皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日だったでしょうか。

Bluetoothの通信傍受などの脆弱性情報が出ていましたので、今日はそれをお伝えします。

Bluetoothに通信傍受などの脆弱性

Bluetoothの認証団体Bluetooth SIG（Special Internet Group）は、複数のOSやファームウェアにおけるBluetooth実装に脆弱性が存在し、中間者攻撃による通信傍受や改ざんの可能性があるとしてBluetoothの仕様を更新したことを発表しました。

これは、ペアリング技術などに脆弱性の影響があるとされており、暗号化通信を行うパラメータが十分に検証されない脆弱性が存在するともされています。

ただし、この脆弱性をついた攻撃を受けてしまうケースとして、同じ脆弱性を持つ2つのデバイス間の無線通信範囲内に攻撃者がいる場合で、脆弱性が片方のデバイスのみの場合は攻撃は受けないとされています。

現時点での被害は確認されていないようではありますが、CERT/CCが脆弱性を確認している製品としては以下のものがあります。

・Apple

・Broadcom

・Intel

・QUALCOMM

各ベンダーからのアップデート情報はまだ出ていないと思われますが、該当ベンダーの製品を使われている方は各ベンダーのアップデート情報の確認が推奨されています。

お気を付けください。

＜参考＞『Bluetooth SIG Security Update』

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

6月に入り、またいくつかのフィッシングメール等が拡散されています。

今日はそれをご紹介します。

フィッシングメール等が複数発生中

ここ数日見受けられるものとしては以下のものがあります。

１．Appleをかたるフィッシングメール

２．VISA JAPANをかたるフィッシングメール

３．Amazonをかたるフィッシングメール

４．セゾンNetアンサーをかたるフィッシングメール

５．LINEをかたるフィッシングメール

６．佐川急便をかたるフィッシングメール

把握している限りでは上記のフィッシングメール等が出回っています。

１のAppleをかたるものに関しては、以前から出回っている『apple.com』を偽装したものが未だ残っている可能性があり、それに加えて『apple.co.jp』を偽装した『PDFファイル付』の『ポリシー』に関するもの。

２に関しては、VISAが問い合わせを受けたものの回答以外にメールを発信することはなく、本文を読んでも明らかに怪しい内容のもの。

３と４に関しては、偽サイトに誘導後、IDとパスワードなどを盗み出そうとするもの。

５に関しては、LINEの二段階パスワードを設置させると見せかけ、メールアドレスやパスワードを盗み出そうとするもの。

６に関しては、E-mailに加えてSMS（ショートメール）で送られてくるもの。

このようなものがあります。

昨今はスパム系のメールも巧妙化してきてはおりますが、これらのものは注意深く見れば必ずおかしな点が存在します。

また、リンクの張られたURLも表面的には正規のものが書かれていますが、中身を見ると全く異なるURLへのリンクが張られていることがわかります。

（絶対にクリックせず、マウスポインタをそのリンクURLにあわせてみるだけで確認できます。)

このようなメールは、少し注意を払えば被害を防ぐことができるものが大半ですので、常日頃からそういった習慣をもっておくことが重要です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日お伝えした記事では、BIOSの『Deep Sleep Mode（Block Sleep）』をOFFにしてあげることで現象が回避される可能性があることをお伝えしましたが、それでもダメな場合は以下のような方法もあります。

