WPA2の脆弱性について②

先日も書かせていただいた

WPA2の脆弱性について

ですが、その後、各端末メーカのほうでセキュリティパッチの公開など行われているようです。

基本的には、前回も書きましたが

無線ルータ、APに関しては「ルータモード、APモード」で利用している場合は、特に影響はなく

無線ルータ間で通信している場合(中継器モード、子機モード等)はメーカからのセキュリティパッチの適用をしないと

悪意のある第三者から無線通信をアクセスされ覗き見される可能性があります。

 

また、無線を使うパソコンやスマートフォン等の端末に関しては

それぞれのOSメーカ提供されるセキュリティパッチをあてる必要があるのですが・・・・

WindowsOSに関しては、10/10付でパッチが公開されていましたが、

iOS,MacOS等(アップル)に関しても、10/31付

android関しても11/6付

でパッチが公開されたようです。

ただし、iOSに関しては

https://support.apple.com/ja-jp/HT208222


 

Available for: iPhone 7 and later, and iPad Pro 9.7-inch (early 2016) and later

Impact: An attacker in Wi-Fi range may force nonce reuse in WPA multicast/GTK clients (Key Reinstallation Attacks – KRACK)

Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management.

CVE-2017-13080: Mathy Vanhoef of the imec-DistriNet group at KU Leuven

 


まさかのiPhone7 以降の対応のみ・・・・・

私が使っているiPhone6sは、いまだWi-Fiつなげません(-_-;)

 

さらに、androidに関しては、andorid開発元のgoogleとしては、パッチを公開してますが

キャリアが提供するかどうかなのですが、iPhone以上に、古い端末は未対応となりそうな気配です。

※自力でパッチを適用できるかどうかはandroidにそこまで詳しくないのでわかりません、、、(T_T)

↓docomoのアップデート状況

https://www.nttdocomo.co.jp/support/utilization/product_update/

 

現状業務利用のスマホはWi-Fiつなぐな 状態ですが、いつになったら解決されるのでしょうか。。。。

 

 

 

 

「無線LAN構築保守パック」納品準備

今度ある、「無線LAN構築保守パック」の納品準備真っ最中。

今回の納品は、AP、HUBそれぞれ10台ほどあるため、設定を投入するのも一苦労。

設定後の動作確認もこうやって全台ならべて、実際配線もしてみて実施しています。

もちろん無線の動作が問題ないかもチェックします。

 

納品時にできるだけバタバタしないように、事前に確認できることはして納品に臨みます!!

 

スパムメールにはご用心を

最近、こんなスパムメールが流行っているようです。

■「NTT-X Store」からの「商品発送のお知らせ」を装うスパムメールにご注意ください

https://help.goo.ne.jp/help/article/2230/?_ga=2.183000800.753656512.1507697921-1451381935.1506052606

 

実は、これ弊社にも届きました。

中身は↓のような感じです。添付ファイルはありませんが、何かしらのリンクがあり

クリックするとzipファイルがダウンロードされるようです。

(これがウィルスなのか、なんなのかは不明)

っていたと思いますが

 

弊社は、HTMLメールの受信をメーラーの設定で止めていますので、URLが表示されています。

ちゃんと見ればURL「zip」で終わっているので、怪しさ全開です。

ただ、このちゃんと見れば・・・というのが全社員に徹底するのが難しいですが。。。。。

それ以外のメールの内容でいうと

一昔まえのスパムメールだと、日本語が若干問題あったり、送信者、送信先が不自然だったりしましたが

今回うちに届いたメールだと

かなり本物っぽく見た目だけでスパムと断定するのは難しいと思われます。

 

また、弊社はスパム対策をメールサーバ側と、社内のファイアウォールで2重に行っていましたが

それでも届いてしまいました。

また、添付ファイルがなかったので、ウィルスという判定もされませんでした。

URL自体はただの「文字列」でしかないので、リンク先まで確認するファイアウォールでないと検知できませんし、

最近のいわゆる標的型攻撃の場合、そのURLのリンク先は

アクセスする時間で、ウィルスであったり、そうでなかったりする場合があるため検知は非常に難しいと言われています。

(社員がクリックしそうな時間帯だけ、ウィルスのリンクになっていたりするそうです)

 

 

