teacup. [ 掲示板 ] [ 掲示板作成 ] [ 有料掲示板 ] [ ブログ ]

 投稿者
  題名
  内容 入力補助画像・ファイル<IMG>タグが利用可能です。(詳細)
    
 URL
[ ケータイで使う ] [ BBSティッカー ] [ 書込み通知 ] [ 検索 ]


サイバー攻撃襲来、さあどうする ? (1)~ (7)

 投稿者:“ た ぬ き ”  投稿日:2017年 3月27日(月)06時11分33秒
返信・引用
  (2)標的型攻撃。1~9

  4、添付ファイルに要注意。

ファイルが添付されている場合には、そのファイル形式に注意する。
例えば、アイコンがWord文書で拡張子が一見「.docx」に思えても、
よく見るとその後ろに空白(ブランク)が入っていて、
一番最後に「.exe」と表示されているケースがある。
これは間違いなく、Word文書に偽装した実行形式のウイルスだ。

実際に文書ファイルであっても、Word文書(.doc)、
Excel文書(.xls)、PDF (.pdf)などの場合には、これらを開くアプリケーションの、
脆弱性を突くウイルスの場合もあるので油断できない。

また、通常はメールで送らないショートカットファイル(.lnk)を使う攻撃も確認されている。
ショートカットファイルには、スクリプトを含められるためだ。

暗号化ファイルを添付しているメールに、そのパスワードが記載されているケースも警戒しよう。
通常は、暗号化ファイルを添付したメールとパスワードを記載したメールは別々に送られるためだ。
別々に送ることで、情報漏洩リスクの低減を狙う。
一方攻撃者が同じメールで送るのは、暗号化だけが目的だからだ。
暗号化して、ゲートウエイ型のウイルス対策製品を回避しようとする。
一般的にゲートウエイ型の対策製品は、暗号化ファイルを検証できない。

※ 次回は … 5、情報共有で第2波に備える。です

http:///8823.teacup.com/tanuki/bbs

 
 

Q&A で 分かる Windows 10 。(1)~(134)

 投稿者:“ た ぬ き ”  投稿日:2017年 3月27日(月)05時57分33秒
返信・引用
  (122)Windows 10でセーフモードはどうやって起動するの?

  4、セーフモードから通常起動に戻す。

「システム構成」の「セーフブート」にチェックが入っていると、PCは常にセーフモードで起動する。

ここで、トラブルの対応が終了して通常起動に戻そうと思い、
前回と同じ方法を確認しても「システム構成」が起動できないことに気が付くだろう。
実はセーフモードの状態では、検索ボックスが機能しないのだ。そこで検索ボックスからではなく、
コマンドプロンプトから「システム構成」を起動してみよう。

コマンドプロンプトから「システム構成」を起動するには、
「スタート」ボタンをクリックして「すべてのアプリ」をクリックする。
スタートメニューがアプリ一覧になるので、
「Windowsシステムツール」フォルダーの「コマンドプロンプト」をクリックする。

コマンドプロンプトが起動したら「msconfig[Enter]」と入力すれば、
「システム構成」が起動するので、「ブート」タブの「セーフブート」についている、
チェックをクリックして外し、[OK]ボタンをクリックする。再起動すれば、
通常の起動に戻るはずだ(図5)。

図5、セーフモードから通常起動に戻す。
     セーフモードから通常起動に戻すには、スタートメニューのアプリ一覧から、
     「Windows システムツール」→「コマンドプロンプト」をクリックし、
     コマンドプロンプトを起動する。msconfig[Enter]と入力すると、
     「システム構成」が起動するので、
     「セーフブート」のチェックを外して[OK]をクリックし再起動する。

※ 次回は …  5、その他の方法でセーフモードへ切り替える。です
.

http:///8823.teacup.com/tanuki/bbs

 

サイバー攻撃襲来、さあどうする ? (1)~ (7)

 投稿者:“ た ぬ き ”  投稿日:2017年 3月26日(日)15時30分31秒
返信・引用
  (2)標的型攻撃。1~9

  3、報告者の下に急行。

指示を終えたら、報告者の下に駆けつけよう。
現場では、パソコンが隔離されていることを最初に確認する(図1)。
電話口では報告者が「切り離せた」と言っていても、
できていない可能性があるので、念のためチェックする。

図1、報告者に確認すべきポイント。
     報告者の下に急行して、パソコンの操作内容など詳細を尋ねる。
     パソコンが切り離されているのを確認したら、ウイルス感染の可能性を調べる。

隔離を確認できたら、報告者へのヒアリングを開始する。
ヒアリングの際に注意すべきは、やさしく丁寧に対応すること。
「添付ファイルを安易に開いた」など、責められる可能性のある行動をとった従業員ほど、
叱責を恐れて口をつぐみがちだ(図2)。
報告してくれたことを感謝して、正直に話すよう誘導する。

図2、報告者は事実を語らない場合がある。
     詳細を尋ねても、責められるのを恐れて、口をつぐむ報告者は多い。
     何かまずいことをしていても、「何もしていない」と答える可能性があるのだ。
     報告してくれたことを感謝して、正直に話すよう誘導する。

次に、不審なメールを調査する。
調べるポイントは、メールの件名や本文、送信元のメールアドレス、添付ファイルや、
URLリンクの有無など(図2-6)。そのほか、報告者が気付いた点があれば聞いておく。

