皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いたマルウェアの踏み台にされている件ですが、これは中小企業での被害が目立っているという報告がありますので、今日はそのことについてお伝えします。

セキュリティ意識が低いユーザーは危険

米国のネットワークセキュリティ企業の分析では、古いWindows OSを使い続けたり、ウイルス対策ソフトを導入していなかったりした、セキュリティ意識の低いユーザーを標的にしているものが、数年にわたって毎月多く検出され続けています。

これが一番多いのは米国ですが、米国に次いで多いのは日本で、中小企業が所有するサーバの被害が目立つともされています。

これらの被害は現在のセキュリティツールで対処可能であるにも関わらず、古いWindows OSなどを使い続ける、セキュリティに対する意識の低さが被害を継続的に招いていると指摘されています。

実際問題、中小・零細企業、小規模事業者においてはそのような傾向が見受けられ、それに対する意識の低さもあれば、セキュリティ対策へのコストが捻出できない実状もあったりします。

しかしながら、サイバー攻撃などによる被害にあった場合、それ以上の損害が発生する可能性も高いことから、何とか一定以上のセキュリティ対策を行っていただきたいものです。

ちなみに、これらの被害は事業者だけではなく、個人ユーザーにおいてもセキュリティ意識の低いユーザーがターゲットになりやすいことも同様です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先月、5月の『WannaCry』に続いて新たなランサムウェア攻撃『Petya』が多発したわけですが、これ、どうやら通常のランサムウェア（身代金要求型ウイルス）とは異なるようなのです。

では、いったいどのように異なるのでしょうか？

ランサムウェアに見せかけた破壊型攻撃

先月末のサイバー攻撃はですが、結論からすると身代金を支払ってもデータは復旧できないものとされています。

この攻撃、実はランサムウェアに見せかけたワイパー（破壊型攻撃）型のマルウェアであるようなのです。

そのため、身代金を支払っても復号キーは受け取ることができないとされています。

そして、このサイバー攻撃においても『WannaCry』と同様、Windowsのファイル共有プロトコルSMB（Server Message Block）の古いバージョンの脆弱性を突かれたものですので、Windows Updateなどは確実に済ませておくことが絶対条件となります。

役立つのはバックアップだけ

結局のところ、このような事態になった場合に役立つのはバックアップだけということになります。

身代金を支払っても復号キーを受け取ることができない以上、データを復旧するにはバックアップに頼るしかありません。

もちろん、『WannaCry』のようなランサムウェアにおいても身代金を支払ったからと言ってデータ復旧が保証されているわけではありませんが。。。

これらからも言える通り、データのバックアップはいかなる場合においても重要です。

ハードディスクトラブルなどに限らず、サイバー攻撃に起因する問題においても最後はバックアップの存在です。

普段からマメにバックアップを取る習慣が非常に重要であることがお分かり頂けると思います。

ちなみに、先月末に起きたサイバー攻撃の場合、MBR（マスターブートレコード）も暗号化されてしまうようですので、Windows OSが起動できなくなり、パソコンが使用不能となってしまいます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先月、日産自動車や日立製作所も被害に遭った『ランサムウェアウイルス』による攻撃、今度はホンダも被害に遭いました。

しかし、その被害い遭ったパソコンは古いOS、Windows XPを搭載したパソコンでした。

未だ多くの現場で使われているWindows XP

Windows XPは未だ多くの現場で使われ続けています。

Windows XPじゃないとプログラムが動作せず、最新のWindows OSに更新するには相当の費用が掛かることなどが原因です。

この攻撃を受けたWindows XPのパソコンは、最新のウイルス対策プログラムが適用できないと記事には書かれていましたが、現時点においては未だ存在しているものもあります。

旧バージョンなどでも定義ファイルは更新される

確かに、セキュリティソフトを提供している各社の最新バージョンにおいてはWindows XPなど、Microsoftのサポートが終了したWindows OSへの対応はなくなっています。

