PCネットワークサポートブログ

どーもどーもこんにちは。１９です。

去年庭で元気に咲いていた皇帝ダリアが今年は50cmぐらいの高さまでしか育たず、花も付けていません。
ハブランサスもほとんど咲かず（放置で咲く強い花のはずが）、なぜだろうと思っていたのですが、春から初夏の花であるはずの芝桜が今時期に咲き始めているあたり、今年の暑さのせいで植物も季節感が狂っているのでしょうか。（でもゼフィランサスはすごく元気だったし、皇帝ダリアは結構咲いているやつ見かけるなぁ）
ただ、今年は弊社にある花壇でもハブランサスが咲いているのはほとんど見かけなかったので、やはり夏暑かったせいですね。きっとそうです。

主に気温のせい等で季節感がまったくないのは人間も同じ（私だけ？）なのでしょうが、実は暦はもう12月。師走、年末です。いや本当に実感無いですね。
毎年この時期に注意喚起をしているのですが、ここで表題です。
こんなメール来ません？年末年始挨拶メールってやつです。

実は年末年始の挨拶メールに偽装した詐欺・ウィルスメールって多いんですよ。
12月は決算の企業も多く、更に年末年始というタイミングも相まってこの手のメールが非常に増えます。
もちろん正規の内容のものもあるのですが、年末年始の挨拶メールにわざわざエクセルシートを貼り付けていたり、暗号化zipを貼り付けていたりするものがあります。
冷静に考えて挨拶に添付ファイルとか全く必要ないですよね。
特に最近はなりすましメールによる被害も多くなっていますので、注意が必要です。
本文はAIが作成して自然な文章になっていることも多いので、本文の内容で真偽を見極めるのも難しくなってきてしまっています。
普段添付ファイルでやり取りをしないようなところから、いきなり添付ファイル付きのメールが届いた際は特に注意してください。
開いてしまったら最後、情報の窃取や暗号化ウィルスでのファイル破壊等、ろくでもない未来が待っています。
少しでも怪しいと感じた場合は、送信元へ直接電話なりで確認するのが良いと思います。

「ファイアウォールとかセキュリティソフト入れてるから大丈夫やろ？」と考えている方もいるかも知れません。
ですが、いくら防犯カメラや警報機を設置してセキュリティサービスと契約していても、来客した見知らぬ人全員を見境なく招き入れてしまっていると意味がありません。その見知らぬ人の中に良からぬことを考えている人が居ないとは限らないのです。
特にデジタルの世界では、いくらでも誤魔化しや成りすましが可能ですので、最終防衛ラインは自分であるとしっかり意識することが大切だと思います。

「そんな知識も無いし、難しい」と思われる方は、ぜひ一度ご相談ください。

ようやく暑さも落ち着いてきましたね。昼夜の寒暖差で体調を崩しやすい時期ですが、皆様お元気でしょうか。
本日は、とあるお客様から受けた依頼についてお話します。

そのお客様は大企業の子会社のような立場で、事務所のネットワーク構築とかは親会社の管理となっています。
ある日、複合機からのスキャンの設定を変更してほしいとの依頼がありました。
今までは直接パソコンの共有フォルダへとデータを送っていたのですが、親会社の方針で共有フォルダの使用が禁止されてしまったとの事でした。

お話を聞くと、情報漏洩やインターネットウイルスへの対策で共有フォルダやUSBメモリの使用禁止、ネットワークハードディスクへのアクセス権限の強化がなされたそうです。
現場の方は突然の環境の変化で戸惑っておられましたが、昨今のウイルス被害や情報漏洩事件を考えると今後はこういった対応も増えてくるのかなと感じました。
対応としては親会社の情報システム部の方と繋いでもらい、スキャンデータ送信用のメールアドレスを頂くことでデータをメールで送るような設定へと変更致しました。

同じようなお悩みやセキュリティ対策等へのご興味のある方は弊社担当までお声掛けください。

皆様はパソコンのセキュリティはしっかりと対策されてますでしょうか。

コロナ禍以降、テレビのニュースでもエモテット(データ身代金ウイルス)などのコンピュータウイルスでの被害が取り上げられたりと、ネットワークセキュリティを意識する事が増えたと思います。
多くの方はパソコンにウイルスバスターなどの対策ソフトを入れたり、事務所にセキュリティ機器(UTM)を導入されている事と思います。
実は、そのようなセキュリティ強化の波は実は複合機にも及んでいます。

