そのような方々が使うSNSツールとは？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、長いGW（ゴールデンウイーク）明けですので今日は軽い話題をお届けします。

日本においては圧倒的に『LINE』というSNSアプリを使っている方が多いとは思いますが、海外やセキュリティを重要視しなければいけない立場にある方などはこんなSNSアプリを使っているようです。

米国上院議員が使うSNS『Signal』

元CIA職員『エドワード・スノーデン』も高く評価し、米国上院議員も公式連絡ツールとして認められている『Signal（シグナル）』というSNSアプリがあります。

これ、『Open Whisper Systems』というところが開発しているオープンソースのメッセンジャーソフトで、すべての通信内容が『エンドツーエンドで暗号化』されることから非常にセキュリティ性の高いSNSアプリです。

この『Signal』で採用されている『エンドツーエンドの暗号化』は、運営者、管理者、サーバ所有者のいずれも会話内容を盗聴することはできない仕組みとなっています。

また、『Signal』の暗号化に使われている『プロトコル』はオープンソースのため、他のSNSアプリでも導入されています。

・WhatsApp：標準ですべての通信にSignalプロトコルを適用

・Facebook Messenger：一部の機能にのみSignalプロトコルを適用

・Skype：一部の機能にのみSignalプロトコルを適用

さて、日本はまだまだセキュリティに対する意識が低いように思いますが、あなたの会社はビジネスにおいて何を選択しますか？

さて、現在のWindowsの状態は？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

いよいよ来週、新元号『令和』がスタートします。

そんな中、少々気になる部分も残っています。

それは？

Windows の令和対応は間に合うのか？

今日は2019年4月25日ですが、今朝『Windows』の日付と時刻を『和暦』で確認してみると5月1日以降も『平成』のまま。

？？？

これ、未だ新元号『令和』に対応したパッチ（更新プログラム）が間に合っていない状態なのです。

日本マイクロソフトによると、『本国（米国）の技術チームが準備を進めているものの配信時期が確定していない。』とされているようで、このGW（ゴールデンウイーク）前までには間に合わない可能性もあるとのこと。

配信される予定のパッチ（更新プログラム）は新元号の『令和』に対応し、2019年4月30日までは『平成31年』、2019年5月1日以降は『令和元年』と認識させるもので、IME（かな漢字変換機能における『令和』の変換、令和を全角1文字で表す『合字』の追加も予定されています。

これが間に合わないとなるとどうなるのか？

Windows上で動作するシステムにおいて『改元』に伴う誤動作が発生する可能性があります。

今後の課題として、

１．システム上で改元用の予備項目を設けておく

２．西暦のみで対応していく

といったことが必要かもしれませんね。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

やはりGWは要注意です。

今朝のインターネットニュースなどを見ると、『Apple Store』の偽メールの記事を見かけましたが、私が体験したのはそれではありません。

『あなたのApple IDのセキュリティ質問を再設定してください』という、Apple IDに関する偽メールでした。

GW終盤を襲った膨大なスパムメール

GW終盤の5月5日、16時半前後にiPhoneでメールをチェックした時、膨大な『Apple』からの偽メールを受信したことが始まりです。

その時点で受信した数は70通ほど。

やむを得ずメールサーバーの設定を変更することに。。。

確認すると、スパムメールの始まりは15時半過ぎくらい。

内容は、以下のようなものです。

From：Apple<noreply@email.apple.com>

件名：あなたのApple IDのセキュリティ質問を再設定してください。

本文：お客様のApple IDが、ウェブブラウザからiCloudへのサインインに使用されました。

日付と時間：2018年5月5日 **:** JST

のブラウザ：Mozilla Firefox

オペレーティングシステム：Windows

IP：***.***.***.***（静岡）

上記が問題でない場合は、このメールを無視してください。

あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。

この問題を解決するにはこちら

今後ともよろしくお願い致します。

Apple サポートセンター

Apple ID | サポート | プライバシーポリシー
Copyright 2018
Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland.
すべての権利を保有しております。

