PCネットワークサポートブログ

セキュリティ

2021.02.15

便利とセキュリティの両立

最近、お問い合わせいただくリモートワークについて
自宅から会社に繋いでパソコン使ってるんだけどこれってセキュリティ大丈夫なの?
こういった質問をよく聞きます。

 
やはりセキュリティという意味では会社のしっかりと対策されたネットワークの中で使うほうが

安全安心ではあります。
 
しかし、リモートワークが主流になっている時代です。
どういった対策ができるのかなど

一度ベンハウスにご相談ください。
 
リモートワークの導入やそれに付随したセキュリティ対策など

トータルでサポートさせて頂きます。

2021.02.01

ネットワークのarp検知

セキュリティ機器によるarp検知で、ネットワークがブロックしてしまう時があるというご相談がありました。

APのシステムログを確認すると確かに1台、arpによるブロックの履歴が。

検知内容は後程確認するとして、セーフリストに該当機を登録。

無事、切断されなくなりました。

2020.12.07

進化するウィルス

今年はコンピュータウィルスのEmotetが大流行していることは、先日のブログでもお伝えしました。
ところが、この11月頃から、このEmotetの進化版とも言えるウィルス、IcedID(アイスドアイディー)が流行の兆しを見せています。(実際には亜種等ではなく、別種のウィルスです)

EmotetはWordファイルが直接添付されて送られてきましたが、IcedIDはメールに添付された暗号化したzipファイルの形式で送られてきます。
暗号化されたzipファイルは、受信前のウィルス検知が非常に難しいです。
また、そのメールの文面は日本語で書かれており、日本国内をターゲットとしているようです。

IcedIDは、感染すると金融関連情報や資格情報等を盗み出す動きもします。
更に自分の存在を隠蔽し、その動きを悟られないように、密かに外部と交信し、情報を送信します。
その他の特徴はEmotetとよく似ているため、Emotetへの感染と勘違いして対処を行った場合、被害が拡大する恐れもあります。
ただし、冒頭でも記載していますが、EmotetとIcedIDは別種のウィルスですので、Emotet対策だけでは防御はできません。

コンピュータウィルスは、まず第一に感染させない対策を講じることが重要です。
UTMでネットワーク通信を保護し、万が一すり抜けてきたウィルスはコンピュータにインストールされているウィルス対策ソフトで対処、それでも万が一感染してしまった場合は、被害を最小限に食い止めることも重要になってきます。
リモートワーク等で社外のネットワークに繋ぐ機会も増えてきました。
セキュリティ対策のご相談があれば、お気軽にお問い合わせください。

2020.10.28

セキュリティ対策もベンハウスにお任せ!

