PCネットワークサポートブログ
セキュリティ
2024.10.23
複合機のセキュリティーについて
過去には大学で複合機からインターネットウイルスに感染して情報漏洩をしてしまうという事例もありました。
弊社で扱っているCanon製品でも日々セキュリティーの向上をされていますが、新機能として「セキュリティー設定ナビ」というモノが追加されました。
特にオプションではなくアップデートにより追加されるモノですので、Canon複合機をご導入中のお客様では随時対応していくかと思います。
これは各企業様の環境に合わせて設定画面から簡単にセキュリティータイプを変更する事ができる為、様々なビジネスタイプでお使い頂くことが可能です。
ウイルスの種類や手口も巧妙になっていますので、情報資産を守る為にもセキュリティをしていきましょう。
2024.08.08
大型連休前後に気をつけること
暑い日が続きますね。
車に乗ったら外気温が37度とか平気で表示される毎日です。こんな中外出するとか気が狂ってる。
ところで、昨日8月7日(花の日)は立秋でもあります。
暦の上ではもう秋に突入です。
つまり8月8日からは残暑となるわけで、最近廃れてきてしまっている残暑見舞いも、これからお盆明けの時期にかけて出していましたね。
小学生の頃に、クラス全員分+担任の先生の残暑見舞いを手書きしていたのが思い出されます。
連日35度超えの猛暑日だらけなのですが、秋とは、残暑とは一体……?
さて、お盆も近づき、大型連休の予定を立てている方もいらっしゃるかと思います。
そして、実は大型連休前後に増えるのがウィルス被害。リアルではなくてPC上での話です。
何度かご案内していますが、大型連休のお知らせやご挨拶といった形でメールが送られてくる(おそらく日本独特の)文化に便乗し、同様のメールを装ったウィルスバラマキが増えてきます。
受ける方も連休に浮かれているのか、連休前に処理をしてしまわないとと焦っているので、うっかりメールの添付ファイルを開いてウィルス感染、などといったいう風に、結構巧妙に人間心理を突いた攻撃をしてきます。
「至急」「緊急」「重要」「警告」など、ぱっとみて少しヒヤリとする件名や、
「支払いが遅れているので早く処理してくれ」や
「情報が漏れている可能性があるから確認してくれ」など、
半分脅しと取れるような本文で「ただでさえ忙しいこの時期に……!」となるわけです。
冷静に分析すれば偽物だとわかるメールでも、その判断を狂わせるようないろいろな手法で攻撃されます。人間ですから間違うことは仕方ありませんね。
ですので、「人間は間違うもの」という前提に立って、機械的にそのような攻撃を判別する手段も必要かと思います。
もちろん機械も絶対ではないので、二重・三重の防御を重ねたうえで最終的に人間が判断するという仕組みも必要です。
大手企業ではセキュリティの教育も喫緊の課題として挙げられているとのこと。これが中小企業やその下請けに降りてくるのも時間の問題でしょう。
このあたりのお話について、「どうしたらわからん」という方は、一度弊社にご相談ください。
2024.07.11
サイバー攻撃は対策しないとえらいことになる
7月もはや中旬で梅雨入りしているのに雨が思ったより降らない状態が続いています。
2024.07.05
パスワード使い回しの危険性
危険な暑さが続いています。皆様もご自愛ください。
いやほんと、運転してるだけでガンガン体力削られていきます。
そう言えばもうセミが鳴いているのが聞こえてきましたが、まだ梅雨明けてないんですけど?
今の時期はまだニイニイゼミですが、もう少しするとアブラゼミやクマゼミが鳴きだしますね。
以前関東の方に住んでいたことがあるのですが、あちらではミンミンゼミが多く、アブラゼミは少なめ、クマゼミはレアでした。
関西ではクマゼミ、アブラゼミが多く、ミンミンゼミが結構レアなんじゃないでしょうか?