ひとまず、みなさんもそれっぽいメールが来ても、「うちはファイアウォールあるから」といって

安心してメールをやたらめったら開かないように注意してください。

 

 

 

 

 

windows10 creators update

いままで互換性の確認がとれた端末から段階的にリリースされていた

windows10 creators update

ですが、先日すべての端末で更新できるようになったようです。

http://forest.watch.impress.co.jp/docs/news/1072969.html

今回のwindows10 creators updateですが

適用しないとすぐにWindows10が利用できなくなる というものでもなくどちらかというと新機能追加がメインのようです。

ただ、やはりというか、あいかわらずというか

アップデートすることで、端末によっては不具合は起きるようで

弊社のお客さまでも、アップデートしたら「無線が使えなくなった」、「システムの動作が・・・・」

みたいな問い合わせは何件かありました。

このあたりは、一度アップデートする前に、パソコンメーカのサイトやサポートに問い合わせが必要だと思われます。

一応、アップデートを戻す方法もあるようですが

Windows 10 を以前のバージョンの Windows 10 に戻す方法について

戻すのにいろいろ条件があったり、戻したら戻したで不具合ありそうなのでこれはこれで注意が必要だと思います。

 

アップデートそのものでの端末の不具合もありますが

どうやら、このアップデート、ダウンロードの容量が結構大きいらしく、現在全国的にネットワークのトラフィックが増加傾向にあるようです。

そのため普段よりネットが遅いとかが起きているようです。

(昨年のwindows7→windows10 無料アップデートを思い出させます。。。)

「VPNソリューションパック」等弊社サービスをご利用のお客様で、ネットやVPNが遅いなどがあれば

状況を確認させていただきますので、一度ご連絡ください。

 

 

 

 

ランサムウェアにご注意を

IPAによれば、現在世界中でWanna Cryptor と呼ばれるマルウェア の亜種のランサムウェアの被害が拡大しているようです。

http://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html

対策としては

①不審なメールの添付ファイルの開封やリンクへのアクセスをしない

②脆弱性の解消 – 修正プログラムの適用

③ウイルス対策ソフト対策の定義ファイルを最新にする

 

とのことのようで、今回は例外的に、サポート終了したWindowsXPでも②の修正プログラム配布されているとのことです。

(XP用の更新プログラムが配布されることが、事の重大性を表しているかと思います。)

XPを利用している方は通常のアップデートでは勝手には適用されないようなので

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス

上記URLから更新プログラムをダウンロードして適用する必要があるようです。

 

ちなみに、今回の WannaCrypt と呼ばれるプログラムは、Windows10へは影響がないとのことです。

 

■■■■■■2017/5/16追記■■■■■■■■

②のWindowsの修正プログラムですが

以下URLに記載のKBが適用されていればよいそうです。

 

[WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS)

 

確認方法は

 

>コントロール パネルより、[プログラム] – [インストールされた更新プログラム] を表示して、上記の更新プログラムのいずれ>かがインストールされていることを確認します。

>または

>次のコマンドを実行して、結果が表示されることを確認します。

>wmic qfe list | find “<対応する KB 番号>”

>KB 番号は、各 OS に対応した更新プログラムのうち、いずれかの更新プログラムの結果が表示されれば対応済みと判断>できます。

>例) Windows 8.1 / Windows Server 2012 R2 の場合
>wmic qfe list | find “KB4012213”
>wmic qfe list | find “KB4012216”
>wmic qfe list | find “KB4015550”
>wmic qfe list | find “KB4019215”

>(出力結果の例)
>http://support.microsoft.com/?kbid=4015550  TESTPC01  Security Update     KB4015550               NT

>AUTHORITY\SYSTEM  4/12/2017

 

昨日弊社も全PC確認しましたが、一応すべてKBが適用されているので安心しました。

サーバ系は、意図的にWindowsupdateを止めている場合も多いと思いますが、ちゃんと確認しときましょう。

 

ただ個人的に気になっているのは、被害の多さの割に

IPAからでている対策の3つが至って普通の対策であること。

 

>①不審なメールの添付ファイルの開封やリンクへのアクセスをしない

>②脆弱性の解消 – 修正プログラムの適用

>③ウイルス対策ソフト対策の定義ファイルを最新にする

 

有名な大手企業が被害にあっている報道がされていますが、そのあたりの会社が①は別として、②③が

守られていないということがイマイチぴんと来ないです。

実は①②③の対策ではしきれない抜け道があるのか?

