皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Windowsの遠隔操作に使われる『RDS（Remote Desktop Services / リモートデスクトップサービス）』、何も変更していなければ『3389/TCP』というポートが使われますが、変更していればその限りではありません。

そんな『RDS（Remote Desktop Services / リモートデスクトップサービス）』に対して『警察庁』は『＠police』にて注意喚起を促しています。

3389番ポートとRDSへの対策など

＜3389番ポートとRDS＞

まず、警察庁が注意喚起を促しているRDSに関しては以下のセキュリティ対策を推奨しています。

・Windows OSを最新の状態にする

・RDSを使用しない場合はサービスを無効にする

・RDSをインターネット経由で接続する場合はアクセス制限を行う

・リモートアクセス可能なユーザーは必要最小限に限定する

・ユーザー名、パスワードは推測されにくいものにする

＜その他のポート番号＞

確かに『3389/TCP』へのパケット数は増加していますが、それよりも注意すべきものがあるように感じます。

１．telnet/23ポート

以前から変わらず一番多いもので、不要であれば閉じておくべきです。

２．microsoft-ds/445ポート

Windowsでファイルやプリンタの共有に使われますが、これは少なくともWAN側の内向きは閉じてしまうべきです。

３．5555番ポート

Android端末のコマンドラインツール（ADB / Android Debug Bridge）などでも使われているポート番号ですが、昨今、攻撃にもよく使われています。

この辺りにも注意をされた方が良いと思われます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、Appleが2018年10月30日に行ったニューヨークでのイベント後、『iOS12.1』を正式リリースしました。

そして、そのiOS12.1には、会議としても使えるものが含まれています。

FaceTimeで32人までビデオ会議が可能に

今回の『iOS12.1』では、『iOS12』で延期となっていた『FaceTime』での『グループ通話』が可能になっており、以下のことを実現しています。

１．最大32人の参加者との同時ビデオ通話およびオーディオ通話に対応

２．エンドツーエンドの暗号化により会話のプライバシーを保護

また、使い方には2通りあるようで、

１．メッセージのグループチャットからグループFaceTimeを開始

２．FaceTime通話で1：1通話後に参加者を追加

といった感じになっています。

この『グループFaceTime』、ある意味では『ビデオ会議』にも使えるかと思います。

iPhoneだけでなく、グループFaceTimeの条件を満たしたiPadやMacを使えば簡単に『ビデオ会議』が行えます。

通信費的なところで言えば『データ通信』を使うことになりますので、Wi-Fi（無線LAN）が届かないところにいれば携帯の『パケット通信』を使いますが、社内などのWi-Fi（Macであれば有線LANでもOK）が整備されているところであれば携帯のパケットを消費することすらありません。

後は品質的にどうかということになるかと思いますが、1:1でのFaceTimeは悪くない品質でしたので、複数人での品質も期待したいところです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日、米国のあるドメインレジストラ（指定事業者）からメールが届きました。

それによると、以前から延期となっていた『ルートゾーン情報の電子署名鍵（KSK：Key Signing Key）の更新（ロールオーバー）』が承認されたとなっています。

ICANNのロールオーバー承認による影響

今年の夏の時点では2018年10月11日の実施を予定していることにはなっていたものの、それはICANN（The Internet Corporation for Assigned Names and Numbers）理事会の承認待ちという状態でした。

しかし、レジストラからのメールによるとそれが最近承認されたとなっており、予定通り今月11日にKSKのロールオーバーが実施されることになります。

これによって影響を受けるのは、基本的には『DNSSEC（Domain Name System Security Extensions）』が有効になっているドメインに限りますが、以前の記事にも書いた通り、KSKロールオーバーによってDNS応答のパケットサイズが通常の倍以上になってしまった場合、ホスティング会社においてDNSキャッシュサーバへの対応がなされていなければDNSSECが有効になっていなくても影響を受ける可能性があります。

