システム屋さんの忘備録

訪問ありがとうございます。システム屋と経営者・ユーザーとのやりとり、社内SE・システム管理者向け情報、生まれ育った京阪神の情報ブログです。このページへは「システム屋さん」で検索。

2017 年 1月のウインドウズアップデート

2017 年 1月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-JP/library/security/ms17-jan.aspx

ウインドウズアップデートがうまく行かない時の第一選択肢はこちらです
https://support.microsoft.com/ja-jp/help/12373/windows-update-faq#1TC=windows-10
1.最下段の「更新プログラムのインストールで問題が発生する場合、どうすればよいですか。」 を開きます。
2.最下段のWindows Update のトラブルシューティング ツールをクリックしてツールをダウンロードして実行します。
Windows のバージョンは実行途中で認識されます。(Windows 7、8、8.1、10対応)
このツールでほとんどの問題は解決でき助かっています。(解決例:Service registration is missing or corrupt)
またWindows 10ではプロダクトキー不要でWindows 10 のダウンロード(PC への Windows 10 のインストールをご希望ですか?)からOSの修復インストール(OSの入れ直し)で解決できます。ファイルやソフトはそのままで問題を解決できます。上記のツールなどで回復できないときはこれで解決しています。

Windows Update のコンポーネントをリセットする方法(Fix It)
https://support.microsoft.com/ja-jp/kb/971058
※シャットダウン時に「シャットダウンボタンに「更新プログラムをインストールしてから、コンピュータをシャットダウンします」といつまでも表示される場合などはこちらです。
※Fix itがMicrosoft社のページ再編により以前のFix itにアクセスできなくなるケースが増えています。FAQからのツールが機能向上しているようです。。

【Windows 7 Professional 32bit】
悪意のあるソフトウェアの削除ツール - 2017 年 1 月 (KB890830)
2017 年 1 月 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB3212646)
※この更新プログラムは、次の更新プログラムを置き換えます
2016 年 10 月 Windows 7 向けセキュリティのみの品質更新プログラム (KB3192391)
2016 年 11 月 Windows 7 向けセキュリティのみの品質更新プログラム (KB3197867)
2016 年 12 月 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB3207752)
2016 年 12 月 Windows 7 向けセキュリティのみの品質更新プログラム (KB3205394)
Windows 7 用セキュリティ更新プログラム (KB2570947)
Windows 7 用セキュリティ更新プログラム (KB3033889)
Windows 7 用セキュリティ更新プログラム (KB3087039)
Windows 7 用セキュリティ更新プログラム (KB3139940)
Windows 7 用セキュリティ更新プログラム (KB3161664)
Windows 7 用セキュリティ更新プログラム (KB3164033)
Windows 7 用セキュリティ更新プログラム (KB3164035)
Windows 7 用セキュリティ更新プログラム (KB3167679)
Windows 7 用セキュリティ更新プログラム (KB3168965)
Windows 7 用セキュリティ更新プログラム (KB3175024)
Windows 7 用セキュリティ更新プログラム (KB3177725)
Windows 7 用セキュリティ更新プログラム (KB3178034)
Windows 7 用セキュリティ更新プログラム (KB3184122)
Windows 7 用セキュリティ更新プログラム (KB3185911)
Windows 7 用更新プログラム (KB2718704)
Windows 7 用更新プログラム (KB3162835)
Windows 7 用更新プログラム (KB3177723)
Windows 7 用更新プログラム (KB3182203)
Windows 7 用更新プログラム (KB3185278)
Windows 7 用更新プログラム (KB3187022)
Windows 7 用更新プログラム (KB3192321)
Windows 7 用更新プログラム (KB3200006)
Windows 7 用更新プログラム (KB3203884)

【Windows 10】x64 ベース
Windows 10 Version 1607 for x64-based Systems 用 Adobe Flash Player のセキュリティ更新プログラム (KB3214628)
Windows 8、8.1、10 と Windows Server 2012、2012 R2、 2016 x64 エディション用の、Windows 悪意のあるソフトウェア削除ツール - 2017 年 1 月 (KB890830)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3213986) 約950Mあります。
※この更新プログラムは、次の更新プログラムを置き換えます
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3194496)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3194798)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3197954)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3200970)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3201845)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3206632)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3213522)