添付ファイルやURLがなければ、ウイルス感染の恐れはほぼないと考えてよい。
逆に、これらがある場合には、ウイルス感染の可能性を考慮する。

メールの送信元アドレスも大きなヒントになる。
社内や取引先からの業務メールに見えるのに、
送信元がフリーメールのアドレスの場合には要注意だ。
標的型攻撃メールの送信には、フリーメールが使われることが多い。
疑われないようにするために、
本文中に「外出中のためフリーメールから送ります」などと書くケースもある。

図3、怪しいメールの特徴。
     怪しいメールにはいくつか共通する特徴があるのでそれらをチェックする。
     こうした特徴に該当するメールは、
     ウイルスが添付されている可能性が高いので、より一層注意する。

日本語では使われない漢字が本文に見られる場合も、攻撃メールの可能性がある。
メール末尾の署名もポイントになる。業務上のメールに見えるのに、
署名がなかったり、名字だけだったりした場合には警戒した方がよい。

※ 次回は … 4、添付ファイルに要注意。です
.

http:///8823.teacup.com/tanuki/bbs

 

Q&A で 分かる Windows 10 。(1)~(134)

 投稿者:“ た ぬ き ”  投稿日:2017年 3月26日(日)07時02分1秒
返信・引用
  (122)Windows 10でセーフモードはどうやって起動するの?

  3、「システム構成」でセーフモードにする。

Windows 7のユーザーなら、「システム構成」と呼ばれるツールを使用したことがないだろうか。
システム構成とは、現在起動しているサービスやスタートアッププログラム、
システムに関連する問題などを調べることができるツールだ。

「システム構成」には「ブート」タブがあり、
「セーフモード」ボタンにチェックを入れて再起動すると、セーフモードで起動することができる。

Θ このツールは、Windows 10にもあるので確認しよう。

「システム構成」を起動するには、
タスクバーの検索ボックスに「msconfig」または、「msconfig.exe」と入力する。すると、
「システム構成 デスクトップアプリ」または「msconfig コマンド」が見つかるのでクリックする。
「システム構成」が起動したら、「ブート」タブをクリックして「セーフブート」にチェックを入れ、
[OK]をクリックする。再起動すると、セーフモードで起動する(図4)。

図4、「システム構成」でセーフモードにする。
     「システム構成」を起動するには、タスクバーの検索ボックスに「msconfig」と入力する。
     すると、msconfigコマンドが現れるのでクリックする。
     「システム構成」が起動したら、「ブート」タブをクリックして、
     「セーフブート」にチェックを入れ[OK]をクリックして再起動する。

※ 次回は … 4、セーフモードから通常起動に戻す。です
.

http:///8823.teacup.com/tanuki/bbs

 

サイバー攻撃襲来、さあどうする ? (1)~ (7)

 投稿者:“ た ぬ き ”  投稿日:2017年 3月25日(土)15時37分6秒
返信・引用
  (2)標的型攻撃。1~9

  2、該当パソコンが社内ネットワークに有線で、
                       接続している場合には、LANケーブルを抜くよう指示する。

該当パソコンが社内ネットワークに有線で接続している場合には、LANケーブルを抜くよう指示する。
報告者が指示を理解できない場合には、周りの人に協力を仰ぐよう指示する。
それでもわからないようなら、報告者の下に急行して担当者がLANケーブルを抜く。

ただ、LANケーブルを抜いても安心はできない。無線LANを整備している企業が多いからだ。
該当のパソコンが無線LAN機能を備えていたら、LANケーブルを抜いても通信し続ける可能性がある。

このため無線LAN機能を備えたパソコンでは、その機能を無効にさせる(図1(a))。
具体的には、Windowsのコントロールパネルなどから無効にする。

図1、無線LANも忘れずに無効に。
     LANケーブルを抜けば通信できなくなるので一安心、と思いきや、
     無線LAN機能を備えたパソコ ンは通信を開始してしまう。
     そもそも無線LANで社内LANに接続している場合もある。
     このため、OSの機能で無線LANを無効にするよう指示する(a)。
     さらに物理的に切断するスイッチがある場合は、念のためオフにするよう指示する(b)。

無線LAN機能のスイッチがあるノートパソコンなら、
そのスイッチをオフにするよう指示する(同(b))。スイッチの有無や位置は機種によって異なる。
従業員が使っているノートパソコンの機種を把握している場合には、
担当者はその機種のスイッチの有無や位置を確認して、すぐに指示できるようにしておく。

パソコンを隔離する指示は、怪しいメールを受け取った場合だけではない。
ウイルス感染が疑われる報告すべてで実施する。例えば、
「怪しいWebサイトからダウンロードしたファイルを開いてしまった」や、
「ウイルス対策ソフトが警告を表示した」といった報告を受けた場合も、該当パソコンの隔離を指示する。

※ 次回は … 3、報告者の下に急行。です
.

http:///8823.teacup.com/tanuki/bbs

 

Q&A で 分かる Windows 10 。(1)~(134)

 投稿者:“ た ぬ き ”  投稿日:2017年 3月25日(土)07時59分42秒
返信・引用
  (122)Windows 10でセーフモードはどうやって起動するの?

