皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

一昨日『NASのファームウェア破損対応』の記事で『ハードディスクエラーの場合は少々手間が増える』と書きましたが、今日はそれを少し補足します。

NASを推奨しない人の理由はコレ

サーバーを設置するよりも手軽に使える『NAS』ではありますが、中にはそれを推奨しない人もいます。

『NAS』として販売されているものの多くは『Windows』のフォーマットとは異なる『Linux』のフォーマットになっており、それにプラスして『暗号化』されているものもあるためハードディスクがエラーとなってデータが読み書きできなくなってしまった場合の復旧費用が結構高額になります。

これは一昨日の『NASのファームウェア破損対応』の記事の中で書いた『ハードディスクエラーの場合は少々手間が増える』という部分には含まれていない話です。

『NASのHDDが破損したのでHDDを交換し、バックアップから戻して復旧完了。』

これで終われるケースにとっては『少々手間が増える』ということです。

そもそも『NAS』を使うにしても、バックアップすら行われていない状態で『それがすべて』となってしまっている場合は非常に危険です。

これはどのような環境構築を行っても同じことが言えますので、必ず元通りにデータが復旧可能な環境構築を行うことの方が重要な問題であると言えます。

その『NAS』が突然エラーを起こした場合にあなたらなどうしますか？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

中小・零細企業、小規模事業者の中でも、零細企業や小規模事業者においても『NAS（Network Attached Storage / ネットワーク対応HDD）』を使ってファイルを共有しているところは多いかと思いますが、その『NAS』の『ファームウェア』が破損してしまった場合の対処法について今日はお伝えします。

NASのファームウェアが破損した場合

まず、『NAS』に起きるエラーとして考えられるものとしては以下のものがあります。

・ファームウェアの破損

・ファンの回転数異常

・熱暴走

・ハードディスクエラー

この内、ファンの回転数異常の場合はファンに付着した埃などを除去すれば回復することもあり、熱暴走の場合には一度シャットダウンしてクールダウンしてあげれば回復することが多いです。

しかし、ファームウェア破損、ハードディスクエラーにおいてはそうはいきません。

ファームウェアが破損している場合でエラーを起こした時点のファームウェアが最新ではない場合、メーカーから最新のファームウェアをダウンロードし、それを適用してあげれば回復することもありますが、既に最新のファームウェアが適用されている場合にはそれを上書きすることすらできません。

この場合、メーカーのホームページには『修理センターへの依頼』を行うように記載がありますが、メーカーがサポートを終了してしまっている場合においては自身で何とかするしかなくなります。

（※　メーカーではこの修復方法を開示してくれません。）

ではどのように対処するか？

メーカーのファームウェアには概ね『デバッグ用メニュー』があり、それを使用すれば強制的にファームウェアを上書きすることも可能です。

例えばBUFFALO（バッファロー）の場合、最新のファームウェアをダウンロードして中身を見てみると、アップデート用の『.ini(環境設定ファイル）』があり、その中に『バージョンチェックを行うか否か』や、『フォーマットをするか否か』なども書かれており、追加で『デバッグモードを使用するか否か』を書き加えてあげればそれが使用できます。

そしてアップデートプログラムを実行した際に出る画面の左上を『右クリック』すると『デバッグモード』というメニューが加わり、その中に何をアップデートするか、強制的に行うかなどの選択画面が出てくるようになります。

それを使うことによってファームウェアを強制的に書き直ししてあげることができるわけです。

ハードディスクエラーの場合は少々手間が増えます。

初期化して回復する場合もありますが、それで回復しない場合はハードディスクを交換することになりますが、元々中にインストールされているシステムファイルなどを新しいハードディスクに入れ込む作業などが発生しますので、ここまで行うのであれば新しい『NAS』を購入し直した方が良い気がします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、一昨日は『Wi-Fi』経由で『カラー印刷』を行った場合の遅延時間に関して触れましたが、今日はその続報になります。

複合機における出力時間の差の続報

まず、今回の事例にて少々腑に落ちないこともあり、各メーカーに問い合わせを行ってみました。

その結果、以下のような回答が返ってきております。

複合機メーカーX社：プリントサーバーまで正常に印刷指示が届いていること、有線LANの場合においては遅延時間がほぼないことを考えると、経由している『Wi-Fiルーター』における問題と思える。

Wi-FiルーターメーカーB社：１．Snooping機能を外すことで改善される可能性がある。２．2.4GHz帯の場合であれば『1Ch、6Ch、11Ch』を使ってみてほしい。３．ファームウェアを最新にしてみてほしい。４．１～３まで試してみて改善がなかった場合、やはりプリントサーバー側で制御されているのではないかと思える。