ご存知の方も多いと思いますが、最近の複合機の中身はパソコンと同じようになっており、データの保存やパソコンのソフトウェアと連携したりと、単純にコピー・FAXだけ出来ていた頃とは大きく変わっております。
そのため、便利になった一方で、コピー機経由で不正アクセスをしたり、データの盗難をしたりとデジタル被害に遭いやすくもなってしまいました。
弊社で取り扱っているCanonの複合機でもそのような状況を踏まえ、先日、複合機のセキュリティ強化のために追加された新機能があります。
専門的で難しいものも多いので簡単に2つ紹介します。

1つ目は複合機がウイルスや不正アプリの侵入を防止した際にログを取り、それを発信する機能です。
外からの攻撃を受けた場合にすぐ対応する事が可能になります。

2つ目はリモート接続時の二要素認証に対応した事です。今まではIDとパスワードのみで接続できていましたが、それに加えアプリで発行されるワンタイムパスワードを入力しないとリモート接続出来ない機能です。不正アクセスや不正操作の防止になります。

皆様に安心してお使いいただける様にメーカーも日々アップデートを行ってくれています。
複合機のセキュリティについてもっと聞いてみたい、機能を使ってみたいというお客様は弊社営業かメンテナンス担当までご相談下さい。

件名：テーマ: 商業オファー。

こんなメールが届いていました。私の会社メールアドレスに。
全文は右の画像で。（一部加工しています）
因みに送信元は某自動車メーカーの開発部門の今まで一ミリも絡んだことが無い個人のアドレスです。

おお、ついに私にも個別に商業オファーが来る時代になったのかと心躍った瞬間です。
すわヘッドハンティングか？！
ワクワクしながら本文を読みます。

こんにちは、お世話になっております。

遺憾ながら、残念なお知らせがあります。
数ヶ月前から、貴方がインターネットをブラウズする際に利用しているデバイスにアクセスしており、それ以降、貴方のインターネット行動を監視しております。

のっけから不穏ですね。私の端末が不正アクセスされていたようです。
UTMもセキュリティソフトも入っているのに、くぐり抜けられたようです。恐ろしいですね。
続きを読んでみましょう。

アダルトサイトへの定期的な訪問に関して、責任があるのは貴方の方だと私は確信しております。
と言うのも、単純に申し上げますと、訪問されたサイトが貴方のデータを私に送信していたのです。

仕事中に何してんだコイツ。あ、私か！

UTMで変なデータアップロードは全部止めているはずですし、そもそもその手のサイトはブロックされる設定になっているはず……ですが、私も技術者の端くれ。回避方法ぐらいは知っていますよ。なら仕方ないね。

ウイルス対策ソフトでは検出不可能にする為、１日に数回署名を更新するトロイの木馬をドライバーベースでアップロードしました。それにより、私は貴方のカメラやマイクにもアクセスができます。
また、写真、ソーシャルメディア、チャット、連絡先を含む貴方のデータのバックアップも用意済みです。

何てことだ！再度言いますが、ダウンロードされるデータはすべてウィルスチェックされており、アップロードされるデータも監視されているはずなのに、これをくぐり抜けた上に、私のPCのカメラやマイクを乗っ取っていたそうです！このPCカメラもマイクもついてないけど……。
しかも密かにパーソナルデータを抜かれているみたいです。これは大変だ。

つい最近になって、動画を１つのスクリーンで再生しながら、別のスクリーンでは貴方が●●する瞬間をとらえた動画を並べたビデオを作成するという素晴らしいアイディアを思いつきました。楽しいビデオが出来上がりましたよ！

数回クリックするだけでとても簡単に、このビデオを貴方の連絡先全員に送信できることはもうお分かりでしょう。私が想像するに、貴方はこの状況を回避したいと思っているのではないでしょうか。

繰り返しますが日中の会社で何やってるんでしょうねコイツ。あ、私か。……そろそろ飽きてきた。
って、それどころじゃない！こんなものが拡散されたら大変だ！どうすれば良いんだ？！

それならば、ご提案があります。
1550 USD相当の金額を私のBitcoin ウォレットへと送金していただけると、私は全てのことを忘れることにします。さらに、全てのデータやビデオを永久的に削除しましょう。

私からすると、この金額は私の仕事ぶりにはやや控えめの金額です。
GoogleやBing等の検索エンジンを利用すればBitcoinの購入方法は調べられますし、それ程難しいことではないとすぐにお分かりになるでしょう。