それとも、②の対処が自動で行われない(Windowsアップデートの対象になっていない)WindowsXPをまだ使っている会社が多いのか・・・

 

 

 

 

 

 

 

 

 

 

 

 

 

 

WindowsLiveMail→Outlookへ移行で失敗

今年2017 年 1 月 10 日にサポート切れになった、WindowsLiveMailですが、

WindowsLiveMailを利用中のお客様から、Outlookへの移行をしたい と相談があったため

実際に作業を実施してきました。

 

前回

WindowsLiveメールサポート終了。移行先は?

でも書きましたが、同じMicrosoft製品ですが、なんでもかんでも移行できるわけではないので

一部手動で移行させないといけなかったり、そもそも移せないものもあったり

しますが、それはお客様にも了解していただいた上での作業となりましたが

 

台数が10台程度だったので、それほど時間がかからないかと思いましたが・・・・

受信したメールを移行する際、半数のPCで移行に失敗する 現象が起きてしまいました、、、

 

失敗する原因としては

Liveメール内に、↓の画像のような「破損したメール」が1通でもあると

データ移行時(エクスポート時)に途中で強制終了してしまうようです。。。

 

 

この「破損したメール」はなぜ起きるのか不明ですが、このお客様の環境だとそれほど通信状況も悪くない

(外出先でモバイル環境で使う端末でもない)ですし

メールの受信数もそれほど多くないので、破損する要因があまり思い当たらないのですが・・・・

※あとで調べたら、そもそもこの破損は「良く」あることのようです、、、

 

この「破損メール」を削除すれば、データの移行は可能ですが

Liveメール上で、この「破損メール」を検索することができないので、目視で探すしかなく大変、、、、

(データ移行に失敗しても、失敗する直前までのメールは移行されているので、それをもとに探すことは可能は可能)

しかも、「破損メール」が複数ある場合は、何度もこの作業しないといけないので、それじゃ時間がいくらあっても足りません。

 

ということで「破損メール」を修復する方法を調べたところ

Windows メールのメッセージ ストアを再構築する方法

https://answers.microsoft.com/ja-jp/windows/forum/windows_vista-windows_programs/windows/926ed616-8874-e011-8dfc-68b599b31bf5

というのがあり、これをすることで、この破損メールが自動的に削除してくれるようです。

 

なので、データ移行前に、破損メールがあるなしに問わず、再構築を実施する という作業に急遽変更し

作業を進めることになりました、、、、

 

ただ、この再構築も万全ではなく、再構築しても移行に失敗するPCもあり、その場合は

↑で書いた通り、手動で「破損メール」を見つけ出し削除するか

 

①一旦Liveメール形式でエクスポート(場所は任意のフォルダ)

②エクスポートしたメールを、WindowsLiveメールにインポートし直す

③インポートし直したメール(「インポートされたフォルダー」内の必要分)を

選択し、Microsoft Exchange形式でエクスポート

 

として、LiveメールのデータをLiveメール自身にインポートしなおすこと

でしのぐのがよいそうです。(この方法はあとでわかったので試してません、、、、)

 

Liveメール→Liveメールは 破損したメール があっても正しく処理できるが

Liveメール→Outlook は正しく処理できない

ということのようです

(同じMS製品だからこれくらいはやってほしいなぁ、、、、、、)

 

そもそも、今回半数のPCで「破損メール」があったのが、特別だったのかどうかもよくわかりませんが

やっぱりPCの作業は時間が読めない、、、

もう少し事前の確認や余裕をみた作業スケジュールを見込むべきだったとも反省です。

 

 

 

 

 

中部経済新聞【夢の裏側】に掲載していただきました!

