新規記事の投稿を行うことで、非表示にすることが可能です。
2016年11月18日
ついに起こってしまった IoT機器を踏み台にしたサイバー攻撃 ルータを含めインターネットにつながる機器のパスワード管理はしっかりとしよう
今年はIoT元年とも言えるほど、IoTが話題になった年でしたが、このIoT、とても面白いものではありますが、インターネットに物が直で乗っかるという性質上、やっぱりセキュリティ関連の問題が出てきたようです。
IoTってなんや?という方のために、念のため、
つまり、パソコンとかを通さずに、モノにインターネットと直接やりとりできるソフトを乗せて、Wi-FiやLANケーブルで接続するだけでインターネットに直接つないで使うことのできる機器です。Webカメラや、複合機、電子錠、最近では家電なんかもIoTに対応しているものが増えています。
そしてこのIoT機器もメーカーによって作りは様々なのですが、Linux系のOSを搭載しているものが多くあります。Windowsパソコンを使っている方は、みなさんだいたいアンチウィルスソフトを入れてますよね。
同じように別のOSでもウィルスに感染します。
また、インターネットは世界中の不特定多数の人が使いますので、身元が割れにくく、企業ハッキングなどの犯罪に悪用されることも多々あるわけです。
今回話題になっているのは、このIoT機器に感染するマルウェアが急激に増えてきているということ。
まぁ、IoT機器が流行り始めて話題になっているから、悪人がその辺を狙ってくるのはよくあることでしょう。
だいたい、「マルウェア感染」といえばユーザー数の多いWindowsが狙われるわけですが、近年はこのIoT機器の端末数増加と新しい技術で走り始めたところで経験が浅く、手薄となっていたセキュリティホールを狙ったのだと思います。
で、どんなマルウェアの発生事例があったかというと、
※ DDoS攻撃:特定のWebサイトに対して一斉に大量のデータを送信して、そのサイトを利用できなくする攻撃
この事例で使用されたマルウェアのソースコードは、インターネット上に拡散されていて、その内容によれば、
という流れです。
Webカメラ等を遠隔監視等の目的でインターネット上から見れるようにしているなどで、IoT機器を使用されている方々、パスワードはデフォルトで使用せず、記号や英数字を混合させて、破られにくいものに変えておくことをおすすめします。
今回の事例はアメリカだったようですが、日本だって言うてる間ですよ!!
本日も最後まで読んでいただき、ありがとうございました。
ブログランキングに参加しています。
もしよろしければ応援よろしくお願いします。
にほんブログ村
IoTってなんや?という方のために、念のため、
IoT(Internet Of Things、モノのインターネット)とは※ 出典Wikipedia
モノのインターネット(Internet of Things、IoT)は、様々な「モノ(物)」がインターネットに接続され(単に繋がるだけではなく、モノがインターネットのように繋がる[1])、情報交換することにより相互に制御する仕組みである[2][3]。それによる社会の実現も指す[4]。「物のインターネット」と表記された例もある[5][6]。
つまり、パソコンとかを通さずに、モノにインターネットと直接やりとりできるソフトを乗せて、Wi-FiやLANケーブルで接続するだけでインターネットに直接つないで使うことのできる機器です。Webカメラや、複合機、電子錠、最近では家電なんかもIoTに対応しているものが増えています。
そしてこのIoT機器もメーカーによって作りは様々なのですが、Linux系のOSを搭載しているものが多くあります。Windowsパソコンを使っている方は、みなさんだいたいアンチウィルスソフトを入れてますよね。
同じように別のOSでもウィルスに感染します。
また、インターネットは世界中の不特定多数の人が使いますので、身元が割れにくく、企業ハッキングなどの犯罪に悪用されることも多々あるわけです。
今回話題になっているのは、このIoT機器に感染するマルウェアが急激に増えてきているということ。
まぁ、IoT機器が流行り始めて話題になっているから、悪人がその辺を狙ってくるのはよくあることでしょう。
だいたい、「マルウェア感染」といえばユーザー数の多いWindowsが狙われるわけですが、近年はこのIoT機器の端末数増加と新しい技術で走り始めたところで経験が浅く、手薄となっていたセキュリティホールを狙ったのだと思います。
で、どんなマルウェアの発生事例があったかというと、
2016年9月、数十万台におよぶIoT機器をマルウェアに感染させて、特定のWebサイトに対してDDoS攻撃を仕掛け、某有名サイトがダウンさせられてしまった。
※ DDoS攻撃:特定のWebサイトに対して一斉に大量のデータを送信して、そのサイトを利用できなくする攻撃
この事例で使用されたマルウェアのソースコードは、インターネット上に拡散されていて、その内容によれば、
- インターネット上の機器に対してTelnetでアクセス(IoT機器にTelnetでアクセスして設定することはよくあります)する
- アクセスできた場合は、60組のユーザー名とパスワード(ほとんどがメーカーが提供する良くあるデフォルトパスワード)でログインを試みる
- ログインできてしまった場合は、IoT機器の管理者権限を奪われる、つまり感染する
という流れです。
Webカメラ等を遠隔監視等の目的でインターネット上から見れるようにしているなどで、IoT機器を使用されている方々、パスワードはデフォルトで使用せず、記号や英数字を混合させて、破られにくいものに変えておくことをおすすめします。
今回の事例はアメリカだったようですが、日本だって言うてる間ですよ!!