クマゼミさんは光ファイバーケーブルに卵を産み付けて切断するような剛の者ですので、突然ネットと電話が繋がらなくなったら一度疑ってみてください。(でも防ぎようもないような)
さて、最近メールアドレスの送信情報を窃取され、大量メール送信の踏み台にされるという事件が増えています。
「迷惑メールがたくさん来るから見てくれ」と言われて見てみると、迷惑メールではなくメール送信エラー(大抵は宛先不明)が大量に跳ね返ってきていて、それで気づくという事例や、
ホスティングサービスから「メール大量に送ってたっぽいから止めたで(パスワード無理やり変更したで)」という内容のお知らせが来て初めて気づくというものです。
ここで少しおさらいなのですが、普段皆さんが何気なく使用しているメールですが、実はメールを送受信する度に裏でメールを送受信するためのユーザーIDとパスワードの認証をしています。
大抵は最初のメール送受信設定するときに一度入力するだけで、普段あまり意識することはありません。
さて、このユーザーIDとパスワードが他人(悪いことを考える人たち)に漏れると、
「お、このメール送信情報使ってスパムメール大量に送ってやろうぜ」
となるわけです。
送る側は自前でメールサーバーを準備しなくて良いので、それだけでいろんなメリットが生まれます。
乗っ取られた側は勝手に自分のアドレスで変なことをされるのでデメリットしかありません。最悪の場合は周りを巻き込んでまとめて迷惑メール送信アドレスのブラックリスト入りです。
ここで表題のお話ですが、メールアドレスを作成するときに、パスワードを自分で決めることができる場合があります。
本来はできるだけ長いの文字列&ランダムでパスワードを作成するべきなのですが、管理者側からすると面倒なので、短めの簡単なパスワードを指定してしまうことがあります。
こうなると、一つのメールアドレスの送受信情報が何らかの原因で漏れると、同じパスワードを使用しているメールアドレスが次々と乗っ取られてしまう危険性があります。
総当たり攻撃(ブルートフォースアタック)と言われる、とりあえず何かIDとパスワードを入力してみて、ログインできたらラッキーみたいな力技でIDとパスワードを解読してしまおうという、ある意味単純な攻撃方法がありますが、パスワードが共通であるとわかってしまえば、ユーザーIDの方を次々と変更してみて送信できそうなアドレスを特定すれば良いので、難易度はぐっと下がります。
これを防ぐには、多要素認証を導入する、メールサーバーにアクセスできる機器を限定する等の方法があると思いますが、一番現実的なのは単純に複雑なパスワードを使用するというものではないでしょうか。
共通のパスワードを使用している方は、できるだけ早めに変更することをおすすめします。
ただし、人間が考える複雑というのは、どうしてもある程度のパターンが生まれてしまいます。
考えること自体が面倒だと思いますので、「パスワード 生成」等でネット検索してもらえれば、パスワード生成ジェネレータが見つかると思いますので、ぜひご活用ください。
2024.02.21
ランサムウェア被害者の会
どーもどーもこんにちは。19です。
虫が苦手な人は反転せずにそのままブログをそっと閉じてください)
2023.12.13
最近気になったニュース
2023.12.06
今年もお世話になりました。来年もよろしくお願いします
去年庭で元気に咲いていた皇帝ダリアが今年は50cmぐらいの高さまでしか育たず、花も付けていません。
ハブランサスもほとんど咲かず(放置で咲く強い花のはずが)、なぜだろうと思っていたのですが、春から初夏の花であるはずの芝桜が今時期に咲き始めているあたり、今年の暑さのせいで植物も季節感が狂っているのでしょうか。(でもゼフィランサスはすごく元気だったし、皇帝ダリアは結構咲いているやつ見かけるなぁ)
ただ、今年は弊社にある花壇でもハブランサスが咲いているのはほとんど見かけなかったので、やはり夏暑かったせいですね。きっとそうです。
主に気温のせい等で季節感がまったくないのは人間も同じ(私だけ?)なのでしょうが、実は暦はもう12月。師走、年末です。いや本当に実感無いですね。
毎年この時期に注意喚起をしているのですが、ここで表題です。
こんなメール来ません?年末年始挨拶メールってやつです。
実は年末年始の挨拶メールに偽装した詐欺・ウィルスメールって多いんですよ。
12月は決算の企業も多く、更に年末年始というタイミングも相まってこの手のメールが非常に増えます。
もちろん正規の内容のものもあるのですが、年末年始の挨拶メールにわざわざエクセルシートを貼り付けていたり、暗号化zipを貼り付けていたりするものがあります。
冷静に考えて挨拶に添付ファイルとか全く必要ないですよね。
特に最近はなりすましメールによる被害も多くなっていますので、注意が必要です。
