皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

1月26日、日本国内4例目の『新型コロナウイルス』に感染した患者の発生が確認されました。

それを受け、インターネット国内最大手の『GMOインターネット』が大規模な在宅勤務に踏み切りました。

GMOの在宅勤務体制は正解に思える

今回のGMOインターネットの判断は個人的には正解だと思えます。

中国からの観光客が多い都市においては一定のリスクがあると考えたのでしょう。

在宅勤務であれば中国人観光客と接する機会はないでしょうから、万が一にでも感染してしまうよりはマシであるということに思えます。

こういったことには個人的に賛成です。

今の時代は通信インフラがかなり整備されていますので、体制が整うのであれば業種によっては在宅勤務は大いにありです。

そういった観点から考えると、GMOインターネットは業務的にもそれに向いている業種でもあります。

ただし、当然ながら外部から内部管理のサーバーなどにアクセスすることも出てくるわけですから、それなりの環境構築も必要です。

そのようなことも含め、GMOインターネットは何年も前から社内体制を整え、訓練も実施してきたようです。

過剰な反応は良くないかもしれませんが、冒さなくてよいリスクだけに今回の措置には賛同できます。

他の企業においても検討されると良いかもしれませんね。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日は実在の人物や組織になりすましたメールを送り付け、添付ファイルを開くことでウイルスに感染する『Emotet（エモテット）』に関する注意喚起です。

なりすましメールでの感染に注意

JPCERTコーディネーションセンターによると、このマルウエア『Emotet（エモテット）』は主にメールに添付された『Word形式のファイル』を実行し、コンテンツの有効化を実行することで感染に繋がることが分かっているそうで、実際に感染に繋がる可能性のあるメールの例は以下のようになっているとされています。

・メールアカウント名＜実際の送信元アドレス＞

・RE：実際に送受信したメールの件名

・メールの受信者名

・Word形式の添付ファイル

・メール本文

・感染したメールアドレス

・実際に受信したメール本文

・実際に受信したメールに含まれる履歴

このような感じになっているようですが、確かに実際にやりとりしたメール履歴からの返信メールを装われていると表面的には疑わないかと思います。

これは、マルウエア『Emotet（エモテット）』が窃取した情報などを元に独自に作成されているものに加え、実際の組織間のメールのやりとりの内容を転用することで、感染元から送信先への返信を装うものがあるとされているため、注意が必要です。

そして、添付ファイルにはコンテンツの有効化を促す内容が記載されているようで、有効化してしまうと『Emotet（エモテット）』がダウンロードされてしまいます。

※　Wordの設定によっては有効化の警告が表示されずに『Emotet（エモテット）』がダウンロードされる場合もあります。

この『Emotet（エモテット）』に感染した場合、次のような影響が発生する可能性があるとされています。

・端末やブラウザに保存されたパスワード等の認証情報が窃取される

・窃取されたパスワードを悪用され SMB によりネットワーク内に感染が広がる

・メールアカウントとパスワードが窃取される

・メール本文とアドレス帳の情報が窃取される

・窃取されたメールアカウントや本文などが悪用され、Emotet の感染を広げるメールが送信される

また、『Emotet（エモテット）』の感染予防対策などとしては、次のようなことを検討します。

・組織内への注意喚起の実施

・Word マクロの自動実行の無効化 ※

・メールセキュリティ製品の導入によるマルウエア付きメールの検知

・メールの監査ログの有効化

・OS に定期的にパッチを適用 (SMBの脆弱性をついた感染拡大に対する対策)

・定期的なオフラインバックアップの取得（標的型ランサムウエア攻撃に対する対策）

※ Microsoft Office Word のセキュリティセンターのマクロの設定で、「警告を表示してすべてのマクロを無効にする」を選択する。

もし感染してしまった場合、

・感染した端末のネットワークからの隔離

・感染した端末が利用していたメールアカウントのパスワード変更

・ 組織内の全端末のウイルス対策ソフトによるフルスキャン

・感染した端末を利用していたアカウントのパスワード変更

・ネットワークトラフィックログの監視

・調査後の感染した端末の初期化

これらの対応も必要になってきます。

ご注意ください。

その『ポップアップ』、CDN（Content Delivery Network / コンテンツデリバリネットワーク）を悪用した『ウイルス』かもしれません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今朝、インターネットニュースで紹介されていた、あるアパレルのECサイトを訪れた際にセキュリティがアクセスをブロックし、脅威を削除しました。

