2019年12月の時点では、法人が813万台、一般個人が638万台、全体のOSの内、約19%もの『Windows 7』がまだ稼働しています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

いよいよ『Windows 7』のサポート終了が残り1週間となりましたが、『Windows 10』などサポートされているOSへの移行は済んでいますか？

今日はその『Windows 7』についてです。

Windows 7サポート終了まで1週間

さて、Microsoft（マイクロソフト）が2009年にリリースした『Windows 7』も、法人向けの有償サポート『ESU（Extended Security Updates）』を除いて来週の14日に完全に終了します。

もう待ったなしの状態にはありますので、個別に開発されたシステムの都合など特別な事情がない限り、何とか新しいものへ移行することが望ましいです。

『Windows 7』から『Windows 10』への移行は全く難しいものではありませんので、移行作業を行う時間さえ確保できれば何とかなります。

アプリケーションに関しても、よほど古いアプリケーションでなければ『Windows 10』でも動作する可能性は高いです。

しかし、そうは言っても今の段階では何ともならないケースもあるでしょう。

そのような場合、必ず『ウイルス対策』などの『セキュリティソフト』を入れ、できればインターネットには接続せずに使用することも想定に入れた方が良いかもしれません。

『Windows 7』ユーザーは相当多かったこともあり、各セキュリティソフトベンダーも『Windows 7』にはまだ対応しているものがありますし、インターネットに接続しないのであれば問題が発生するのは外部デバイスを接続した時くらいになります。

お勧めではありませんが、やむを得ない事情でしばらく『Windows 7』が残ってしまう場合はきっちりとしたルールの下で注意を払って使用するしかないでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いたハッキング事件の中に含まれているとされるウイルス（セキュリティ）対策企業において、今回は内部的な不正流出事件が発覚しました。

今日はその情報をお伝えします。

顧客情報が不正流出した企業とは

昨日からメディアでも報道されているようですが、今回、顧客情報が不正流出した企業はウイルス（セキュリティ）対策で知られる『トレンドマイクロ社』です。

同社の発表では、テクニカルサポートに所属していた元従業員が海外市場で個人向け製品を利用している一部の顧客情報を持ち出し、第三者に提供したとされています。

（第三者は入手した情報を悪用してサポート詐欺犯罪を行っていたという情報も。。。）

日本市場においては問題なく、クレジットカード情報や金融機関の口座番号などは含まれていないとされていますが、『セキュリティ対策』でビジネスを行っている大手企業としてはあまりにもお粗末な話です。

何か、このような企業のセキュリティ製品を使用していて大丈夫なのだろうか？という不安さえ覚える人もいるでしょう。

しかし、これは他人事ではありません。

自社において同じような事案が発生してしまう可能性はどの企業にもあります。

このようなことが起きないよう社内全体に周知徹底を図ることは当然ですが、問題が起きた場合にはそれぞれがどのような立場に追い込まれてしまうのかなどの説明をわかりやすく行い、社員にそれらを理解してもらうことが重要でしょう。

ちなみに、個人的にはトレンドマイクロ社の製品をお勧めはしません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

非常に大きな事件が起きています。

ユーザーのコンピュータを保護するソフトウェアを提供しているウイルス対策（セキュリティ）企業がハッキングの被害に遭ったという事件です。

ウイルス対策企業がハッキングの被害に

さて、これを報じたアメリカのセキュリティ企業は以下のようにブログに掲載しています。

In March 2019, Fxmsp stated they could provide exclusive information stolen from three top anti-virus companies located in the United States. They confirmed that they have exclusive source code related to the companies’ software development. They are offering to sell it, and network access, for over $300,000 USD.
（2019年3月、Fxmspは、米国にある3つのトップアンチウイルス企業から盗まれた独占的な情報を提供できると述べました。彼らは、彼らが会社のソフトウェア開発に関連する独占的なソースコードを持っていることを確認しました。彼らはそのデータとハッキング方法を30万ドル以上で売っている。）

盗み出されたとされるものは開発資料、機械学習に基づく分析データ、ウイルス対策ソフトとセキュリティプラグインのソースコードなどとされており、そのデータは合計で30TB分もあるとされています。

どこのウイルス対策企業がハッキング被害にあったのかは公表されていませんが、一部の情報では3社の内の1社は『トレンドマイクロ社』であることは間違いないという情報もあります。

