皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

間もなく多くの企業がお盆休みに入ります。

そこで、今日は長期休暇中の情報セキュリティ対策に関してお話しします。

長期間中の情報セキュリティ対策

まず、長期休暇に入る前には緊急時の体制や対応手順などの再確認を行っておくと良いです。

また、長期的に使用しないもので、電源をOFFにしても問題のない機器類は電源をOFFにしておくのも良いです。

次に、長期休暇明けの対応ですが、休み明けの最初の行動は以下が望ましいです。

１．Windows OSや利用ソフトのセキュリティ更新などがリリースされている場合がありますので、それらを確認の上、修正プログラムの適用を行う。

２．セキュリティソフトの定義ファイル更新を最新に更新する（自動の場合はWindows起動後に更新される場合も多いです）。

３．情報セキュリティ担当者は不正なアクセスがなかったかのログ確認を行う。

このようなことは最低限行いたいところです。

その他、PCやUSBメモリなどを社外に持ち出す場合、社外でのウイルス感染や情報漏えいなどに十分注意し、返却時においてもウイルスチェックなどを行い、問題が起きていないかを十分に確認した上で社内ネットワークに接続を行うことが望ましいです。

最後に、長期休暇明けのメールにも十分気をつけてください。

長期休暇中はメールが溜まっていることが多く、誤って問題のあるメールの添付ファイルを開いてしまったり、本文中のリンクURLをクリックしてしまったりすることなどを狙ってウイルスメールなどが送られていることもありますので、こちらも十分な注意が必要です。

これにより、政府機関や大手企業などのシステムに障害が出ているようです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先月、『ランサムウェアが世界的に猛威』という記事にて、身代金要求型ウイルス、ランサムウェアによる世界的な大規模サイバー攻撃に関する記事を書きましたが、またしても大規模なサイバー攻撃がヨーロッパを中心に発生しました。

ランサムウェア『Petya』の新しい亜種

今回の大規模なサイバー攻撃も、身代金要求型ウイルスで知られるランサムウェアの1つであることには変わりがありませんが、先月の『WannaCry』とは別の『Petya』と呼ばれるものの新しい亜種によるもののようです。

米国のセキュリティ機関によると、この『Petya』も『WannaCry』と同じようにMicrosoft Windows 脆弱性を突いたものである可能性が指摘されています。

これにコンピュータが感染した場合、英語で『あなたの大切なファイルは暗号化されました』という画面が表示され、復号化するために仮想通過ビットコインで$300程度の身代金を支払うよう要求されるようです。

まだ日本においては被害が出ていないようですが、いつも通りまずはWindows UpdateなどによってWindowsを最新の状態にし、ウイルス対策ソフトに関しても最新の定義ファイルにアップデートしておく必要があります。

また、重要なデータはバックアップを取得しておくことを徹底しておきたいところです。

445/TCPポートを閉じる方が良い？

前述した通り、今回の大規模サイバー攻撃もMicrosoft Windowsの脆弱性を突いたものである可能性が指摘されていますが、この脆弱性はWindows SMB（Server Message Block）のことで、通信ポートは445/TCPポートが使われています。

また、先月の大規模サイバー攻撃以降、ランサムウェア『WannaCry』に感染したPCからの感染活動とみられる445/TCPポート宛ての不審な通信パケットが増加していることもあり、Microsoft Windows が稼動しているサーバをインターネット上に公開している場合には、可能であれば445/TCPポートを閉じてしまうことが望ましいかもしれません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先月、日産自動車や日立製作所も被害に遭った『ランサムウェアウイルス』による攻撃、今度はホンダも被害に遭いました。

しかし、その被害い遭ったパソコンは古いOS、Windows XPを搭載したパソコンでした。

未だ多くの現場で使われているWindows XP

Windows XPは未だ多くの現場で使われ続けています。

Windows XPじゃないとプログラムが動作せず、最新のWindows OSに更新するには相当の費用が掛かることなどが原因です。

この攻撃を受けたWindows XPのパソコンは、最新のウイルス対策プログラムが適用できないと記事には書かれていましたが、現時点においては未だ存在しているものもあります。

旧バージョンなどでも定義ファイルは更新される

確かに、セキュリティソフトを提供している各社の最新バージョンにおいてはWindows XPなど、Microsoftのサポートが終了したWindows OSへの対応はなくなっています。

しかし、1つ前などの旧バージョンにおいてはWindows XPなどの古いWindows OSへの対応がされているものもあり、それは現時点において最新の定義ファイルも日々提供しています。

ここから考えられるのは、一時的にとは言え、ウイルス対策ソフトでウイルスを防ぐ方法はあるということです。

あるセキュリティメーカーの方も同じことを述べられていました。

また、今回などの脆弱性をつかれたものへのセキュリティ対策は、Microsoftも異例の措置を取るなどし、セキュリティ更新プログラムを提供しています。

（IE8ではダウンロードサイトにアクセスできないため、他のブラウザを使ってアクセスする必要があります。）

最新のWindows OSに更新することの方が良いのは明らかではありますが、前述のような理由によって古いWindows OSを継続利用せざるを得ない場合、可能な限りの対策は行って使用するのが前提となるでしょう。

これを行っていなかったり、調査不足などがあったとするならば、それは昨日の記事、『情報セキュリティはルールから』に書いたような人によるミステイクとも言えます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先週末、世界150カ国20万件以上（昨日の段階で）の同時多発的大規模サイバー攻撃がありました。

