皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Windows Vistaは少ないでしょうが、Windows XPユーザーは未だに多く残っていると思われます。

そんなユーザーに緊急警告です。

Windows XPなどの旧OSに緊急警告

先月末にMicrosoftが緊急警告を発表したのは、古いWindows OSの『Remote Desktop Services』の脆弱性をつかれてしまうというもので、Microsoftも脆弱性をつく存在を確認しています。

これに対するワームは非常に危険性が高いものとされており、それが登場すれば結果は破壊的なものとなり得るとアナウンスしています。

この脆弱性の対象となるWindows OSは、

Windows XP

Windows Vista

Windows 7

Windows Server 2003

Windows Server 2008

Windows Server 2008 R2

となります。

ワームの登場が本格化するのは未だこれからとされていますので、被害に遭う前に今すぐセキュリティパッチを適用してください。

＜参考＞

Microsoft TechNet『Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)』

Windows XP / Windows Vista / Windows Server 2003 向けセキュリティパッチ

Windows 7 / Windows Server 2008 / Windows Server 2008 R2 向けセキュリティパッチ

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

オープンソースのメールソフトである『Thunderbird』ですが、『Thunderbird 52』の系統からメジャーバージョンアップされ、『Thunderbird 60』が正式リリースされました。

では、どのように変わりをとげたのでしょうか？

Thunderbird 60の正式リリース

デザインは『Firefox Quantum』で採用されたものが導入され、タブのデザインなどが変更になっています。

機能的には、添付ファイル用の『添付ボタン』がメッセージ編集画面の右上に配置され、『Alt』＋『M』にてペイン画面の表示ができるようになっています。

また、受信メールに添付ファイルがある場合、『クリップ』のマークで添付ファイルの存在を知らせてくれます。

その他にもセキュリティ関連の新サポートなどがあるようですが、正直なところ、見た目が『Firefox Quantum』のデザインに変更された感じしか受けません。

当然ながら、Windowsに対するサポートは『Windows 7』以降ということになり、『Windows XP』、『Windows Vista』のサポートはありません。

一番注意が必要なのはアドオンです。

Thunderbird 60と互換性があると明示されていないアドオンはデフォルトで自動読み込みされなくなります。

（当面の間は対応が明示されていないアドオンを有効化するオプションが用意されるようです。）

ちなみに、残念ながら64bit版にはなっていません。

32bit版のままです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Windows 10が着実にユーザー数を伸ばしている一方で、多くの企業においては未だWindows 7が利用されています。

しかし、そんなWindows 7の寿命も後2年を切ってしまいました。

Windows 7終了まで残り2年を切った

非常に多くの企業において利用されてきたWindows 7も、後2年弱にて延長サポートが終了します。

また、現在そのWindows 7に対する新機能の追加はなく、セキュリティ更新プログラムの提供のみが行われている状況です。

過去において、Windows 10のライセンスを購入し、ダウングレード権を行使している場合、このダウングレード権も同様に2020年1月14日にて終了となります。

もしこのWindows 7を使い続けようとした場合、新たにWindows 7のラインセンスを購入する必要があり、その後にWindows 10へ切り替えるとなると2重にコスト負担を強いられることになります。

社内システムの対応は急務

企業においてWindowsのアップグレードが進まない（進められない）理由として、社内の業務システムが動作しなくなることが一番の理由でしょう。

しかし、セキュリティ更新プログラムの提供が受けられなくなることによるリスクを考えると、残り2年弱の間に対応せざるを得ないのも事実です。

ウェブベースのシステムでIE（Internet Explorer）11で動作させているものであればWindows 10に移行しても問題ないはずですが、ウェブベースではないWindowsベースのシステムとなるとそうはいきません。

今の段階から準備をし、ある程度の期間は並行稼働をしながら確認を行うなど、余裕をもって移行・切替を行うことが望まれるところですが、これらの社内システムへの対応は急務であるとも言えます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先月、日産自動車や日立製作所も被害に遭った『ランサムウェアウイルス』による攻撃、今度はホンダも被害に遭いました。

しかし、その被害い遭ったパソコンは古いOS、Windows XPを搭載したパソコンでした。

未だ多くの現場で使われているWindows XP

Windows XPは未だ多くの現場で使われ続けています。

Windows XPじゃないとプログラムが動作せず、最新のWindows OSに更新するには相当の費用が掛かることなどが原因です。

この攻撃を受けたWindows XPのパソコンは、最新のウイルス対策プログラムが適用できないと記事には書かれていましたが、現時点においては未だ存在しているものもあります。

旧バージョンなどでも定義ファイルは更新される

確かに、セキュリティソフトを提供している各社の最新バージョンにおいてはWindows XPなど、Microsoftのサポートが終了したWindows OSへの対応はなくなっています。

しかし、1つ前などの旧バージョンにおいてはWindows XPなどの古いWindows OSへの対応がされているものもあり、それは現時点において最新の定義ファイルも日々提供しています。

ここから考えられるのは、一時的にとは言え、ウイルス対策ソフトでウイルスを防ぐ方法はあるということです。

あるセキュリティメーカーの方も同じことを述べられていました。

また、今回などの脆弱性をつかれたものへのセキュリティ対策は、Microsoftも異例の措置を取るなどし、セキュリティ更新プログラムを提供しています。

（IE8ではダウンロードサイトにアクセスできないため、他のブラウザを使ってアクセスする必要があります。）

最新のWindows OSに更新することの方が良いのは明らかではありますが、前述のような理由によって古いWindows OSを継続利用せざるを得ない場合、可能な限りの対策は行って使用するのが前提となるでしょう。