私のBitcoinウォレット (BTC): ●●●●●●●●●●●●●●●●

48時間以内にご返答をお願いします。また、下記のことを念頭に置いておいてください。

私に返信しても意味はありません – アドレスは自動的に生成されています。
不平を言っても意味はありません。なぜなら、私のBitcoinウォレットと一緒にこの手紙を追跡することは不可能だからです。

全ては正確に調整されています。

この手紙について誰かに話したことを私が感知すると、ビデオはすぐに共有され、貴方のお知り合いが最初にビデオを見ることになるでしょう。
その上、ビデオはウェブ上にも投稿されます！

追記
この手紙を開封した時点で時間は数えられます。（このプログラムにはタイマーが組み込まれています。）

ご幸運を祈ります！今回はただ不運なだけだったので、次回はもっと気をつけてくださいね。

なんだ、ビットコインで支払えば良いのか！！　ってなるかーーー！！

まあ、要するにこう言うことですね。個人的には笑えるので大好きですが、この手のメールを真面目に読むのすら馬鹿らしいです。
それにしても1550USDとは結構絶妙な数字ですね。（記事作成時で日本円で23万円程です）。かなり痛いけど払えなくはない……。
タイマーで監視していますよとありますが、多分期限は宇宙終了ぐらいまであるので慌てる必要もありません。

今回はすごくわかりやすい詐欺の一例でしたが、これが金銭（例えばカードが不正使用されています）とかだとすると、結構慌ててメール本文のURLをクリックしてしまい、結果詐欺に引っかかるようなこともあります。

カードの不正利用などと言われた場合にも、冷静にそのカードにメールアドレスが紐づいているのか等を確認し、必要であればカード会社に直接連絡して確認してください。

因みに全く同じ文面で違うアドレスから2通同時に届きました。あ、乗っ取られてるわこれ。

最近、様々なソフトやデータ管理をクラウド化する事業が増えています。

最近SNSを通じて良くも悪くも情報が多く入ってくる世の中になりましたね。

今月お客様とお話をして印象に残ったことが2つありました。

明けましておめでとうございます。本年もよろしくお願いいたします。

最近わりと多いのがアカウント乗っ取りに関する相談です。

やはり季節柄でしょうか、パソコン故障のご相談が非常に増えています。
単純に経年によるもの、一部部品（電源やマザーボード）の故障により電源が入らないもの、ハードディスクの故障によりデータが読み出せず、Windowsが起動しなくなってしまったものなど、原因は多々ありますが、結果としてマトモにPCが使用できないという事態に陥ります。 

PCが起動しなくなっても、まだデータを抜き出せればマシな方で、先程述べたハードディスクの故障等でご相談を受けたものは、データそのものも諦めなければならい個体もあります。
諦めが付く端末だったらまだ良いのですが、取引の重要情報だったり、経理や人事給与の情報だった場合は諦める訳にはいかないと思います。

ここ数ヶ月、弊社ではお客様のデータを保護するため、バックアップのご案内を重点的に行なっています。
主にはウィルスによるデータ破壊の注意喚起を行っていましたが、先日想定外の（と言うより考えたくなかった）事態により、機器本体をデータごと消失してしまうような事例に当たってしまいました。
画像を載せることは出来ませんが、一つの災害です。建物ごと消失したため、たとえPCのバックアップをUSBハードディスクに取っていたとしても、同時に消失していたであろうことは間違いありません。

ここで重要なのは、バックアップの３２１の法則と言われるものです。
「データはコピーして3つ持つ」（二重にバックアップを取る）
「2種類の（種類の異なる）メディアでバックアップを保存する」
「バックアップのうち1つは違う場所で保管する」
という3つの要素からなります。
特に最後の一つが重要で、1つを違う場所（遠隔地）に置くことで、最低限データの完全消失を避けようと言うねらいです。
当然保存場所は遠い方が、そして安全な方が良いです。クラウド領域がベストでしょう。

自社のデータが消失したらどうなるか、取引先、お客様、そして従業員にどのような影響が出るか、今一度真剣に考えてみられることをおすすめします。
「よくわからない」という方は、弊社までご相談ください。
弊社の担当が重要なご案内をお持ちした際は、少しお時間をいただき、お話を聞いてくださればと思います。

急にネットワークが途切れるようになった。こんな問い合わせはままあります。

先日、尼崎市にて市民約46万人の個人情報が入ったUSBメモリが一時紛失され、大問題となったことは皆さんの記憶にも新しいと思います。
情報セキュリティの観点からも、ツッコミどころしか無い事件でしたが、上から下まで情報セキュリティに関するリテラシーの低さが露呈し、関心を集めました。
ざっと問題点を洗い出すと以下の様になります。