自動車大手メーカーのイギリス工場でも被害が発生し、日本国内においても病院などにおいて被害が確認されています。

今直ぐセキュリティ更新を

今回の世界的なサイバー攻撃は、身代金要求型ウイルスで知られるランサムウェアの1つであるWanna Crypt（Wanna Cry）というもので、Microsoft Windowsの古い脆弱性をついたものとされています。

これにより7万台以上ものコンピュータが被害にあっており、週明けの今日、さらに被害が拡大する可能性があります。

そして、Microsoftでは今回の影響を考慮し、既にサポートが終了しているWindows XP/8及びWindows Server 2003に対するセキュリティパッチを公開するという異例の措置を取りました。

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス（by Microsoft）

まずはWindows UpdateなどによってWindowsを最新の状態にし、ウイルス対策ソフトに関しても最新の定義ファイルにアップデートしておく必要があります。

また、不審なメールの添付ファイルの開封やリンクのクリックは絶対に行ってはいけません。

ランサムウェアのおさらい

ここで、ランサムウェアに関して少々おさらいをしておきましょう。

ランサムウェアというのは、感染するとコンピュータを暗号化してしまい、それを復旧するための身代金を要求するコンピュータウイルスです。

これは、Windowsなどの脆弱性をついて攻撃を受けるばかりではなく、メールに添付されている添付ファイルの開封やインターネット上からも感染します。

そのため、Windowsやウイルス対策ソフトは最新の状態を保つことと、不審なメールの添付ファイルの開封やリンクのクリックを行わないことなどが注意喚起されるのです。

ランサムウェア感染により身代金を要求された場合、身代金を支払うことでコンピュータが復旧するかと言うと、その保証は一切ありません。

このような場合にも重要になるのはバックアップです。

暗号化されてしまう前のバックアップを復元することによって復旧されたケースも多く存在します。

また、どうにも解決できそうにない場合は使用しているウイルス対策ソフトメーカーや専門業者などに相談し、安易に身代金を支払わないように注意しなければいけません。

身代金を支払ってもデータを取り戻せなかったケースは非常に多く存在します。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日、『ランサムウェア対策で被害防止』という記事にて、通常のセキュリティに加え、Kaspersky（カスペルスキー）のAnti-Ransomware Tool for Businessを使ってランサムウェア対策を行っておくと良いという記事を書きました。

では、複数社のセキュリティ対策ソフトを導入するのはどうなのでしょうか？

セキュリティ対策ソフトの複数導入

複数社のセキュリティ対策ソフトを導入することは、大手企業においては結構行われていたりします。

理由は、セキュリティ対策ソフトは各メーカーによってアルゴリズムが違ったりすることと、日々更新される定義ファイルなどの提供にライムラグがあることなどからです。

従って、複数社のセキュリティ対策ソフトを導入しておくことにより、より安全性を高めることができるとも言えます。

ただし、その複数導入には注意しなければいけないこともあります。

複数導入における注意事項

注意しなければいけないのは、1台のパソコンに対して複数のセキュリティ対策ソフトを導入した場合、パソコンの動作が不安定になったりする場合があります。

※　既存のセキュリティ対策ソフトをアンインストールしないとインストールできないものもあります。

従って、1台のパソコンに対しては1つのセキュリティ対策ソフトだけをインストールしておくべきなのですが、もし余裕があるのであれば、複数のメーカーのものを複数台で分散して導入しておくことです。

それにより、どこかのパソコンで何らかの検知をした場合、他のパソコン使用者に対して注意喚起を行うことや、ネットワークを早期に遮断し、被害を拡大させないことなどにも役立ちます。

もし1台のパソコンに対して複数社のセキュリティ対策ソフトを使用したい場合は、1つだけメインとなるセキュリティ対策ソフトを常駐させ、それ以外は非常駐型のスキャンソフトなどを導入すると良いかもしれません。

（私はこの方法にしています。）

Kaspersky（カスペルスキー）のAnti-Ransomware Tool for Businessに関しては、メーカーが他社のセキュリティ対策ソフトとの同居を認めていることからして、パソコンの動作などに影響を与えることはないかと思われます。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

Googleの『Project Zero』というブログにて、Symantec（シマンテック）のウイルス対策製品のコア部分に共通した脆弱性があることが公表されました。

これを受け、Symantec（シマンテック）は直ぐに脆弱性を修正し、アップデートを公開しました。

セキュリティソフトにも脆弱性はある

セキュリティソフトだから脆弱性などはないであろうという考え方は危険です。

頻発するものではないですが、セキュリティソフトにも脆弱性が見つかることはあり得ます。

何らかのプログラムを利用している以上こういったことはなかなか避け難いものがありますので、常に最新の情報を入手しておき、即対応できる準備をしておくことが重要です。

シマンテック製品の脆弱性対象

今回の脆弱性に関してはすべての製品が影響を受けるとされています。

Endpoint protectionなどの法人向け製品と、Nortonシリーズなどのコンシューマー向け製品のすべてです。

・Norton Security, Norton 360, and other legacy Norton products (All Platforms)
・Symantec Endpoint Protection (All Versions, All Platforms)
・Symantec Email Security (All Platforms)
・Symantec Protection Engine (All Platforms)
・Symantec Protection for SharePoint Servers
・And so on.

セキュリティも最新を保て

やはり、セキュリティ製品も常に最新を保つ必要性があります。

通常、コンシューマー製品などはデフォルトで自動アップデートとなっているはずですので、インターネットにつながってさえいれば定期的に新しい定義ファイルが更新されます。

その設定をあまりカスタマイズしないことです。

Symantec（シマンテック）製品を使われている方は既にアップデートを済まされていることかと思いますが、万が一まだの方がおられましたら直ぐにアップデートをしてください。