  2、再起動後に「オプションの選択」画面になるので、、、。

「トラブルシューティング」をクリックして「トラブルシューティング」画面に移行し、
さらに「詳細オプション」→「スタートアップ設定」の順にクリックする(図2)。

図2、「スタートアップ設定」を起動する。
     再起動後に「オプションの選択」画面が表示されるので、
     「トラブルシューティング」をクリックして「トラブルシューティング」画面に移り、
     「詳細オプション」→「スタートアップ設定」の順にクリックする。

「スタートアップ設定」画面が表示されたら、[再起動]ボタンをクリックして再起動する。
再起動後の「スタートアップ設定」画面には、起動オプションの一覧が表示されるので、
一覧の中から「セーフモード」の番号(4)を押すとセーフモードで起動する(図3)。

図3、「スタートアップ設定」でセーフモードを起動する。
     「スタートアップ設定」画面が表示されたら、[再起動]をクリックして再起動する。
      再起動後の「スタートアップ設定」画面には、起動オプションの一覧が表示されるので、
      一覧の中から「セーフモード」の番号(4)を押すと、セーフモードで起動する。

※ 次回は … 3、「システム構成」でセーフモードにする。です
.

http:///8823.teacup.com/tanuki/bbs

 

サイバー攻撃襲来、さあどうする ? (1)~ (7)

 投稿者:“ た ぬ き ”  投稿日:2017年 3月24日(金)15時12分16秒
返信・引用
  (2)標的型攻撃。1~9

  1、従業員から、「怪しいメールを受け取った」「添付された文書ファイルを開いたが、
       何も表示されない」といった、連絡があったらセキュリティ担当者は素早く対応しよう。

自社が標的型攻撃を受けている恐れがあるからだ。

怪しく見える正規のメールはあり得るし、報告した従業員の勘違いかもしれない。
しかし担当者は、被害が出ていなくても、攻撃があったと想定して対応するのが不可欠だ。
それにより、万一の場合の被害を最小限に抑えられる。
ここからは、担当者が実施すべき対応手順を説明しよう(図1)。

図1、「怪しいメールを受け取った」との電話を受けたら?
     対応手順の概略をまとめた。

Θ 一刻も早く「隔離」。
標的型攻撃ではウイルスを使う。
パソコンを乗っ取ったウイルスは、社内の別のパソコンに感染を広げるとともに、
乗っ取ったことを攻撃者に通知する。
その後、攻撃者の命令に従って情報を盗んだり、他社のサーバーを攻撃したりする。

これらを阻止するために、まずは、該当のパソコンを社内ネットワークから切り離して、
「隔離」するよう報告者に指示する(図2)。
一刻も早く隔離させることで、被害を最小限に抑える。

図2、まずは該当パソコンをネットワークから切り離す。
     ウイルス感染の可能性が低そうな場合でも、念のため該当パソコンを、
     ネットワークから切り離すよう指示する。万が一に備えて、被害の拡大を防ぐためだ。

※ 次回は … 2、該当パソコンが社内ネットワークに有線で、
                       接続している場合には、LANケーブルを抜くよう指示する。です
.

http:///8823.teacup.com/tanuki/bbs

 

Q&A で 分かる Windows 10 。(1)~(134)

 投稿者:“ た ぬ き ”  投稿日:2017年 3月24日(金)06時37分27秒
返信・引用
  (122)Windows 10でセーフモードはどうやって起動するの?

  1、Windowsの「セーフモード」とは、トラブルに対応するための起動モードのことで、
           正常に起動しなくなった場合でも、セーフモードでなら起動できる場合がある。

セーフモード自体はWindows 10でも利用できるのだが、Windows 7と違い起動時に、
[F8]キーを押してセーフモードに移行することが(デフォルトだと)できない。

そこで今回は、Windows 10でセーフモードへ移行する手順を紹介する。

Θ スタートメニューからセーフモードにする。
Windows 10は、Windows 7のように起動時に、
[F8]キーを押して「詳細ブートオプション」を立ち上げることができない。

ただし、コマンドの実行により、
Windows 10の[F8]キーを有効化することは可能になっている。
この手順については後述することにして、
まずはWindows 10が起動している状態からセーフモードに移行する方法を紹介しよう。

Windows 10でセーフモードに移行するには、
[Shift]キーを押しながらスタートメニューの「電源」→「再起動」をクリックする。
こうして再起動すると、通常の起動ではなく「オプションの選択」画面が表示される(図1)。

図1、「オプションの選択」を起動する。
    スタートメニューからセーフモードへ移行するには、
     [Shift]キーを押しながらスタートメニューの「電源」→「再起動」をクリックする。
    こうして再起動すると、「オプションの選択」画面が起動する。

※ 次回は … 2、再起動後に「オプションの選択」画面になるので、、、。です
.

http:///8823.teacup.com/tanuki/bbs

 

サイバー攻撃襲来、さあどうする ? (1)~ (7)

 投稿者:“ た ぬ き ”  投稿日:2017年 3月23日(木)12時27分31秒
返信・引用 編集済
  (1)基礎知識。1~8

  8、ベンダーを選定して費用を確保しても、すぐに対応してもらえないケースもある。

ベンダーを選定して費用を確保しても、すぐに対応してもらえないケースもある。
相次ぐサイバー攻撃により、ベンダーへの依頼が増えているためだ。
ある企業の担当者は、ベンダーに依頼したら「2 カ月待ち」と言われたという。

サイバー攻撃や事故の対応は一刻を争う。
対応が遅れれば被害は拡大する一方である。
例えばウイルス感染が拡大し、大量の情報が漏洩してしまう。
もちろん、本格的な調査や対応はセキュリティベンダーに依頼すべきだろう。
「どのようなウイルスに感染して、
どのような情報が盗まれたのか」などは、
残念ですが、専門家でないと詳しく調べられない。