こういった内容です。

※　すべての本文は確認していませんので、これとは異なる内容のものもあるかもしれません。

これ、メールサーバーのフィルタリング設定を変更している最中にも次々に届き、この日だけで300通くらいは届いていたかと思います。

Appleを装ったスパムメール対策

このようなスパムメールが届く場合、サーバー側でフィルタリング設定が可能なのであれば以下のような設定をすると良いです。

『ヘッダ全体（全体）』に『apple.com』を『含む』かつ

『ヘッダ全体（全体）』に『SPF: pass』を『含まない』かつ

『ヘッダ全体（全体）』に『***.***.***.***（実際にはAppleのIPアドレス）』を『含まない』

すべてのメールを『削除』

これは1つの例で、私の場合は、SPF認証もpassせず、IPアドレスも把握しているAppleのものではないのであれば、まずスパムであると判断して間違いないという考えからこのようにしています。

また、IPアドレスの部分は勝手に公表すべきではないと考えましたので、過去に受信した正規のAppleからのメールのヘッダ情報を確認し、そのIPアドレスをチェッカーなどで確認してみてください。

Appleは膨大なIPアドレスを持っていますが、私が確認した限りでは、日本のユーザーに配信されるIPアドレスはある程度特定できます。

そして、一部異なる部分はワイルドカードで指定してあげれば正規のAppleからのメールのみを受信できるかと思います。

これが少々怖いという場合、フィルタリングに問題がないことを確認するまでの間はどこかに隔離するなどし、一応確認だけは行えるようにしておくのも良いでしょう。

最後に、長期休暇中はこのようなスパムメールが多発することが多いです。

連休明けに受信したスパムメールに騙されないように注意してください。

間違ってもリンク部分をクリックしないように。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

GW（ゴールデンウィーク）前に、GW（ゴールデンウィーク）明けの管理をしっかり行って欲しい旨の記事を書きましたが、改めて書かせていただきます。

GW明けのセキュリティ対策

GW（ゴールデンウィーク）などの長期休暇後は、まず以下のことをしっかり行ってください。

・持ち出したデバイスやメディアのウイルスチェック

・すべてのデバイスに修正プログラムを適用し、最新の状態にする

・サーバのアクセスログなどをチェックし、適切な対応をする

最低限これらのことは行っておいてください。

身代金・詐欺メールなどにも注意

前述と同様に、身代金・詐欺メールなどにも注意が必要です。

休暇中に外出先で投稿されたSNSなどの情報が収集され、それを悪用して身代金・詐欺メールなどが送られてくるケースがあります。

これらには、添付ファイルや誘導するためのURLが記載されていることが多いですが、間違っても添付ファイルを開封したり、記載のURLをクリックしたりしないようにしてください。

それが原因でランサムウェアに感染することも多々あります。

ランサムウェアに感染してしまった場合、パソコンが暗号化されてロックされてしまい、それを解除する名目で身代金を要求してきますので、かなりの大事になってしまいます。

これらのことに注意し、本来の日常業務に戻っていただければと思います。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

もう既にゴールデンウイーク休暇とされているところも多数あるかもしれませんが、こういった長期の休暇中にはサイバー攻撃に対する注意が特に必要です。

ゴールデンウイークなどにおけるサイバー攻撃

ゴールデンウイークなどの長期休暇中においては情報セキュリティ担当などが休暇で不在となることも多く、サイバー攻撃の対象となりやすくなります。

また、実際にサイバー攻撃を受けた場合においても前述の理由などから対応が難しくなったりもします。

こういった際に被害にあわないためにも、ゴールデンウイークなどの長期休暇の前後はしっかりと対策をしなければいけません。

長期休暇前後における情報セキュリティ対策

まず、ゴールデンウイークなどの長期休暇中に使用しないサーバなどの機器は電源を落としてしまう方が安全です。

そして、基本的にはノートパソコンなどの機器類や社内データなどは社外に持ち出さないようにすべきですが、どうしても持ち出さなければいけない事情がある場合は、休暇中の厳重な管理、休暇明けのウイルスチェックなどを含め、しっかりとした管理を行わなければいけません。

また、どのデバイスいおいても、修正プログラムを適用して最新の状態を保っておくなどの対応は必須です。

楽しいはずの休暇が台無しにならないよう、しっかりとした対策を施して休暇に臨んでください。

追伸：これらの話しは事業者だけではありません。個人においては外出先でのSNSの投稿によっては不在であることを知られてしまい、思わぬトラブルに巻き込まれる可能性もありますので注意が必要です。