中部経済新聞から職業紹介の連載「夢の裏側」の取材を受け、
2017年3月1日、記事を掲載していただきました。

当社のネットワークエンジニアが普段
どんな仕事をやっているか、どんなことを大事にしているか、など書いていただいております。

PDF版はコチラ

このような取材は個人的には初めてなので、かなり緊張しましたし、話内容もまとまっていなかったのですが
記者の方に簡潔にわかりやすくまとめていただけました。
実際記事になったのを見ると照れくさい感じもしますが、今まで自分がやってきたこと、普段自分がやっていることを見つめなおす良い機会でした。

記事にも大きく書いてもらった「他人に負けない強みを持つ」 については、私自身の過去の経験で強く感じていることです。

エンジニアの場合、入社したての若手は先輩エンジニアは技術面では先輩エンジニアに太刀打ちできず自信を無くしがちです。
そんな中業務上何でもいいので、「これは自分が会社(チーム)の中で1番だ」 ってことがあるとそれが大きな自信になり他の業務にも良い影響がでる と思っています。

このことは、今いる若手のエンジニアにも言い続けています。
実際3年目の若手のH君は昨年末からサービスリリースしている「無線LAN構築保守パック」を担当してもらい、
設定/設計等の技術的な知識に関しては本人の努力もあり、彼には敵いません。
それが本人の自信になった結果、VPNのサポート業務等他の業務でも自信持って取り組んでもらっています。

そんな若手の自身・成長が上司/先輩 としてはうれしく思いますし、自身ももっと成長しなければとも思います。

 

 

 

 

ネットワークエンジニア 社内勉強会

今日は、日々のサポート業務のブラッシュアップということで

社内でのネットワークエンジニアの勉強会を実施しました。

勉強会の講師は、入社3年目のH君。最近外部のネットワークの講習を受けてきてもらったので

そこで学んだことのフィードバックと、

こういうネットワークを構築する場合に必要な設定は何か?その場合どのようなトラブルが発生するか

といった問題形式の勉強会で実施してもらいました。

また、生徒には今度の4月にネットワークエンジニアとして入社予定のI君にも参加してもらいました。(I君にはちょっと難しかったかも、、、)

結果としては、参加者それぞれで新たに知識の習得できただけでなく、改めてわかったことや、自分はこの部分は苦手かも

というのが分かりとても有意義な勉強会となりました。

特に、講師をしてくれたH君。準備は大変だったと思いますが、講師をすることでより知識を深められてよかったんじゃないかと思います。

 

もちろん、これで終わりではありません。ここで得たことを今後のサポートに生かすことが大事だと思いますので

ただ勉強しておしまい にならないようにしないといけないですね。

 

 

 

 

 

WindowsLiveメールサポート終了。移行先は?

WindowsLiveメールを含む、Windows Essentials 2012  が

2017 年 1 月 10 日 にサポート終了となりました。

https://support.microsoft.com/ja-jp/help/13785/essentials-2012-release-notes

サポート終了と同時にダウンロードできなくなったぽいです。

サポート終了になったからと言って、Liveメール自体が使えなくなったりはしませんが

セキュリティ上おすすめしません(セキュリティホールが見つかっても、修正プログラム等が提供されないため)

 

そうすると、どうすればよいかですが

基本的には、別のメールソフトに移行 する

ことになると思います。

別のメールソフトのMSの推奨としては
>代わりになる機能としてお勧めのものはありますか?

>メールは、Windows 8.1 以上に無料の組み込みアプリケーションとして含まれています。

となっており、Windows7利用者はどうしたらよいかわかりません。

 

また、Windows8.1以上に組み込まれている「メール」というアプリもなかなかクセがありそうで

・基本的にはoffice365のアカウントが必要

(通常のメールアカウントと365のアカウントと紐づけて利用)

・POPではなくIMAP

(POP3のみ運用の場合、上記設定にて運用可能だが、動作は限りなくIMAP的に動作(覗くだけ))

・メールデータの移行は、outlook.comにアップロード等が必要

いろいろ移行も運用も大変そう。

 

そうなるとやはり、移行先の第1候補としては「outlook」になるでしょう。

ビジネス用途でPCを使っていれば、officeが入っていることがほとんどですから

別途購入が必要なケースも少ないと思われますし。

 

で、実際Liveメールからの移行(エクスポート)ですが、

同じMS製品ではありますが、すべて簡単に移行できるわけではないようです。

弊社でざっと調べたところ↓のような感じのようです。

 

エクスポート 項目 可否 留意事項
メールデータ フォルダ構成は変わる
(受信フォルダにインポートされるのではなく、移行元のフォルダツリーがそのまま新たに追加される。)
※outlookにもともとあった受信トレイとは別で、Liveメールの受信トレイができます。
アドレス帳 エクスポート時に「名前」のフィールドのチェックボックスのチェックを外さないと、移行後に姓名が逆転表示される場合有 csvへのエクスポート時に文字コードを変更する必要有
署名 不可 outlookにて手動設定 (テキストにコピーしてOutlookに貼り付けることは可能)
アカウント 不可 outlookにて手動設定
振り分けルール 不可 outlookにて手動設定