つまり、その場合は名前解決ができなくなり、ウェブサイトが閲覧できない状態になる可能性を秘めています。

行える対応策としては、

１．DNSSECが有効になっている場合、それを一度無効にする。それでも解決しない場合はISP（インターネットサービスプロバイダ）から新しい鍵を取得し、レジストラ側の更新を行う。

２．DNSSECが無効になっている場合、前述の通りホスティング会社のDNSキャッシュサーバへの対応によると思われますので、契約のホスティング会社に問い合わせてみることになります。

来週は自社（自店）運営サイトなどに注意です。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

iPhoneやiPadでは結構『Wi-Fi（無線LAN）』で通信するようにしているのに、何故かデータ通信が多く消費したことになっている。

しかし、それにも当然理由があります。

では、何故そのようなことになってしまうのか？

iOSでパケットを消費するものとは

iOSで大きく通信量に影響してしまうものとして、『位置情報サービス』があります。

（設定⇒プライバシー⇒位置情報サービス）

これを『オン』の状態にして使用している場合に『パケット（データ）通信量』が増えます。

中でも、『システムサービス』の中にあるすべての項目が『オン』になっている場合には結構なパケット（データ）通信量となります。

（位置情報サービスの中にある『システムサービス』をタップすると『HomeKit』、『iPhoneを探す』、『Wi-Fiネットワーク』など複数の項目が出てきます。）

基本的には位置情報サービスを使わないのであれば位置情報サービスを『オフ』にしてしまえば良いのですが、有事の際などに備えてそれをオンにしている場合、まずは必要最低限のものだけを『オン』にし、使わないものに関しては『オフ』にしておくことがお勧めです。

これは各アプリケーションごとの位置情報の許可設定に関しても同じです。

例えば、『AppStore』に関しては『許可しない』とか、『iPhoneを探す』を『使用中のみ』とするとかです。

これらのものを判断する材料としては、『モバイル通信』の中にある各アプリケーション別のデータ通信量を確認し、多いものに対して使い方を検討すると良いです。

（設定⇒モバイル通信）

判断しづらい場合は、一度『統計情報のリセット』を行い、1ヶ月程度計測してみると良いです。

また、『位置情報サービス』の『オン・オフ』に限らず、どうしてもアプリケーションがパケット（データ）通信を消費してしまうものもあります。

アプリケーションを起動していなくてもです。

その場合、『Wi-Fi（無線LAN）』でしか使用しないものであれば『モバイル通信』の設定で『オフ』にすることを検討してみても良いでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

1ヶ月程前、iPhoneにインストールしてあった『Hotspot Shield』という『VPNソフト』が、モバイルデータ通信において未使用にも関わらず、異常なパケットデータ通信が行われていました。

それに関しては『Hotspot Shield VPNは要注意』の記事で確認していただきたいですが、その『Hotspot Shield』にユーザー情報が流出する恐れがあるという脆弱性が報告されています。

Hotspot Shieldにおける脆弱性とは

VPNソフトとしては未だ人気のある『Hotspot Shield』ですが、VPNクライアントとしては意味がなくなってしまうような脆弱性が報告されています。

クロスサイトスクリプトインクルージョン（XSSI）やDNSリバインディングと呼ばれる攻撃を仕掛けられてしまうと、ユーザーの国やWi-Fiネットワークの名称などの情報が攻撃者に流出してしまい、最悪の場合はユーザーが使用している本来のIPアドレスまで流出してしまうという脆弱性が報告されています。

VPN（Virtual Private Network / バーチャル プライベート ネットワーク）は本来、仮想的にプライベートな通信を可能にするものだけに、外部からは閉ざされた安全なものでなければVPNではありません。

つまり、前述のような情報が流出することは本来あってはならないわけです。

この脆弱性に対する修正のアップデートは近日中に公開されるようですが、1月の記事で触れた通り、『Hotspot Shield』は問題が取りざたされていること、私が実際に体験したことを踏まえるとお勧めできるVPNソフトではありませんので、使われている方は早めに他のものへ切り替えることをお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今年の夏から来年の春にかけ、ICANN（The Internet Corporation for Assigned Names and Numbers）がルートゾーンに重要な更新を実施するようです。