1. 禁止されていた再委託先（実際は再々委託先）へ業務委託をしていた。しかも依頼元である市側は再委託の事実を知らなかった。
2. 禁止されていた個人情報が含まれるデータを無断でUSBメモリにコピーしていた。
3. 作業完了後、USBメモリ内のデータを消去していなかった。
4. 個人情報が含まれるデータが入ったUSBメモリを業務外で持ち歩いていた。
5. 個人情報が含まれるデータが入ったUSBメモリを所持した状態で飲酒、酩酊し（置き引きの被害者とは言え）、USBメモリを紛失していた。
6. USBメモリ紛失の謝罪会見の際、記者からの質問に対してパスワードのヒントを言ってしまった。

事後対応も含めて「情報セキュリティの教科書に悪い手本として載るレベル」と言われるほどです。
現時点で、「外部への情報漏洩は確認されていない」とのことですが、今までこのレベルでの管理を行っていたとなると、過去どこかの時点で情報が漏れていてもおかしくありません。（今回はファイルの暗号化をしていたとのことですが、仮にこれがパスワード保護のみとなると、条件によっては5分ほどで解除可能です。）

また、なぜデータのコピーでUSBメモリを使用しなければいけなかったのかということに関しては、ネットワークが引かれておらず、外部からデータ取得をする手段としてネットワークが利用できなかったとの事です。お手軽なUSBメモリに頼る様になったことは必然でしょう。
おそらく外部からの不正アクセス等を警戒しての事だと思いますが、逆に外部ネットワーク上でウィルス感染したUSBメモリが使用された場合、ウィルスデータベースの情報が古いセキュリティソフトで対応しきれない可能性もあります。（インターネット繋がっていないから安心！とセキュリティソフトをインストールしていない可能性も……無くはないです）
情報を扱う人全員のリテラシーが高ければクローズドネットワークは効果が高いのですが、そうでなければ、むしろセキュアなネットワークを構築して、ファイルアクセス管理システム等で管理し、USBメモリなどの外部メディアを制限するほうが安全性が高いかもしれません。

その他細々、上記以外にもツッコミどころ満載の本件ですが、この事件でセキュリティに対して少しでも関心が高まると良いなと思います。
因みに個人情報を漏洩してしまった場合、企業規模に関わらずに個人情報保護委員会へ報告しなければなりません。
このあたりのお話や、セキュリティに関する仕組みの見直し、また社員教育等をお考えの方は、一度ご相談ください。

最近、お問い合わせいただくリモートワークについて
自宅から会社に繋いでパソコン使ってるんだけどこれってセキュリティ大丈夫なの？
こういった質問をよく聞きます。

　
やはりセキュリティという意味では会社のしっかりと対策されたネットワークの中で使うほうが
安全安心ではあります。
　
しかし、リモートワークが主流になっている時代です。
どういった対策ができるのかなど
一度ベンハウスにご相談ください。
　
リモートワークの導入やそれに付随したセキュリティ対策など
トータルでサポートさせて頂きます。

セキュリティ機器によるarp検知で、ネットワークがブロックしてしまう時があるというご相談がありました。

APのシステムログを確認すると確かに１台、arpによるブロックの履歴が。

検知内容は後程確認するとして、セーフリストに該当機を登録。

無事、切断されなくなりました。

今年はコンピュータウィルスのEmotetが大流行していることは、先日のブログでもお伝えしました。
ところが、この11月頃から、このEmotetの進化版とも言えるウィルス、IcedID（アイスドアイディー）が流行の兆しを見せています。（実際には亜種等ではなく、別種のウィルスです）

EmotetはWordファイルが直接添付されて送られてきましたが、IcedIDはメールに添付された暗号化したzipファイルの形式で送られてきます。
暗号化されたzipファイルは、受信前のウィルス検知が非常に難しいです。
また、そのメールの文面は日本語で書かれており、日本国内をターゲットとしているようです。

IcedIDは、感染すると金融関連情報や資格情報等を盗み出す動きもします。
更に自分の存在を隠蔽し、その動きを悟られないように、密かに外部と交信し、情報を送信します。
その他の特徴はEmotetとよく似ているため、Emotetへの感染と勘違いして対処を行った場合、被害が拡大する恐れもあります。
ただし、冒頭でも記載していますが、EmotetとIcedIDは別種のウィルスですので、Emotet対策だけでは防御はできません。

