システム屋さんの忘備録

訪問ありがとうございます。システム屋と経営者・ユーザーとのやりとり、社内SE・システム管理者向け情報、生まれ育った京阪神の情報ブログです。このページへは「システム屋さん」で検索。

Radeon RX 580/570、GeForce GTX 1060が入手困難

一部のグラフィックボードが入手困難で売り切れが続出しています。グラフィックボードは動画や画像表示機能をマザーボードの代行することでより動画表示の高速化や4K、3D表示を高速にします。その他にグラフィックボードは単純な処理を高速にすることからパスワード解析などで利用されていました。今回はこの高速処理機能をマイニングに提供することでビットコインを入手するために需要が増えたようです。

マイニング
https://www.genesis-mining.com/

コストパフォーマンスのよいハイエンドグラフィックボードがターゲットのようです。パスワード解析でも高速解析可能なクラスです。パソコンショップの一部では「マイニングセミナー」を行っています。帰りにはグラフィックボードを持ち帰って挑戦する方も多いようです。

CPU、メモリでのパスワード解析よりグラフィックボード解析が圧倒的に処理が早いのでその筋の方には以前から利用され、おかげで今では企業などに侵入後48時間程度で社内情報を入手できるようになっています。今はマザーボードにも高機能のグラフィックチップが搭載されていますがグラフィックボードは比較にならない高速処理が可能です。

グラフィックボードの性能比較2017年版
http://matari23.blog.fc2.com/blog-entry-1177.html

仮想通貨マイニングはRadeon RXシリーズとも相性が良かった!
http://ascii.jp/elem/000/001/457/1457934/

2017 年 6月のウインドウズアップデート

2017 年 6月のマイクロソフト セキュリティ情報の概要(今年4月からDB方式になっています)
マイクロソフト セキュリティ情報のガイド

Office2007のサポート期間が2017年10月10日までになっています。ここ数ヶ月こまめに更新されています。現在の稼働PC数情報の取得ををしていると思います。Windows 10では最新版の Creators Update バージョン 「1703」の適用をお勧めします。
Windows 10 Creators Update は1GBを超えるデータ量でパソコンの性能によりますが更新には30分前後はかかります。管理者がよく使うリモートでのアップデートはできませんので社内管理者はユーザー向けマニュアルなどを作成する必要があります。なかなかWindows 10 Creators Update がアップデート出来ない場合はこちらから手動で更新ができます。

ウインドウズアップデートがうまく行かない時の第一選択肢はこちらです
Windows Update の修復 20170306
http://capacitor.blog.fc2.com/blog-entry-315.html

Windows 10ではプロダクトキー不要でWindows 10 のダウンロード(PC への Windows 10 のインストールをご希望ですか?)からOSの修復インストール(OSの入れ直し)で解決できます。ファイルやソフトはそのままで問題を解決できます。上記のツールなどで回復できないときはこれで解決しています。

Windows Update のコンポーネントをリセットする方法(Fix It)
https://support.microsoft.com/ja-jp/kb/971058
※シャットダウン時に「シャットダウンボタンに「更新プログラムをインストールしてから、コンピュータをシャットダウンします」といつまでも表示される場合などはこちらです。

【Windows 7 Professional 32bit】
Microsoft Silverlight のセキュリティ更新プログラム (KB4023307)
悪意のあるソフトウェアの削除ツール - 2017 年 6 月 (KB890830)
2017-06 x86 ベース システム用 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB4022719)
Windows 7 用 Microsoft .NET Framework 4.7 (KB3186497)
Microsoft .NET Framework 4.7 アップグレード言語パック (KB3186499)
Microsoft Office 2007 suites (KB3203436)
Microsoft Office PowerPoint 2007 (KB3127888)
Microsoft Office 2007 suites (KB3191837)
Microsoft Office 2007 suites (KB3191828)
Microsoft Office Compatibility Pack Service Pack 3 (KB3203438)
Microsoft Office Word 2007 (KB3203441)
Microsoft Office Outlook 2007 (KB3191898)
Microsoft Office 2007 suites (KB3118304)

【Windows 10 64bit】
2017-06 x64 ベース システム用 Windows 10 Version 1703 更新プログラム (KB4022405)
2017-06 x64 ベース システム用 Windows 10 Version 1703 セキュリティ更新プログラム (Adobe Flash Player 対応) (KB4022730)