※ 次回は、(2)標的型攻撃。1~9
             1、従業員から、「怪しいメールを受け取った」
                 「添付された文書ファイルを開いたが、何も表示されない」と、
                  いった連絡があったら、セキュリティ担当者は素早く対応しよう。です

http:///8823.teacup.com/tanuki/bbs

 

Q&A で 分かる Windows 10 。(1)~(134)

 投稿者:“ た ぬ き ”  投稿日:2017年 3月23日(木)08時46分19秒
返信・引用
  (121)Windows 10でパスワードはリセットできないの? 1~5

  5、スリープ解除時の動作を変更する。

最後に、パスワード関連の解説ということで、
スリープ解除時にパスワード入力を省略する方法を紹介する。

通常、スリープが解除されるとサインイン画面になりパスワードを要求される。
この動作は、変更することができる。

スリープ解除時の動作を変更するには、スタートボタンを右クリックして、
表示されたメニューから「コントロールパネル」をクリックする。

開いた「コントロールパネル」から「システムとセキュリティ」をクリックして、
「システムとセキュリティ」画面を表示し、ここにある「電源オプション」の、
「スリープ解除時のパスワードの要求」リンクをクリックする。
すると「システム設定」画面が表示されるので、
「現在利用可能ではない設定を変更します」をクリックする。
すると「スリープ解除時のパスワード保護」という項目の「パスワードを必要としない」が、
選択できるようになるのでクリックして選択し「変更の保存」ボタンをクリックする(図7)。

図7、スリープ解除時の動作を変更する。
     スリープ解除時の動作を変更するには、「コントロールパネル」→
     「システムとセキュリティ」→「スリープ解除時のパスワードの要求」をクリックする。
     「システム設定」画面になるので、「現在利用可能ではない設定を変更します」をクリックして、
     有効になった「パスワードを必要としない」を選択する。最後に「変更の保存」をクリックする。

※ 次回は、(121)が、終わりですから次の、、、
           (122)Windows 10でセーフモードはどうやって起動するの?
             1、Windowsの「セーフモード」とは、トラブルに対応するための、
                        起動モードのことで、正常に起動しなくなった場合でも、
                                   セーフモードでなら起動できる場合がある。です
.

http:///8823.teacup.com/tanuki/bbs

 

サイバー攻撃襲来、さあどうする ? (1)~ (7)

 投稿者:“ た ぬ き ”  投稿日:2017年 3月22日(水)10時37分13秒
返信・引用
  (1)基礎知識。1~8

  7、未対策の脆弱性を狙う。

セキュリティ対策が万全ではないもう一つの例が「ゼロデイ攻撃」だ。
前述の通り、攻撃者は、ソフトウエアの脆弱性を突いてWebサイトに侵入する。
このためパッチ(セキュリティ更新プログラム)の適用や、
最新版へのアップグレードで脆弱性を解消することも、重要なセキュリティ対策だ。

だが、パッチや最新版が公開される前の脆弱性を突くゼロデイ攻撃は、この対策では防ぎようがない。
攻撃者は、標的としたWebサイトで使われているソフトウエアを調べ上げ、
ソフトメーカーが把握していない新たな脆弱性(ゼロデイ脆弱性)を見つけて攻撃に悪用する。
ほかの攻撃者が見つけた脆弱性を購入する場合もある。

一般的に、メーカーが脆弱性の存在を知るのは、実際にゼロデイ攻撃が起こってからだ。
その時点で、メーカーはパッチの作成といった対応を開始する。だがパッチが公開されるまでの間に、
脆弱性の情報が第三者に知られ、インターネットで公表される場合がある。そういったケースでは、
公表された情報を参考にしたゼロデイ攻撃が次々と出現し、被害が一気に拡大する。

Θ 応急処置は自分たちで。
以上のように、現在はいかなる企業・団体でもサイバー攻撃を受ける可能性がある。
そして、セキュリティ対策を実施していても、被害を100%防げないのが現状だ。
被害に遭うことを前提とした備えが不可欠になっている。

「何かあったらセキュリティベンダーに頼む」という方針が考えられるが、
丸投げは難しいのが実情だ(図1)。まず第一に、どのセキュリティベンダーを選ぶかが問題になる。
一口にセキュリティベンダーといっても、作業内容や料金など様々だ。
ベンダーを探しているうちに時間は刻一刻と過ぎていく。

図1、セキュリティベンダーへの丸投げは難しい。
     「何かあったらセキュリティベンダーに頼めばよい」と考えていても、
     すぐには頼めないケースが少なくない。
     「どこに頼むのか」や「費用を工面できるのか」が問題になる。
     委託先を決め、費用を確保していても、すぐに対応してもらえない場合もある。

費用の問題もある。依頼するセキュリティベンダーを決めても、経営陣が費用を出し渋る恐れがある。
「じゃあ、来週の経営会議で議論するから資料を作っておいて」といった答えが返ってくる可能性もある。
「なぜ費用を出す必要があるのか」を説明しているうちに貴重な時間が浪費される。

※ 次回は … 8、ベンダーを選定して費用を確保しても、
                             すぐに対応してもらえないケースもある。です
.

http:///8823.teacup.com/tanuki/bbs

 

Q&A で 分かる Windows 10 。(1)~(134)

 投稿者:“ た ぬ き ”  投稿日:2017年 3月22日(水)08時03分32秒
返信・引用
  (121)Windows 10でパスワードはリセットできないの? 1~5

  4、ローカルアカウントを追加する。

Windows 7ユーザーなら、今更ローカルアカウントの追加方法を紹介する必要はないかもしれないが、
Windows 10では「設定」画面から追加するように変わったので、ここで紹介しておこう。

