業者を装った迷惑メールにご注意を

最近、業者を装った迷惑メールが増えているようです。

直近だと7月にヤマト運輸の社名を装った迷惑メールがニュースにもなりました。

 

http://www.kuronekoyamato.co.jp/info/info_100326.html

http://headlines.yahoo.co.jp/hl?a=20160630-00000005-jct-bus_all

 

ちなみに弊社にもこのメールは届いていまして、内容は以下のような感じ。

 

yamato2

送信者が「●●●@kuronekoyamato.co.jp」となっているのぱっと見は怪しいメールではないように見えますが

よく見ると日付が「7/12(土)」となっています。(本来なら7/12(火)ですよね?)

昔のいわゆるスパムメールは、日本語以外の言語や、日本語であってもわけのわからない文章が多い印象でしたが

最近はかなりそれっぽく作られていて、引っかかってしまいそうですね。

 

ただ、今回のようによく見るとおかしい点等/表現が残ってるケースも多いので、しっかり内容を見極める必要があると思います。

 

ちょっとでも怪しいと思ったらそのメールの添付は開かない、URLはクリックしない

ことが大事ですね。

 

また、最近ではOCNを装った迷惑メールも増えているようです。

http://www.ocn.ne.jp/info/announce/2016/07/19_1.html

これもかなりそれっぽいメールのようですが(若干変な日本語ですが)、みなさんもお気を付けください。

 

標的型攻撃対策①(メール設定の見直し)

最近ニュース等にもよく取り上げられる流行り?の標的型攻撃。

今までのウィルスが「1対多」の攻撃だったのに対し、標的型攻撃は「1対1」への攻撃となるため

攻撃手段がその会社専用となることが多く

「ウイルス対策ソフト」や「ファイアウォール」などのシステムで一様に防ぎきれるわけではないというのがやっかいです。

(もちろんこういったものが効果がまったくないわけではないですが)

 

そのため、実際の対策として必要なのが

上記のようなシステムの「複合的」に利用することや、利用しているパソコン&ソフトの設定を見直し、

また、利用者への注意喚起、”継続的”な教育(怪しいメールを開くな等) などが必要になってきます。

 

ということで標的型攻撃対策って何からしたらよいの? ってことにはなりますが

まず最低限

①Windowsやソフトウェアのセキュリティ更新プログラムの適用

②ウィルス対策ソフトの定義ファイル更新

が必要でしょう。

 

また、標的型攻撃は、メールで攻撃を開始することが多いためメールソフトの設定の見直しも重要だと思います。

以下はうちの会社でも実際に実施してますが

具体的には

①プレビューの停止

※プレビュー=メールを開くのと同じ。

※Outlookだと以下のような起動オプションを使えば、必ずプレビューを停止できます。

“C:\Program Files\Microsoft Office\Office14\Outlook.exe” /nopreview

(全PCのショートカットを作り直すのは大変ですが、、、、)

②メールの形式をHTML→テキスト形式に変更

※HTMLメール内に悪意あるscript等が埋め込まれている可能性があるため

textmail

③exe、bat等 実行形式の添付ファイルはメールソフトで受信されないように設定

※MS のOutlookは初期でブロックされます。

※また「2重拡張子」(xxxxxxxx.pdf.exe)のようなウィルスも多いのでwindowsの設定で「拡張子を表示する」を有効にすることも大事です。

 

とりあえず今回は、すぐできそうな対策(主にメール)でいくつか書かせていただきましたが、次回以降でまた効果のありそうな対策を紹介していければと思います。

 

 

弊社サービス利用時の光コラボレーションモデルへの変更にはご注意を

弊社サービス「VPNソリューションパック」や「スマートフォンでVPN」等では、

お客様で通信できないなどのネットワークのトラブルが発生した場合、

VPNルータにリモートアクセスしてトラブルの原因を切り分けていきます。

ルータにリモートで入れない等、
プロバイダ/フレッツに原因がありそうであれば、お客様に代わって弊社からプロバイダ/フレッツに故障の問い合わせを行い、

実際故障が発生していれば、修理の手配等行います。
 

※サポートの詳細は↓

http://anw.jp/anw_spport.html
 

で、それを踏まえ、先日とあるお客様からトラブルの連絡があったので、いつも通り切り分けを行い

フレッツ部分が怪しそうだったので、フレッツの故障センターに問い合わせをしたのですが、

サポートセンターの人から

「ご利用の回線は、光コラボレーションモデルに変更になっている可能性があるので、こちらでは回線状況をお調べできません」

との回答。。。。

 

※「光コラボレーションモデル」は、
NTT西日本/NTT東日本が提供する光アクセス回線の卸提供を受け、
光コラボレーションモデル事業者が
お客様に提供する光ブロードバンドサービスです。

 

当たり前(?)ですが、光コラボレーションモデルに変更すると、アクセス回線のお客様の契約先はNTT東日本/西日本ではなく

光コラボレーション事業者に変更となるので

故障の受け付けも、NTT東日本/西日本ではなく、光コラボレーション事業者へ連絡になるんです。

 

 

じゃあNTT東日本/西日本じゃなく、光コラボレーション事業者に連絡すればいいじゃんって話ですが

光コラボレーション事業者によっては、

故障の申告/受付は契約者からのみ受付となる(第3者はNG) こともある(どちらかと言えばこっちのほうが多い??)