本文はAIが作成して自然な文章になっていることも多いので、本文の内容で真偽を見極めるのも難しくなってきてしまっています。
普段添付ファイルでやり取りをしないようなところから、いきなり添付ファイル付きのメールが届いた際は特に注意してください。
開いてしまったら最後、情報の窃取や暗号化ウィルスでのファイル破壊等、ろくでもない未来が待っています。
少しでも怪しいと感じた場合は、送信元へ直接電話なりで確認するのが良いと思います。
「ファイアウォールとかセキュリティソフト入れてるから大丈夫やろ?」と考えている方もいるかも知れません。
ですが、いくら防犯カメラや警報機を設置してセキュリティサービスと契約していても、来客した見知らぬ人全員を見境なく招き入れてしまっていると意味がありません。その見知らぬ人の中に良からぬことを考えている人が居ないとは限らないのです。
特にデジタルの世界では、いくらでも誤魔化しや成りすましが可能ですので、最終防衛ラインは自分であるとしっかり意識することが大切だと思います。
「そんな知識も無いし、難しい」と思われる方は、ぜひ一度ご相談ください。
2023.10.11
大企業のセキュリティ対策
ようやく暑さも落ち着いてきましたね。昼夜の寒暖差で体調を崩しやすい時期ですが、皆様お元気でしょうか。
本日は、とあるお客様から受けた依頼についてお話します。
そのお客様は大企業の子会社のような立場で、事務所のネットワーク構築とかは親会社の管理となっています。
ある日、複合機からのスキャンの設定を変更してほしいとの依頼がありました。
今までは直接パソコンの共有フォルダへとデータを送っていたのですが、親会社の方針で共有フォルダの使用が禁止されてしまったとの事でした。
お話を聞くと、情報漏洩やインターネットウイルスへの対策で共有フォルダやUSBメモリの使用禁止、ネットワークハードディスクへのアクセス権限の強化がなされたそうです。
現場の方は突然の環境の変化で戸惑っておられましたが、昨今のウイルス被害や情報漏洩事件を考えると今後はこういった対応も増えてくるのかなと感じました。
対応としては親会社の情報システム部の方と繋いでもらい、スキャンデータ送信用のメールアドレスを頂くことでデータをメールで送るような設定へと変更致しました。
同じようなお悩みやセキュリティ対策等へのご興味のある方は弊社担当までお声掛けください。
2023.09.08
複合機にセキュリティは必要?
皆様はパソコンのセキュリティはしっかりと対策されてますでしょうか。
コロナ禍以降、テレビのニュースでもエモテット(データ身代金ウイルス)などのコンピュータウイルスでの被害が取り上げられたりと、ネットワークセキュリティを意識する事が増えたと思います。
多くの方はパソコンにウイルスバスターなどの対策ソフトを入れたり、事務所にセキュリティ機器(UTM)を導入されている事と思います。
実は、そのようなセキュリティ強化の波は実は複合機にも及んでいます。
ご存知の方も多いと思いますが、最近の複合機の中身はパソコンと同じようになっており、データの保存やパソコンのソフトウェアと連携したりと、単純にコピー・FAXだけ出来ていた頃とは大きく変わっております。
そのため、便利になった一方で、コピー機経由で不正アクセスをしたり、データの盗難をしたりとデジタル被害に遭いやすくもなってしまいました。
弊社で取り扱っているCanonの複合機でもそのような状況を踏まえ、先日、複合機のセキュリティ強化のために追加された新機能があります。
専門的で難しいものも多いので簡単に2つ紹介します。
1つ目は複合機がウイルスや不正アプリの侵入を防止した際にログを取り、それを発信する機能です。
外からの攻撃を受けた場合にすぐ対応する事が可能になります。
2つ目はリモート接続時の二要素認証に対応した事です。今まではIDとパスワードのみで接続できていましたが、それに加えアプリで発行されるワンタイムパスワードを入力しないとリモート接続出来ない機能です。不正アクセスや不正操作の防止になります。
皆様に安心してお使いいただける様にメーカーも日々アップデートを行ってくれています。
複合機のセキュリティについてもっと聞いてみたい、機能を使ってみたいというお客様は弊社営業かメンテナンス担当までご相談下さい。
2023.09.07
よく勘違いされるけどフィッシングってPhishing(詐欺)であって魚釣りではないんですよね
件名:テーマ: 商業オファー。
こんなメールが届いていました。私の会社メールアドレスに。
全文は右の画像で。(一部加工しています)
因みに送信元は某自動車メーカーの開発部門の今まで一ミリも絡んだことが無い個人のアドレスです。
おお、ついに私にも個別に商業オファーが来る時代になったのかと心躍った瞬間です。
すわヘッドハンティングか?!