これを行っていなかったり、調査不足などがあったとするならば、それは昨日の記事、『情報セキュリティはルールから』に書いたような人によるミステイクとも言えます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の今日、6月14日、Microsoft（マイクロソフト）が月例セキュリティパッチをリリースしたわけですが、そこには既にサポートが終了しているものも含まれていました。

Windows XPなどへのセキュリティ対応

5月に発生したサイバー攻撃『Wanna Cry』のことを覚えていますでしょうか？

その際、Microsoft（マイクロソフト）は異例の対応を行いました。

Windows XPなど、既にサポートが終了しているWindows OSへのセキュリティ対応を行ったのです。

そして、以下のことを理由に、6月の月例セキュリティ更新においても追加提供の措置が行われました。

米国家安全保障局（NSA）から流出したとされるハッキングツールに起因する悪用のリスクが高まっている脆弱性に対処するため、重大なセキュリティアップデートを追加提供する措置をとっている。

古いプラットフォームのユーザーは、できるだけ早くこれらのアップデートを適用することをお勧めする。

Windows XPなど古いプラットフォームの場合は、ダウンロードセンターやUpdate Catalogから入手できる。

サポートが終了しているWindows XPなどというのは、具体的には以下が対象です。

・Windows XP
・Windows Vista
・Windows 8
・Windows Server 2003 or Windows Server 2003 R2

参照：マイクロソフト セキュリティ アドバイザリ 4025685: 古いプラットフォームのためのガイダンス: 2017 年 6 月 13日

※　サポート対象のOSは通常通りWindows Updateにて更新できます。

ただし、以下のようなこともコメントされています。

最善の防御策は、最新の防御革新を組み込んだ最新のシステムにすることです。

古いシステムは、最新のセキュリティ機能と高度な機能が欠如しています。

Windows XPに関しては、システム改修に絡む問題などから交換用のXPマシンをストックしている企業すらありますが、リスクを考えると、できる限り早い段階において新しいOSに切り替え、安全な状態で運用ができることを願いたいものです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先週の記事、『ランサムウェアが世界的に猛威』で書きましたランサムウェア『Wanna Cry』ですが、セキュリティ企業の調査によると、感染の大半は以下のような結果になっていました。

WannaCryの感染98%はWindows7

ランサムウェア『Wanna Cry』の感染が最も多かったのはWindows7の64bitで、Windows7の各エディションをすべてあわせると、Windows7が全体の約98%も占めていました。

意外なことに、Microsoftが異例のパッチをリリースしたWindows XPへの感染はほとんどなかったという結果です。

Windows7は、世界的に見ると未だ48.5%ものシェアを誇っており、世界No.1シェアのOSです。

（2位は26.28%でWindows10です。）

では、何故Windows7への感染がずば抜けて多かったのでしょうか？

セキュリティアップデートの未適用

今回のランサムウェア『Wanna Cry』の感染は、Windowsに存在する脆弱性をつかれたもので、それに対する修正パッチが適用されていれば感染することは防げた可能性が高いです。

そこから考えると、非常に多くのWindows7ユーザーがセキュリティアップデートを適用していなかったと言えます。

Windows7はまだサポート対象のOSであることや安定したOSであることなどから、未だ非常に多くのユーザーに愛用されています。

しかし、セキュリティアップデートを怠ってしまっては何の意味もありません。

今回の世界的な猛威などを教訓として、Windowsのセキュリティアップデートは必須とすることをお勧めします。

思いますが、それをインストールしたことで問題が起きたことはありませんか？

皆さん、こんにちは。

業務コンサルタントの高橋です。

パソコンを使っている時、突然使用中のアプリケーションソフトが停止してしまったり、

起動できなくなってしまったりした経験があるかと思います。

これ、一概には言えませんが、Windows OSとアプリケーションの世代的な問題で

あったり、アプリケーションと他のアプリケーションが関連性があるものである

場合、アプリケーション間の世代的な問題であったりします。

例えば、AというアプリケーションはWindows XPの頃にリリースされたもので、

BというアプリケーションはWindows 7の頃にリリースされたものであった場合、

同一世代での考慮はしていても、別世代の考慮は特別されていないケースもあったり

するのです。

Windowsの場合、それがWindows XP向けで作られたアプリケーションであっても、

Windows 7でも動いてしまうことが多いことから、ユーザー的にはどれも動くはず

という認識になってしまいます。

しかし、リリース元の開発メーカーなどはそれを認めているわけではありません。

保証のない世界です。

そんな問題に遭遇してしまった場合、一番最後に入れたアプリケーションソフトを

一度アンインストールしてみて元に戻るのか？を試してみるのが良いでしょう。

それで元に戻るのであれば、それらの別世代のアプリケーションは一緒に使うと

問題が起きるということです。

当然、同一世代のアプリケーションにおいてそれが起きるのであれば別の問題です。

セキュリティ以外にもリスクが高いです！早急にアップブレードを。

皆さん、こんにちは。

業務コンサルタントの高橋です。

まだ、相当多くのユーザーがWindows XPやWindows Server 2003を使って

いるようなのですが、これはセキュリティの問題だけでなく、継続使用している

ことそのものが非常にリスクの高いことです。

Windows XPは昨年の4月、Windows Server 2003は今年の7月に、

マイクロソフト社のサポートが完全に終了しました。

それにより、セキュリティパッチがリリースされないことでセキュリティ的なリスクを

抱えていることはもちろんですが、サポートが完全に終了したことにより、何が

起きてもマイクロソフト社を頼ることはできないということになりますので、

各IT業者も、『継続使用はお客様責任においてお願いします！』とアナウンス

しているところが大半かと思いますが、マイクロソフト社のサポートが終了している

以上、IT業者としても保守契約を継続できないのは当然のことです。

そういったリスクを背負って継続使用するよりは、すっきりした状態で社内業務を

行うことの方が、果ては会社のためになるでしょう。