しかし、1つ前などの旧バージョンにおいてはWindows XPなどの古いWindows OSへの対応がされているものもあり、それは現時点において最新の定義ファイルも日々提供しています。

ここから考えられるのは、一時的にとは言え、ウイルス対策ソフトでウイルスを防ぐ方法はあるということです。

あるセキュリティメーカーの方も同じことを述べられていました。

また、今回などの脆弱性をつかれたものへのセキュリティ対策は、Microsoftも異例の措置を取るなどし、セキュリティ更新プログラムを提供しています。

（IE8ではダウンロードサイトにアクセスできないため、他のブラウザを使ってアクセスする必要があります。）

最新のWindows OSに更新することの方が良いのは明らかではありますが、前述のような理由によって古いWindows OSを継続利用せざるを得ない場合、可能な限りの対策は行って使用するのが前提となるでしょう。

これを行っていなかったり、調査不足などがあったとするならば、それは昨日の記事、『情報セキュリティはルールから』に書いたような人によるミステイクとも言えます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の今日、6月14日、Microsoft（マイクロソフト）が月例セキュリティパッチをリリースしたわけですが、そこには既にサポートが終了しているものも含まれていました。

Windows XPなどへのセキュリティ対応

5月に発生したサイバー攻撃『Wanna Cry』のことを覚えていますでしょうか？

その際、Microsoft（マイクロソフト）は異例の対応を行いました。

Windows XPなど、既にサポートが終了しているWindows OSへのセキュリティ対応を行ったのです。

そして、以下のことを理由に、6月の月例セキュリティ更新においても追加提供の措置が行われました。

米国家安全保障局（NSA）から流出したとされるハッキングツールに起因する悪用のリスクが高まっている脆弱性に対処するため、重大なセキュリティアップデートを追加提供する措置をとっている。

古いプラットフォームのユーザーは、できるだけ早くこれらのアップデートを適用することをお勧めする。

Windows XPなど古いプラットフォームの場合は、ダウンロードセンターやUpdate Catalogから入手できる。

サポートが終了しているWindows XPなどというのは、具体的には以下が対象です。

・Windows XP
・Windows Vista
・Windows 8
・Windows Server 2003 or Windows Server 2003 R2

参照：マイクロソフト セキュリティ アドバイザリ 4025685: 古いプラットフォームのためのガイダンス: 2017 年 6 月 13日

※　サポート対象のOSは通常通りWindows Updateにて更新できます。

ただし、以下のようなこともコメントされています。

最善の防御策は、最新の防御革新を組み込んだ最新のシステムにすることです。

古いシステムは、最新のセキュリティ機能と高度な機能が欠如しています。

Windows XPに関しては、システム改修に絡む問題などから交換用のXPマシンをストックしている企業すらありますが、リスクを考えると、できる限り早い段階において新しいOSに切り替え、安全な状態で運用ができることを願いたいものです。

皆さん、こんにちは。

業務コンサルタントの高橋です。

マイクロソフト社は、Windows 7 SP1とWindows 8.1 Updateを実行している、互換性のあるデバイスに対して、Windows 10への無償アップグレードを提供しています。

（Windows 8ユーザーはWindows 8.1へのアップデート作業が加わりますが、同様にWindows 10への無償アップグレードは可能です。）

このWindows 10へのアップグレード、行っても良いのかどうか迷っていたりしませんか？

業務用パソコンは慎重に

日々業務で使用しているパソコンは、どうしてもWindows 10にしなければいけない理由がない限りアップグレードは避けた方が良いでしょう。

ただし、Windows 10への無償アップグレード期間は2016年7月29日で終了してしまいますので、それまでに、使用している業務ソフトなどのアプリケーション類がWindows 10に対応しているのか等を確認しておく必要性があります。

また、パソコンそのものにおいてもWindows 10に対応したドライバー類が提供されているのかどうかも調べておく必要性もあります。

これらがない場合、既存のWindowsのままにしておくことをお勧めしますが、さほど業務に支障がないのであれば、一度Windows 10にアップグレードをしてみて、上手く動作しないものがあるのであれば元のWindowsを復元するという手段もあります。