Bluetoothデバイスドライバの省電力設定を無効化

まず1つ目として、Bluetoothデバイスドライバの省電力設定を無効にすることで回避できるかもしれません。

以下、変更手順です。

１．スタートボタンを右クリックし、デバイスマネージャを開く

２．該当のBluetoothマウスデバイスドライバを右クリックし、プロパティを開く

３．電源の管理タブを開く

４．『電力の節約のために、コンピュータでこのデバイスの電源をオフにできるようにする』のチェックを外し、OKをクリックする

これは、デバイスが省電力状態に入った後復旧まで時間を要したり、PC・デバイスの再起動が必要になることを回避するとされています。

Bluetoothデバイスのワイヤレスネットワーク接続を無効化

もう1つ、Bluetoothデバイスによるネットワーク接続を無効にすることで効果が得られることもあります。

以下、変更手順です。

１．スタートボタンを右クリックし、ネットワークと共有センターを開く

　　（スタートボタンを右クリックし、ネットワーク接続を開く）

２．アダプターの設定の変更をクリック

　　（アダプターのオプションを変更するをクリック）

３．Bluetoothネットワーク接続を右クリックし、無効にするをクリック

これは、デバイス間のペアリング通信を無効にするということではなく、不要な機能を無効にすることによってペアリング通信が安定する可能性があるとされています。

※　これらに関しては、PCメーカーがMicrosoftコミュニティなども参考にしながら得た回答です。

Bluetoothマウスが不安定な場合は一度試してみてください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

現在、あるお客様にて出ている現象なのですが、ノートパソコンがスリープ状態から回復した際、タッチパッドは反応してもワイヤレスマウスが再接続されない現象が出ています。

※　このお客様の場合はBluetoothマウスでした。

さて、何が問題なのでしょうか？

Windowsにおける潜在的なバグの可能性

このような現象が出る場合、Intel（インテル）製のCPUに搭載されている消費電力を減らす機能、Deep Sleep Mode（ディープ・スリープ・モード）という機能をOFFにしてあげることで現象が回避されることがあります。

※　一部、Block Sleep（ブロック・スリープ）としているところもあるようです。

この設定は、BIOS設定画面を起動させて変更する必要があります。

この原因に関して断定できるものとは言えませんが、ハードウェア製造メーカーの話しでは、『Windowsにおける潜在的なバグ』であるという見方をしています。

もしその見方が正しいとすれば、Microsoftがそれを修正するまではBIOS上の設定をOFFにして使用する以外に方法はありません。

もちろん、Windows上の設定にあるスリープ設定が使えないわけではありません。

BIOSの設定を変更してあげればワイヤレスマウスが再接続されない現象も起きなくなる可能性があるということです。

ただし、必ずそれが原因であるということではありませんので、もし同様の現象が出てしまった場合には一度試してみると良いという程度に留めておいてください。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

Microsoft（マイクロソフト）が2016年8月2日にリリースしたWindows10の大型アップデートとなる『Windows10 Anniversary Update』、すぐには自動更新されることはなく、今すぐ入れてみたいという人は手動でアップデートを行ったようですが、そこで最初の問題が起きています。

Anniversary Update最初の不具合

Anniversary Updateがリリースされた直後、Microsoft自体も認める不具合が起こりました。

それは、ある特定の環境下においてインストール直後にWindows10がフリーズしてしまう現象です。

特定の環境下とは、SSD（ソリッド・ステート・ドライブ）にシステムを置き、アプリケーションやデータを別のドライブに保存している場合のことでした。

その他の不具合もいくつか報告されているようですが、これが一番目についた問題であったかと思います。

（筆者の場合はこの段階ではアップデートしませんでした。）

Anniversary Updateの怪現象

リリースから約2ヶ月近くが経過しようとしていた頃、順次自動更新が始まっていたようですが、そこでも当初の不具合とは別の問題が起きていたようです。

１．ダウンロードが途中で止まってしまう

２．再起動のループ状態に陥ってしまう

３．アップデートが完了せず従来バージョンに戻ってしまう

４．マウスやキーボードが無効化されてしまう

このような現象が報告されているようです。

他にも筆者の場合には、一部のアプリケーションの設定情報が消えてしまうといった問題などが起きたりもしましたが、幸いにも設定をし直せば問題は解消される程度の問題しか起きませんでしたので大きなトラブルには発展しませんでした。

（知人のパソコンはWi-Fiのドライバーがブレイクしてしまいました。）

結論的には、Windows10 Anniversary Updateにはまだ問題が結構あるようですので自動更新を止めてしまうか、自動更新されても10日を経過する前に元のビルドに戻すなど、当面は様子見をする方が良さそうです。