ウイルス付きメールに注意 2017

ほとんどの社内システム管理者は毎年2日の仕事始めが多いようです。日頃できないサーバのファームウエア、BIOS、ドライバー等のアップデート、不審なファイルが無いかどうかなどやるべき事は沢山あります。

最近、企業や行政機関を狙ったサイバー攻撃が巧妙化する中、実在する企業や個人を装ってウイルスつきのメールを送りつけるケースが相次いでいます。Microsoft社の調査によると企業の約90%が既に侵入済みとの驚きのデータがあります。

感染を待つ

侵入経路は電子メールの添付ファイルが多いようです。「新年のごあいさつ」「請求書」「新年会のご案内」などで送付されます。クリックすると同時に感染しますがユーザーは気づきません。メールの便利な機能は「添付ファイル」ですが、「ファイルを開くな」と言っても検疫担当者を置いている大企業以外では添付ファイルの拡張子、メールアドレスは自在に変更できるので防ぐことはできません。

攻撃者は侵入したパソコンのパスワードや内部情報からネットワーク内を調査します、次に他のパソコンも感染させます、ユーザーに知られること無く侵入から2日ぐらいですべての情報の抜き取りが可能になります。この状態の企業が多くある事を認識するべきでしょう。

長期休暇における情報セキュリティ対策
https://www.ipa.go.jp/security/measures/vacation.html#section2

Nvidia グラフィックドライバーの更新方法(GT 710)

Windows 10対策としてグラボを増設したユーザー向けの情報です。

Nvidia グラフィックドライバーは定期的に更新されています。ゲーム関連の更新も多くありますがなるべく新しいドライバーの適用をします。

【Windows 10 32bitにてフリーズする場合/Windows 7 32bitからアップグレードしてフリーズが発生する場合】
対応オペレーティング・システムインテル®グラフィックス製品について
http://www.intel.co.jp/content/www/jp/ja/support/graphics-drivers/000005526.html

GT710_
クリックで拡大

1.Nvidiaのサイトにアクセスします。
http://www.nvidia.co.jp/Download/index.aspx?lang=jp

2.NVIDIAドライバダウンロードの手動検索を下記に様に選択し「検索」を押します。

3.ダウンロード---ダウンロードの同意を押してダウンロードします。
  ファイルサイズが大きいので回線の状況によっては5分程度かかる場合があります。
4.ダウンロードしたファイルを実行します。
5.ファイルの解凍確認画面で「OK」を選択します。
6.解凍終了後しばらくするとインストーラが起動しますので画面の指示に従います。特に設定を変更する必要はありません。
7.ドライバーの入替中は画面が消えたりする事があります。
8.終了後はNvidiaツールの自動実行を確認してきますので不要の場合はチェックを外します。

更新は頻繁に行われていますので新しい更新が無いかどうか定期的に確認をします。

2016 年 12月のウインドウズアップデート

2016 年 12月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-JP/library/security/ms16-dec.aspx

ウインドウズアップデートがうまく行かない時の第一選択肢はこちらです
https://support.microsoft.com/ja-jp/help/12373/windows-update-faq#1TC=windows-10
1.最下段の「更新プログラムのインストールで問題が発生する場合、どうすればよいですか。」 を開きます。
2.最下段のWindows Update のトラブルシューティング ツールをクリックしてツールをダウンロードして実行します。
Windows のバージョンは実行途中で認識されます。(Windows 7、8、8.1、10対応)
このツールでほとんどの問題は解決でき助かっています。(解決例:Service registration is missing or corrupt)

Windows Update のコンポーネントをリセットする方法(Fix It)
https://support.microsoft.com/ja-jp/kb/971058
※シャットダウン時に「シャットダウンボタンに「更新プログラムをインストールしてから、コンピュータをシャットダウンします」といつまでも表示される場合などはこちらです。
※Fix itがMicrosoft社のページ再編により以前のFix itにアクセスできなくなるケースが増えています。FAQからのツールが機能向上しているようです。。