今後もこのような事件は増えていくと思われますが、事業者としてはやれることをやっておくという準備（対策）が被害の軽減につながります。

それは決して無駄なことにはならないです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

ある程度の方はセキュリティ（ウイルス対策）ソフトが原因でアプリケーションソフトを正常にインストールできなかった経験をお持ちかもしれません。

しかし、このセキュリティ（ウイルス対策）ソフトが原因となってしまう問題はそれだけではありません。

セキュリティソフトが原因で起こる問題

例えば、Windows 10などにおいては『Windows Defender』というセキュリティが標準で用意されていますが、通信を必要とするアプリケーションなどにおいては設定を変更したり、場合によっては一時的にファイアウォールを無効にした状態で作業をしないと前に進められないものもあります。

これはセキュリティ専門のメーカーが出しているセキュリティ（ウイルス対策）ソフトでも同じで、最悪は、一度それをアンインストール（削除）してみないとわからないというケースもあります。

細かいところで言えば、Google ChromeやFirefoxなどのブラウザソフトに用意されている拡張機能などに影響が出る場合もありますし、SSL/TLS証明書とセキュリティ（ウイルス対策）ソフトの絡みで影響が出る場合もあります。

先日、こんなケースに遭遇しました。

WordPressの本体更新やプラグインの更新において、『内部的には正常にダウンロードされて終了までたどり着いているものの、表示的にはダウンロード中で止まってしまっているように見える』というものです。

これ、結果的にはGoogle Chromeに拡張機能が加わった状態にて、セキュリティ（ウイルス対策）ソフト側に特定のWebサイトのSSL/TLS証明書がセキュリティ（ウイルス対策）ソフトに登録されていたことが影響していました。

こういったレアなケースもあったりしますので、パソコンにおけるトラブルの場合、一度はセキュリティ（ウイルス対策）ソフトが起因していることを疑ってみるのも必要と言えるでしょう。

また、北朝鮮も同様の技術を得た恐れがあるともされています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

朝から好ましくないニュースを見てしまいました。

AI（人工知能）を使ったサイバー戦争が始まりそうな感じです。

サイバー攻撃にAIが使われる

近い将来、サイバー攻撃にもAI（人工知能）を使い、自動化された攻撃が始まりそうです。

AIを使えば、非常に効率的に攻撃を仕掛けることが可能になるでしょう。

全世界のパソコン・スマートフォンなどのデバイスにウイルスを送りつけることもできれば、人間が関与しなくてもハッキングが行えてしまいます。

AIは自ら学習しますので、あっという間に高度な攻撃手法を学んでしまうと思われます。

AIを搭載したセキュリティ製品

現状ではごく一部でしか搭載されていないはずですが、既にAIを搭載したセキュリティ製品が販売されています。

日本でよく知られたところでは、トレンドマイクロ社がAI技術を搭載したウイルス対策製品をリリースしています。

今後、同社に限らず他社においてもAI技術を搭載したセキュリティ製品がリリースされてくると思われますが、何よりも重要なのは準備を怠らないことです。

使用しているOSやアプリケーション類などは脆弱性に対応済みの最新版を使い、セキュリティ製品も新しい技術を搭載したものに入れ替えておくなど、どの事業者においても可能な最低限のことは常日頃から行い、社内のスタッフに対しても徹底して意識を持たせておくことも重要です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いたマルウェアの踏み台にされている件ですが、これは中小企業での被害が目立っているという報告がありますので、今日はそのことについてお伝えします。

セキュリティ意識が低いユーザーは危険

米国のネットワークセキュリティ企業の分析では、古いWindows OSを使い続けたり、ウイルス対策ソフトを導入していなかったりした、セキュリティ意識の低いユーザーを標的にしているものが、数年にわたって毎月多く検出され続けています。

これが一番多いのは米国ですが、米国に次いで多いのは日本で、中小企業が所有するサーバの被害が目立つともされています。

これらの被害は現在のセキュリティツールで対処可能であるにも関わらず、古いWindows OSなどを使い続ける、セキュリティに対する意識の低さが被害を継続的に招いていると指摘されています。

実際問題、中小・零細企業、小規模事業者においてはそのような傾向が見受けられ、それに対する意識の低さもあれば、セキュリティ対策へのコストが捻出できない実状もあったりします。