ワクワクしながら本文を読みます。
こんにちは、お世話になっております。
遺憾ながら、残念なお知らせがあります。
数ヶ月前から、貴方がインターネットをブラウズする際に利用しているデバイスにアクセスしており、それ以降、貴方のインターネット行動を監視しております。
のっけから不穏ですね。私の端末が不正アクセスされていたようです。
UTMもセキュリティソフトも入っているのに、くぐり抜けられたようです。恐ろしいですね。
続きを読んでみましょう。
アダルトサイトへの定期的な訪問に関して、責任があるのは貴方の方だと私は確信しております。
と言うのも、単純に申し上げますと、訪問されたサイトが貴方のデータを私に送信していたのです。
仕事中に何してんだコイツ。あ、私か!
UTMで変なデータアップロードは全部止めているはずですし、そもそもその手のサイトはブロックされる設定になっているはず……ですが、私も技術者の端くれ。回避方法ぐらいは知っていますよ。なら仕方ないね。
ウイルス対策ソフトでは検出不可能にする為、1日に数回署名を更新するトロイの木馬をドライバーベースでアップロードしました。それにより、私は貴方のカメラやマイクにもアクセスができます。
また、写真、ソーシャルメディア、チャット、連絡先を含む貴方のデータのバックアップも用意済みです。
何てことだ!再度言いますが、ダウンロードされるデータはすべてウィルスチェックされており、アップロードされるデータも監視されているはずなのに、これをくぐり抜けた上に、私のPCのカメラやマイクを乗っ取っていたそうです!このPCカメラもマイクもついてないけど……。
しかも密かにパーソナルデータを抜かれているみたいです。これは大変だ。
つい最近になって、動画を1つのスクリーンで再生しながら、別のスクリーンでは貴方が●●する瞬間をとらえた動画を並べたビデオを作成するという素晴らしいアイディアを思いつきました。楽しいビデオが出来上がりましたよ!
数回クリックするだけでとても簡単に、このビデオを貴方の連絡先全員に送信できることはもうお分かりでしょう。私が想像するに、貴方はこの状況を回避したいと思っているのではないでしょうか。
繰り返しますが日中の会社で何やってるんでしょうねコイツ。あ、私か。……そろそろ飽きてきた。
って、それどころじゃない!こんなものが拡散されたら大変だ!どうすれば良いんだ?!
それならば、ご提案があります。
1550 USD相当の金額を私のBitcoin ウォレットへと送金していただけると、私は全てのことを忘れることにします。さらに、全てのデータやビデオを永久的に削除しましょう。私からすると、この金額は私の仕事ぶりにはやや控えめの金額です。
GoogleやBing等の検索エンジンを利用すればBitcoinの購入方法は調べられますし、それ程難しいことではないとすぐにお分かりになるでしょう。私のBitcoinウォレット (BTC): ●●●●●●●●●●●●●●●●
48時間以内にご返答をお願いします。また、下記のことを念頭に置いておいてください。
私に返信しても意味はありません – アドレスは自動的に生成されています。
不平を言っても意味はありません。なぜなら、私のBitcoinウォレットと一緒にこの手紙を追跡することは不可能だからです。全ては正確に調整されています。
この手紙について誰かに話したことを私が感知すると、ビデオはすぐに共有され、貴方のお知り合いが最初にビデオを見ることになるでしょう。
その上、ビデオはウェブ上にも投稿されます!追記
この手紙を開封した時点で時間は数えられます。(このプログラムにはタイマーが組み込まれています。)ご幸運を祈ります!今回はただ不運なだけだったので、次回はもっと気をつけてくださいね。
なんだ、ビットコインで支払えば良いのか!! ってなるかーーー!!