コンピュータウィルスは、まず第一に感染させない対策を講じることが重要です。
UTMでネットワーク通信を保護し、万が一すり抜けてきたウィルスはコンピュータにインストールされているウィルス対策ソフトで対処、それでも万が一感染してしまった場合は、被害を最小限に食い止めることも重要になってきます。
リモートワーク等で社外のネットワークに繋ぐ機会も増えてきました。
セキュリティ対策のご相談があれば、お気軽にお問い合わせください。

先日のブログ記事で、Emotet(エモテット・イモテット)が大流行という記事がありましたね。

 先日複合機メンテナンスにお伺いしたお客様で
コンピューターウイルス対策ソフトの期限が切れたPC端末が大量にありました。

10/9の記事で弊社のPCセキュリティチームの記事の通り
播磨地区でコンピューターウイルスが大量発生しているため
このお客様は非常に危険な状態でした。

そのため即日ウイルス対策ソフトを導入していただくことになりました。
今回導入したソフトは契約したその場ですぐにインストールが出来、
ユーザー登録が不要、ライセンスの期限切れがない
弊社おすすめの対策ソフトです。
導入後すぐにお客様のPCに不正ソフトが入っていることがわかり
今回は非常にお客様に喜んでいただけました。

今後もコンピューターウイルスは様々な手段を使い、さらに巧妙になってくるので
コンピューターセキュリティでお困りの際は弊社担当までご相談ください。

 お客様よりとある企業とのやり取りでメールの添付ファイルはいちいち暗号化して送らないといけないので面倒だとご相談がありました。

たしかにいちいちファイルを暗号化してパスワードを設定して、またそのパスワードをメールで送らないといけないのは面倒です。そのほかのセキュリティに関しても色々求められたのでメール添付ファイルの自動暗号化のできるセキュリティ機器をおすすめすると手間やミスがなくなったと非常に喜んでいただけました。

自社でそこまで気にしなくても大手企業さんと取引するうえでセキュリティルールを遵守しなくてはいけないということが多くあります。

ベンハウスではよくわからないけどやらないといけないセキュリティのお困りごとに対応します。お気軽にぜひご相談ください。

今年の7月中旬から下旬にかけて、以前流行したコンピュータウィルス「Emotet（エモテット・イモテット）」が再び大流行しています。
このウィルスはWord文書等のマクロ機能を悪用して様々な情報を窃取します。
そして盗んだメール情報を利用して社外にメールでウィルスをばらまき、増殖しようとします。このメールを止めることは非常に難しく、取引先様等にも多大な迷惑をかけてしまう事になります。
また、最終的にランサムウェアと言われる身代金型ウィルスを呼び込むような動作も行います。

「うちには盗まれても困る情報は無いよ。」とはよく聞く言葉ですが、自社がウィルスの送信元となってしまっては大変です。
現在ではセキュリティは多重防御が主流となっています。
ただし、パソコンに複数のセキュリティソフトを入れる等をしてしまうと、システムが不安定になってしまいますので、おすすめしません。

先日もデモ設置したUTMと、現在ご利用中のセキュリティソフトとの相性もありますので、なにかご相談事があれば、お気軽にお問い合わせください。

 フィッシングサイトってご存知ですか？

それは、本物そっくりの偽サイトに誘導してログインさせ、IDやパスワードを盗む目的のもの。

先日、古い友人からfacebookのメッセンジャーで動画のリンクが送られてきて、何だろうと開くとfacebookのログイン画面が出たのでIDとパスワードを入力、、、

ハイ。見事に引っかかりました。

幸い、誤ったパスワードを入力しており、他サイトでも使っていなかったので無事だったのですが、正しいパスワードだったとしたら私のfacebookが乗っ取られ、私の知人宛に偽サイトのログイン画面が送られる、、、。恐ろしいです。

悪意の有る者はそうやってid,パスワードを収集して行き、他サイトへのログイン等、金銭となるものを狙うのでしょう。

普段セキュリテイに気をつけているつもりの自分が引っかかった事は大変ショックでした。

年々巧妙になる手口。　他人事ではないと改めて気づきました。
皆さんもお気をつけ下さい。

＜ご参考＞
悪意あるサイトから会社を守るには、一括で社内のPCが守れるUTMの導入が効果的です。

https://www.saxa.co.jp/product/adapter/ss5000/