これ、CDN（Content Delivery Network / コンテンツデリバリネットワーク）を悪用したウイルスです。

Cloudfront.net には要注意

さて、冒頭に書いたような『ポップアップ』が突然現れる現象についてですが、今回のものは『Amazon』の『CDN（Content Delivery Network / コンテンツデリバリネットワーク）』を悪用した『Cloudfront.net ポップアップ』であると思われます。

幸いにもセキュリティソフトがアクセスをブロックしてくれたため問題は起きませんでした。

この手のものの場合、広告を表示する『アドウェアウイルス』に感染している場合があります。

今朝セキュリティソフトがブロックしたものは残念ながら『トロイの木馬』でした。

このような場合、セキュリティソフトによってアクセスがブロックされたとは言え、やはり念のためにコンピュータの『ウイルススキャン』を実施しておくべきです。

（ブラウザのキャッシュ削除もお忘れなく。）

私も朝からすべてのドライブに対して『ウイルススキャン』を実施しました。

結果的にはアクセスがブロックされていたことでコンピュータへの感染はありませんでしたが、このような場合には念には念を入れておく必要があります。

今回私が訪問したウェブサイトに関してはカテゴリーレベルでしかお伝えできませんが、こういったケースはどこにでも存在すると言っても過言ではありません。

常日頃からセキュリティソフトを使って『Webアクセス保護』も行い、何らかの脅威がブロックや削除がされた場合には『コンピュータ』、『つながっているドライブ』などの『ウイルススキャン』を実施されることで安全を確保する意識が重要です。

これは、2008年より毎年発行されている、情報セキュリティ全般に関する状況をまとめた書籍です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

IPA（独立行政法人情報処理推進機構）はこの時期、前年の4月から当年の3月までの間の情報セキュリティに関するまとめ本を出しています。

今日はその概要に少し触れてみます。

情報セキュリティ白書２０１８概要

情報セキュリティ白書2018概要を見る限りでは、以下の被害項目があげられています。

１．詐欺による金銭被害の増加

２．ランサムウェア被害件数が過去最多に

３．広く普及しているソフトウェアの脆弱性の問題

１は、偽の画面を表示させてユーザーの不安に付け込んだり、偽の電子メールを企業などの従業員に送りつけて金銭を騙し取る『金銭被害』の増加です。

後者の偽メールによるものは『ビジネスメール詐欺』と呼ばれ、今後も攻撃は続くことが予想されるため、注意が必要です。

２は、自己増殖機能をもったウイルスのことで、感染したパソコンに留まることなく、ネットワークを経由して他のデバイスへも影響を及ぼします。

引き続き注意は必要であるものの、現在は減少傾向にあると思われます。

３は今に始まったことではありませんが、Windowsに存在している脆弱性を狙った攻撃や、多くのWebサーバで使われているアプリケーションフレームワークなどの脆弱性を狙った攻撃が多く報告されており、個人情報漏えいなどにも繋がってもいるため、今後もアップデートなどの速やかな適用を行っていかなければなりません。

その他、政府を中心にサイバーセキュリティに対する取り組みはいくつか行われてはいますが、中小・零細企業、小規模事業者においてはそれらに追いついていない感じを受けます。

余裕のない現状とはギャップが生じることもありますが、もう少し情報セキュリティというものに目を向けるべきであるとも感じます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

あるセキュリティベンダーの調査レポートによると、IEやエクスプローラーになりすますウイルスによる感染被害が日本でも出ています。

今日はそれについてお伝えします。

IE・エクスプローラーへのなりすましウイルス

このウイルスは『URLZone』というもので、存在そのものは10年以上前に見つかったものですが、数年前まではヨーロッパを中心とした被害であったものが、ここ最近は日本が中心になっているようです。

特徴としては、IEやエクスプローラーになりすますことと、サンドボックス環境でのウイルスを検知がしにくいこととされています。

感染経路の一つはメールで、『注文書や請求書』など、業務関連のメールに見せかけたメールに添付されている文書ファイルなどから感染することが明らかになっています。

詳細な内容はさておき、このようなウイルスへの感染を防ぐには、受信したメールをよく確認することです。

差出人、件名、本文、これらを見て、普段から取引のある相手であれば差出人であるメールアドレスはわかりますし、件名や本文に関しても書き方には特徴があるはずです。

それらが不明なものであったり、怪しいものである場合には間違いなく添付ファイルをクリックしてはいけません。

社内ルール的に可能であれば、『Firefox Send』などを使い、暗号化されたストレージ経由にて書類の受け渡しを行うなどし、メールではファイルの受け渡しを行わないようにすることも被害を防ぐ方法の一つです。