本日も最後まで読んでいただき、ありがとうございました。
ブログランキングに参加しています。
もしよろしければ応援よろしくお願いします。
にほんブログ村2016年11月10日
改善したいの?したくないの? すべては自分次第 人間ってややこしい生き物ですね
数か月前から、「社内の業務を改善していきたいねん。」と話していたお客さんがいます。
もちろん私も関わってはいますが、そんなにガッツリではありません。
「社内の業務を効率よくしたいし、どうしたらいいかな。」
とおっしゃるので、「会社の業務の現状を見せてもらって、エクセルなどあるものでできることから改善したらいいんじゃないでしょうか。」と返答し、いざ会社にお邪魔してみました。
まず、経理の仕事で、すべて帳簿でつけておられるので、これを市販のシステムに置き換えたらどうかと提案してみたら、「客先も少ないから、手書きで全然済んでしまうんですよね。手書きのが早いっていうか。」と。
じゃぁ、在庫の管理も目で見てなくなったら発注されているので、入庫したらエクセルに入力して、出庫したらそれも入力したらわざわざ倉庫にチェックしに行かなくても済みますよ、と提案してみましたが、こちらについても、「目で見てパッとわかるぐらいなんで、システム化する必要もないかと思うんですが。」と。
まぁ、エクセルに入力するだけなんで、システム化にも至らないのですが、「別に変えなくてもいいかな。」という感じでした。
じゃぁ、いったい何を効率よくしたいんでしょうか?
作業のコツとか人間が覚えやすいようにはどうしたらよいか?とかでしょうか。
なぜシステムを構築している私に話が来たのかわかりませんが、とにかく何かを改善したい様子ではあります。
わからんでもないですけどね。自身が変わるのはとてもパワーが要ります。
日本人は基本的に保守的だと思います。自分を曲げたくない。
自分自身も同じように保守的な方だと思います。
ただ、そういった人は全体的に視野が広くない。
もっといろんな人の立場や、その周りの状況を見て、視野を広げる努力をした方がいい。
今の社会がどういった状況で、自身の会社がその中でどういった役割を持つかなど、確かめた方がいい。
ベストな判断をするためには、自分自身の殻に入っている間は無理だと思います。
そんなわけで、私はこのお客さんが本当に求めているものを理解するため、もうちょっと根気よくお付き合いしてみたいと思います。今回は簡単に、どんな改善ができそうかっていう話だけだったので、改善結果が想像できなかったというのも、問題としてあるのかもしれません。
そして、この方は実際、本当に変わりたいのか、それとも本当のところは今のままの方がいいのか。
求めてもいない改善したって、何の意味もないもんね。
人間って難しいです。
口で言うことと思っていることが異なることはよくあることです。
そのわからない部分が、面白いところでもありますが。
本日も最後まで読んでいただき、ありがとうございました。
ブログランキングに参加しています。
もしよろしければ応援よろしくお願いします。
にほんブログ村2016年11月09日
2016年8月 9億台以上のAndroid搭載デバイスに影響する「QuadRooter Scanner」 該当端末はぜひチェックを
10月12日と、1か月ほど前になってしまうのですが、UTM(=インターネットと社内LANの境界に置いて、通信の内容をセキュリティ上の視点でチェックし、社内ネットワークと社外ネットワーク間の様々な接続制御を行っているシステムのこと)のメーカーとして知られている、チェックポイントソフトウェアテクノロジー社が、2016年8月に、Qualcomm製チップセットを使用したAndroid端末に4つの深刻なセキュリティ脆弱性(=QuadRooter)が存在すると公表しました。
どんな脆弱性か
この4つの脆弱性(=QuadRooter)は、Qualcomm製チップセットの、チップセット・コンポーネント間の通信を制御するソフトウェア・ドライバに存在します。そしてこのドライバは、デバイス・メーカーが自社デバイスに使用するAndroidビルドに組み込まれています。
QuadRooterはQualcomm製チップセットのソフトウェア・ドライバに存在するので、つまりQualcomm製の対象となるチップセットを採用している端末すべてに脆弱性が存在することになります。
これら4件の脆弱性のうち1件でも悪用されると、権限昇格が行われることにより端末のroot権限を取得される恐れがあるということです。
