FC2ブログ

システム屋さんの忘備録

訪問ありがとうございます。中小企業の社内システム管理者向けWindows情報とまれに京阪神の情報も発信しています。

ルーターのファームウエア更新の勧め

企業へのサイバー攻撃が増えています。私たち社内システム管理者にとって入口のルーター管理は重要です。設置時には大抵の業者は「そのままでお使い下さい」と言ってユーザー側でのファームウエア更新を勧めません、それはトラブル防止、問い合わせ抑止のためと思いますが攻撃者は更新されていない脆弱性のあるルーターなどを攻撃します。昔と違いルーターのファームウエア更新は専門的なコマンドは必要ありません。今はGUI (Graphical User Interface) から管理者は容易に更新できるようになっています。管理者は積極的に更新をしましょう。

RTX1210_480
中小企業でよく使われている ギガアクセスVPNルーター RTX1220
https://network.yamaha.com/products/routers/rtx1220/index

【注意喚起】
2023年9月27日、警察庁及び内閣サイバーセキュリティセンターは、米国家安全保障局(NSA)、米連邦捜査局(FBI)及び米国土安全保障省サイバーセキュリティ・インフラ庁(CISA)とともに合同の注意喚起を発出しました。(PDF)
https://t.co/JIeJ2r6kSX

社内システム管理者におすすめのメーラー

メーラーの国内シェアはGmailがトップで次にOutlookです。シェアトップのGmailはセキュリティは強固ですが反面Outlookでは受信できてもGmailは受信できないメールが発生しています。2022年11月からGoogleでは新規の送信者から個人用 Gmail アカウント宛てのメールをランダムにチェックして認証されたメールであることを確認しています。認証方法が一つも設定されていないメールは、5.7.26 エラーで拒否されるか、迷惑メールに分類されます。

メールの認証状況を簡単に確認するにはGmail、ヤフーメールを利用します。Gmailは5つ、ヤフーメールは6つまで他社のアカウントを登録できます。認証状況の確認方法は次の通りです。

メール認証情報の確認方法
1.Gmailを開きます
2.メール右上の縦3つの「その他」を開きます
その他Gmail

3.「メーセージのソースを表示」で以下を確認します
gmailその他

  SPF、DKIM、DMARK
  全てで「PASS」かつDKIMのドメインが正しいかどうかを確認します
  ※巧妙な「なりすましメール」ではドメイン名をが酷似したものを使用するので注意します
4.現在、送信側では「SPF」のみ対応しているケースが多いようでこの一部が5.7.26 エラーで拒否または迷惑メールに分類されます
5.ヤフーメールでは「このメールの認証情報」を開きます。

社内システム管理者のメールは公開されるケースが多く攻撃者から標的になりやすく様々なメールが送信されてきます。Gmailはセキュリティが強固な上に送信されるメールはメール認証のSPF、DKIM、DMARKをすべて実装しています、Gmail、ヤフーメール同等のメールサーバーを構築、保守するのはコストがかかるります。社内システム管理者は無料で使用できるGmail、ヤフーメールを活用するようにお勧めします。

必要なスキル
1.Gmail、ヤフーメールにアカウントを追加できる
2.SSL、TLSの一般的な知識
3.SPF、DKIM、DMARKの一般的な知識
4.SPF、DKIM、DMARKの弱点

自社のメールサーバーへのSPF、DKIM、DMARKの実装にはDNSに関する知識が必要でレンタルサーバーを利用している場合サーバー側で未対応のケースも多くあります。
運用にはDMARKレポート解析ツールがあった方が管理が容易になります
メール関係では上記の他にARC、MTA-STS、安心表示関係でBIMIなどがあります。

Wi-Fiパスワードの調べ方

先日、知人からノートパソコンが「ネットに繋がらない」「Wi-Fiが繋がらない」と言うので訪問すると間違って何度も試した痕跡があり。「パスワードを教えて下さい」と言うと「わからない」「紙がどこにあるかわからない」などと言ってきます。

Wi-Fiパスワード

Wi-Fiパスワードの調べ方(コマンドプロンプトから)

1.Windowsキー+r を同時に押します
2.cmdと入力しOKを押します。
3.netsh wl sh pと入力しエンターを押します
4.ユーザープロファイルに過去に接続したSSIDが表示されます。
5.netsh wl sh p k=clear {パスワードを見たいSSID}と入力します。
6.セキュリティ設定---主要なコンテンツにパスワードが表示されます。
7.最近のスマホでも接続したパスワードを確認できます。(方法は機種によって違います)

最近は接続がWi-Fi中心ですので覚えておきたいコマンドです。
netsh wl sh p
netsh wl sh p k=clear

受信メールからその会社を見る

先日あるシステム開発会社からデータ連係のエクセル資料が送付されてきました。ところがサーバー側で「危険」と判断され迷惑メールとして添付データは削除されました。メールでエクセルなどのデータを送信するときは注意が必要です。

エクセルデータそのものを送信する事は希です、通常はPDFなどに変換して送信します。システム会社ならエラーになるのはわかりそうですが、メールサーバーの管理などに精通した管理者がいないと思われます。テレワーク全盛期の時代ですのでクラウド上で共有しながら編集も可能ですし受信エラーにならないようにメールサーバー管理をしてもらいたいものです。

ヤフーメール、Gmailなどのフリーメールを問題があるかのように思う方が多いようですがメール認証技術のSPF、DKIM、DMARCとセキュリティ面では堅牢と思います。会社のメールサーバーの設定ではSPFとDKIMぐらいは設定するようにして欲しいものです、そうすることで迷惑メールになることを低減できます。ヤフーメールには受信メールに「認証」とうヘッダがありますので「このメールの認証情報」をクリックすると送信元の認証内容を確認出来ます。

迷惑メール対応のためにもレンタルサーバー各社にはDKIMに対応してほしい
https://www.dm2.co.jp/blog/15308

ヤフーメールでGmailから送信された認証を確認しました
     ↓
ヤフー認証
最近DKIMに対応した大手レンタルサーバー




ドメインのSPF設定状況を見る
https://mxtoolbox.com/

Google Workspace スパムメール警告

受信者の意向を無視して一方的に送り付けられるメール、迷惑メールですが原因はアドレスを登録したユーザー自身です。Google Workspace ユーザーに次のようなメールが送信されました。
This Spike in user-reported spam alert is to inform you that
an unusually high volume of messages from a sender have been marked as spam.
「沢山のスパムメールが届いてますよ」という警告です。Google Workspace 利用と言うことで法人ユーザーですので念のためパソコンの点検をして終了です。

スパムメール

ここ数年夜間、休日のメール配信は激減しましたが私がネットショップを運営していた2000年頃は無料と言う事で24時間配信しまくっていました。アドレスが生きていればOKという時代でした。最近はメールによる業務が定着したのに伴いメールマナーも向上してきました。

スパムメールは容易に検知されますがメールを開いて感染を狙っているとしたら放置はリスクがあります。対処はアドレスを変える、容易にアドレスを外部に登録しないといったとこでしょうか。
月別アーカイブ