Microsoft社：モノクロとカラーで出る印刷時間の差はプリンターの機種によって異なるため何とも言えない。

このような回答でした。

そして、プリントサーバーに何らかの制御がされているにしてもそこは変更しない前提があるため、今回は『Wi-Fiルーター』のファームウェアのアップデートと設定の調整ということに．．．

その結果、Wi-Fi 5GHzでの印刷時間が50%（約90秒で出力）に短縮されました。

また、電波状況などを勘案し、Wi-Fiを使用する部署の端末すべてをWi-Fi 5GHz帯を優先的に接続する方法にも変更しています。

以上、続報をお伝えしました。

ご参考までに。

しかし、この機能は時には障害の影響を受ける可能性があります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日、パソコン周辺機器で有名なバッファローがこんな発表をしました。

『無線LANルーター製品の一部でインターネットに接続できない障害が発生した。』と。

さて、これは何が影響してそのような事態になったのでしょうか？

回線自動判別機能が影響した障害

インターネットに接続できなくなった原因は、2018年12月29日から2019年1月3日の間に発生していた『buffalo.jpサーバーの障害』にありました。

これ、一見何の関係が？と思えてしまいますが、バッファローの無線LANルーターに搭載されている『インターネット＠スタート』という回線自動判別機能が障害の起きたサーバーを使っているために起きたものです。

バッファローの無線LAｎルーターは非常に多く使われていますが、簡単に設定ができるように出荷時の初期状態において『インターネット＠スタート』を使うようになっています。

この状態でサーバー障害の発生期間に無線LANルーターの再起動やWANポートのケーブルの抜き差しを行ってしまうとインターネット接続ができなくなってしまい、上流のネットワーク機器の設定変更や再起動などによっても同じ障害が発生した可能性があるとされています。

ただし、この現象が起きた無線LANルーターは以下の機種に限定されているようです。

・WSR-1166DHPシリーズ

・WCR-1166DS

・WXR-1900DHP2（ファームウエアVer2.49以前）

・WXR-1750DHP（同Ver2.48以前）

・WXR-1900DHP

上記の機種においてインターネットに接続できない回線であると誤判定されていたようです。

このインターネット接続判定は機種のグループによってサーバーが異なるようで、対象機種以外の無線LANルーターにおいては問題は発生しなかったとされています。

このように、回線自動判別機能を使って無線LANルーターを設定している場合、メーカーのサーバー障害による影響を受ける可能性がありますので、できればそれを使わずに設定を行いたいものです。

ちなみに、現在サーバーは復旧しているとのことで、現在でもインターネット接続ができない場合は無線LANルーターを再起動するか、WANポートのケーブルを抜き差しすることでインターネット接続が復旧するようです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日だったでしょうか。

Bluetoothの通信傍受などの脆弱性情報が出ていましたので、今日はそれをお伝えします。

Bluetoothに通信傍受などの脆弱性

Bluetoothの認証団体Bluetooth SIG（Special Internet Group）は、複数のOSやファームウェアにおけるBluetooth実装に脆弱性が存在し、中間者攻撃による通信傍受や改ざんの可能性があるとしてBluetoothの仕様を更新したことを発表しました。

これは、ペアリング技術などに脆弱性の影響があるとされており、暗号化通信を行うパラメータが十分に検証されない脆弱性が存在するともされています。

ただし、この脆弱性をついた攻撃を受けてしまうケースとして、同じ脆弱性を持つ2つのデバイス間の無線通信範囲内に攻撃者がいる場合で、脆弱性が片方のデバイスのみの場合は攻撃は受けないとされています。

現時点での被害は確認されていないようではありますが、CERT/CCが脆弱性を確認している製品としては以下のものがあります。

・Apple

・Broadcom

・Intel

・QUALCOMM

各ベンダーからのアップデート情報はまだ出ていないと思われますが、該当ベンダーの製品を使われている方は各ベンダーのアップデート情報の確認が推奨されています。

お気を付けください。

＜参考＞『Bluetooth SIG Security Update』

New VPNFilter malware targets at least 500K networking devices worldwide.
（新しいVPNFilterマルウェアは、世界中で少なくとも500,000台のネットワークデバイスをターゲットとしている。）