許可なし残業には「PC強制シャットダウン」

過労死の問題から強制的にPCを使用できなくするソフトが売れているようです。「今ごろ何!」という感じです。というのは専任社内システム管理者がいるような会社ではメール、ブラウジング、画面の内容などをモニタリングできるようなシステムは数十年前から導入されています。電源を切るには管理画面の該当PC番号を「マウスでクリック」するだけです。これらの機能はセキュリティパッチの一斉配布するためのもので電源ON、再起動、電源OFFが可能です。モニタリング画面は録画ができますので昼休みになるとイヤホンを付けてyoutubeなど動画サイトを見る、ネットショッピング、ニュースサイトなどの閲覧履歴は会社で保存されていることを肝に銘じておきましょう。

CCAS

上記の様な機能は、このサイトの右欄にあります管理者おすめツール内の「端末の監視ソフト」で無料で導入が可能です。さらに細かな管理機能がある有料版があります。その有料版でも大手システム会社の10分の1程度の費用で導入が出来ます。この手のシステムの価格はピンキリですが動作する仕組みはほとんど同じですのでサポートが良くて費用の安い会社を選択する必要があります。

私は許可なし残業には「PC強制シャットダウン」というのは解決策にはならないと思うのですが・・・

不審なファイルを開かないで下さいと言われても

この時期は新入社員が入ってくるので社内システム管理者も忙しくなります。私もサポートで地方出張が続きました。鉄道利用が多いのですが中でもJR職員の対応が格段に良くなったことに改めて感心しました。国鉄時代に大阪駅で「快速電車はどこから乗るのですか」と聞いたときに「おまえ、カンバン見えないのか」とけんか腰で言われたことを思い出しました。ここまで変革するのはさぞ苦労したと思います。

さてランサムウエアの感染対策でさかんに「不審なファイルを開かないで下さい」などと報道されていますがそのように言われても何が不審なファイルかどうかの判別は難しいと思います。企業へは「ご挨拶」「請求書」「見積書」「提案書」などのファイル名で送付されますので受信者は開封してしまいます。

感染を待つ

添付ファイルの拡張子などは容易に変更できることからサイバー攻撃を防御するのは困難な時代になりました。またある調査期間の情報によりますと企業の半数以上がすでに侵入済みというデータもあります。企業への侵入は今回のランサムウエアの様にあからさまな表示は無く、侵入自体が分からない様な手法でこっそり情報を抜き取ります。色々なセキュリティ機器(ゲートウエイ型)も販売されてますが不正侵入も正規のポート、正規のプロトコルで行われることが多く、添付ファイルもパスワード付き圧縮ファイルが使われるので侵入を防ぐのが困難になっているのです。

企業の9割が気づかなかったサイバー攻撃その脅威動向と企業がとるべき次の一手
http://www.trendmicro.co.jp/jp/trendpark/apt/201511-1/20151124035404.html

ランサムウエアWannaCrypt

ランサムウエア(身代金要求ソフト)の被害が拡大しているようです、感染しないのがベストですが業務遂行上仕方なく感染する場合があります。怪しいメールやアプリを特定することは困難ですし、Free Wi-Fi接続も不信な接続先を見極めるのも相当の知識が必要ですので感染してもいいように備える時代と言えます。対策として一手間かかりますができる限りデータなどのバックアップを取ってPCが壊れてもいいような状態を常に取ることをお勧めします。なおWindows付属のWindows Defender は、この脅威を検出して削除します。

ランサムウエアWannaCrypt

【Microsoftさんの引用】
対策: MS17-010 の適用
このマルウェアはメールなどのソーシャル エンジニアリング手法を使い拡散を狙います。また、CVE-2017-0145 を悪用し細工したパケットを SMB サーバーに送ることで拡散します。このランサムウェアは 2017 年 3 月に修正された SMB v1 の脆弱性 (MS17-010) を利用するため、お使いのコンピューターが最新のセキュリティ更新プログラムをインストール済みであることを確認してください。

Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)
https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx

また、お客様の影響の大きさを考慮し、すでにサポートが終了している Windows XP, Windows 8 および Windows Server 2003 についても例外的にセキュリティ更新プログラムを公開しています。
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