しかし、これらのアップグレードや復元は上手くいかないケースも存在しますので、必ずバックアップを取得した上で慎重に行うべき作業です。

基本はサポート期間の問題

業務使用で考えた場合、Windows 10に無償でアップグレードできることで得られることはWindowsのサポート期間が延びることにあります。

Windows 7であれば延長サポートの終了が2020年1月、Windows 8系であれば延長サポートの終了は2023年1月ですが、Windows 10の延長サポート終了は2025年10月です。

当然、ハードウェアのリプレイスをしなければいけない状況でなければWindows的には2年半～5年延命できるわけです。

その分、Windowsに対するライセンスコストは助かるということになりますので、できることならば無償で延命の権利を得ておきたいところではあります。

しかし、無理は禁物ですので、今のうちから馴染みの業者さんなどに相談してみると良いでしょう。

されることは日常的にも行われています。

これらの中には重要な問題を解決したものが含まれる時もあれば、そうではない

ケースもあったりします。

では、これらはどのタイミングでアップデートするのが良いのでしょうか？

皆さん、こんにちは。

業務コンサルタントの高橋です。

Windows OS、Mac OS、アプリケーションがアップデートされた場合、それらが

安定していないであろうことを前提に様子見される方もおられます。

これは確かに間違いではありません。

しかし、時と場合によります。

例えば、1.0というバージョンのアプリケーションが新しい機能を搭載して2.0

というバージョンでリリースされたならその方が無難でしょう。

新しく大幅改良されたものは安定するまでに少々時間を要します。

と言うより、それを世にリリースして、顧客から上がってくる問題の報告を

待っていると言っても良いでしょう。

しかし、このアップデートが大幅改良されたものではなく、その後に出される

不具合修正であったり、セキュリティの脆弱性を修正したものであった場合、

それは素直にアップデートした方が良いです。

とくに、セキュリティの脆弱性を修正したものであれば絶対と言っても良いです。

それまで様子見してしまうことにより、セキュリティの脆弱性をつかれ、自身の

使っているデバイスが危険にさらされることになりますので、そこまでして

様子見する必要性はありません。

Windows OS、Mac OS、アプリケーション、いずれも同じことが言え、それらは

定期的に更新されたものが配信されていますので、不具合修正やセキュリティの

脆弱性の修正であれば待たずにアップデートされることをお勧めします。

思いますが、それをインストールしたことで問題が起きたことはありませんか？

皆さん、こんにちは。

業務コンサルタントの高橋です。

パソコンを使っている時、突然使用中のアプリケーションソフトが停止してしまったり、

起動できなくなってしまったりした経験があるかと思います。

これ、一概には言えませんが、Windows OSとアプリケーションの世代的な問題で

あったり、アプリケーションと他のアプリケーションが関連性があるものである

場合、アプリケーション間の世代的な問題であったりします。

例えば、AというアプリケーションはWindows XPの頃にリリースされたもので、

BというアプリケーションはWindows 7の頃にリリースされたものであった場合、

同一世代での考慮はしていても、別世代の考慮は特別されていないケースもあったり

するのです。

Windowsの場合、それがWindows XP向けで作られたアプリケーションであっても、

Windows 7でも動いてしまうことが多いことから、ユーザー的にはどれも動くはず

という認識になってしまいます。

しかし、リリース元の開発メーカーなどはそれを認めているわけではありません。

保証のない世界です。

そんな問題に遭遇してしまった場合、一番最後に入れたアプリケーションソフトを

一度アンインストールしてみて元に戻るのか？を試してみるのが良いでしょう。

それで元に戻るのであれば、それらの別世代のアプリケーションは一緒に使うと

問題が起きるということです。

当然、同一世代のアプリケーションにおいてそれが起きるのであれば別の問題です。