【Windows 7 Professional 32bit】
December, 2016 Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 on Windows 7 (KB3205402)
悪意のあるソフトウェアの削除ツール - 2016 年 12 月 (KB890830)
※2016 年 12 月 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB3207752) 87.6MB
2016 年 11 月 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB3197868)
2016 年 11 月 Windows 7 向けマンスリー品質ロールアップのプレビュー (KB3197869)
Windows 7 用セキュリティ更新プログラム (KB2993651)
Windows 7 用セキュリティ更新プログラム (KB3109094)
Windows 7 用セキュリティ更新プログラム (KB3153171)
Windows 7 用セキュリティ更新プログラム (KB3153199)
Windows 7 用セキュリティ更新プログラム (KB3156013)
Windows 7 用セキュリティ更新プログラム (KB3161664)
Windows 7 用セキュリティ更新プログラム (KB3164033)
Windows 7 用セキュリティ更新プログラム (KB3164035)
Windows 7 用セキュリティ更新プログラム (KB3167679)
Windows 7 用セキュリティ更新プログラム (KB3168965)
Windows 7 用セキュリティ更新プログラム (KB3175024)
Windows 7 用セキュリティ更新プログラム (KB3177725)
Windows 7 用セキュリティ更新プログラム (KB3178034)
Windows 7 用セキュリティ更新プログラム (KB3184122)
Windows 7 用セキュリティ更新プログラム (KB3185911)
Windows 7 用更新プログラム (KB2829104)
Windows 7 用更新プログラム (KB3139923)
Windows 7 用更新プログラム (KB3156417)
Windows 7 用更新プログラム (KB3162835)
Windows 7 用更新プログラム (KB3177723)
Windows 7 用更新プログラム (KB3182203)
Windows 7 用更新プログラム (KB3185278)
Windows 7 用更新プログラム (KB3187022)
Windows 7 用更新プログラム (KB3192321)
Windows 7 用更新プログラム (KB3200006)
Windows 7 用更新プログラム (KB3203884)

【Windows 10】x64 ベース
Windows 10 Version 1607 for x64-based Systems 用 Adobe Flash Player のセキュリティ更新プログラム (KB3209498)
Windows 8、8.1、10 と Windows Server 2012、2012 R2、 2016 x64 エディション用の、Windows 悪意のあるソフトウェア削除ツール - 2016 年 12 月 (KB890830)
※x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3206632) 947.5MB
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3193494)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3194496)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3194798)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3197954)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3200970)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3201845)

システム関連予算の獲得

3月期決算の企業では予算作成する時期になりました。経営者を説得しなければならないのでシステム管理者の中には苦手な方がいます。専門用語を並べて詳しい説明をする方もいますがこれは逆効果でプレゼンや提案ではなるべく専門用語を使用しない事が重要です。それでも経営者から「それは必要か」「結果が目に見えない」と言われなかなか思うように予算が取れないとぼやきを聞く季節です。

zerodium
脆弱性買い取り価格

マネジメント(ドラッカー)ではコストを生産的コスト、補助的コスト、監視的コスト、浪費的コストの4つの種類に分けています。予算作成が比較的容易なのは生産、販売、営業、サービスなどの生産的コスト、総務(日本特有の組織)や経理などの管理部門の費用、またパソコンや事務用品などを含めた補助的コストです。セキュリティ対策などの予算は監視的コストになります。この監視的コストは費用対効果を示しにくいのが特徴で与信管理や警備にかかるコストがあります。セキュリティ予算作成では対策が「ある時」「無い時」を分かりやすく見えるように提案する必要があります。

経営者から「うちのセキュリティは大丈夫か」と聞かれて「はい」とウソを言っていませんか?今や会社のデータを狙う攻撃者は確実に内部情報を入手する時代です。侵入スキルは向上しそれをサポートするツールが出回っているのです。侵入ツールはマーケットで高値で取引されています。例えば脆弱性の価格はアップルのiOS 10では150万ドル、Android7では20万ドル程度で買い取ってくれます、と言うことは攻撃者等はそれ以上の利益を上げていると思われます。

独立行政法人情報処理推進機構 技術本部セキュリティセンター
サイバーセキュリティ経営ガイドライン解説書 (IPA)