Windows 10でローカルアカウントの追加を行うには、スタートメニューの「設定」を、
クリックして「設定」画面を開き「アカウント」ボタンをクリックする。
左側に「家族とその他のユーザー」タブがあるのでクリックし、
「その他のユーザーをこの PC に追加」リンクをクリックする。

すると「このユーザーはどのようにサインインしますか?」画面になるので、
「このユーザーには、サインイン情報がありません」をクリックする。
Microsoftアカウントの作成画面になるので、
「Microsoftアカウントを持たないユーザーを追加する」をクリックし、
ローカルユーザーの名前、パスワード、
パスワードのヒントを入力して[次へ]ボタンをクリックする(図6)。

図6、ローカルアカウントを追加する。
     ローカルアカウントを追加するには、「設定」の「アカウント」をクリックし、
     「家族とその他のユーザー」タブをクリックする。
     右下にある「その他のユーザーをこの PC に追加」をクリックすると、
     「このユーザーはどのようにサインインしますか?」画面になるので、「このユーザーには、
     サインイン情報がありません」をクリック、次のアカウントの作成画面では、
     「Microsoftアカウントを持たないユーザーを追加する」をクリックする。ここで、名前、
     パスワード、ヒントを入力して[次へ]をクリックすれば、ローカルアカウントが追加される。

これで、ローカルアカウントとして「標準ユーザー」が追加される。もし、
管理者にしたい場合は「家族とその他のユーザー」タブで、追加したユーザーをクリックすると、
[アカウントの種類の変更]ボタンが現れるのでクリックして変更する。

※ 次回は … 5、スリープ解除時の動作を変更する。です
.

http:///8823.teacup.com/tanuki/bbs

 

サイバー攻撃襲来、さあどうする ? (1)~ (7)

 投稿者:“ た ぬ き ”  投稿日:2017年 3月21日(火)11時16分47秒
返信・引用
  (1)基礎知識。1~8

  6、対策しても防ぎきれない。

どのような企業・団体も狙われる現状では、セキュリティ対策は不可欠だ。だが万全ではない。
ここでは2つの例を示そう。

まず、ウイルス対策ソフトだ。標的型攻撃はウイルスを使う。
それならウイルス対策ソフトで防げそうだが、実態は違う。
実際、日本年金機構など過去に標的型攻撃を受けた企業・団体の、
ほぼすべてはウイルス対策ソフトを導入していたが、被害を防げなかった。

防げないのは、標的型攻撃で使われるウイルスは、その攻撃のためだけに作られるからだ。
従来のように多数のユーザーにウイルスをまき散らす攻撃なら、
ウイルス対策ソフトメーカーはそのウイルスを入手しやすい。入手したメーカーは、
すぐに解析してウイルス定義ファイルに反映。自社製品のユーザーが対応できるようにする(図1)。

図1、出回らないウイルスは検出が困難。
     標的型攻撃などで使われるウイルスは、その攻撃のためだけに作られる。
     従来のウイルス攻撃とは異なり、ウイルス対策ソフトメーカーはサンプルを入手しにくいため、
     ウイルス対策ソフトを使っていてもウイルスを検出・駆除できない恐れがある。

一方、標的型攻撃では、限られたユーザーにしかウイルスを送らない。
メーカーがサンプルを入手しにくいので、ウイルス定義ファイルの作成が困難なのだ。

最近のウイルス対策ソフトの多くは、プログラムの振る舞いなどから、
ウイルスかどうかを判断する機能を備える。この機能ではウイルス定義ファイルを使わないので、
サンプルを入手できていない新しいウイルスを検出できる可能性がある。

ただしそのような機能を備える対策ソフトでも、標的型攻撃のウイルスは検出できない可能性が高い。
攻撃者はウイルスを配布する前に、
主要なウイルス対策ソフトで、検出の可否を試しているからだ(図2)。

図2、攻撃者は試してからウイルスを送る。
     企業や団体のほとんどはウイルス対策ソフト(セキュリティソフト)を導入している。
     それにもかかわらずウイルス感染被害が相次ぐのは理由がある。
     攻撃者は、カスタマイズしたウイルスを、ウイ ルス対策ソフトや、
     サービスを使って事前にチェックし、検出できないことを確認してから送りつけるからだ。

※ 次回は … 7、未対策の脆弱性を狙う。です
.

http:///8823.teacup.com/tanuki/bbs

 

Q&A で 分かる Windows 10 。(1)~(134)

 投稿者:“ た ぬ き ”  投稿日:2017年 3月21日(火)10時30分21秒
返信・引用
  (121)Windows 10でパスワードはリセットできないの? 1~5

   3、Microsoftアカウントのパスワードをリセットする。

MicrosoftアカウントでPCにサインインすると、コントロールパネルの、
ユーザーアカウントに「パスワードリセットディスクの作成」の項目が現れない。

これは、Microsoftアカウントがクラウドサービスのアカウントだからだ。
したがってパスワードの変更は、Microsoftアカウントのサイトで行うことになる。

Microsoftアカウントのパスワードをリセットするには、
「アカウントの回復」ページを表示する必要がある。そのため、スマートフォンや別のPCを使って、
Microsoftアカウントのサイト(https://login.live.com/)へアクセスし、
「アカウントにアクセスできない場合」をクリックする。
すると「サインインできない理由を選択」ページへ進むので、
理由を選択して[次へ]ボタンをクリックする。
「アカウントの回復」ページになるので、Microsoftアカウント(メールアドレス)と、
画像の文字をキー入力し[次へ]ボタンをクリックする(図4)。

