ボットネット – 業務改善コンサルティング情報ブログ https://www.trilogyforce.com/blog 業務改善で収益改善! Mon, 17 Jun 2024 01:21:12 +0900 ja hourly 1 https://wordpress.org/?v=6.9.1 Webカメラが正常に動作しない https://www.trilogyforce.com/blog/web-camera-does-not-work-properly/ https://www.trilogyforce.com/blog/web-camera-does-not-work-properly/#respond Tue, 13 Dec 2016 12:42:24 +0900 https://www.trilogyforce.com/blog/?p=3465 Webカメラの制御が急におかしくなってしまった。アクセスはしているようだが正常に機能していない。いったい何が影響しているのだろうか?

Webカメラ

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

最近では、パソコンに標準でWebカメラが搭載されたものも多くなりましたが、そのWebカメラの動作が急におかしくなってしまったケースが最近ありましたのでご紹介します。

Webカメラの制御がおかしくなった理由

AさんのパソコンにはWindows10が搭載されており、Webカメラもそれに対応したものが付いています。

しかし、ここ数日で急にWebカメラのアクセス制御がおかしくなってしまったのです。

その原因はズバリ、セキュリティソフトのバージョンアップを行ったことが原因でした。

最近のセキュリティソフトでは、パソコンに不正プログラムを設置されてしまった際のWebカメラへの遠隔操作などの対策として、Webカメラへのアクセス制御をセキュリティソフトに搭載しているものが出てきています。

その設定の一部が、セキュリティソフトのバージョンアップ時に『アクセス禁止』となってしまっていたことによって正常な動作をしなかったというものです。

しかし、これは『アクセス許可』の状態にしてあげることであっさり直ってしまいます。

もちろん、Webカメラが動作しなくなる原因はこれだけではありませんが、今回のケースはセキュリティソフトのバージョンアップによるものでした。

ネットワーク保護機能への推察

Webカメラへのアクセス制御とは別に、昨今のボットネットなどへの踏み台対策としてネットワーク保護機能を新たに機能追加しているセキュリティソフトもあります。

これらに対しても想定できるのは、ネットワークにつながっているデバイスへのアクセス制御が設定されてしまっていることでアクセス不可になることが考えられます。

このような場合、前述のWebカメラへのアクセス制御同様、セキュリティソフトの設定を見直し、アクセスを許可してあげることによってあっさり解決してしまうこともありますので、焦らず一度設定を見直してみてください。

]]> https://www.trilogyforce.com/blog/web-camera-does-not-work-properly/feed/ 0 CMSの旧バージョンが踏み台に https://www.trilogyforce.com/blog/the-old-version-of-the-cms-is-a-springboard/ https://www.trilogyforce.com/blog/the-old-version-of-the-cms-is-a-springboard/#respond Mon, 14 Nov 2016 10:00:01 +0900 https://www.trilogyforce.com/blog/?p=3357 先週、『スパムデータベースへの誤登録』と『ボットネットは何をするのか?』にて、お客様が契約されている共有型レンタルサーバで起きた問題に関してご紹介しました。

今日は、その原因が判明しましたのでそれをお伝えします。

CMS

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

先週ご紹介した共有型レンタルサーバにおける問題の原因が判明しました。

原因はこれです。

WordPressの旧バージョンが狙われた

お客様が契約されている共有型レンタルサーバと同じサーバを契約していた他のユーザーが設置しているWordPressのバージョンがかなり古いバージョンであったため、それに潜在する脆弱性が突かれた、結果サイト内のファイルの改ざんやスパムメールの発信等の機能を備えた不正なファイルが設置されていたことが原因でした。

これによって何らかのスパムメールが配信されてしまい、SPAMHAUSプロジェクトとCBLのデータベースにブラックリスト入りしてしまったものと判明しました。

CBLの説明によると、この感染によって『ボットネット参加している』とされており、昨今急増している『踏み台』にされた可能性があると思われます。

WordPressは常に最新を保て

WordPressなどのCMSは定期的にバージョンアップを行っており、その中には脆弱性に対する修正も当然含まれています。

そのため、ターゲットとならないためには最新の状態を保つことでその確率を減少させることが必要となるのです。

もちろん、これらの本体プログラムのバージョンアップだけではなく、プラグインもそれに伴ってバージョンアップが行われますので、どちらも最新を保たなければいけません。

バージョンアップが困難なもの

しかし、中にはバージョンアップをするのが困難なものもあります。

困難と言っても、できないわけではありません。

カスタマイズの仕方によってはバージョンアップをすることで表示が崩れてしまうものや、プラグインとの兼ね合いで表示が崩れてしまうといったものもあり、それらを改修するにはコストが少々高額になってしまうケースがあります。

そういった意味で簡単にはバージョンアップできないものもあるということです。

このような場合、レンタルサーバのオプションなどでWAF(ウェブ・アプリケーション・ファイアウォール)が使えるのであればそれを利用するのも1つの手です。

ただし、これは簡単にバージョンアップできないような、やむを得ない場合に限っての措置と考えた方が良いでしょう。

WAFが設置されていれば問題は起きないというわけではありません。

あくまでも確率を多少減少させるといったことになりますので、できることならばバージョンアップすることの方が良いです。

やはり、もっとセキュリティに対する意識を高める必要性が全体的にあるようです。

]]> https://www.trilogyforce.com/blog/the-old-version-of-the-cms-is-a-springboard/feed/ 0 ボットネットは何をするのか? https://www.trilogyforce.com/blog/what-is-botnet-do/ https://www.trilogyforce.com/blog/what-is-botnet-do/#respond Tue, 08 Nov 2016 16:39:00 +0900 https://www.trilogyforce.com/blog/?p=3334 最近、『ボットネット』という言葉をよく耳にしたりはしないでしょうか?

ボットネットとは、ウイルスなどによって多くのパソコンやサーバに遠隔操作できる攻撃用プログラム(ボット)を送り込み、外部からの指令で一斉に攻撃を行わせるネットワークのこと。

ウイルス

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

今日はかなり遅くなってしまったため、少々短めにお届けします。

昨日掲載した記事、スパムデータベースへの誤登録は、お客様が契約されている共有型レンタルサーバに契約されている他のユーザーが不注意によって起きてしまったものでした。

しかし、ブロックしたCBLの説明によると、ボットネットに利用された可能性を示唆していました。

ボットネットと言っても、大量のトラフィックで占拠するDDoS攻撃だけではなく、迷惑メールを送信するためにそれが使われることもあります。

つまり、迷惑メールを大量に送信するためにボットネットが使われるということです。

このお客様にて起きた詳細がわかれば注意喚起にもなりますのでお伝えしたいのですが、まだ契約のレンタルサーバ会社から開示されていないとのことで、詳細がわかればその段階でお伝えできればと思います。

]]> https://www.trilogyforce.com/blog/what-is-botnet-do/feed/ 0