攻撃者は、この脆弱性を不正なアプリを通じて悪用する可能性がありますが、特別な権限なしで悪用できるため、アプリをインストールするときによく聞かれる、「〜を許可しますか?」的な承認なしで知らないうちに悪用されてしまうことになります。
対象となる主な機種
BlackBerry Priv
Blackphone 1、Blackphone 2
Google Nexus 5X、Nexus 6、Nexus 6P
HTC One、HTC M9、HTC 10
LG G4、LG G5、LG V10
New Moto X by Motorola
OnePlus One、OnePlus 2、OnePlus 3
Samsung Galaxy S7、Samsung S7 Edge
Sony Xperia Z Ultra
この一覧ではよくわからないという方は、Google Playからダウンロードできる無償アプリ「QuadRooter Scanner」で対象かどうかが判定できます。
ちなみに、この「QuadRooter Scanner」はこの脆弱性を公表したチェックポイントソフトウェアテクノロジーが作ったものですので、安心してチェックしてみてください。
URL:https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter
この脆弱性、まーまー人気の機種が対象なので、影響する端末は9億台超にものぼるということです。
脆弱性対象の端末だった場合
脆弱性のあるドライバは端末を製造する時に組み込まれるので、メーカーや通信事業者がパッチを提供してそれをアップデートするしかありません。
なので、パッチが提供されたらすぐに適用することをおすすめします。
あとは、基本的なセキュリティ対策も含めて、以下に気を付けると良いと思います。
- アップデートは必ず適用し、最新の状態にしておく。
- root化はしない(root化?何それ?という方はたぶん設定変更しないと思うので気にしなくていいです)。
- Google Play以外からアプリをダウンロードしない。
- 野良Wi-Fiにはつながない。
- セキュリティソフトを利用する。
本日も最後まで読んでいただき、ありがとうございました。
ブログランキングに参加しています。
もしよろしければ応援よろしくお願いします。
にほんブログ村2016年11月08日
Windows7にアップグレードしたあたりから、意外に多い「デスクトップの並びが変わるのを何とかしてほしい」 仕様だからとあきらめていたけど ReIcon で解決!
Windows7以降は再起動等をかけると、デスクトップのアイコンの並びがバラバラになってしまい、几帳面な人にとっては悪魔のような仕様でした。
せっかくきれいに並べたのに、再起動で並びがバラバラになって愕然とする几帳面な社員の方からよく電話がかかってきます。
「どーにかできへんの?これ。いっつもせっかく並べるのに、全部パーになるねんけど。」
かなりマイナーな要望だったので、「仕様です」と答えていたのですが、ReIconっていうフリーソフトで解決するそうです。
まずはダウンロード。ダウンロードしたzipを解凍すると、4個ファイルが入っています。
32ビットOSのパソコンなら、「ReIcon.exe」を、64ビットのパソコンなら、「ReIcon_x64.exe」をダブルクリックします。
自分のパソコンが32ビットか64ビットかわからない方は、コントロールパネルから確認できます。
コントロールパネル >> 右上の表示方法に「小さいアイコン」を選択 >> システム
※私のパソコンの場合は、32ビットになります。
で、ReIcon.exeをダブルクリックすると、なんかダイアログが開きますので、ファイルメニューから「アイコン-レイアウトを保存」を選択します。
これでデスクトップのアイコンレイアウトが保存されました。
ここで再起動してみる。
おおっ!間違いなく動きません。
何でもできるもんですねー。
でも、ググってみると、「レジストリを変更して...」とかいう解決方法もありましたが、レジストリを変更するのは、OSが起動しなくなったり、詳しくない人が触ると危険です。
なので、こういった簡単なソフトに頼るのがベストだと思います。
もし、未だアイコンの並びが変わって困っている方がおられたらお試しください。
Windows8まで対応しています。Windows10に未対応なのが惜しいですね。
本日も最後まで読んでいただき、ありがとうございました。
ブログランキングに参加しています。
もしよろしければ応援よろしくお願いします。
にほんブログ村
せっかくきれいに並べたのに、再起動で並びがバラバラになって愕然とする几帳面な社員の方からよく電話がかかってきます。