図4、Microsoftアカウントの回復をする。
    「アカウントの回復」ページを表示するには、Microsoftアカウントのサイトへアクセスし、
    「アカウントにアクセスできない場合」をクリックする。
    すると「サインインできない理由を選択」ページへ進むので、理由を選択し[次へ]をクリックする。
    「アカウントの回復」ページになるので、
    Microsoftアカウントと画像の文字を入力し[次へ]をクリックする。

Microsoftアカウントが登録されていれば、「本人確認が必要です」ページに切り替わるので、
セキュリティコードの受け取り方法を選択して、「コードの送信」ボタンをクリックする。
セキュリティコードを受け取ったら、コード入力欄に入力し[次へ]ボタンをクリックする。
「パスワードのリセット」ページが表示されるので、
新しいパスワードを2回入力し「次へ」ボタンをクリックする。

これで、新しいパスワードでPCにサインインできるようになる(図5)。

図5、Microsoftアカウントのパスワードをリセットする。
     正しいMicrosoftアカウントなら、「本人確認が必要です」ページに移行するので、
     セキュリティコードの受け取り方法を選択し、「コードの送信」をクリックする。
     コードを受け取ったら入力し[次へ]をクリックする。
     「パスワードのリセット」ページが表示されるので、新しいパスワードを2回入力し、
     「次へ」をクリックすると、新しいパスワードでPCにサインインできる。

※ 次回は … 4、ローカルアカウントを追加する。です
.

http:///8823.teacup.com/tanuki/bbs

 

サイバー攻撃襲来、さあどうする ? (1)~ (7)

 投稿者:“ た ぬ き ”  投稿日:2017年 3月20日(月)16時18分12秒
返信・引用
  (1)基礎知識。1~8

  5、踏み台ならどこでもよい。

DDoS攻撃の踏み台にされるケースも増えている。攻撃者からすれば、
踏み台にするコンピュータは何でもよい。
セキュリティの甘い企業・団体のパソコンやサーバーが狙われる。

DDoS攻撃とは、Webサイトなどに大量のデータを送信して使用不能にするサイバー攻撃(図1)。
DDoS攻撃では、ウイルスを使う手口が一般的だ。
攻撃者は、多数のパソコンにウイルスを感染させて乗っ取っておく。
そしてそれらに攻撃命令を出し、一斉に大量のデータを送信させて攻撃対象を使用不能に追い込む。

図1、Webサイトなどを使用不能にするDDoS攻撃。
     攻撃対象に大量のデータを送信するDDoS攻撃なら、踏み台にするコンピュータは何でもよい。
     セキュリティ意識が低く、対策が不十分な企業をまず攻撃し、ウイルスを仕込んでおく。
     次のステッ プでウイルスに感染したパソコンを使って、目標のサーバーにDDoS攻撃を仕掛ける。

近年では、設定に不備があるサーバーを踏み台にしたDDoS攻撃も増えている。
サーバーによっては、送信されたデータを何倍にも増幅して返す場合があるためだ。
これを悪用すれば、攻撃者が送信したデータを何倍にも増幅させて、攻撃対象に送り付けられる。
そのような攻撃は「リフレクション(reflection)攻撃」と呼ばれる。

代表例が、DNSサーバーを悪用する「DNSリフレクション攻撃」だ。
DNSサーバーは、IPアドレスなどに関する問い合わせが送られると、
その数百倍のデータ量を応答として返す場合がある。攻撃者はこれを悪用する。
攻撃対象のWebサーバーなどに送信元を偽装した問い合わせをDNSサーバーに送信。
DNSサーバーは、数百倍に増幅した応答データを、該当のWebサーバーに送信する。

通常、DNSサーバーは悪用されるのを防ぐために、特定の相手以外からの問い合わせには答えない。
だがインターネットには、誰からの問い合わせにも回答するDNS サーバーが存在する。
攻撃者は、それらを悪用して攻撃データを増幅させる。

※ 次回は … 6、対策しても防ぎきれない。です
.

http:///8823.teacup.com/tanuki/bbs

 

Q&A で 分かる Windows 10 。(1)~(134)

 投稿者:“ た ぬ き ”  投稿日:2017年 3月20日(月)06時26分58秒
返信・引用
  (121)Windows 10でパスワードはリセットできないの? 1~5

  2、ローカルアカウントのパスワードをリセットする。

パスワードリセットディスクができたので、
確認のためサインイン時にパスワードをリセットしてみよう。

まず、PCを起動してサインイン画面になったら、先ほど作成したUSBメモリーを接続しておく。
サインイン画面でわざと違うパスワード入力して失敗させる。
すると「パスワードのリセット」リンクが現れるので、
クリックして「パスワードのリセットウイザード」を起動する。

最初の「パスワードのリセットウィザードの開始」画面では、[次へ]ボタンで進み、
USBメモリーが接続されているドライブを確認して「次へ」ボタンをクリックする。
「ユーザーアカウントパスワードのリセット」画面になるので、
新しいローカルアカウントのパスワードを2回入力し、新しいパスワードのヒントを入力したら、
「次へ」ボタンをクリックする。最後に「完了」ボタンをクリックすると、
サインイン画面に戻るので、新たに設定したパスワードでサインインする(図3)。

