このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日は先週Microsoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2020年8月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Microsoft Edge (EdgeHTML ベース)

・Microsoft Edge (Chromium ベース)

・Microsoft ChakraCore

・Internet Explorer

・Microsoft スクリプト エンジン

・SQL Server

・Microsoft Jet データベース エンジン

・.NET Framework

・ASP.NET Core

・Microsoft Office、Microsoft Office Services および Web Apps

・Microsoft Windows Codecs Library

・Microsoft Dynamics

また、深刻度が『緊急』のものには以下のものがあります。

・.NET Framework のリモートでコードが実行される脆弱性

・Windows Media のリモートでコードが実行される脆弱性

・メディア ファンデーションのメモリ破損の脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・NetLogon の特権の昇格の脆弱性

・Microsoft Outlook のメモリ破損の脆弱性

・Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性

・MSHTML エンジンのリモートでコードが実行される脆弱性

・Microsoft Edge PDF のリモートでコードが実行される脆弱性

以上となります。

また、マイクロソフトによると一部の脆弱性の悪用を確認しているとのことですので、セキュリ

ティ更新プログラムの早期の適用が望まれます。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2020年7月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Microsoft Edge (EdgeHTML ベース)

・IE モードの Microsoft Edge (Chromium ベース)

・Microsoft ChakraCore

・Internet Explorer

・Microsoft Office、Microsoft Office Services および Web Apps

・Windows Defender

・Skype for Business

・Visual Studio

・Microsoft OneDrive

・オープン ソース ソフトウェア

・.NET Framework

・Azure DevOps

また、深刻度が『緊急』のものには以下のものがあります。

・Microsoft Office の特権の昇格の脆弱性

・Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性

・.NET Framework、SharePoint Server、Visual Studio のリモート コードが実行される脆弱性

・Microsoft Outlook のリモートでコードが実行される脆弱性

・Windows DNS サーバーのリモートでコードが実行される脆弱性

・リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

・VBScript のリモートでコードが実行される脆弱性

・DirectWrite のリモートでコードが実行される脆弱性

・Windows アドレス帳のリモートでコードが実行される脆弱性

・LNK のリモートでコードが実行される脆弱性

・GDI+ のリモート コードが実行される脆弱性

・Windows フォント ライブラリのリモートでコードが実行される脆弱性

・PerformancePoint Services のリモートでコードが実行される脆弱性

以上となります。

セキュリティ更新プログラムの早急な適用が望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、冒頭に書いたウェブサイトがジャックされた事件、今回はたまたま人気アニメシリーズの公式サイトであったものの、他でもあり得る話しです。

ウェブサイトがジャックされてしまった

この事件においてまず思い浮かんだこと、それは『脆弱性』です。

脆弱性をつかれてしまった場合、ウェブサイトが書き換えられてしまう可能性はあります。

しかし、今回は別の問題が起きているようです。

ウェブサイトというより、『ドメイン』がジャックされた感じを受けます。

この人気アニメシリーズの公式サイトに使われているドメインの情報を見てみると、2019年4月5日 01:18:00に最終のアップデートが行われており、『Registrant（登録者名）』がS社からU個人名に、『Name Server』もIからSに変更されており、『Contact Information（公開連絡窓口）』も変わってしまっています。

一説には、『人為的ミスにより、外部からのドメイン移管リクエストを承諾してしまったのでは？』という意見もありますが、そうでなかった悪意のある『ドメインジャック』であった場合には以下のことが考えらえます。

DNSサーバがジャックされ、DNSレコードを書き換えられてしまうなどによりドメインが不正に移管されてしまった。

これらのことへの対応策としては、

１．ドメイン管理に使用しているID・パスワードの適切な管理

２．WHOIS情報の定期的なチェック

３．DNSサーバが正しく設定されているかの確認

４．登録情報をロックして書き換えを防止する『レジストリロック』の導入

５．登録情報変更時などのメール通知サービスの活用

これらの備えが必要であると言えます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨年、『高速DNS1.1.1.1のアプリ登場』という記事にてDNSアプリ『1.1.1.1』に関してお伝えしましたが、今度は無料のVPNサービスが登場します。