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

2016年から確認され、今年の5月から感染拡大している『VPNFilter』と呼ばれるマルウェアに対し、FBIもこう呼びかけています。

一般ユーザーや小企業向けのルータの全所有者に再起動を求めている。

感染が拡大するVPNFilterに注意

ネットワーク機器をターゲットとするマルウェア『VPNFilter』は、少なくとも54カ国50万台のデバイスに感染したと推定され、QNAP、Linksys、MikroTik、NETGEAR、TP-Linkの製品が対象となっているとCisco Talosは公表しています。

感染した場合、次のような段階を経て情報窃取やシステム破壊を行うことが確認されているようです。

１．攻撃に必要なモジュールをC2サーバから継続的にダウンロードするための環境設定

２．ファイル収集、デバイス管理などの情報窃取、システム破壊などを実現するモジュールのダウンロード

３．通信内容の情報窃取やC2サーバとの通信の秘匿化などの機能拡張

※　C2サーバとは、不正に乗っ取ったコンピュータのコントロール役を担うサーバ

感染原因はまだ判明していないものの、ネットワーク機器の脆弱性やデフォルトの認証情報を悪用している可能性があるとされています。

また、該当のネットワーク機器を使用している場合、次の対策の実施が推奨されています。

１．対象デバイスを工場出荷時の初期状態にリセットし、再起動する

２．ファームウェア、ソフトウェアのバージョンを最新にする

３．感染が疑われた場合、機器の製造元へ相談する

参考：Cisco Talos『New VPNFilter malware targets at least 500K networking devices worldwide』

以上、ご注意ください。

現在、それはさらに拡大しています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭の問題、3月の時点ではAndroidユーザーが標的にされていたようですが、現在、対象をさらに拡大しているようです。

ルータの設定を変更する攻撃の拡大

この問題は、ルータのDNSが不正に変更されてしまうことで起きているもので、ルータの設定が変更されてしまった詳細に関しては未だ不明のようですが、内部を経由して感染したか、ルータのアカウントなどが使われたかのどちらかと思われます。

そして、当初はAndroidユーザーが標的であったのに対し、現在はiOSやPCも標的対象になってしまいました。

iOSデバイスでアクセスした場合、『http://security.apple.com/』というフィッシングサイトに誘導され、Apple ID、パスワード、クレジットカード番号、有効期限、セキュリティコードの入力を促されます。

PCでアクセスした場合、『CoinHive』という仮想通貨を発掘するスクリプトが実行されてしまうようです。

この場合、仮想通貨の発掘はCPUなどのリソースを多く消費するため、PCの動作が大幅に低下することも伴います。

このようなルータの設定変更をされてしまう被害にあってしまった場合、

１．ルータのログインID、パスワードを変更する

２．DNS設定を正規の状態に戻す（もしくはルータを初期化する）

３．ルータのファームウェアを最新のものにする

４．その他、影響のあったもののセキュリティチェックなど

といったことが必要になります。

しかし、このような被害にあわないためにも、

１．ルータのIDやパスワードはデフォルトから必ず変更し、簡単なものではないものに設定する

２．不明なアプリをインストールしない

といったことを守ることが重要です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『Meltdown（メルトダウン）』と『Spectre（スペクター）』のCPU脆弱性問題を受けて、1月上旬にメーカーなどを通じて順次修正パッチがリリースされていたものが、その後に、このパッチが原因でリブート（再起動）が増える不具合が報告されていました。

この不具合を受けて、Intelは脆弱性対応パッチの導入を中止するよう、メーカーやエンドユーザーに呼び掛けていまいしたが、これも概ね不具合修正が完了しているようです。

CPUの脆弱性対応パッチの適用を

1月の終わりにCPUの脆弱性対応パッチの導入中止の呼び掛けから1ヶ月半ほど経過しましたが、2月の終わり頃からこの不具合に対する修正版が順次パソコンメーカーなどに提供が始まり、その後、順次パソコンメーカーなどがファームウェアのリリースを再開しています。

かなり古いCPUを搭載した機種のファームウェアは未だ調査中のところも残っていたりしますが、ここ数年のパソコンに関してはそろそろ脆弱性対応パッチを適用しても良さそうなタイミングになってきました。

これに関してはホスティング業者なども様子見をしていたようで、順次セキュリティメンテナンスの予定を発表しているところも出てきています。

各パソコンメーカーでは、『Meltdown（メルトダウン）』と『Spectre（スペクター）』に対する情報をホームページ上に掲載していますので、それらを確認の上、早い段階で計画を立て、順次ファームウェアのアップデートを行うことをお勧めします。

