システム屋さんの忘備録

この時期は新入社員が入ってくるので社内システム管理者も忙しくなります。私もサポートで地方出張が続きました。鉄道利用が多いのですが中でもJR職員の対応が格段に良くなったことに改めて感心しました。国鉄時代に大阪駅で「快速電車はどこから乗るのですか」と聞いたときに「おまえ、カンバン見えないのか」とけんか腰で言われたことを思い出しました。ここまで変革するのはさぞ苦労したと思います。

さてランサムウエアの感染対策でさかんに「不審なファイルを開かないで下さい」などと報道されていますがそのように言われても何が不審なファイルかどうかの判別は難しいと思います。企業へは「ご挨拶」「請求書」「見積書」「提案書」などのファイル名で送付されますので受信者は開封してしまいます。



添付ファイルの拡張子などは容易に変更できることからサイバー攻撃を防御するのは困難な時代になりました。またある調査期間の情報によりますと企業の半数以上がすでに侵入済みというデータもあります。企業への侵入は今回のランサムウエアの様にあからさまな表示は無く、侵入自体が分からない様な手法でこっそり情報を抜き取ります。色々なセキュリティ機器（ゲートウエイ型）も販売されてますが不正侵入も正規のポート、正規のプロトコルで行われることが多く、添付ファイルもパスワード付き圧縮ファイルが使われるので侵入を防ぐのが困難になっているのです。

企業の9割が気づかなかったサイバー攻撃その脅威動向と企業がとるべき次の一手
http://www.trendmicro.co.jp/jp/trendpark/apt/201511-1/20151124035404.html

関連記事

• ここ数ヶ月で増えた常時SSLサイト
• 統合脅威管理（UTM)と言うセキュリティ機器
• LANケーブルの断線
• 年明けのメール
• グーグル ＡＩスピーカーを日本で来月発売
• パスワードの管理
• Radeon RX 580/570、GeForce GTX 1060が入手困難
• 不審なファイルを開かないで下さいと言われても
• ランサムウエアWannaCrypt
• 社内システム管理者の大敵
• Googleアカウントが変更されました と表示されて困った
• ウイルス対策ソフト 2017年1月31日
• ウイルス付きメールに注意　2017
• システム関連予算の獲得
• 陸上自衛隊の内部情報が流出した可能性