普段から無意識にメールのやりとりを行われている事業者の方、一度、社内のルールを見直してみてはいかがでしょうか。

マルウェアとは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、コンピュータウイルスやワームなどがある。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

数日前、あるアメリカの企業が公開した『Hacked Website Report 2017』によると、2017年に最もマルウェア感染したウェブサイトには、よく使われるあるCMS（Content Management System / コンテンツマネージメントシステム）が使われていました。

マルウェア感染が最も多かったCMSとは

既にこの時点で気付かれた方も多いでしょう。

WordPress、Drupal、Movable Type、Joomla!、Magento、XOOPSなど、さまざまなCMSが存在していますが、2017年に最もマルウェア感染が多かったのは、WordPressを使って構築されたウェブサイトです。

その割合は、実に83%にも及んでいます。

これに続き、Joomla!の13.1%、Magentoの1.6%となっています。

現在、世界的なCMSのシェアは、

１．WordPress：60%

２．Joomla!：6.4%

３．Drupal：4.6%

４．Magento：2.5%

などとなっていますが、日本におけるCMSのシェアは、WordPressが84.5%という圧倒的な人気の高さとなっています。

さて、この圧倒的な人気を誇るWordPress、使われているサイトが多い分マルウェアに感染する率も高いわけですが、他のCMSに比べてバージョンアップがしっかりしているWordPressへの攻撃が何故ここまで高いのでしょうか？

それは、脆弱性を抱えたままの状態になっているWordPressサイトが多いのでしょう。

WordPressはデフォルト（初期値）でマイナーアップデートは自動で行われる設定になっていますが、メジャーアップデートは自動では行われない設定になっています。

これを長期に放置した場合、脆弱性の塊りのようなサイトになってしまうことにもなります。

『うちは業者に任せてあるから問題ない！』と高を括っている事業者の方、それらすべてが保守契約の中に含まれていますか？

自分勝手に、『そんなものは保守に入っていて当り前！』と思ってはいけませんし、保守契約をしていないのであれば当然それは行われません。

これらを念頭に置き、今一度自社（自店）のウェブサイトがどのような状況になっているかをチェックしてみることをお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日、あるセキュリティ企業がAndroidデバイスに関してこんなことを発表しました。

安価なAndroid搭載機種のファームウェアで新しいTrojan Android.Triada.231を発見しました。
この検出以降、感染したデバイスのリストは絶えず増加しています。
現時点では、リストには40以上のモデルが含まれています。

Androidの出荷時点における危険性

このセキュリティ企業が確認した『Android.Triada.231』は俗にいう『トロイの木馬』の一種で、公表された記事には以下のように書かれています。

重要なAndroidシステムコンポーネント、Zygoteのプロセスに感染します。このプロセスは、すべてのアプリケーションを起動するために使用されます。トロイの木馬がこのモジュールに注入されると、実行中の他のアプリケーションに侵入します。そうすることで、彼らはユーザーの介入なしに様々な悪意のある活動を実行する能力を得ます。つまり、彼らはひそかにソフトウェアをダウンロードして起動します。 Android.Triada.231の主な機能は、サイバー犯罪者がこのトロイの木馬をlibandroid_runtime.soシステムライブラリに注入することです。彼らは別のプログラムとしてトロイの木馬を配布しません。その結果、悪意のあるアプリケーションは製造時にデバイスファームウェアに侵入します。ユーザーはすでにボックスから感染したデバイスを受信します。

この『トロイの木馬』を確認したことはデバイスメーカーに通知されたようですが、メーカーが対応をしないまま新しいモデルにも感染拡大したとされています。

さて、そこで冒頭の質問に戻ります。

モバイルデバイスを選択する際、私の場合は確率的にどちらが安全かを考慮します。

結局のところ、iOSデバイスを選択するか、Androidデバイスを選択するかになるため、現時点においてはiOSデバイスを選択し続けています。

安全性の比較論だけで選択しているわけでもありませんが、リスクの少ない方を選択することは非常に重要です。

参考：Doctor Web: over 40 models of Android devices delivered already infected from the manufacturers

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は、今春から国内企業に相次いでいた新たな手口のサイバー攻撃に関してお話しします。

添付文書内でダブルクリックを促すもの

今春から国内企業に相次いだ新たな手口のサイバー攻撃とは、メールに添付された文書を開き、中に埋め込まれた画像をクリックさせてウイルス感染させるといったものです。

従来の手法では、ソフトウェアの脆弱性を突くものや、マクロ機能を悪用した手口などがありますが、実際の文書内の画像をクリックさせることでウイルス感染させる手口は初めてです。