しかしながら、サイバー攻撃などによる被害にあった場合、それ以上の損害が発生する可能性も高いことから、何とか一定以上のセキュリティ対策を行っていただきたいものです。

ちなみに、これらの被害は事業者だけではなく、個人ユーザーにおいてもセキュリティ意識の低いユーザーがターゲットになりやすいことも同様です。

これにより、政府機関や大手企業などのシステムに障害が出ているようです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先月、『ランサムウェアが世界的に猛威』という記事にて、身代金要求型ウイルス、ランサムウェアによる世界的な大規模サイバー攻撃に関する記事を書きましたが、またしても大規模なサイバー攻撃がヨーロッパを中心に発生しました。

ランサムウェア『Petya』の新しい亜種

今回の大規模なサイバー攻撃も、身代金要求型ウイルスで知られるランサムウェアの1つであることには変わりがありませんが、先月の『WannaCry』とは別の『Petya』と呼ばれるものの新しい亜種によるもののようです。

米国のセキュリティ機関によると、この『Petya』も『WannaCry』と同じようにMicrosoft Windows 脆弱性を突いたものである可能性が指摘されています。

これにコンピュータが感染した場合、英語で『あなたの大切なファイルは暗号化されました』という画面が表示され、復号化するために仮想通過ビットコインで$300程度の身代金を支払うよう要求されるようです。

まだ日本においては被害が出ていないようですが、いつも通りまずはWindows UpdateなどによってWindowsを最新の状態にし、ウイルス対策ソフトに関しても最新の定義ファイルにアップデートしておく必要があります。

また、重要なデータはバックアップを取得しておくことを徹底しておきたいところです。

445/TCPポートを閉じる方が良い？

前述した通り、今回の大規模サイバー攻撃もMicrosoft Windowsの脆弱性を突いたものである可能性が指摘されていますが、この脆弱性はWindows SMB（Server Message Block）のことで、通信ポートは445/TCPポートが使われています。

また、先月の大規模サイバー攻撃以降、ランサムウェア『WannaCry』に感染したPCからの感染活動とみられる445/TCPポート宛ての不審な通信パケットが増加していることもあり、Microsoft Windows が稼動しているサーバをインターネット上に公開している場合には、可能であれば445/TCPポートを閉じてしまうことが望ましいかもしれません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先月、日産自動車や日立製作所も被害に遭った『ランサムウェアウイルス』による攻撃、今度はホンダも被害に遭いました。

しかし、その被害い遭ったパソコンは古いOS、Windows XPを搭載したパソコンでした。

未だ多くの現場で使われているWindows XP

Windows XPは未だ多くの現場で使われ続けています。

Windows XPじゃないとプログラムが動作せず、最新のWindows OSに更新するには相当の費用が掛かることなどが原因です。

この攻撃を受けたWindows XPのパソコンは、最新のウイルス対策プログラムが適用できないと記事には書かれていましたが、現時点においては未だ存在しているものもあります。

旧バージョンなどでも定義ファイルは更新される

確かに、セキュリティソフトを提供している各社の最新バージョンにおいてはWindows XPなど、Microsoftのサポートが終了したWindows OSへの対応はなくなっています。

しかし、1つ前などの旧バージョンにおいてはWindows XPなどの古いWindows OSへの対応がされているものもあり、それは現時点において最新の定義ファイルも日々提供しています。

ここから考えられるのは、一時的にとは言え、ウイルス対策ソフトでウイルスを防ぐ方法はあるということです。

あるセキュリティメーカーの方も同じことを述べられていました。

また、今回などの脆弱性をつかれたものへのセキュリティ対策は、Microsoftも異例の措置を取るなどし、セキュリティ更新プログラムを提供しています。

（IE8ではダウンロードサイトにアクセスできないため、他のブラウザを使ってアクセスする必要があります。）

最新のWindows OSに更新することの方が良いのは明らかではありますが、前述のような理由によって古いWindows OSを継続利用せざるを得ない場合、可能な限りの対策は行って使用するのが前提となるでしょう。

これを行っていなかったり、調査不足などがあったとするならば、それは昨日の記事、『情報セキュリティはルールから』に書いたような人によるミステイクとも言えます。

そして平成29年5月30日より、改正個人情報保護法が全面施行されます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