ため、注意が必要です。

 

 

ちなみに今回のケースの場合、光コラボレーション事業者が、契約者からのみの故障の受付だったため

弊社からはアクセス回線の状況が確認できず、

そのことをお客様にご説明し、お客様から直接光コラボレーション事業者へ連絡してもらうことになりました・・・・

 

 

このように、
弊社による保守サポートが、一部受けられなくなってしまいますので、
弊社サービスをご利用のお客様は、
「光コラボレーションモデル」への転用にはご注意ください。
ご検討される場合は、まず、弊社までご一報くださいますようお願いいたします。

Windows10アップグレード開始後のキャンセル方法

マイクロソフトのサポートが5月21日付で「Windows10」へのアップグレードが開始された後にキャンセルする手順の動画を公開していたようです。

https://mix.office.com/watch/ikvhtn5xb7mu

(パソコン1台しかない人で、そのパソコンが10に上がってしまった場合はどうやってこの動画を見たらよいか とかの突っ込みはあるかもしれませんが・・・)

そもそも(ほぼ)勝手に上がってしまう現状がどうかと思いますが

この動画が、もう少し早く公開されていればこんな大事にもならなかった気がします。

 

 

 

【参考】Windows10へのアップグレードの案内を出さなくする方法

http://aka.ms/w10hus

 

 

 

Windows10をWindows 7に 戻した際のトラブル

今週に入ってまたWindows10へのアップデートの仕様が変わって

今度はWindows 10への自動アップグレードスケジュール通知がWindows Updateと一体化したようです。。。。

 

【参考】GIGAZINE Windows 10への自動アップグレードスケジュールの通知がさらに凶悪化してWindows Updateと一体化、キャンセル方法はコレ

http://gigazine.net/news/20160517-windows-10-auto-upgrade/

 

そのため、弊社にも「Windows10へ上がってしまった!」 という問い合わせが殺到してます、、、、

スケジュールされてしまった場合のキャンセル方法は上記のURLにも書いてありますが

前回このブログでも紹介した、キャンセル方法/アップグレードを制止する方法は、今回も今のところ有効なようです。

【前回のブログ】

Windows10への強制?アップグレード

【参考】マイクロソフトコミュニティ
Windows 10 アップグレードをキャンセルする方法
http://answers.microsoft.com/ja-jp/windows/forum/windows_10-windows_install/windows-10/cba95a0f-8ff1-48a8-97d4-d7cda99ffff6?auth=1

 

もしWindows10に上がってしまったよ!という場合は、一応救済策として、30日以内であればwindows7、8.1に戻せますが

http://windows.microsoft.com/ja-jp/windows-10/going-back-to-windows-7-or-windows-81

  • システムファイルのクリーンアップを実施。
  • Windows10へアップグレード後、新規にユーザーアカウントを作成した。
  • Cドライブの残り容量が少ない。

 

などの場合、戻せなくなるので要注意です。

 

また、たとえWindows7に戻せたとしても、いろいろ不具合があるようで、

昨日までに弊社に問い合わせがあったお客様でも実際あった現象ですが

①Windows7に戻した後、インターネットがつながらない。(なぜか拠点間のVPN通信はできる)

②Windows7に戻した後、IMEが消えた

 

などの事象が発生しました、、、

 

①については

コマンドプロンプトを管理者権限で起動し

netsh winsock reset

を実行で解決

(Windows上で利用されているスタックしてしまったTCP/IPの接続をリセットするコマンド)

http://answers.microsoft.com/ja-jp/windows/forum/windows_7-networking/%E3%83%8D%E3%83%83%E3%83%88%E6%8E%A5%E7%B6%9A/4aea631a-1add-432a-9975-5d58003a6736?auth=1

 

②については

ファイル名を指定して実行 もしくは プログラムとファイルの検索から

ctfmon.exe

を開くことで解決

http://answers.microsoft.com/ja-jp/windows/forum/windows_7-ime/windows10%E3%81%8B%E3%82%897%E3%81%AB%E6%88%BB/dba29cc7-0435-41d3-abb2-e049c203af42

 

しています。。。。

 

たぶん、これ以外にもwindows7に戻すことでいろいろトラブルあるんでしょうね、、、

この機能を使っても「ちゃんと」windows7に戻るとは思わないほうが良いのかも、、、、、、

 

この、「Windows10へ上げさせたいMicrosoft」と、「windows10へあげたくないユーザ」の鬩ぎあいはいつまで続くのでしょうか、、、、

 

 

 

IE11利用時のメッセージ(ホームページと検索設定の選択)

Windows10への自動アップグレードでばたばたしている中
今度は、IEでもちょっと面倒なことになってます。

今日普通にIEを立ち上げたら、以下のような画面が表示されるようになったようです。
 
ie11setting
ホームページと検索設定の選択という画面ですが
勝手にIEのTOPページを変えられないように設定のことだとは思いますが
勝手に変えられそうなときに、警告してくれるのはありがたいんですが、普通に立ち上げただけなので
でるのがいやらしい。
 
しかも、デフォルトのTOPページが、MSNで、検索ページがBingなのもいやらしい・・・
 
このメッセージが出るPCと出ないPCがあるようですが、その違いは不明。
出たとしても、一回完了すればもう出てこないようですが(また明日になったら出るとかないですよね?)
 
