しかし、パソコンの電源を落としてしまった後、再度パソコンを立ち上げるのは面倒だったりもします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Webの関係で、場合によっては『SSH』などを使ってリモート操作を行うことがあったりしますが、既にパソコンの電源を落としてしまった後にやるべき作業に気付いた場合、あなたならどうしますか？

iPhone向けのSSHターミナルアプリ

既に使っている方もいるかとは思いますが、iPhoneやiPadで使える『SSHクライアント』があります。

その中でもお勧めは『Terminus』というアプリです。

設定は簡単です。

１．App Store から『Terminus』アプリを入手します（無料です）。

２．『Terminus』でSSH用のKeyを作成します（PCとは別にした方が良い）。

３．新しく作成された公開キーをサーバの『authorized_keys』に追加します。

４．『Terminus』でホストの追加を行います（Keyは作成したものを選択）。

５．ホストに接続します。

これでパソコンからリモート接続している時と同じ状態ができ上ります。

これ、結構便利です。

本来は出張中などで職場以外の場所からアクセスしなければいけないようなケースを想定しているようですが、使い方によっては『1つやることを忘れたのにパソコンの電源落としてしまった！』という時にも良いと思います。

興味のある方は是非使ってみて下さい。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨今、インターネットに接続されたIoT機器がサイバー攻撃を受ける被害が多発しています。

それを受けてと思われますが、NICT（国立研究開発法人情報通信研究機構）が事前調査を行うようです。

NICTによるIoT機器等の事前調査実施

国立研究開発法人情報通信研究機構（NICT）は、パスワード設定等に不備のあるIoT機器の調査等をNICTの業務に追加（５年間の時限措置）する「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」が今月1日に施行されたことを受け、同調査等の業務の実施（今年度内に開始予定）に向けた検討、準備を進めてまいります。
今後の具体的な検討にあたっては、日本国内でインターネットに接続されたIoT機器等につき、当該接続状況などの全体的な傾向、概数等を把握する必要があることから、ポート開放状況の把握など、現状に関して、事前の準備のための調査を実施することといたします。

このように、NICT（国立研究開発法人情報通信研究機構）が来週の14日から事前調査を実施するようです。

事前調査の内容としては、日本国内のIPv4アドレスを対象に、以下のポートスキャンが実施され、ポートの開放状態のアドレス数の規模などが調査されます。

・22Port/TCP（SSH）

・23Port/TCP（Telnet）

・80Port/TCP（HTTP）

・etc…

また、ポート開放状態のアドレスに対してバナー情報（機器自身が公開しているサービスの種類やバージョンなどを知らせるメッセージ）の取得を行い、サービス種類やバージョン情報、機器種別などの状況調査を行うとしています。

事前調査に使用されるIPアドレスは以下の通りです。

210.150.186.238

122.1.4.87
122.1.4.88

このIPアドレスから実施されます。

以上、ご参考までに。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

今日は、セキュリティ意識がもっと高まればと思い、リアルタイムで見たサイバー攻撃に関することをお話しします。

リアルタイムなサイバー攻撃

インターネットにおけるサイバー攻撃をリアルタイムでモニタリングすると、すさまじい勢いで世界的に攻撃がなされています。

モニタを見ていると、まさにインターネット上での戦争状態です。

それは、たった1秒間においてもものすごい数で、これがアナログな世界で起きてしまったことを想像すると、世界の終わりを感じるくらいのものです。

攻撃のタイプは多岐にわたる

これらの攻撃に関しては非常に多岐にわたりますが、中でも多いのは以下のタイプです。

smtp/25ポート、http-alt/8080ポート、telnet/23ポート、mysql/3306ポート、ntp/123ポート、http/80ポート、ms-wbt-server/3389ポート、microsoft-ds/445ポートなどが上位を占めていたりしますが、攻撃のタイプは多岐にわたっているため、当然これ以外の攻撃タイプもあります。