なお、現時点では WannaCrypt で使用されている悪用コードは Windows 10 には無効であることを確認しています。

このMSさんのガイダンスの全文はこちら
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

2017 年 5月のウインドウズアップデート

2017 年 5月のマイクロソフト セキュリティ情報の概要(今年4月からDB方式になっています)
マイクロソフト セキュリティ情報のガイド

Office2007のサポート期間が2017年10月10日までになっています。ここ数ヶ月こまめに更新されています。現在の稼働PC数情報の取得ををしていると思います。Windows 10では最新版の Creators Update バージョン 「1703」の適用をお勧めします。
Windows 10 Creators Update は1GBを超えるデータ量でパソコンの性能によりますが更新には30分前後はかかります。管理者がよく使うリモートでのアップデートはできませんので社内管理者はユーザー向けマニュアルなどを作成する必要があります。なかなかWindows 10 Creators Update がアップデート出来ない場合はこちらから手動で更新ができます。

ウインドウズアップデートがうまく行かない時の第一選択肢はこちらです
Windows Update の修復 20170306
http://capacitor.blog.fc2.com/blog-entry-315.html

Windows 10ではプロダクトキー不要でWindows 10 のダウンロード(PC への Windows 10 のインストールをご希望ですか?)からOSの修復インストール(OSの入れ直し)で解決できます。ファイルやソフトはそのままで問題を解決できます。上記のツールなどで回復できないときはこれで解決しています。

Windows Update のコンポーネントをリセットする方法(Fix It)
https://support.microsoft.com/ja-jp/kb/971058
※シャットダウン時に「シャットダウンボタンに「更新プログラムをインストールしてから、コンピュータをシャットダウンします」といつまでも表示される場合などはこちらです。

【Windows 7 Professional 32bit】 最新版に更新 2017/06/14
Microsoft Silverlight のセキュリティ更新プログラム (KB4023307)
悪意のあるソフトウェアの削除ツール - 2017 年 6 月 (KB890830)
2017-06 x86 ベース システム用 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB4022719)
Windows 7 用 Microsoft .NET Framework 4.7 (KB3186497)
Microsoft .NET Framework 4.7 アップグレード言語パック (KB3186499)
Microsoft Office 2007 suites (KB3203436)
Microsoft Office PowerPoint 2007 (KB3127888)
Microsoft Office 2007 suites (KB3191837)
Microsoft Office 2007 suites (KB3191828)
Microsoft Office Compatibility Pack Service Pack 3 (KB3203438)
Microsoft Office Word 2007 (KB3203441)
Microsoft Office Outlook 2007 (KB3191898)
Microsoft Office 2007 suites (KB3118304)

【Windows 10 64bit】
2017-06 x64 ベース システム用 Windows 10 Version 1703 更新プログラム (KB4022405)
2017-06 x64 ベース システム用 Windows 10 Version 1703 セキュリティ更新プログラム (Adobe Flash Player 対応) (KB4022730)

Windows 7からWindows 10への移行が増えています

ここ数ヶ月クライアント先のWindows 10への移行が増えいています。ご存知の通りWindows 10では64bitが標準になっています。そのため基幹システムの関係でWindows 7 Professional 32bitを利用している企業では注意が必要です。最近のマザーボードのIntelグラフィックチップは32bit非対応ですのでそのまま使用するとフリーズが頻発します。
一方Windows 10 64bit上での32bitソフトウエアの動作は安定していますので大抵のソフトは問題無く稼働します。Windows 7 時代より改善されています。
Windows 10の初期バージョン1507
【Intelラフィックス製品一覧表↓↓↓】
対応オペレーティング・システムインテル®グラフィックス製品について

Windows 10の初期バージョン「1507」のサポートが今日、5月9日に終了します。Windows Updateなどのセキュリティ更新などのサポートも終了します。
https://support.microsoft.com/ja-jp/help/4015562/windows-10-version-1507-will-no-longer-receive-security-updates
この初期バージョンは以前のOSから無料アップデートが適用されていた時期のバージョンです。

今のところ私のクライアント各社には、現在のWindows 7パソコンはそのまま使用し続ける、新規、更新パソコンにはWindows 10へのリプレイスを勧めています。調査会社のレポートでは今年中に企業の85%がWindows 10へ移行すると発表されています、その理由はWindows 10標準搭載のセキュリティ機能の向上が上げられます。
ブログ内検索フォーム
インデックス
人気ランキング参加してます
人気ブログランキングへ 
法人向けPC、サーバー、他
Translation