Archive for the ‘ITトラブル’ Category

パスワード付きZIPファイルの添付メール対策、人間には効果ゼロです

木曜日, 3月 17th, 2022

Emotetに代表されるコンピュータウィルスが猛威を奮っています。

職場でも1台のPCがこのZIPファイルを開いてしまい、ウィルスが活動。その直後にアンチウィルスによって捕獲され事なきを得ました。

後日、そのアンチウィルスのNOCからベンダーさんを通じてEmotetに感染しているので至急対応するようにとの連絡が入りました。

その後の対応はご想像のとおりです。

さて、今回の暗号化ZIPファイルのメール添付に対する注意喚起を怠っていたわけではありません。常日頃から、最新のウィルス情報を告知しユーザーエンドで取るべき対策について発信してきていますが、結局、そのような対策は人間相手には全く無力です。

怪しいメール、おかしい日本文、心当たりの無い取引内容。

後から考えると絶対に引っかからないと気がつくはずですが、その時は「おかしい?」と思ってもやっぱり開くんです。

「なんかわからないから内容を確認してみよう」

それが、人間の心理です!

 

セキュリティ対策に関わる身ですが、ヒューマンエラーはゼロにはなりません!

そんなこんなで、2020年から内閣府発動で、暗号化ZIPファイルをメールで送って解答パスワードを別メールで送るという、いわゆる「PPAP」はセキュリテ効果はゼロなのでやめましょう!と呼びかけています。

2022年、Emotetがこれだけ感染したことは未だに多くの企業で「PPAP」が使われている証拠。

それじゃ、暗号化ZIPファイルをメール添付ではなくて、クラウドストレージにアップして、相手先はそこからダウンロードしてもらおう!メール添付しないから安全でしょう。なんて気の抜けた対応に走るところが多い気がします。

でも、待って!いくらクラウドストレージ経由にしたってメール添付方法と何も違わないでしょう!

ファイルをメール添付からクラウド経由になっただけで、ログインURLとパスワードはメールで相手に届くんだよね!何が違う?

途中で、メールを搾取されたら誰でもログインできてDLも解凍もできるじゃない!

それに、クラウドストレージを使う時、相手のメールアドレスのドメイン名をタイプミスしたら、知らない第三者に送るのと同じこと。Gmailアドレスを使っていれば簡単に第三者に届くことぐらい想像できちゃう。

メール添付しないでクラウド経由にしよう!と思っている情報システム部は「ばかじゃないの?」

ついでに、そのような提案をしてくるベンダーさんも同罪です。

 

なんだ、そうゆうことだったのね

木曜日, 12月 30th, 2021

リサイクルショップを覗いたら、AirMac Expressがありました。

箱を見てみるとUSBポートにプリンタを繋いでネットワークプリンタにできるみたい。

我が家のCanon LBP-3310もネットワークプリンタにできるかもしれないと思い購入。箱を開けてみたほぼ新品で得した気分になりました。

早速設定開始。

まず、有線でAirMac Expressを設定し、USBポートにプリンタを接続。そしてプリンタを追加でAIrMac ExpressのLBP-3310を選択してOK。テストプリント。

あれ?プリンタにデータを送っていいるのに、うんともすんとも言わない。プリントキューからプリンタにデータを送っているのに。

今度は、有線からExpressをWiFi接続してテストプリント、やっぱり出ない。

なんでだー!

ネットで調べらたこれだったようで

まずですね、一口にLBPシリーズと言っても印刷プロトコルが全て同じではないんです。1)CAPTを使うもの、2)LIPS4を使うもの、3)LIPS LXを使うもの、4)PostScriptを使用するものが存在します。 4はまず問題なくAirMacExpress経由で接続できますが、2~3は使えたかどうか忘失です(どっちかが確か無理だったはず)、1は全く駄目です。

もう10年以上も前のプリンタなので駄目だったんですね!ネットワークプリンタ化は失敗です。

仕方なく元のiMacにUSB接続し共有化でWindows10からもプリントできるように戻しました。この欠点はiMacを起動しておかないとWindowsからプリント出来ないことなんだよね。

トナーが無くなるタイミングで新しいレーザープリンタに交換するか?でもこのプリンタまだ動くんだよね。もったいないよね。

それは新しいネット確認方法

日曜日, 12月 26th, 2021

先日同僚から相談を受けた内容。

今朝、メールを確認したんだけど、いつも深夜に届く迷惑メールが来ていないんだけど。ネットに障害起きてない?

え!

それって、新しいネット環境の動作確認方法だ!

DELL Studio XPS8100が久々に調子悪くなった、直った

土曜日, 11月 6th, 2021

久しぶりのアップです。

Windows10 ProのDELL Studio XPS8100が調子悪くなった。

  1. 何故か起動が遅い
  2. ログイン待ち状態で勝手に再起動
  3. ログイン後使える状態になるまで時間がかかる
  4. アプリが起動しない、または時間がかかる

これは、おかしい。

で、DELL製のSupportAssistを起動するものの。エラーで起動できなかった!これは、いよいよまずい。ふと、スタートメニューから設定を選択、システムの詳細情報を見たらRAMが4GBしか認識していない。確か実装は8GBのハズだ。

そこで、ケースカバーを外し、メモリカードを2GB×4枚を外し、スロットを入れ替えて刺し直しました。

するとどうでしょう、嘘のように直りました!