「どーにかできへんの?これ。いっつもせっかく並べるのに、全部パーになるねんけど。」
かなりマイナーな要望だったので、「仕様です」と答えていたのですが、ReIconっていうフリーソフトで解決するそうです。
実際使ってみましたよ
まずはダウンロード。ダウンロードしたzipを解凍すると、4個ファイルが入っています。
32ビットOSのパソコンなら、「ReIcon.exe」を、64ビットのパソコンなら、「ReIcon_x64.exe」をダブルクリックします。
自分のパソコンが32ビットか64ビットかわからない方は、コントロールパネルから確認できます。
コントロールパネル >> 右上の表示方法に「小さいアイコン」を選択 >> システム
※私のパソコンの場合は、32ビットになります。
で、ReIcon.exeをダブルクリックすると、なんかダイアログが開きますので、ファイルメニューから「アイコン-レイアウトを保存」を選択します。
これでデスクトップのアイコンレイアウトが保存されました。
ここで再起動してみる。
おおっ!間違いなく動きません。
何でもできるもんですねー。
でも、ググってみると、「レジストリを変更して...」とかいう解決方法もありましたが、レジストリを変更するのは、OSが起動しなくなったり、詳しくない人が触ると危険です。
なので、こういった簡単なソフトに頼るのがベストだと思います。
もし、未だアイコンの並びが変わって困っている方がおられたらお試しください。
Windows8まで対応しています。Windows10に未対応なのが惜しいですね。
本日も最後まで読んでいただき、ありがとうございました。
ブログランキングに参加しています。
もしよろしければ応援よろしくお願いします。
にほんブログ村2016年11月03日
Windowsにゼロデイ脆弱性 Googleが利用者保護のため公表へ
Google Security Blogで現地時間の10月31日、ゼロデイ脆弱性に関する情報が公開されました。
記事URL:https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html
問題となるゼロデイ脆弱性は、CVE-2016-7855です。
対象は、AdobeのFlashとMicrosoftのWindowsとGoogleのChromeで、この脆弱性を悪用すると、ローカル特権のエスカレーションが可能となり、サンドボックスの外側でコードが実行される恐れがあります。
つまり、セキュリティがかかっていて、信頼されていないコードがむやみに実行されない環境で、信頼されていないコードがむやみに実行されてしまう、みたいな感じです。
Googleは、MicrosoftとAdobeに対して、この脆弱性を10月21日に報告しました。
それに応じて、Adobeは26日にセキュリティアップデートを公開しましたが、Windowsでは未対応のままとなっています(ChromeはGoogle製ですので、もちろん対応済みです)。
Googleはユーザーを保護するため、「アクティブな攻撃が確認される深刻な脆弱性」については、7日間の期限で公表する方針をとっています。さすがです。
それで、今回の脆弱性についても、この情報公開ポリシーに従って問題を明らかにしたということです。
大事ですね、ユーザーの立場に立った、こういった情報公開。
Microsoftさんは頑張って、早く対策を公開してほしいです。
本日も最後まで読んでいただき、ありがとうございました。
ブログランキングに参加しています。
もしよろしければ応援よろしくお願いします。
にほんブログ村
記事URL:https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html
問題となるゼロデイ脆弱性は、CVE-2016-7855です。
対象は、AdobeのFlashとMicrosoftのWindowsとGoogleのChromeで、この脆弱性を悪用すると、ローカル特権のエスカレーションが可能となり、サンドボックスの外側でコードが実行される恐れがあります。
つまり、セキュリティがかかっていて、信頼されていないコードがむやみに実行されない環境で、信頼されていないコードがむやみに実行されてしまう、みたいな感じです。
Googleは、MicrosoftとAdobeに対して、この脆弱性を10月21日に報告しました。
それに応じて、Adobeは26日にセキュリティアップデートを公開しましたが、Windowsでは未対応のままとなっています(ChromeはGoogle製ですので、もちろん対応済みです)。