※同一PCでの移行(エクスポート)を想定

 

ボタンポチッで1発でできるわけではないですし、移行できない項目もたくさんあるのでいろいろ大変ですね。。。。

XPサポート終了ほど大きく騒がれていないのは、たかがメールソフトと軽視されているのか、そもそもliveメールを使っている企業がすくないのかわかりませんが、

Liveメールをご利用の方は早めに対処をすることをお勧めします。

 

 

 

 

 

 

 

Windows10でインターネットに繋がらない

2016/12/6 以降、Windows10でインターネットに繋がらないという事象があちこちで発生しているようです。

そのため、NTT東西、OCNでは、以下のようなお知らせが出ています。


NTT西日本(2016/12/7)
http://www.ntt-west.co.jp/info/support/oshirase20161207.html

NTT東日本(2016/12/8)
http://www.ntt-east.co.jp/info/detail/161208_01.html

NTTCom/OCN(2016/12/7)
https://support.ntt.com/ocn/information/detail/pid2500000dgp


 

※上記お知らせ内には、Windows10とは明記されていませんが、電話で問い合わせしたら教えてもらえました。

 

とりあえず、現時点でMSの公式な発表はありませんが、

色々調べて分かったことをまとめると

 

■発生する状況

① Windows10 (Home  Pro 等エディションによる違いがあるかは不明・・・)

 

② ネットワーク設定で、ローカルアドレスを「DHCPサーバからアドレスを自動取得」にしている

 

③ ①②を満たしていても必ず発生するわけではない?(少なくとも私の端末は発生していない・・・)

 

のようです。

発生時期は12/6頃以降のようですが、こちらも詳細不明。。。。

 

■解決方法

1) パソコンを再起動する(シャットダウンではダメな報告あり

 

2) 完全シャットダウンする

キーボードのShiftキーを押しながら、画面の「シャットダウン」をクリック

※Windows10のシャットダウンは、デフォルトだと「簡易シャットダウン」となるので、上記方法でちゃんとシャットダウンされるようです。

※「高速スタートアップ」をもともと無効にしている場合は、この項目は試す必要はないと思われます。

詳細は「windows10 高速スタートアップ」等で検索するといろいろ出てきます。

 

3) アドレスを強制的に再取得する

管理者権限でコマンドプロンプトを立ち上げ

ipconfig/renew

してアドレスと取得しなおす

renew

等の方法があるようです。

1)2)を何度か試して復旧したケースもあるようです。。。

また、一回復旧すれば再発しないか、、、もよくわかりません。

DHCPの問題っぽいので、IPを固定にしたら解決するような気もしますが、手元にあるPCでは今回の不具合が発生していないので

試せていません。。。。。

MSから修正プログラムがリリースされたとしても、そもそもインターネットに繋がらなければ入手できませんし、、、、どうするんでしょうかMS

 

 

 

※2016/12/7 11:45追記

新たな解決方法として

4) LANボードのドライバの再インストール

というのもあるようです。

 

※2016/12/15 16:10追記

OCNからのお知らせ で対処方法が掲載されていました(2016/12/12掲載)

>パソコンをシャットダウンし、再度電源を入れていただくことにより、インターネットが
>使えるようになる可能性がありますので、お試しください。

>また、Windows10をご利用のお客さまは、完全なシャットダウンをお試しください。

>【Windows10の完全なシャットダウンおよび起動の手順】
>1.画面左下のスタートメニュー(Windowsマーク)をクリック
>2.スタートメニューが表示されます
>3.「電源」マークをクリック
>4.「スリープ」「シャットダウン」「再起動」のメニューが表示されたら、
>  キーボードのShiftキーを押しながらメニュー「シャットダウン」を選択します
>5.パソコンの電源が切れたことを確認し、再度、電源を入れなおします

詳細は以下の参照ください。

https://support.ntt.com/ocn/information/detail/pid2500000dgp

 

※2016/12/15 16:55追記

マイクロソフトからの正式なアナウンスは出たようです。

詳細は以下で。

Windows10でインターネットに繋がらない②【解決編?】