まもなく改正個人情報保護法が施行されるわけですが、それに際して個人情報取扱事業者の定義が変わります。

個人情報取扱事業者は大半の事業者に該当

まず、個人情報保護法上の義務を負う個人情報取扱事業者とは、個人情報データベース等をその事業活動に利用している者のことですが、実際のところほとんどの事業者はこの定義に当てはまります。

例えば、顧客管理情報として会社名、住所、電話番号、担当者名が管理されていたとすると、この担当者名が個人名であることから個人情報を取り扱っていることになるわけです。

そして、今回の改正において『個人情報取扱事業者への対応（5,000件要件の撤廃）』があり、5,000件以下の個人情報を取り扱う事業者であっても『個人情報取扱事業者』となります。

個人情報保護法ガイドライン

個人情報保護法上のガイドラインに関して、中小規模事業者の場合においては『安全管理措置』が少々緩和された内容になっています。

例えば、外部からの不正アクセス等の防止における手法の例示としては以下のような違いがあります。

＜通常の手法の例示＞

・情報システムと外部ネットワークとの接続箇所にファイアウォール等を設置し、不正アクセスを遮断する。
・情報システム及び機器にセキュリティ対策ソフトウェア等（ウイルス対策ソフトウェア等）を導入する。
・機器やソフトウェア等に標準装備されている自動更新機能等の活用により、ソフトウェア等を最新状態とする。
・ログ等の定期的な分析により、不正アクセス等を検知する。

＜中小規模事業者における手法の例示＞

・個人データを取り扱う機器等のオペレーティングシステムを最新の状態に保持する。
・個人データを取り扱う機器等にセキュリティ対策ソフトウェア等を導入し、自動更新機能等の活用により、これを最新状態とする。

ごく一部ですが、このような違いがあります。

『中小規模事業者』とは、従業員（※）の数が 100 人以下の個人情報取扱事業者をいう。ただし、次に掲げる者を除く。
・その事業の用に供する個人情報データベース等を構成する個人情報によって識別される特定の個人の数の合計が過去 6 月以内のいずれかの日において5,000を超える者
・委託を受けて個人データを取り扱う者

（※）中小企業基本法（昭和 38 年法律第 154 号）における従業員をいい、労働基準法（昭和 22 年法律第 49 号）第 20 条の適用を受ける労働者に相当する者をいう。ただし、同法第 21 条の規定により同法第 20 条の適用が除外されている者は除く。

これらを踏まえ、中小・零細企業、小規模事業者であっても個人情報保護に関する見直しをする必要があります。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

少し前の話しにはなりますが、とある協会を訪れた際に驚いてしまったことがあります。

それは、冒頭でもお書きした通り、無料のセキュリティソフトしか導入されていなかったことです。

あまり目にするケースではないのですが、組織でありながら（個人だから良いというわけではありません）無料のセキュリティソフトを使っているとは何とも信じがたいものがありました。

無料セキュリティソフトの危険性

無料のセキュリティソフトがすべてにおいて危険であると申し上げているわけではありません。

もちろん、大手セキュリティメーカーから出ているセキュリティソフトと同じくらいにウイルス検知してくれるものもあります。

しかし、当然ながら無料であることから行えることには限界があります。

例えば、ウイルス対策が中途半場であったり、迷惑メール対策がない、ファイアウォール機能がない、ウェブサイトの安全性が確認できない、ネットバンキング保護機能がないなど、昨今の多様化するサイバー攻撃に対しては脆弱なものばかりであるということです。

ITに対する知識の欠落

こういった状態になっているところに関してはセキュリティ意識の欠落以前の問題があります。

それは、IT全般に渡って知識が欠落している状態にあることです。

また、パソコンを納入している業者をはじめ、外部の業者などにおいてそういったことに関するアドバイスをしてくれるところがないということも理由としてあるのかもしれませんが、これくらいのことはご自身達にて認識を持っていただきたいものです。

参考までに有名どころのセキュリティメーカーを記載しておきますので、ちゃんとしたセキュリティソフトを導入される時は以下のものをお勧めします。

ESET社（弊社もESET社の製品を使っています）、シマンテック社、カスペルスキー社、トレンドマイクロ社、マカフィー社、このあたりのセキュリティメーカーのものが良いでしょう。

組織によってハードウェア構成は異なるかと思いますが、個々が使用されるパソコンにはパーソナル向けのセキュリティソフトを導入されても問題ありません。