CloudflareからVPN”Warp”が登場する

iOS/Androidの『1.1.1.1』アプリを最新の2.0.0にアップデートされた方はお気づきかと思いますが、その画面上部に『Warp』への申し込みボタンがあったかと思います。

これ、タップして申し込みをするとウェイトリストの順番が表示され、昨日のお昼前後でも200,000件を超えていました。

現在、DNSの『1.1.1.1』は相当普及し、『Google Public DNS』に次いで2番目のパブリックDNSとなっています。

（個人的には『1.1.1.1』の方がお勧めです。）

このVPNサービス『Warp』、ユーザーが暗号化されていないネットワークに接続した場合でも通信を自動的に暗号化するとされていますが、それよりも、データ圧縮やキャッシュなどによるデータ使用量の削減に少々期待をしたいところです。

（バッテリー消費も節約できます。）

直ぐには使えませんが、2019年7月末あたりにVPN『Warp』が使えるようになるようです。

ただし、ウェイトリストに登録しているユーザーに対してのようですので、早めに登録した方がよさそうです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨今、DNS（Domain Name System）インフラを狙った攻撃が増加していることを受け、ICANN（Internet Corporation for Assigned Names and Numbers/アイキャン）が『DNSSEC（Domain Name System Security Extensions）』の導入を呼び掛けています。

では、『DNSSEC』を導入することで何が変わるのでしょうか？

DNSSEC導入で防げるリスク

このDNSインフラの改ざん被害、米国土安全保障省も全省庁に警戒と緊急対策を指示しているほど深刻な問題です。

ではDNS情報の改ざんは検知できないのか？

『DNSSEC』を導入すればそういった改ざんは検知できます。

『DNSSEC』はデータに対してデジタル署名を行うことで改ざんを防ぐ技術ですから、その導入が進めば多くのDNS情報の改ざんが検知できることになります。

（※　すべての攻撃を防げるわけではありません。）

つまり、リスクを減らすことができるわけです。

この『DNSSEC』、日本においてはさらに遅れた状態になっています。

『DNSSEC』はドメインのレジストラとホスト、両方がそれに対応している必要があり、一部のレジストラにおいては有償オプションとして対応しているものの、ホスト側においてはなかなか対応に踏み切っているところは少ない状態にあります。

また、ユーザー側の認知度も低い状態です。

それらを考えると日本における普及はまだまだ時間がかかりそうですが、少しでも多くのレジストラやホスティング会社の対応、そしてユーザーの利用が進むことを願うばかりです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、最近では利用者も増えてきている『パブリックDNS』ですが、この利用（設定）方法、使用している端末側のDNSを手動設定する方法を優先的に書かれていることが多いようですが、実際にはルータの設定を変更してしまった方が効果的です。

（※　前提として、回線業者提供のレンタルルータによっては変更できない状態になってしまっているものもありますので変更可能な場合に限られます。）

パブリックDNSはルータを変更する

設定方法は簡単です。

ルータの管理画面にログインし、DNS（ネームサーバ）に関する項目を見つけてください。

そこは通常『自動取得（サーバから割り当てられたアドレスを使用する）』設定になっていると思いますが、それを手動設定に変更してしまうだけです。

（※　社内的に変更して良いかは確認する必要があります。）

『IPv4』と『IPv6』の両方が変更可能なのであれば両方とも変更してしまって問題ありません。

『IPv4』しかなければ『IPv4』のみで大丈夫です。

この部分の『プライマリDNS』と『セカンダリDNS』に各社が提供しているパブリックDNSの『IPアドレス』を入れてあげればOKです。

（Windows PCなどの端末側への手動設定と同じです。）

その際、Windows PCなどの端末側のDNS設定も手動設定したものを残した方が効果的な場合がありますので、気にならないのであればそのまま残しておくことがお勧めです。

たったこれだけで結果的には回線速度の向上がかなり期待できます。

ただし、回線業者の地域網における回線速度は低下する可能性があります。

しかし、これは低下しても問題ありません。

低下したとしてもインターネットの回線速度より地域網の回線速度の方が遅くなることはなく、実際に重要なのは地域網の先のインターネット回線速度です。

インターネットの回線速度が気になる方、一度試してみてください。

これにより、特定のドメイン名が名前解決できない現象が徐々に増えていく注意喚起が出ています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、先週末の2019年2月1日にインターネットの世界ではDNSの回避策の機能を削除するということが起きています。