先日のブログ記事で、Emotet(エモテット・イモテット)が大流行という記事がありましたね。

実際かかってしまうと、メールの情報が盗まれるという内容とランサムウェアというウイルスが送られるということがあるという記事の内容でした。
 
メール情報を盗まれないようにするには、メールに添付されているファイルを開かないのが一番ですが、やはり開いてしまう方の方が多いです。
 
また、ランサムウェアに関しては止めることは可能です。
 
先日私のお客様でEmotetのメールを開いてしまったという内容でお伺いしました。
 
そこのお客様は、パソコンにセキュリティ対策ソフトが入っていませんでした。
 
そのため、パソコン内にランサムウェアが入ってしまい動作が重くなっていました。
 
そこでベンハウスセキュリティを提案したところ、すぐに導入を決めていただきました。
 
セキュリティ対策ソフトを入れ、ウイスルチェックをするとしっかりとウイルスファイルを見つけることができ、駆除をすることができました。
 
これがもう少し遅いと…と考えると恐ろしい話ですよね。
 
Emotet関係のランサムウェアは、マルウェアグループでしっかりとEmotetと認識されていました。
 
今回紹介したベンハウスセキュリティ、気になる方はぜひ弊社までお問い合わせください。
 

2020.10.21

ウイルス対策ソフトのライセンス切れ

 先日複合機メンテナンスにお伺いしたお客様で
コンピューターウイルス対策ソフトの期限が切れたPC端末が大量にありました。

10/9の記事で弊社のPCセキュリティチームの記事の通り
播磨地区でコンピューターウイルスが大量発生しているため
このお客様は非常に危険な状態でした。

そのため即日ウイルス対策ソフトを導入していただくことになりました。
今回導入したソフトは契約したその場ですぐにインストールが出来、
ユーザー登録が不要、ライセンスの期限切れがない
弊社おすすめの対策ソフトです。
導入後すぐにお客様のPCに不正ソフトが入っていることがわかり
今回は非常にお客様に喜んでいただけました。

今後もコンピューターウイルスは様々な手段を使い、さらに巧妙になってくるので
コンピューターセキュリティでお困りの際は弊社担当までご相談ください。

2020.10.16

メール添付ファイルの自動暗号化

 お客様よりとある企業とのやり取りでメールの添付ファイルはいちいち暗号化して送らないといけないので面倒だとご相談がありました。

たしかにいちいちファイルを暗号化してパスワードを設定して、またそのパスワードをメールで送らないといけないのは面倒です。そのほかのセキュリティに関しても色々求められたのでメール添付ファイルの自動暗号化のできるセキュリティ機器をおすすめすると手間やミスがなくなったと非常に喜んでいただけました。

自社でそこまで気にしなくても大手企業さんと取引するうえでセキュリティルールを遵守しなくてはいけないということが多くあります。

ベンハウスではよくわからないけどやらないといけないセキュリティのお困りごとに対応します。お気軽にぜひご相談ください。

2020.10.09

コンピュータウィルス大流行中です

今年の7月中旬から下旬にかけて、以前流行したコンピュータウィルス「Emotet(エモテット・イモテット)」が再び大流行しています。
このウィルスはWord文書等のマクロ機能を悪用して様々な情報を窃取します。
そして盗んだメール情報を利用して社外にメールでウィルスをばらまき、増殖しようとします。このメールを止めることは非常に難しく、取引先様等にも多大な迷惑をかけてしまう事になります。
また、最終的にランサムウェアと言われる身代金型ウィルスを呼び込むような動作も行います。

「うちには盗まれても困る情報は無いよ。」とはよく聞く言葉ですが、自社がウィルスの送信元となってしまっては大変です。
現在ではセキュリティは多重防御が主流となっています。
ただし、パソコンに複数のセキュリティソフトを入れる等をしてしまうと、システムが不安定になってしまいますので、おすすめしません。

先日もデモ設置したUTMと、現在ご利用中のセキュリティソフトとの相性もありますので、なにかご相談事があれば、お気軽にお問い合わせください。

2020.10.07

フィッシングサイトに引っかかった話

 フィッシングサイトってご存知ですか?

それは、本物そっくりの偽サイトに誘導してログインさせ、IDやパスワードを盗む目的のもの。

先日、古い友人からfacebookのメッセンジャーで動画のリンクが送られてきて、何だろうと開くとfacebookのログイン画面が出たのでIDとパスワードを入力、、、

ハイ。見事に引っかかりました。

幸い、誤ったパスワードを入力しており、他サイトでも使っていなかったので無事だったのですが、正しいパスワードだったとしたら私のfacebookが乗っ取られ、私の知人宛に偽サイトのログイン画面が送られる、、、。恐ろしいです。

悪意の有る者はそうやってid,パスワードを収集して行き、他サイトへのログイン等、金銭となるものを狙うのでしょう。

普段セキュリテイに気をつけているつもりの自分が引っかかった事は大変ショックでした。

年々巧妙になる手口。 他人事ではないと改めて気づきました。
皆さんもお気をつけ下さい。

 

<ご参考>
悪意あるサイトから会社を守るには、一括で社内のPCが守れるUTMの導入が効果的です。

https://www.saxa.co.jp/product/adapter/ss5000/