また、同様にWindowsなどもそれに対応した最新のパッチを適用する必要があります。

参考：https://meltdownattack.com/ or https://spectreattack.com/

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日、あるセキュリティ企業がAndroidデバイスに関してこんなことを発表しました。

安価なAndroid搭載機種のファームウェアで新しいTrojan Android.Triada.231を発見しました。
この検出以降、感染したデバイスのリストは絶えず増加しています。
現時点では、リストには40以上のモデルが含まれています。

Androidの出荷時点における危険性

このセキュリティ企業が確認した『Android.Triada.231』は俗にいう『トロイの木馬』の一種で、公表された記事には以下のように書かれています。

重要なAndroidシステムコンポーネント、Zygoteのプロセスに感染します。このプロセスは、すべてのアプリケーションを起動するために使用されます。トロイの木馬がこのモジュールに注入されると、実行中の他のアプリケーションに侵入します。そうすることで、彼らはユーザーの介入なしに様々な悪意のある活動を実行する能力を得ます。つまり、彼らはひそかにソフトウェアをダウンロードして起動します。 Android.Triada.231の主な機能は、サイバー犯罪者がこのトロイの木馬をlibandroid_runtime.soシステムライブラリに注入することです。彼らは別のプログラムとしてトロイの木馬を配布しません。その結果、悪意のあるアプリケーションは製造時にデバイスファームウェアに侵入します。ユーザーはすでにボックスから感染したデバイスを受信します。

この『トロイの木馬』を確認したことはデバイスメーカーに通知されたようですが、メーカーが対応をしないまま新しいモデルにも感染拡大したとされています。

さて、そこで冒頭の質問に戻ります。

モバイルデバイスを選択する際、私の場合は確率的にどちらが安全かを考慮します。

結局のところ、iOSデバイスを選択するか、Androidデバイスを選択するかになるため、現時点においてはiOSデバイスを選択し続けています。

安全性の比較論だけで選択しているわけでもありませんが、リスクの少ない方を選択することは非常に重要です。

参考：Doctor Web: over 40 models of Android devices delivered already infected from the manufacturers

企業を超えた数百人のエンジニアが数カ月にわたって取り組み、『過去10年間で最大で、最も困難だった』

と、Googleの副社長はCPUの脆弱性対応を振り返った。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先週、パソコンの動作速度が低下するという記事にて触れたCPUの脆弱性、『Meltdown（メルトダウン）』と『Spectre（スペクター）』ですが、これらの脆弱性への対応はすべきなのでしょうか？

メルトダウンとスペクターへの対応はすべき

まず、この『Meltdown（メルトダウン）』と『Spectre（スペクター）』と呼ばれるCPUの脆弱性とは何なのか？

https://meltdownattack.com/やhttps://spectreattack.com/には以下のように書かれています。

メルトダウンとスペクターは、最新のプロセッサの重大な脆弱性を悪用します。これらのハードウェアの脆弱性により、プログラムは現在コンピュータ上で処理されているデータを盗み出すことができます。プログラムは通常、他のプログラムからデータを読み取ることは許可されていませんが、悪意のあるプログラムはMeltdownとSpectreを悪用して、実行中の他のプログラムのメモリに保存されている秘密を保持することができます。これには、パスワードマネージャやブラウザに保存されたパスワード、個人的な写真、電子メール、インスタントメッセージ、さらにはクリティカルなビジネス文書まで含まれます。

Meltdown and Spectreは、パーソナルコンピュータ、モバイルデバイス、およびクラウドで動作します。クラウドプロバイダーのインフラストラクチャーによっては、他の顧客からのデータを盗み出す可能性があります。

これを読んでどのように感じましたか？

最低限、業務で使用しているPCには対策を施す必要性があり、できればパーソナルユースのPCへの対策も行って欲しいところです。

現段階における対応策としてWindows PCの場合、メーカーからファームウェアの提供があればそれを適用し、Windowsやブラウザなどのアップデートも必要になります。

MacOSやiOSなどは通常と同じアップデートを行うことが必要です。

ただし、Windows PCにおけるファームウェアのアップデートは自己責任において実施する必要がありますので、重要なデータなどは必ずバックアップを取ってから行うことをお勧めします。

このCPUの脆弱性問題は、20年も前から存在していたとされていますが、かなり古いPCをOSだけバージョンアップなどして使用している場合、メーカーからファームウェアのアップデート版が提供されない可能性もあります。

その場合、PCを買い替えることも1つの選択肢となりそうです。