この機能削除の日を『DNS flag day』と言います。

今日はそれをお伝えします。

DNS flag day 以降の名前解決に問題が

まず、DNS（Domain name system）はインターネットにおいて重要なもので、これがないとウェブサイト（ホームページ）やメールの利用はできません。

そして、このDNSにはEDNS（Extension Mechanisms for DNS）という拡張機能があり、このEDNSの実装が正しくない、動作に不具合があるようなサーバなどに対しても名前解決ができるよう、回避策が実装されていました。

しかし、このような回避策を実装するという対応はDNSサーバの処理速度低下を招いたり、プログラムコードのメンテナンスや新規機能の実装を困難にさせたりする要因になっており、今回、それを改善するため、各種オープンソース実装をしている複数の組織が2019年2月1日以降にリリースされるDNSソフトウェアから『回避機能を取り除く』ことを発表したのです。

これによって何が起きるのか？

いくつかの現象が発生することが予想されていますが、その中の1つとして、正しくないEDNS実装のDNSサーバに対してEDNSを用いた通信ができなくなることにより、そのDNSサーバが提供するドメイン名に対して名前解決ができなくなる可能性がある。

つまり、ウェブサイト（ホームページ）の表示やメールの送受信が行えなくなることや、必要以上に遅延が発生する可能性があるということになります。

ただし、これは2019年2月1日（DNS flag day）を過ぎた時点で直ぐに何かが起きるわけではなく、新しいバージョンのDNSサーバの普及とともに徐々に増えていくとされています。

さて、この問題に対して自社や自店では何をすれば良いのか？

確認サイトが公開されていますので、自社や自店などのドメインを確認してみてください。

EDNS Compliance Tester

※　ドメイン名はwww.example.com等ではなく、example.comで確認してください。

その結果、『All OK』と出れば問題ありませんが、『The Following Tests Failed』と出てしまうようであれば問題があります。

その場合、契約しているサーバ会社などに確認をしてみると良いかもしれません。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