Bigsurが嘘のように早くなった!

火曜日, 3月 2nd, 2021

年末にMacOSのBigsurを僕のiMac 2015に入れたら、ものの見事に遅くなった。

ここ数ヶ月あまりの遅さに悩まされた。Macbook2015や10年以上も前のDELL studio XPS 8100のWindows10Proと比べても遅い。

iMacはほぼFirefoxとVScodeしか使っていない。

Firefoxを起動すると他の2台より遅い、そして、マックメニューをクリックしても反応しなかったり。

それが、嘘のように解決したんだ。

その方法は、Firefoxのリフレッシュ!

たったこれだけのことで起動は他の2台より早くなった!そしてFirefox終了後のマックメニューもすぐに反応する。

ホント、嘘のような話。

MacOSがアップデート!アップデート中は放置を!

木曜日, 2月 4th, 2021

MacOSがアップデートされ、僕のiMacとMacBook(12インチ)に

Big sur 11.2

Catalina 10.15.7

が来ました。

アップデート中、MacBookではプログレスバーが止まりマウスポインタも動かなくなって焦りました。でも、ここは我慢、ず〜と放置していたら無事にアップデートが完了。

iMacの方も同様で、再起動をかけた後、スクリーンがず〜と真っ暗なまま。ネットで話題の文鎮化?と思って焦り、裏の電源ボタンを何度か押してみても変わらず、結局そのまま放置で無事に完了しました。

ほんと、心臓に悪い。これからアップデートしようと考えている人は、フリーズしたように見えても絶対にそのまま放置することをおすすめする。最悪3時間(こんなにかからないけど)放置する覚悟を。

 

で、Big surなんだけど、インテルMacに最適化されていれば最高なんだけど。これから確かめるつもり。

 

フィッシングメールによる被害は無くならない

水曜日, 12月 23rd, 2020

職場でネットワークセキュリティに従事しているんだけど、つくづく思うことは、フィッシングメールの被害は絶対に無くならないってこと。

セキュリティは何重にも導入して堅牢にしているはずなんだけど、いや〜、システムを導入しても結局最後のセキュリティホールは人間のだもの。

先日も、ある人にEmotetのメールが届き、内容を確認するために添付されたファイルを開けちゃあったんだよね。

もちろん、注意喚起は何度もしているし、日頃から「怪しいメールは絶対に開けちゃだめ」って伝えているんだけど、考えてみなよ。受け取った本人にしてみれば、怪しいかどうかは開いてみないとわからないからね。

「なんか意味のわからないメールが届いているんだけど」って呼ばれて、見に行って目の前でクリックされちゃった!

あ”〜〜〜〜〜

結局、一般の人の意識ってこれがデフォルトなのよ。怪しいか、危ないか、は開いて確かめないとわからないじゃない、という考え。これが、デフォルト!

だから、フィッシングメールの詐欺に合う人は絶対に無くならない!セキュリティホールは人間!

 

さて、その後なんだけど、例のマクロの実行有効化のメッセージの前にセキュリティソフトが捕捉してくれて無事でした。

 

そうねぇ、特殊詐欺に引っかかる人が後をたたないのと同じですね。一方、そんな詐欺には引っかからない自信がある!って人だって引っかかっているからね!

最後は人間の間違いがこの犯罪やセキュリティトラブルに巻き込まれるんだよな。

 

FirefoxとSkySeaの関係が改善

月曜日, 3月 9th, 2020

職場での話。

僕の使っているブラウザはFirefox 73.0.1、他の人は皆Edge。そして、職場のイントラネットのセキュリティとして導入しているのがSkySea Ver15というもの。

でも、この相性が良くなかった!

MSNニュースのサイト内のリンクをクリックすると、読み込み中が止まらず必ずハングアップする。他のサイトではゼロとは言えないが発生頻度はかなり低い。で、初めはMSNのサイトを疑った。

数ヶ月間しょうがなく使っていたけど、仕事が一段落できたのであまりにも使いものにならないからネットで原因を調べてみることに。すると、SkySeaに原因があるそうなんだ。プラグインを停止すればいいとか書かれていたけど、SkySeaのブラウザのプラグインって、ステルスのようにブラウザのプラグイン一覧には表示されない。

タスク一覧からタスクを停止させても、すぐに自動で復活してくる。これじゃ、SkySeaそのものをPCからアンインストールするしかない。でも、システム管理者と言う立場上できない。

そこで、直接SkySeaのサポートへ状況を訴えるべく電話をしたら、あっさりと解決してしまった。

何でも、同様の問い合わせがあったらしくSkySeaからFirefoxをインストールしているPC向けのパッチが3日前に公開されたんだとか。なんと言うタイミング!

自分のPCはSkySeaの管理機として登録していることから、早速パッチをダウンロードして、アプリケーションの配布機能を使って自分のPCへパッチを当てたんだ。

しばらくすると、Firefoxのハングアップは解決されていた。

SkySeaとFirefoxの組み合わせで、フリーズやハングアップが発生しているユーザーはSkySeaの最新情報からパッチのダウンロードを行って対策することをおすすめします。