まあ、要するにこう言うことですね。個人的には笑えるので大好きですが、この手のメールを真面目に読むのすら馬鹿らしいです。
それにしても1550USDとは結構絶妙な数字ですね。(記事作成時で日本円で23万円程です)。かなり痛いけど払えなくはない……。
タイマーで監視していますよとありますが、多分期限は宇宙終了ぐらいまであるので慌てる必要もありません。
今回はすごくわかりやすい詐欺の一例でしたが、これが金銭(例えばカードが不正使用されています)とかだとすると、結構慌ててメール本文のURLをクリックしてしまい、結果詐欺に引っかかるようなこともあります。
カードの不正利用などと言われた場合にも、冷静にそのカードにメールアドレスが紐づいているのか等を確認し、必要であればカード会社に直接連絡して確認してください。
因みに全く同じ文面で違うアドレスから2通同時に届きました。あ、乗っ取られてるわこれ。
2023.03.16
クラウド化 するべき事としない事
最近、様々なソフトやデータ管理をクラウド化する事業が増えています。
2023.02.23
個人情報・クレジットカードの情報漏洩のニュースにご注意ください
「ソースネクスト?どこかで聞いたことがあるような…」という方もいらっしゃるでしょうが、
年賀状ソフトの『筆王』や『筆まめ』を販売しているメーカーというと思い当たる方は多いのではないでしょうか。
2023.02.01
SNSにはご注意を。
最近SNSを通じて良くも悪くも情報が多く入ってくる世の中になりましたね。
2023.01.19
お客様から聞いた話
今月お客様とお話をして印象に残ったことが2つありました。
2023.01.06
偽のキャリアメールにご注意を。
明けましておめでとうございます。本年もよろしくお願いいたします。
2022.12.14
アカウント乗っ取りに気を付けましょう
最近わりと多いのがアカウント乗っ取りに関する相談です。
2022.10.11
データ消失における影響についてのお話
やはり季節柄でしょうか、パソコン故障のご相談が非常に増えています。
単純に経年によるもの、一部部品(電源やマザーボード)の故障により電源が入らないもの、ハードディスクの故障によりデータが読み出せず、Windowsが起動しなくなってしまったものなど、原因は多々ありますが、結果としてマトモにPCが使用できないという事態に陥ります。
PCが起動しなくなっても、まだデータを抜き出せればマシな方で、先程述べたハードディスクの故障等でご相談を受けたものは、データそのものも諦めなければならい個体もあります。
諦めが付く端末だったらまだ良いのですが、取引の重要情報だったり、経理や人事給与の情報だった場合は諦める訳にはいかないと思います。
ここ数ヶ月、弊社ではお客様のデータを保護するため、バックアップのご案内を重点的に行なっています。
主にはウィルスによるデータ破壊の注意喚起を行っていましたが、先日想定外の(と言うより考えたくなかった)事態により、機器本体をデータごと消失してしまうような事例に当たってしまいました。
画像を載せることは出来ませんが、一つの災害です。建物ごと消失したため、たとえPCのバックアップをUSBハードディスクに取っていたとしても、同時に消失していたであろうことは間違いありません。
ここで重要なのは、バックアップの321の法則と言われるものです。
「データはコピーして3つ持つ」(二重にバックアップを取る)
「2種類の(種類の異なる)メディアでバックアップを保存する」
「バックアップのうち1つは違う場所で保管する」
という3つの要素からなります。
特に最後の一つが重要で、1つを違う場所(遠隔地)に置くことで、最低限データの完全消失を避けようと言うねらいです。
当然保存場所は遠い方が、そして安全な方が良いです。クラウド領域がベストでしょう。
自社のデータが消失したらどうなるか、取引先、お客様、そして従業員にどのような影響が出るか、今一度真剣に考えてみられることをおすすめします。
「よくわからない」という方は、弊社までご相談ください。
弊社の担当が重要なご案内をお持ちした際は、少しお時間をいただき、お話を聞いてくださればと思います。
2022.09.21
朝に変な印刷物が出力されてる
結果もしかしたら不正アクセスがあったかもしれないという事が分かりました。
お試しでセキュリティ機器をデモ設置させて頂いた事で怪しい接続が判明できました。
今年入ってからネットウイルスなど不正アクセスがより増えてますので皆さんもお気を付け下さい。
2022.09.15
あなたのネットワークカメラは大丈夫ですか?