Windows LiveメールからGmailへの移行

先日お伝えしたようにWindows Live メールが来年1月10日にサポートが終了し新たにダウンロード出来なくなります。あまり知られていませんがWindows 10には未対応だそうです。未だにWindows Live メールを使用しているユーザーを抱えている社内システム管理者には頭の痛い問題です。企業ですのでメールソフトを変更についてはマニュアル作成や操作サポートなどユーザー数に応じて負荷が増大します。50人規模ですと結構な工数がかかります。

MSさんによると
Windows Live メールは2017年1月10日以降も引き続き使用できますか?
はい、できます。ただし、一部のメール サービス プロバイダーは、セキュリティと信頼性を改善するために、Windows Live メールでサポートされていない新しい電子メール プロトコルに移行しています。これらのメール サービス プロバイダーでは、機能しなくなる可能性があります。
------------------------------------
ローカルで運用するメールソフトは色々ありますが高機能なのは「Thunderbird」ですが移行には手間がかかります。ローカルメールからローカルメールの移行は時間がかかる上にある程度のスキルが必要になります。一方クラウド環境では無料のGmailが高機能です。過去のメールデータはIMAPを利用して、アドレス帳はCSVデータでエクスポートして比較的楽にクラウドへ移行できます。この際クラウド環境への移行をお勧めします。その他の無料クラウド環境にではOutlook.com があります。有料ではMicrosoft Exchange、Offce365、Google Apps等があります。

【Windows LiveメールからGmailへの移行】
【手順①】
Google アカウントの作成 /既にお持ちの場合は【手順②】へ
https://accounts.google.com/SignUp?hl=ja

Gmail にログインします。
http://mail.google.com/mail?hl=ja

右端の歯車のアイコンをクリックし、下から4行目の[設定] を選択します。
Gmail設定

メニューから[メール転送と POP/IMAP] をクリックします。
下段にある[IMAP を有効にする] を選択し変更を保存します。
Gmail側の設定は以上です。
https://support.google.com/mail/answer/7126229?topic=13294&visit_id=1-636164293061659170-2059644317&rd=1

【手順②】
Windows LiveメールにてGmailのアカウントを作成します。
左上の{ファイル]---[オプション]---[電信メールアカウント]
[追加]---[電子メールアカウント]---次へ
電子メールアカウントを追加するウインドウを開きます。

liveメール

電子メールアドレス(Gmail)
パスワード(Googleアカウント)
表示名(Gmail転送用/任意)
次へで設定は通常は自動で完了しますが
うまく動作しない場合はプロパティから以下の設定項目を確認します。

受信メール(IMAP)サーバーの設定
imap.gmail.com ポート: 993
SSL を使用する: はい

送信メール(SMTP)サーバー – TLS が必要
smtp.gmail.com ポート: 465 または 587
SSL を使用する: はい
認証が必要: はい

【手順③】
既存メールの移行
受信、送信したメールデータを Gmail に移行するには、メールを新規に作ったGmailアカウントにメッセージをコピーまたは移動すると時間をかけて Gmail に反映されます。フォルダ分けも反映されます。

陸上自衛隊の内部情報が流出した可能性

先日「防衛省へのサイバー攻撃」報道がありました。車で移動中に聞いたのですがその内容は「流出した」「大規模な国家機関の関与」と報道していました。某国の国家機関が狙えばオープン系のネットワークはハッキングされる可能性は高いと思われます。

内閣サイバーセキュリティ

仕事柄「当社の情報セキュリティはどうか」と経営者に聞かれます。その時は「大いにリスクはあります」と答えています。中小企業で上記の様な「国家機関」から狙われたらひとたまりもありません。必要が無いので狙わないだけなのです。その内容は従来のイタズラや愉快犯から実利を得るための攻撃が主流になっています。

情報漏洩は社員など人的な原因が60%以上を占めます。対策として情報管理の社内ルール作成と社内教育を十分に行う。クローズネットワークの利用(外部と繋がっていない環境)。社内連絡はグループウエア等を利用しEメールの成りすましのリスクを低減する。詳しくは下記のサイバーセキュリティ対策のページが分かりやすいです。

【サイバーセキュリティ対策はこちら】
http://www.nisc.go.jp/index.html

ブログ内検索フォーム
インデックス
人気ランキング参加してます
人気ブログランキングへ 
法人向けPC、サーバー、他
Translation