図3、ローカルアカウントのパスワードをリセットする。
     パスワードをリセットするには、PCを起動後、USBメモリーを接続し、
     サインイン画面でパスワード入力を失敗する。すると「パスワードのリセット」リンクが、
     現れるのでクリックして「パスワードのリセットウイザード」を起動する。
     「パスワードのリセットウィザード」で[次へ]を、
     クリックしてUSBメモリーのドライブを確認し、「次へ」をクリックする。
     さらに「新しいパスワード」と「ヒント」を入力したら[次へ]→[完了]とクリックする。

※ 次回は … 3、Microsoftアカウントのパスワードをリセットする。です
.

http:///8823.teacup.com/tanuki/bbs

 

サイバー攻撃襲来、さあどうする ? (1)~ (7)

 投稿者:“ た ぬ き ”  投稿日:2017年 3月19日(日)08時50分14秒
返信・引用 編集済
  (1)基礎知識。1~8

  4、15%以上が被害を経験。

標的型攻撃やWebサイトの改ざんといったサイバー攻撃の被害に遭う企業・団体は確実に増えている。
情報処理推進機構(IPA)が2015年2月に実施したアンケート調査では、
調査に協力した企業の15.3%が、何らかのセキュリティ事故を経験していると回答した(図1)。
「経験あり」の割合は大企業の方が多かったものの、中堅企業や中小企業でもゼロではなかった。

図1、1割以上の企業が「セキュリティ事故の経験あり」。
     情報処理推進機構(IPA)が2015年2月に実施した、
     「企業におけるサイバーリスク管理の実態調査2015」の結果。
     「経験がある」と回答した企業の割合(%)をグラフにした。年間売上高10億円以上を「大企業」、
     同1億円以上10億円未満を「中堅企業」、同1億円未満を「中小企業」と している。
     回答数は、それぞれ順に637、548、588件。
     1件以上経験したことがある企業は 全体の15.3%(271社)を占めた。

攻撃者が攻撃対象の“すそ野”を広げているのは、攻撃をより巧みにするためだ。
例えば、大企業へ侵入する前段階として、小規模な取引先企業を狙うケースがある。
攻撃者が侵入したい企業のセキュリティが強固で歯が立たない場合、
そのほこ先をセキュリティが比較的甘い取引先企業に向ける。

実際の事例を警察庁が2011年に公表している(図2)。この事例では、攻撃者の真の狙いはC社だった。
攻撃者は、まずその取引先企業であるA社にサイバー攻撃を仕掛け、
何らかの方法で同社のパソコンにウイルスを感染させた。

図2、盗んだメールの文面で安全なメールと勘違いさせる。
     警察庁が公表した標的型攻撃の例。C社を攻撃したい攻撃者は、
     その取引先であるA社にまず攻撃を仕掛け、業務メールを入手できる体制を整えた。
     その後、それらしいメールを入手し、C社に送りつけた。

A社の従業員であるAさんは、別の取引先企業のB社に、資料を添付した業務メールを送信。
Aさんの同僚にもそのメールを同報した。
この同僚のパソコンがウイルスに乗っ取られていた。同報メールをウイルスが攻撃者に転送。
そのメールが送られてから約10時間後、攻撃者はそのメールの添付ファイルをウイルスにすり替えて、
C社の従業員に送信した。添付ファイル以外は“本物”なので見破るのは難しかっただろう。

※ 次回は … 5、踏み台ならどこでもよい。です
.

http:///8823.teacup.com/tanuki/bbs

 

Q&A で 分かる Windows 10 。(1)~(134)

 投稿者:“ た ぬ き ”  投稿日:2017年 3月19日(日)07時04分41秒
返信・引用
  (121)Windows 10でパスワードはリセットできないの? 1~5

  1、Windows 7 では、パスワードリセットディスクを、、、。

作成しておき、ログインできなくなった際ディスクを用いてパスワードリセットを行うことができた。

Windows 10もローカルアカウントならパスワードリセットディスクが、
作成できるのだが、Microsoftアカウントでサインインすると、コントロールパネルに、
「パスワードリセットディスクの作成」という項目がなくなってしまう。

そこで今回は、ローカルアカウントとMicrosoftアカウントで異なるパスワードリセットの方法、
ローカルアカウントの追加方法、スリープ解除時の動作変更について解説する。

Θ ローカルアカウントでパスワードをリセットする。
ローカルアカウントの場合、パスワードリセットディスクの扱いは、基本的にWindows 7と同様だ。
この場合「パスワードリセットディスク」と呼んではいるが、
フロッピーディスクやCD-R/DVD-Rを用意するよりも、USBメモリーに作成する方がお手軽だろう。
容量は数Kバイトあれば十分なので、小容量のUSBメモリーで十分だ。

それでは、ローカルアカウントのパスワードリセットディスクをUSBメモリーで作成してみよう。

パスワードリセットディスクを作成するには、「パスワードディスクの作成ウィザード」を利用する。

まず、USBメモリーをPCに接続して認識させておく。
次に、スタートボタンで右クリックして「コントロールパネル」をクリックし、
「コントロールパネル」を表示する。「ユーザーアカウント」カテゴリーをクリックして開き、
さらに「ユーザーアカウント」をクリックする。
すると左側に「パスワードリセットディスクの作成」リンクが表示されるのでクリックする。
これで「パスワードディスクの作成ウィザード」が起動する(図1)。