いよいよ今年も残りわずかとなりました。

そこで、今年最後の投稿は今年の記事を総括していきます。

ITと情報セキュリティ

ITや情報セキュリティ関連に関しては以下のようなキーワードが浮かびます。

・CPU脆弱性問題（Meltdown（メルトダウン）とSpectre（スペクター））

メルトダウンとスペクター対応

・QRコードとキャッシュレス決済

新QRコードによる決済サービス

・Windows 7のサポート終了への準備

Windows7終了迄残り2年切る

・ビジネスメール詐欺（BEC）

ビジネスメール詐欺が国内にも

・ルータへの攻撃

ルータの設定変更攻撃が拡大中

・SMSによる宅配業者偽装

佐川急便を騙る偽SMSが急増中

・Windows 10 October Update 2018の配信停止

October 2018 Updateの問題

・Mozilla Thunderbird 64bit版登場

Thunderbird60系の64bit版

・Wi-Fiセキュリティの強化とVPN活用

Wi-Fiのセキュリティが強化へ

※　過去の記事へのリンクは一部のみ記載しています。

httpsとWebの高速化

Web関連に関しては以下のようなキーワードが浮かびます。

・Google Chrome、Mozilla Firefox の非HTTPSサイト（ページ）への警告

Chrome68は非HTTPSに警告

・WordPress 4.9.3でのアップデート不可バグ

WordPress4.9.3で嫌な不具合

・Webの高速化、高速パブリックDNS、PHP 7のススメ

ウェブの表示速度をさらに追求

・TLS1.0/1.1の終了

TLS1.0/1.1は順次対応を終了

・GDPR（EU一般データ保護規則）

GDPRの影響がドメインに出た

・WordPressのコメントスパム対策

WordPressのコメントスパム

・EC-CUBE 4の登場

EC-CUBE4系がリリースされる

※　過去の記事へのリンクは一部のみ記載しています。

会計・制度・法律

その他、会計、制度、法律関連に関しては以下のようなキーワードが浮かびます。

・2019年10月の消費税改正

消費税増税は中小8割が未着手

・IT導入補助金

IT導入補助金公募開始（H29）

・会社説明会の変化

新卒者向け会社説明会等に変化

・厚生年金パートへの適用拡大

厚生年金パートへ適用拡大検討

・働き方改革関連法

働き方改革関連法で変わること

・社保未加入の建設業者

社保未加入の建設業者は要注意

・有期契約労働者の無期転換申請

有期契約労働者の無期転換申請

・制作物の著作権

IT・WEB系の制作物での著作権

・GDPR（EU一般データ保護規則）

GDPRは国内向けも対象なのか

・特定電子メール法

特定電子メール法の誤った認識

※　過去の記事へのリンクは一部のみ記載しています。

他にも是非再読いただきたい記事はたくさんありますが、全体の中からピックアップして総括させていただきました。

最後に、今年もこのブログにお付き合いいただきましてありがとうございました。

たまに事業者向けなのか？という記事もなくはないですが、そこは従業員の方へ事業者からアナウンスしていただきたいという意味もあって投稿しております。

来年も事業者に役立つ記事の投稿を心がけて参りますので、どうぞよろしくお願い申し上げます。

年明けは2019年1月7日（月）から投稿を予定しております。

どうぞ良いお年をお迎えくださいませ。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今年の4月、米CDN大手の『Cloudflare』と東部・南部アジア・太平洋エリアを管轄する地域インターネットレジストリ『APNIC』がタッグを組み、新たな高速パブリックDNSサービス『1.1.1.1』を開始した話しを覚えていますでしょうか？

このサービスから、さらに新しいものが提供されるようになりました。

DNSサービス1.1.1.1のスマホアプリ登場

米CDN大手の『Cloudflare』は11月11日（現地時間）、無料のDNSサービス『1.1.1.1』のiOSとAndroid向けの無料アプリを公開しました。

現在、DNSPerfによる速度ランキングは『1.1.1.1』が世界1位で、アジア圏においても1位です。

そして、品質的にもかなり安定した状態になったようで、Qualityは概ね99%前後を維持している状態になっています。

これらのことが好感されたのか、当初予想されていた以上にユーザーが『1.1.1.1』を利用しているようで、そこからあがったフィードバックとしてモバイル設定が複雑だというものが多かったこともあり、簡単にスマホ設定ができるアプリが登場したようです。

実際のところはモバイル設定が複雑だとは思えないですが、今回提供されたアプリを使うことにより、複雑だという意見の多かった設定は一切行わなくてもいいようになっています。

また、このアプリを使ってインターネット接続している間は自動的に『VPN接続』となるため、セキュリティ的にも安心と言えます。

興味のある方は是非お試しください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日、米国のあるドメインレジストラ（指定事業者）からメールが届きました。

それによると、以前から延期となっていた『ルートゾーン情報の電子署名鍵（KSK：Key Signing Key）の更新（ロールオーバー）』が承認されたとなっています。

ICANNのロールオーバー承認による影響

今年の夏の時点では2018年10月11日の実施を予定していることにはなっていたものの、それはICANN（The Internet Corporation for Assigned Names and Numbers）理事会の承認待ちという状態でした。

しかし、レジストラからのメールによるとそれが最近承認されたとなっており、予定通り今月11日にKSKのロールオーバーが実施されることになります。

これによって影響を受けるのは、基本的には『DNSSEC（Domain Name System Security Extensions）』が有効になっているドメインに限りますが、以前の記事にも書いた通り、KSKロールオーバーによってDNS応答のパケットサイズが通常の倍以上になってしまった場合、ホスティング会社においてDNSキャッシュサーバへの対応がなされていなければDNSSECが有効になっていなくても影響を受ける可能性があります。

つまり、その場合は名前解決ができなくなり、ウェブサイトが閲覧できない状態になる可能性を秘めています。

行える対応策としては、

１．DNSSECが有効になっている場合、それを一度無効にする。それでも解決しない場合はISP（インターネットサービスプロバイダ）から新しい鍵を取得し、レジストラ側の更新を行う。

２．DNSSECが無効になっている場合、前述の通りホスティング会社のDNSキャッシュサーバへの対応によると思われますので、契約のホスティング会社に問い合わせてみることになります。

来週は自社（自店）運営サイトなどに注意です。