マイクロソフトはなんでこのタイミングで、IEの仕様変更しちゃうかなぁ・・・

月例Windowsアップデート時の速度の影響改善?(4/13)

前回、月例のWindowsアップデートの影響で、インターネットがつながりにくい、遅くなる

状況が改善されたかも?といった内容を書かせてもらいましたが

 

本日(4/13 )も月例のWindowsアップデートの日だったので、前回同様に確認をしてみました。

 

※調査方法は前回同様となってます。

 

■結果: 測定開始の0:00~、どの終端装置も7~10ms 程度で安定で、速度が低下する様子は見られなかった。

 

前回(3/9)は、装置によっては多少影響が出た時間がありましたが、今回は本当にWindowsアップデートの日だっけ?

というくらい影響が出ませんでした。
 

前回も書いた通りフレッツの設備増強の影響も大きいと思いますが、今回の月例のアップデートの量がやや少なめ?

だったのが要因かもしれません。

※今回のアップデートの容量は、Windows7のOfficeありで 500MB、 Offceなしで130MB 程度。

容量が多い月は、1GBを超えていたはず。。。
 
 

というわけで

もうほとんど大丈夫な気がしますが

たぶん来月も心配なんで測定することになると思います、、、、、

 

 

 

Windows10への強制?アップグレード

最近になってから、

お客様から「Windows10に上がっちゃった」なんて問い合わせや相談が増えています。

 

お客様は「何もしていない」と言っていて、最初は「なんか間違って操作しちゃったんじゃないの?」なんて疑ってしまいましたが

どうやら、そうではないっぽいです。(疑ってすみませんでした。。。。)

 

というのも、3月に入ってからマイクロソフトが画面右下の「田」のマークをクリックするだけで、

アップグレードの予約が完了させてしまうという、無茶な仕様に変えたそうです。

ワンクリックでOS入れ替わっちゃうって、ほぼ強制アップグレードじゃないですか?ひどくない?

 

【参考】

http://onayami.pcassistaizu.com/article/174415098.html

 

さすがにマイクロソフトもやりすぎたと思ったのか、マイクロソフトのコミュニティサイトではキャンセル方法が公開されています。

 

【参考】マイクロソフトコミュニティ
Windows 10 アップグレードをキャンセルする方法
http://answers.microsoft.com/ja-jp/windows/forum/windows_10-windows_install/windows-10/cba95a0f-8ff1-48a8-97d4-d7cda99ffff6?auth=1

 

自社のパソコンも何台か予約状態になってしまいましたが、マイクロソフトの言うとおりに対策をしてなんとかキャンセル

できましたが、、、

 

windows10ug

 

今はキャンセルするのが面倒ですが、一応↑の画像のようにアップグレードの日付は知らせてくれますが

そのうちこの画面すらも出さずに本当の意味での「強制アップグレード」をやってきそうで怖いです、、、

 

10への無料アップグレードが終わる(今年7月?)までは気が抜けませんね。。。。

社内のパソコンを管理している管理者のみなさん大変ですがお互い頑張りましょう!

 

 

 

 

 

 

 

 

ウィルスメールの対策

3月に入って以降、急激にウィルスのメールが増えている気がします。

弊社では、

①ホスティングのメールサーバで迷惑メール対策

②社内のゲートウェイのUTMで迷惑メール/ウィルス対策

③各PCにインストールしてあるアンチウィルスソフトでウィルス対策

(ちなみにそれぞれスキャンのエンジンは別のもの)

という順番でセキュリティチェックをかけていますが

①②をすり抜けて、③でやっと処理できている感じです。

でも③だけでも不安なので、その後

 

④オンラインのウィルススキャンサイトでウィルスチェック

までして、問題ないことを確認してます。

 

 

①のホスティングのサポートに問い合わせると、3月に入ってからかなりウィルスの種類が増え、対応に追われている

とのことで、弊社やそのホスティングの業者だけでなく世間一般的にウィルスが増えている状況だそう。

(世の中的にはそれほど騒がれてない気がしますが・・・・)

 

ちなみに①②ですり抜けたメールは、日数がたてば自動的にブロックされるようになるはずですが、心配なので

①②にそれぞれ検体ファイルを提出し、早急にブロックしてもらえるように依頼をかけてます。

(ひどいときは半日この作業に追われました、、、、)

 

その地道な?作業が報われたかどうかはわかりませんが、

4月に入ってからは、①または②でかなり処理されるようになりました。。。。

(それでも③で処理されるメールも1日1通程度ありますが・・・)

このご時世、アンチウィルスソフト入れているからOKとか、UTMを入れているからOK

という感じでなく、2重3重とセキュリティをかけないと意味がないのかもしれないですね。。。