Googleはユーザーを保護するため、「アクティブな攻撃が確認される深刻な脆弱性」については、7日間の期限で公表する方針をとっています。さすがです。
それで、今回の脆弱性についても、この情報公開ポリシーに従って問題を明らかにしたということです。
大事ですね、ユーザーの立場に立った、こういった情報公開。
Microsoftさんは頑張って、早く対策を公開してほしいです。
本日も最後まで読んでいただき、ありがとうございました。
ブログランキングに参加しています。
もしよろしければ応援よろしくお願いします。
にほんブログ村2016年11月01日
Amazon Prime会員になって半年たちましたが、映画好きの私にとっては結構良いです
こないだ関西ではCMでもやっていたAmazon Primeですが、プライム対象商品の送料が無料になったり、当日または翌日届けれくれるお急ぎ便も無料だったり、会員向けの特別セールがあったりするので、それだけでもおすすめなんですが、映画好きならなおさらです。
たぶん、この送料無料とかそんなんだけだと、年間3900円は高いと感じましたが、それ以外にビデオが無料で見られるというのにひかれて半年前に申し込みました。30日の無料お試し期間があるので、まずはそいつを申し込んでみました。
そして、テレビで見たかったので、Fire TV Stickも一緒に購入。
Amazon Prime(プライムビデオ)
Fire TV Stick
Amazon Primeに入ると、このプライムビデオを見る事ができるんですが、タイトルの数も結構多いです。
見られる映画も定期的にちゃんと更新されるので、普段仕事で週末ぐらいしか映画とか見られない人ならちょうどいいぐらいかなという感じです。
映画の方は、もうすぐ新しい話が始まる、「バイオハザード」。こちらは1.2.4話が無料で見られます。
他にも昔私も見に行った、「インデペンデンスデイ」。1994年と古いですが、「ミセスダウト」なんかは、今見ても面白いです。
映画好きだけど忙しくて過去に見逃したものがたくさんある、私みたいなタイプにはとてもお勧めできます。
2016年11月1日現在、ドラえもん・機動戦士ガンダム(鉄血のオルフェンズ)・ポケモンXY&Z・ATOMとか。
古ーいのもまぁありますが、子どもは何回でも見ますので、うちの場合はドラえもんを延々と見ています。
延々ドラえもん --> 飽きてきて別のマンガを見る --> ドラえもんの新しい話が追加される --> 延々と見る。
そんな感じです。
ちなみに30日の無料体験ができるので、体験してから入会するかどうか決めると良いですよ!
本日も最後まで読んでいただき、ありがとうございました。
ブログランキングに参加しています。
もしよろしければ応援よろしくお願いします。
にほんブログ村
たぶん、この送料無料とかそんなんだけだと、年間3900円は高いと感じましたが、それ以外にビデオが無料で見られるというのにひかれて半年前に申し込みました。30日の無料お試し期間があるので、まずはそいつを申し込んでみました。
そして、テレビで見たかったので、Fire TV Stickも一緒に購入。
Amazon Prime(プライムビデオ)
Fire TV Stick
Amazon Primeに入ると、このプライムビデオを見る事ができるんですが、タイトルの数も結構多いです。
見られる映画も定期的にちゃんと更新されるので、普段仕事で週末ぐらいしか映画とか見られない人ならちょうどいいぐらいかなという感じです。
映画ラインナップ!
映画の方は、もうすぐ新しい話が始まる、「バイオハザード」。こちらは1.2.4話が無料で見られます。
他にも昔私も見に行った、「インデペンデンスデイ」。1994年と古いですが、「ミセスダウト」なんかは、今見ても面白いです。
映画好きだけど忙しくて過去に見逃したものがたくさんある、私みたいなタイプにはとてもお勧めできます。
マンガ好きもなかなか良し
2016年11月1日現在、ドラえもん・機動戦士ガンダム(鉄血のオルフェンズ)・ポケモンXY&Z・ATOMとか。
古ーいのもまぁありますが、子どもは何回でも見ますので、うちの場合はドラえもんを延々と見ています。
延々ドラえもん --> 飽きてきて別のマンガを見る --> ドラえもんの新しい話が追加される --> 延々と見る。
そんな感じです。
ちなみに30日の無料体験ができるので、体験してから入会するかどうか決めると良いですよ!
本日も最後まで読んでいただき、ありがとうございました。
ブログランキングに参加しています。
もしよろしければ応援よろしくお願いします。
にほんブログ村タグ:Amazon Prime ビデオ