急にネットワークが途切れるようになった。こんな問い合わせはままあります。
2022.07.06
尼崎市USBメモリ一時紛失についてのアレコレ
先日、尼崎市にて市民約46万人の個人情報が入ったUSBメモリが一時紛失され、大問題となったことは皆さんの記憶にも新しいと思います。
情報セキュリティの観点からも、ツッコミどころしか無い事件でしたが、上から下まで情報セキュリティに関するリテラシーの低さが露呈し、関心を集めました。
ざっと問題点を洗い出すと以下の様になります。
- 禁止されていた再委託先(実際は再々委託先)へ業務委託をしていた。しかも依頼元である市側は再委託の事実を知らなかった。
- 禁止されていた個人情報が含まれるデータを無断でUSBメモリにコピーしていた。
- 作業完了後、USBメモリ内のデータを消去していなかった。
- 個人情報が含まれるデータが入ったUSBメモリを業務外で持ち歩いていた。
- 個人情報が含まれるデータが入ったUSBメモリを所持した状態で飲酒、酩酊し(置き引きの被害者とは言え)、USBメモリを紛失していた。
- USBメモリ紛失の謝罪会見の際、記者からの質問に対してパスワードのヒントを言ってしまった。
事後対応も含めて「情報セキュリティの教科書に悪い手本として載るレベル」と言われるほどです。
現時点で、「外部への情報漏洩は確認されていない」とのことですが、今までこのレベルでの管理を行っていたとなると、過去どこかの時点で情報が漏れていてもおかしくありません。(今回はファイルの暗号化をしていたとのことですが、仮にこれがパスワード保護のみとなると、条件によっては5分ほどで解除可能です。)
また、なぜデータのコピーでUSBメモリを使用しなければいけなかったのかということに関しては、ネットワークが引かれておらず、外部からデータ取得をする手段としてネットワークが利用できなかったとの事です。お手軽なUSBメモリに頼る様になったことは必然でしょう。
おそらく外部からの不正アクセス等を警戒しての事だと思いますが、逆に外部ネットワーク上でウィルス感染したUSBメモリが使用された場合、ウィルスデータベースの情報が古いセキュリティソフトで対応しきれない可能性もあります。(インターネット繋がっていないから安心!とセキュリティソフトをインストールしていない可能性も……無くはないです)
情報を扱う人全員のリテラシーが高ければクローズドネットワークは効果が高いのですが、そうでなければ、むしろセキュアなネットワークを構築して、ファイルアクセス管理システム等で管理し、USBメモリなどの外部メディアを制限するほうが安全性が高いかもしれません。
その他細々、上記以外にもツッコミどころ満載の本件ですが、この事件でセキュリティに対して少しでも関心が高まると良いなと思います。
因みに個人情報を漏洩してしまった場合、企業規模に関わらずに個人情報保護委員会へ報告しなければなりません。
このあたりのお話や、セキュリティに関する仕組みの見直し、また社員教育等をお考えの方は、一度ご相談ください。
2021.02.15
便利とセキュリティの両立
最近、お問い合わせいただくリモートワークについて
自宅から会社に繋いでパソコン使ってるんだけどこれってセキュリティ大丈夫なの?
こういった質問をよく聞きます。
やはりセキュリティという意味では会社のしっかりと対策されたネットワークの中で使うほうが
安全安心ではあります。
しかし、リモートワークが主流になっている時代です。
どういった対策ができるのかなど
一度ベンハウスにご相談ください。
リモートワークの導入やそれに付随したセキュリティ対策など
トータルでサポートさせて頂きます。
2021.02.01
ネットワークのarp検知
セキュリティ機器によるarp検知で、ネットワークがブロックしてしまう時があるというご相談がありました。
APのシステムログを確認すると確かに1台、arpによるブロックの履歴が。
検知内容は後程確認するとして、セーフリストに該当機を登録。
無事、切断されなくなりました。
2020.12.07
進化するウィルス
今年はコンピュータウィルスのEmotetが大流行していることは、先日のブログでもお伝えしました。
ところが、この11月頃から、このEmotetの進化版とも言えるウィルス、IcedID(アイスドアイディー)が流行の兆しを見せています。(実際には亜種等ではなく、別種のウィルスです)
EmotetはWordファイルが直接添付されて送られてきましたが、IcedIDはメールに添付された暗号化したzipファイルの形式で送られてきます。
暗号化されたzipファイルは、受信前のウィルス検知が非常に難しいです。
また、そのメールの文面は日本語で書かれており、日本国内をターゲットとしているようです。
IcedIDは、感染すると金融関連情報や資格情報等を盗み出す動きもします。
更に自分の存在を隠蔽し、その動きを悟られないように、密かに外部と交信し、情報を送信します。
その他の特徴はEmotetとよく似ているため、Emotetへの感染と勘違いして対処を行った場合、被害が拡大する恐れもあります。
ただし、冒頭でも記載していますが、EmotetとIcedIDは別種のウィルスですので、Emotet対策だけでは防御はできません。
コンピュータウィルスは、まず第一に感染させない対策を講じることが重要です。
UTMでネットワーク通信を保護し、万が一すり抜けてきたウィルスはコンピュータにインストールされているウィルス対策ソフトで対処、それでも万が一感染してしまった場合は、被害を最小限に食い止めることも重要になってきます。
リモートワーク等で社外のネットワークに繋ぐ機会も増えてきました。
セキュリティ対策のご相談があれば、お気軽にお問い合わせください。
2020.10.28
セキュリティ対策もベンハウスにお任せ!