図1、「パスワードディスクの作成」ウィザードを起動する。
     「パスワードディスクの作成」ウィザードを起動するには、スタートボタンで右クリックして、
     表示されるメニューから「コントロールパネル」をクリックし、
     「コントロールパネル」を表示する。「ユーザーアカウント」カテゴリーをクリックし、
     さらに「ユーザーアカウント」リンクをクリックして「ユーザーアカウント」画面を開き、
     左側の「パスワードリセットディスクの作成」リンクをクリックする。

「パスワードリセットディスクの作成」ウィザードが起動したら、
[次へ]ボタンをクリックし、USBメモリーのドライブを確認して[次へ]ボタンをクリックする。
ローカルアカウントのパスワードを入力し[次へ]ボタンをクリックする。
これで「userkey.psw」ファイルが作成されるので、
[次へ]ボタンをクリックし、最後に「完了」ボタンをクリックする(図2)。

図2、パスワードリセットディスクを作成する。
    「パスワードディスクの作成」ウィザードが起動したら[次へ]をクリックする。
    USBメモリーのドライブを確認する画面に切り替わるので、よければ[次へ]をクリックする。
    ローカルアカウントのパスワードを入力し、[次へ]をクリックする。
    パスワードディスクの作成が始まり、完了したら[次へ]をクリックし、
    次の画面で「完了」とクリックすれば、「パスワードリセットディスク」が完成する。

※ 次回は … 2、ローカルアカウントのパスワードをリセットする。です
.

http:///8823.teacup.com/tanuki/bbs

 

サイバー攻撃襲来、さあどうする ? (1)~ (7)

 投稿者:“ た ぬ き ”  投稿日:2017年 3月18日(土)13時14分10秒
返信・引用
  (1)基礎知識。1~8

  3、Webサイトも狙われる。

Webサイトを公開している企業・団体の担当者は、
Webサイトへの攻撃にも備える必要がある。その一つが、Webサイトの改ざんだ。
攻撃者はWebサーバーで稼働するOSやミドルウエアの脆弱性を突くなどして侵入し、
Webページなどのコンテンツを改変する。
公開用Webサイトはインターネットから誰でもアクセスできるので、攻撃対象になりやすい。
JPCERT/CCには、企業などからのWeb改ざん報告が相次いでいる。2014年中は毎月400件程度が報告。
2015年になると若干減少したものの、それでも1カ月当たり200件程度報告されている。

10年ぐらい前までは、Webページを改ざんして政治的な主張などを表示させるケースが多かったが、
最近では、Webページの見た目を変える改ざんは減っている。

主流は、Webページにわなを仕込む手口だ。
プログラム(スクリプト)を仕込み、Webページの表示を変えることなく、
バックグラウンドでウイルスをダウンロードさせる(図1)。
ウイルスには、広く使われているソフトウエアの脆弱性を突く仕掛けが施されている場合が多い。
改ざんサイトにアクセスするだけでウイルスに感染する恐れがある。
つまり改ざんされると、自社サイトをウイルス配布に悪用されてしまう。

図1、Webサイトを改ざんしてウイルスをまき散らす。
     最近では、Webサイトの見た目を大きく変える改ざんは少数。
     ほとんどの場合、Webサイトを改ざんして、ウイルスを感染させるようなわなを仕込む。
     脆弱性があるパソコンだと、
     改ざんされたWebサイトにアクセスするだけでウイルスに感染する恐れがある。

2009年末から2010年初め、国内大手企業のWebサイトが次々と改ざんされて、
ウイルス感染のわなが仕込まれた。
そのときの攻撃は「Gumblar」と名付けられ、大きな話題になった。

※ 次回は … 4、15%以上が被害を経験。です
.

http:///8823.teacup.com/tanuki/bbs

 

Q&A で 分かる Windows 10 。(1)~(134)

 投稿者:“ た ぬ き ”  投稿日:2017年 3月18日(土)08時24分2秒
返信・引用
  (120)なぜWindows 10ではパスワードではなくPINが推奨されるの? 1~5

  5、「2段階認証」でサインインする。

それでは、2段階認証が有効になったか確認するため、OneDriveにサインインしてみよう。
ローカルアカウントでOneDriveを使用するときは、通知領域のOneDriveの、
アイコンをクリックして、MicrosoftアカウントでOneDriveにサインインする。

通常なら、「OneDriveへようこそ」ダイアログが表示され、
画面の[サインイン]ボタンをクリックすると「サインイン」ダイアログに切り替わるので、
Microsoftアカウントのメールアドレスとパスワードを入力してサインインする。

ところが、2段階認証を有効にしてある場合は、「サインイン」ダイアログでサインインした後に、
「アカウントの保護」ダイアログが表示され、本人確認のコード入力へと進む。
コードの送信方法をドロップダウンから選択し、[コードの送信]ボタンをクリックする。
コードを取得したら「コードの入力」ダイアログで入力し、[送信]ボタンをクリックする。
このコードが正しければ、OneDriveへのサインインが完了する(図8)。

図8、「2段階認証」でサインインする。
     2段階認証が有効になっていると「サインイン」の後に、
     「アカウントの保護」ダイアログが表示される。コードの送信方法を選択して、
      [コードの送信]をクリックすると、コードが送られてくるので、
     「コードの入力」ダイアログに入力後、[送信]をクリックする。
      コードが正しければサインインが完了する。

※ 次回は、(120)が、終わりですから、、、
           (121)Windows 10でパスワードはリセットできないの? 1~5
             1、Windows 7 では、パスワードリセットディスクを、、、。です
.

http:///8823.teacup.com/tanuki/bbs

 

レンタル掲示板
/226