これらへの対応として、最近ではsmtp/25ポートを禁止することなどは当り前のように行われており、代わりにSTARTTLS/587ポート、もしくはSMTP over SSL/465ポートを使ってメール送信における通信を暗号化する対応がとられています。

遠隔操作におけるftp/20・21ポートやtelnet/23ポートに関しても同じで、ssh/22ポートを使った暗号化通信にて行うことが求められます。

これだけではありませんが、自社内のネットワークにおいて何が使われているのか、何が開放されているのかなどを把握し、いずれにおいても安全性の高いものを選択をすることが重要です。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

今日は、先々週にJPCERTより出された『Webサイト改ざんに関する注意喚起』に関してです。

Webサイト改ざんに関する概要

JPCERTでは、Webサーバに不正なファイルを設置することで、アクセス回数や閲覧者などWebサイトの利用状況等についての調査活動を行う目的で、国内の複数のWebサイトを改ざんしているという情報を得ているようで、具体的には以下ことを行っているようです。

・Webサーバに不正なファイルindex_old.phpを設置し、Webサイトのトップページに不正なファイルを読み込ませる処理を追加する

<script type=”text/javascript” src=”.index_old.php”></script>

・利用者がWebサイトを閲覧すると、上記不正ファイルが実行され、閲覧者のIPアドレス、閲覧日時等がログとして記録される

この調査活動は、Webサイトの利用状況等の調査のほか、水飲み場型攻撃などサイバー攻撃の踏み台としての悪用可否を確認していると見られるとのこと。

Webサイトの管理者は、管理しているWebサイトのコンテンツが改ざんされていないかを確認し、必要な対策を施すことを促しています。

Webサイト改ざんに関する対策

具体的な対策に関しては、以下のことが紹介されています。

・Webサーバで使用しているOSやソフトウェアのセキュリティアップデートを実施する

・20,21/TCP（FTP）ポート、23/TCP（TELNET）ポートを無効化し、SSHなどのセキュアなプロトコルにてWebサイトのメンテナンスを実施する

・Webサイトのコンテンツ更新を運用で使用する特定のPC（IPアドレス）からのみ実施出来るように制限する

・Webサイト更新用のアカウント（SSH/CMS等）のパスワードを強固なものに変更する

・Webサイトのコンテンツのバックアップを取得し、差分確認を定期的に実施する

どれも基本的なことではありますが、Webサイト改ざんをされないためにも今一度見直しをしてみてください。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

Unixコマンドを必要とした際、今までであればMacのターミナルを使ったり、Windowsであれば別途ツールを用意していたかと思います。

しかし、Windows10 Anniversary Updateからそれが必要なくなりました。

『Windows Subsystem for Linux（WSL）』というものが用意されたのです。

Windows10にWSL機能を追加する

WSLの機能を追加するには、管理者権限にて以下の手順を行う必要があります。

１．『プログラムと機能』を起動する

２．『Windowsの機能の有効化または無効化』を選択する

３．『Windows Subsystem for Linux（Beta）』にチェックを入れ、再起動する

４．『設定』を起動し、『更新とセキュリティ』にある『開発者向け』にて『開発者モード』を選択する

５．『開発者向け機能を使う』の警告画面が読み、問題なければ『はい』をクリックする

６．『コマンドプロンプト』を起動し、『bash』コマンドを実行後『y』を入力して進む

７．『ユーザー名とパスワード』の入力で任意のものを設定する

以上の操作でスタートメニューに『Bash on Ubuntu on Windows』が新たに加わり、起動するとおなじみの『$』ではじまる画面が登場します。

Bash on Ubuntu on Windowsでの注意

ただし、注意しなければいけないことがあります。

Windows10の開発者モードを有効にすると、sshのポート（TCPの22ポート）がオープンされるようで、外部からsshでログインできるようになってしまうようです。

これに対応しておくため、ファイアウォールにて当該ポートを外部から拒否するようにしておかなければいけません。

また、現段階においてWSLはまだβ版の状態ですので、多少の不具合は残っているものと思われます。