先日のブログ記事で、Emotet(エモテット・イモテット)が大流行という記事がありましたね。
2020.10.21
ウイルス対策ソフトのライセンス切れ
先日複合機メンテナンスにお伺いしたお客様で
コンピューターウイルス対策ソフトの期限が切れたPC端末が大量にありました。
10/9の記事で弊社のPCセキュリティチームの記事の通り
播磨地区でコンピューターウイルスが大量発生しているため
このお客様は非常に危険な状態でした。
そのため即日ウイルス対策ソフトを導入していただくことになりました。
今回導入したソフトは契約したその場ですぐにインストールが出来、
ユーザー登録が不要、ライセンスの期限切れがない
弊社おすすめの対策ソフトです。
導入後すぐにお客様のPCに不正ソフトが入っていることがわかり
今回は非常にお客様に喜んでいただけました。
今後もコンピューターウイルスは様々な手段を使い、さらに巧妙になってくるので
コンピューターセキュリティでお困りの際は弊社担当までご相談ください。
2020.10.16
メール添付ファイルの自動暗号化
お客様よりとある企業とのやり取りでメールの添付ファイルはいちいち暗号化して送らないといけないので面倒だとご相談がありました。
たしかにいちいちファイルを暗号化してパスワードを設定して、またそのパスワードをメールで送らないといけないのは面倒です。
自社でそこまで気にしなくても大手企業さんと取引するうえでセキュリティルールを遵守しなくてはいけないということが多くあります。
ベンハウスではよくわからないけどやらないといけないセキュリティのお困りごとに対応します。お気軽にぜひご相談ください。
2020.10.09
コンピュータウィルス大流行中です
今年の7月中旬から下旬にかけて、以前流行したコンピュータウィルス「Emotet(エモテット・イモテット)」が再び大流行しています。
このウィルスはWord文書等のマクロ機能を悪用して様々な情報を窃取します。
そして盗んだメール情報を利用して社外にメールでウィルスをばらまき、増殖しようとします。このメールを止めることは非常に難しく、取引先様等にも多大な迷惑をかけてしまう事になります。
また、最終的にランサムウェアと言われる身代金型ウィルスを呼び込むような動作も行います。
「うちには盗まれても困る情報は無いよ。」とはよく聞く言葉ですが、自社がウィルスの送信元となってしまっては大変です。
現在ではセキュリティは多重防御が主流となっています。
ただし、パソコンに複数のセキュリティソフトを入れる等をしてしまうと、システムが不安定になってしまいますので、おすすめしません。
先日もデモ設置したUTMと、現在ご利用中のセキュリティソフトとの相性もありますので、なにかご相談事があれば、お気軽にお問い合わせください。
2020.10.07
フィッシングサイトに引っかかった話
フィッシングサイトってご存知ですか?
それは、本物そっくりの偽サイトに誘導してログインさせ、IDやパスワードを盗む目的のもの。
先日、古い友人からfacebookのメッセンジャーで動画のリンクが送られてきて、何だろうと開くとfacebookのログイン画面が出たのでIDとパスワードを入力、、、
ハイ。見事に引っかかりました。
幸い、誤ったパスワードを入力しており、他サイトでも使っていなかったので無事だったのですが、正しいパスワードだったとしたら私のfacebookが乗っ取られ、私の知人宛に偽サイトのログイン画面が送られる、、、。恐ろしいです。
悪意の有る者はそうやってid,パスワードを収集して行き、他サイトへのログイン等、金銭となるものを狙うのでしょう。
普段セキュリテイに気をつけているつもりの自分が引っかかった事は大変ショックでした。
年々巧妙になる手口。 他人事ではないと改めて気づきました。
皆さんもお気をつけ下さい。
<ご参考>
悪意あるサイトから会社を守るには、一括で社内のPCが守れるUTMの導入が効果的です。