅威動向と企業がとるべき次の一手
http://www.trendmicro.co.jp/jp/trendpark/apt/201511-1/20151124035404.html