皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『Windows 10』が毎月『月例パッチ（セキュリティ更新プログラム）』をリリースしていることはご存知の方も多いかと思いますが、その『Windows Update』の自動更新はその翌週、翌々週、翌月に『オプション累積更新』としてずれ込む場合もあったりします。

更新プログラムのチェック

『Windows 10』の『Windows Update』が自動更新のみの場合、『月例パッチ（セキュリティ更新プログラム）』のリリースタイミングのものだけが自動検知で更新されることになりますが、『更新プログラムのチェック』を『手動』で行うと、翌週以降に遅れてリリースされた更新プログラムも検知し、それもインストールされることになります。

この『手動』による『更新プログラムのチェック』は良くも悪くもあります。

必要な人にとっては『手動チェック』を行ってもメリットはありますが、必要ない人にとっては『無駄に機能更新させる（問題を起こす可能性がある）』ことになり兼ねません。

しかし、『Windows 10 1903』からは選択肢があります。

『Windows 10 1903』からの新機能として、『今すぐダウンロードしてインストールする』機能が追加されました。

つまり、『更新プログラムのチェック』を『手動』で行っても、それをインストールして適用するかは選択できるようになったのです。

この状態で考えると、『更新プログラムのチェック』は必要に応じて『手動』で行った方が良いとも言えます。

ただし例外なものがあります。

『.NET Framework』に関しては『Windows Update』の考え方と少々異なるようです。

注：よくわからない方は手動で『更新プログラムのチェック』は行わず、自動更新だけにされた方が良いです。

Kaspersky、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見

既知のWindowsの脆弱性（CVE-2018-8453）を悪用する、暗号化型ランサムウェア「Sodin」は、感染したシステムの特権昇格の脆弱性の悪用や、CPUのアーキテクチャを巧みに利用し検知を回避します。このような機能を持つランサムウェアはまれです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭の引用である程度気づかれた方もいるかもしれませんが、今日は少々注意喚起の意味を込めての話題です。

検知を回避するランサムウェア『Sodin』

先日『カスペルスキー』が発表したランサムウェア『Sodin』は少々厄介なランサムウェアのようです。

昨年発見された『Windowsのゼロデイ脆弱性（CVE-2018-8453）』を悪用し、権限を昇格させる高度なアプローチをとっているとされています。

例えば、通常のランサムウェアの場合、『メールの添付ファイル』を開いたり『悪意のあるリンクをクリック』するなどユーザー側の操作が必要ですが、『Sodin』を使った攻撃ではユーザー側の操作は不要になります。

つまり、攻撃を受けてしまった場合は勝手に操作されてしまうということになります。

また、この『Sodin』の検知を難しくしている理由として、『32ビットプロセスから64ビットコードを実行』でき、『セキュリティの検知を迂回して回避』しているようです。

ただし、このような『ランサムウェア』は『まれ』なものでもあるとされています。

このような『ランサムウェア』の被害に遭わないためにも『Windows』や『セキュリティソフト』は最新の状態を保つ必要があります。

『Windowsのゼロデイ脆弱性（CVE-2018-8453）』は2018年10月に『パッチ（セキュリティ更新プログラム）』がリリースされていますし、『セキュリティソフト』に関しては『カスペルスキー』がこの発表を行った以上、他社も直ぐに対応の『定義ファイル』を配信しているはずですから、最新の状態を保つことが被害を防ぐことにつながります。

＜追伸＞

7月4日時点の『Sodin』の感染率は台湾が約17％、日本・ドイツ・韓国が8％程度となっているようです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日リリースされた『2019年4月のセキュリティ更新プログラム（月例パッチ）』において、少々面倒なことが起きていますので今日はそれをお伝えします。

2019年4月月例パッチで非互換問題発生

さて、今回の非互換問題ですが、対象となるのは以下の『Windows OS』と『セキュリティソフト』の組み合わせにおいてです。

＜Windows OS＞

・Windows 7 SP1

・Windows 8.1

・Windows Server 2008 R2 SP1

・Windows Server 2012

・Windows Server 2012 R2

＜セキュリティソフト＞

・Sophos Endpoint Protection

（Windows OSの再起動後にシステムが応答しなくなる）

・Avira製セキュリティソフト

（Windows OSの再起動後にシステムが応答しなくなる可能性）

・Avast for Business / Avast CloudCare / AVG Business Edition

（ログイン画面またはウェルカム画面でデバイスが応答しなくなる）

以上の組み合わせにおいて問題が発生するか、問題が発生する可能性があります。

問題が解決するまでの間、Windows OSのアップデートは控えた方が良いでしょう。

また、Windows 10においては問題は起きていないようです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Windows 10が着実にユーザー数を伸ばしている一方で、多くの企業においては未だWindows 7が利用されています。

しかし、そんなWindows 7の寿命も後2年を切ってしまいました。

Windows 7終了まで残り2年を切った

非常に多くの企業において利用されてきたWindows 7も、後2年弱にて延長サポートが終了します。

また、現在そのWindows 7に対する新機能の追加はなく、セキュリティ更新プログラムの提供のみが行われている状況です。

過去において、Windows 10のライセンスを購入し、ダウングレード権を行使している場合、このダウングレード権も同様に2020年1月14日にて終了となります。

もしこのWindows 7を使い続けようとした場合、新たにWindows 7のラインセンスを購入する必要があり、その後にWindows 10へ切り替えるとなると2重にコスト負担を強いられることになります。

社内システムの対応は急務

企業においてWindowsのアップグレードが進まない（進められない）理由として、社内の業務システムが動作しなくなることが一番の理由でしょう。

しかし、セキュリティ更新プログラムの提供が受けられなくなることによるリスクを考えると、残り2年弱の間に対応せざるを得ないのも事実です。

ウェブベースのシステムでIE（Internet Explorer）11で動作させているものであればWindows 10に移行しても問題ないはずですが、ウェブベースではないWindowsベースのシステムとなるとそうはいきません。

今の段階から準備をし、ある程度の期間は並行稼働をしながら確認を行うなど、余裕をもって移行・切替を行うことが望まれるところですが、これらの社内システムへの対応は急務であるとも言えます。