さて、重要な更新とはいったい何が起きるのでしょうか？

KSKロールオーバーが行われる

以前、『DNSSECを使えるなら使うべき』という記事などにおいて『DNSSEC』というものに関して触れましたが、このDNSSECにおいてDNS応答の検証に使われるルートゾーン情報の電子署名鍵（KSK：Key Signing Key）が更新（ロールオーバー）される、これが今回行われる重要な更新ということです。

DNSのルートゾーンには、ルートゾーンのレコードに署名するZSK（Zone Signing Key）と、そのZSKに署名するKSKとがあり、ZSKは3ヶ月に一度更新されるようですが、KSKは今まで一度も更新されたことがなく、今回初めて更新されることになります。

（本来は5年に一度更新されることになっているようですが、今回は初めての更新のため、2年間の準備期間を設けていたようです。）

では、これによってどのような影響があるのでしょうか？

DNSSEC未使用でも影響を受ける

KSKロールオーバーによる影響は、前述のDNSSECを使っていなければ問題ないというわけではなく、DNSSECを使っていなくても影響を受ける可能性はあるようです。

これは、KSKロールオーバーによってDNS応答のパケットサイズが通常の倍以上になってしまう可能性があり、それによって名前解決ができなくなる、つまり、DNSSECの有無にかかわらず影響を受ける可能性があるということです。

名前解決ができなくなった場合はどうなるか？

当然、ウェブサイトは閲覧できない状態になります。

ただし、実際に影響を受けるのはDNSキャッシュサーバの運用者などになりますので、ホスティングでウェブサイトを公開しているだけの一般ユーザーは基本的には影響はないようですが、ホスティング会社なども現在対応を協議中としているところもあり、その対応がなされれば問題は発生しないということにはなります。

ご参考までに。

日本にも、とんでもない数のサイバー攻撃を日々受けています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

以前にも、『インターネットはサイバー戦争』という記事にて触れましたが、インターネットの世界をリアルタイムでモニタリングすると、すさまじい勢いで世界的にサイバー攻撃がなされています。

当然、日本に向けられたサイバー攻撃もとんでもない数になっています。

さて、ここで注目したいのは、一番攻撃を受けているのは何か？というところです。

23番ポートへの攻撃はNo.1

NICT（国立開発研究法人情報通信研究機構）のサイバーセキュリティ研究所が公開しているデータを見ると、昨年のダークネット観測パケット数の年間統計では、約1,281億ものパケットが観測されています。

そして、昨日のパケット数に目を向けると、No.1は23番ポートに対する8,108,510パケットで全体の37%も占めていました。

この23番ポートというのは、リモートメンテナンスなどの遠隔操作で使われる『telnet』用のポート番号で、暗号化されていない平文ベースの通信を行うものになります。

そこが一番狙われいているということです。

この『telnet:23番ポート』は、未だ多くのネットワーク機器においてメンテナンス用として残っていることが多いのですが、これは必要がなければ閉じてしまうべきです。

ただし、外部業者などから遠隔操作におけるメンテナンスを受けている場合は業者と協議せざるを得ません。

昨今のセキュリティソフトには、ネットワークに危険性があるのか否かを調査するツールがあったりもしますが、これはツールによって検知の仕方が異なりますので、それで問題がなかったからと言って絶対とは言えません。

現に、とあるメーカーのルータを確認したところ、A社のソフトでは問題が出ず、B社のソフトでは問題が発見されました。

このような場合においては、WAN側、LAN側、ともに23番ポートを内向きにすべてを拒否（廃棄）する設定を加えてあげなければポートは開いたままになりますので、万が一狙われてしまった場合においては被害を受ける可能性があるということになります。

そういったことにならないためにも今すぐ確認をし、やむを得ない理由がないのであればすぐに閉じてしまうことをお勧めします。