具体的には、以下のような感じの文書になっているようです。

あなたが領収書を見たい場合は、文書をダブルクリックしてください。

Ｗドキュメント（画像）

以下、日本語の表現のおかしな文書

このＷドキュメント（画像）がアイコン画像のようになっており、そこのクリックを促すというものです。

このアイコン画像のようなものをダブルクリックすると次に警告ウインドウが表示され、そこで『OK』ボタンをクリックするとウイルスに感染します。

このようなウイルスに感染しないためには、いつも申し上げている通り、不審なメールの添付ファイルを開いたりリンクの貼られた部分などをクリックしないことです。

これを守らない限り、インターネットバンキングのIDやパスワードが盗み取られたり、その他の被害をもたらす危険性は間違いなくあります。

これは他人事のように思わないでください。

これらのウイルスメールは非常に多く報告されていますので、ぐれぐれもご注意ください。

では、これらのウイルスメールにはどのように対処したら良いのでしょうか？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭でも書きました通り、ウイルスメールの拡散は非常に多い状況にあります。

それらの被害を軽減するには、UTM（統合脅威管理）を導入するなどしてそれらを排除してしまうことが手っ取り早い方法ではありますが、これには導入時のイニシャルコストや保守費用としてのランニングコストが掛かります。

費用面などのこともあり、なかなか導入に踏み切れないところもあるでしょう。

また、UTM（統合脅威管理）を導入したからと言って、必ずしも万全な体制が整備されるかと言うと、そうではありません。

（※　お勧めではありますので、費用面などにおいて余裕があるのであれば導入をお勧めします。）

では、何か他に良い方法はないものでしょうか？

ウイルスメールの受信率を下げる

まず大前提として、社内のインターネットセキュリティ、端末におけるエンドポイントセキュリティは絶対条件です。

小規模であれば、インターネットセキュリティとアンチウイルスソフトなどが1つにまとめられているパーソナル向けのセキュリティでも構いませんので、各端末への導入は必須です。

さて、それを前提とした上でウイルスメールの受信率を下げるとはどういうことでしょうか？

ウイルスメールになり得るのは、zipファイルやExcel・Word、.exeや.comなどの添付ファイルが付いたメールか、メールの本文にウイルス感染への導線となるURLが書かれているかの2つになります。

そこから考えると、そもそもそれらを受信しなければ、メール経由でのウイルス感染は確率的に減少することになります。

例えば、最近最も多いウイルスメールとしてはzipファイルが添付されたものが多いですが、これをメールサーバーに届いた段階で専用アカウントに転送してしまうか、無条件で削除してしまうなどの対策をすればウイルスメールの端末（クライアントパソコン）での受信率は下がります。

クライアントパソコンでそれらを受信することがなければ、誤って添付ファイルを開いてしまうこともなくなるわけです。

ウイルス対策ソフトも絶対的に保護されることを約束されているものではありません。

タイミングなどによっては検知・駆除されない場合もありますので、端末（クライアントパソコン）で受信する前段階における対策も1つの方法と言えるでしょう。

メールサーバにおける設定方法などは明日のブログにおいてご紹介しますので、是非、明日の投稿もお読みください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先週の記事、『ランサムウェアが世界的に猛威』で書きましたランサムウェア『Wanna Cry』ですが、セキュリティ企業の調査によると、感染の大半は以下のような結果になっていました。

WannaCryの感染98%はWindows7

ランサムウェア『Wanna Cry』の感染が最も多かったのはWindows7の64bitで、Windows7の各エディションをすべてあわせると、Windows7が全体の約98%も占めていました。

意外なことに、Microsoftが異例のパッチをリリースしたWindows XPへの感染はほとんどなかったという結果です。

Windows7は、世界的に見ると未だ48.5%ものシェアを誇っており、世界No.1シェアのOSです。

（2位は26.28%でWindows10です。）

では、何故Windows7への感染がずば抜けて多かったのでしょうか？

セキュリティアップデートの未適用

今回のランサムウェア『Wanna Cry』の感染は、Windowsに存在する脆弱性をつかれたもので、それに対する修正パッチが適用されていれば感染することは防げた可能性が高いです。

そこから考えると、非常に多くのWindows7ユーザーがセキュリティアップデートを適用していなかったと言えます。

Windows7はまだサポート対象のOSであることや安定したOSであることなどから、未だ非常に多くのユーザーに愛用されています。

しかし、セキュリティアップデートを怠ってしまっては何の意味もありません。

今回の世界的な猛威などを教訓として、Windowsのセキュリティアップデートは必須とすることをお勧めします。