マイニング – 業務改善コンサルティング情報ブログ

Microsoft 注意喚起 BlueKeep

Shingo Takahashi — Tue, 12 Nov 2019 16:03:56 +0900

Microsoft（マイクロソフト）は先週、『セキュリティパッチ』を未適用のユーザーや企業に対して早期の適用を促しました。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日はMicrosoft（マイクロソフト）から出されている注意喚起情報です。

Microsoft が注意喚起する BlueKeep

Microsoft（マイクロソフト）が注意喚起を行っているのは、『セキュリティパッチ』が適用されていないシステムに対して『暗号通貨（暗号資産）採掘プログラム』をインストールされてしまう『BlueKeep』と呼ばれる脆弱性に対してです。

未だワーム（自己拡散）型の状態ではないとされてはいるもののシステムはクラッシュされてしまい、先々はより影響が大きく損害の大きいペイロードを配信する可能性があると予想されています。

そしてMicrosoft（マイクロソフト）のブログでは、

脆弱なシステムをすぐに特定して更新することをお勧めします。

これらのパッチが適用されていないデバイスの多くは、サプライヤやその他のサードパーティによって配置された監視対象外のRDPアプライアンスであり、顧客のシステムを時々管理することができます。

BlueKeepは明らかな痕跡を残さずに悪用される可能性があるため、顧客はすでに感染または侵害されている可能性のあるシステムも徹底的に検査する必要があります。

と書かれています。

大きな問題が起きないよう、今の段階から最新の『セキュリティパッチ』を適用してリスクを減らしておくことが得策です。

2018年上半期マルウェア分析

Shingo Takahashi — Tue, 28 Aug 2018 12:19:46 +0900

先週末、セキュリティソフトESETの日本総販売元であるキャノンITソリューションズが、2018年1月から6月までの間（2018年上半期）に検出されたマルウェアなどに対するレポートを公開しました。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

今日は、先週末公開されたマルウェアレポートに関してお伝えします。

2018年の上半期マルウェアレポート

まず、2018年の上半期において日本国内で検出したマルウェアの検出数は2017年下半期と比べて半減しており、これは世界全体で見ても同様に減少しているとされています。

推測される要因として、ダウンローダーを添付したばらまき型メールの減少が大きいようです。

しかし、VBA形式のものは世界の中でも日本が最も多く検出されており、MicrosoftのWordやExcelなど、業務で使われるアプリケーションを悪用した攻撃は2017年以前から継続して確認されているとされていることと、JavaScriptなど、Webサイト上における脅威は以前に比べて増しているともされています。

次に、昨年末あたりに異常な高騰を見せた仮想通貨の取引所に対する攻撃に加え、それを採掘させるマイニングマルウェアの存在も目立ってきていることと、インターネットバンキングを狙ったものが取り上げられており、いずれも前述のメール添付のダウンローダーや本文中URLからのダウンローダー、Webサイト上におけるJavaScriptなどからの感染が主な要因のようです。

その他、Windowsの脆弱性を悪用したものも取り上げられていますが、全体的に言えることとして、Windowsやアプリケーションのセキュリティ対策プログラムは常に最新を保ち、セキュリティソフトは必ず常駐させ、不審なメールに対する認識の共有や不審なサイトへのアクセスを行わないなど、基本的なことが守られていればかなりの確率で感染を避けることができることがわかると思います。

マイニングプログラムは要注意

Shingo Takahashi — Fri, 15 Jun 2018 11:15:27 +0900

『マイニング』とは、金をはじめとする鉱物などの採掘のことを言いますが、仮想通貨の世界においても、取引内容の記録作業に協力した場合の報酬として新規発行分の仮想通貨が与えられることから、その行為を『マイニング』と呼ばれています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨今、『Bitcoin』などで知られる『仮想通貨』のマイニングにおいて問題が起きています。

自身が構築した専用の環境下において行われる分には問題はありませんが、ここ最近においては他人を巻き込んでそれが行われたりもしています。

マイニングプログラムには注意せよ

まず、仮想通貨のマイニングにおいてはそれを行う設備が必要になります。

これは、ちょっとした機材（コンピュータ）を用意して行っただけのレベルでは思うような報酬は得れれません。

つまり赤字になります。

そこで行われる手段として、

１．安価な共用レンタルサーバを使う

２．他人のパソコンを利用する

といった行為が行われるようになってきています。

１の場合、同じサービスを利用している他者への影響があるため、ホスティングサービスを行う事業者の大半はそれを禁止行為とし、見つけ次第、強制的に退会させるなどの措置を取っています。

そして昨今、２の行為が行われるようになってきています。

２の場合、自身が運営するウェブサイトにプログラムを埋め込んでおき、ウェブサイトを訪問した閲覧者のパソコンにマイニングプログラムを勝手に入れる仕組みを取り入れています。

これにより、複数のマイニング環境が無料で構築できることになり、マイニングで稼ぐことができる（赤字にならずに済む）ということになります。

しかし、このマイニングプログラムを仕込まれてしまった側は非常に迷惑なことが起きます。

CPUなどのリソースがそれに多く使われるため、コンピュータの動作が非常に遅くなったりします。

昨今、その問題はセキュリティソフト会社も当然把握しており、当該ウェブサイトへのアクセス警告、判明しているマイニングプログラムの検知など、日々更新を行っているようではありますが、100%ではありません。

もしパソコンの動作に疑問を感じるようなことがあれば、一度Windowsのタスクマネージャーでリソースの使用状況を確認するなどし、不明なものが見つかった場合にはセキュリティソフトのサポート窓口に相談するなどにて対処方法を教授してもらうことにはなりますが、くれぐれも怪しいウェブサイトにはアクセスしないよう、ご注意ください。