ランサムウェアの脅威

-
「ランサムウェア」という言葉が知名度を得て久しいですが、日本でも多くの企業が事業規模の大小を問わず攻撃の対象になっていることはご存知でしょうか。

ランサムウェアという言葉が世間に出た2016年頃は、個人のPCをターゲットにして、内容を暗号化して身代金を請求するというものが主でした。この頃の感染経路はメールの添付ファイルや、悪意のあるダウンロードリンクといった古典的なものが多かったようです。

一方、現在では明確に企業をターゲットにした、「2重脅迫型」と呼ばれるものの被害が目立ってきています。これは感染したPCから機密情報などを取得し、データを暗号化して身代金を請求し、応じない場合は機密情報をリークサイトに公開するという2重の脅迫を行うものです。感染経路も古典的なものから、VPN機器の脆弱性やリモートデスクトップ設定の不備、安易に推測できるパスワードなどから侵入を許すケースが増えています。特に急速にリモートワークが進んでいる今、そういった「会社外のネットワーク」の不備を攻撃される被害が多発しています。


もしこういった内容に心当たりがあるなら、今すぐに対策をしてください。「「何もしなくても」」、ランサムウェアを始めとしたウイルスに感染するおそれがあります。

・ルーターなどのネットワーク機器のファームウェア(本体バージョン)の更新をしていない
・アカウントやパスワードに容易に推測できるものを使っている(1234,0000,password,adminなど)

これらはセキュリティの基礎中の基礎ですが、インターネットが誕生してから今日まで変わることなく、ウイルス被害の原因のNo1を占めています。面倒だからと放置せずに、必ず対応してください。

また、知識のある人に確認してもらう必要がありますが、リモートデスクトップ接続で使用するポートが不適切に開放された状態になっていて、そこから侵入されるケースも多数報告されています。こちらも可能な限り早く確認してください。

知識のある人が周りにいない方は是非インプラスまでお声掛けください。

インプラスホームページはこちら( https://implus.co.jp/ )

このブログの人気の投稿

技術メモ「503 Service Unavailable」

-
イメージ
開発メンバーから「開発中のWEBページが開けなくなった」とヘルプ要請がありました! 開発中のWEBページにアクセスすると「HTTP Error 503. The service is unavailable.」の画面が表示されて、どのページも開けません。 503エラーは、サーバーにアクセス集中したときのエラーなのですが... 今回は思いがけない問題が原因でした。 同現象が発生した人のため、再発したときの解決ために、原因究明までの手順を残しておきます。 ------ ① まずIISを再起動します。   -> 復旧しませんでした。 ② IISの初期ページが開けるか?   -> 503エラー ③ IISを停止してみます。   -> 「localhost で接続が拒否されました。」のエラーに変わりました。   -> 503エラーが変化したことから、WEBサーバーまでの通信は問題ないようです。 ④ WEBサイトを作成し直して、IISの初期ページが開けるか?   -> OK (IISの問題?) ⑤ 仮想ディレクトリを作成し直して、開発中のWEBページが開けるか?   -> 503エラー! ⑥ ④と⑤のアプリケーションプールが異なっていたことから、アプリケーションプールを変更   -> OK ------ DefaultAppPoolが破損して、停止していたことが原因だったようです。 破損していたDefaultAppPoolを使用しないようにして、ひとまず対処完了です! インプラスホームページはこちら( https://implus.co.jp/ )
続きを読む

『ネットワークドライブ』のトラブル

-
イメージ
今日のブログは、『ネットワークドライブ』のトラブル&解決手順を備忘録として残しておきます。 会社の共有フォルダにファイルを保存する場合に、パソコンのZドライブにファイルを保存して共有するという使い方があります。 この仕組みは、図にして表すと下記のようになります。 --------------------------------    [パソコン]               [サーバー]     --------------------------------    Zドライブ       -->    Dataフォルダ   (ネットワークドライブ)          (共有フォルダ)   (※ Zドライブというのは仮の話なので、X、Yドライブの場合もあります) エクスプローラーからZドライブを開いて、ExcelやWordなどのデータを保存する分には問題ありません。 しかし、アプリケーションからZドライブにファイルを出力すると保存できない問題が発生することがあります! 今回挙げるトラブル&解決手順は2つです。 ①自動切断機能によるトラブル まずは、パソコン側の自動切断機能によって発生するトラブルです。 未接続状態が15分間継続すると、ネットワークドライブは切断状態になります。 これは、サーバーリソースが無駄に使用されないようにするためのOSの機能なのですが、エクスプローラーからアクセスすると再接続をしてくれるのに対し、アプリケーションからアクセスしてもネットワークドライブを再接続されない問題があります。 少し強引な解決方法ではありますが、自動切断機能を無効にすることで、この問題を回避することができます。 ■解決手順 コマンドプロンプトから、次のコマンドを実行 > net config server /autodisconnect:-1 ②ログイン直後のトラブル こちらは、パソコンによって問題が発生する場合、問題が起きない場合に分かれます。 発生原因は不明ですが、Windowsのログイン直後にネットワークドライブが切断状態になっていることがあります。 前述の自動切断と同じようにエクスプローラーからのアクセスでは再接続してくれるのですが、アプリケーションからのアクセスに対しては同様に再接続されない問題が生じます。 ■解決手順 ログイン直後にエクスプローラーからフォ...
続きを読む

グーグルグループのメーリングリストの返信先が個人になってしまう

-
イメージ
グーグルグループで、メーリングリストを作ると、返信先が個人になってしまいます。 「返信」でメーリングリストに送りたいことが多いですし、詳しい人以外は気づかないで個人に返信してメーリングリストに送ったと思い込んでしまうことも少なくありません。googleさん、 不親切ですねぇ。 googleの理念 に反してますよ~。 ◆メーリングリストの返信先を個人ではなく、メーリングリスト宛てに設定する 「グループ設定(歯車マーク)」→「設定(左メニュー)」→「メールオプション」で、「返信の送信先をユーザが決定する」をクリックして、現れたリストから「グループ全体」を選択します。(下の画像) 選択できたら、上の方にある「保存」ボタンを押すのを忘れずに! これで、返信先を気にせずにメーリングリストが使えます。 毎日に関わる小さなカイゼンが積み重なって大きな快適を生み出します。ストレスの蓄積も減りますね。こういうの大切ですね~。
続きを読む