システム屋さんの忘備録

訪問ありがとうございます。システム屋と経営者・ユーザーとのやりとり、社内SE・システム管理者向け情報、生まれ育った京阪神の情報ブログです。このページへは「システム屋さん」で検索。

グーグル AIスピーカーを日本で来月発売

グーグル AIスピーカーを日本で来月発売と言うニュースが流れてきました。海外では先発でamazon Echoがありますが日本国内ではグーグルが先に発売のようです。何ができるかはこちらのページに詳しく載っています。
http://androidlover.net/google-home#Google_Home-8
SFドラマのスタートレックのようにコンピュータと会話し強い味方になるのか、SF映画のターミネータのようにAIが勝手に学習し敵になるのかはわかりませんが、スタートレックは1966年、タミネータは1984年に制作されています、今はその可能性の入り口にさしかかったのかも知れません。



音声認識の能力も向上し実用段階になり、他にも音声翻訳機のイリー(ili)と言う海外旅行時の使い勝手に特化した翻訳機が販売されています。未来では翻訳という仕事が無くなるかも知れません。いずれ家電機器なども規格が統一され無線機能は標準搭載されるのでしょうか。
イリー https://iamili.com/ja/

パスワードの管理

ネット上で色々なサービスを利用するのに様々なIDとパスワードを作成して利用するようになりました。ネットバンク、買い物、プロバイダなど個人でも数十個の管理が必要で苦労している方もおられます。多くの方はエクセルなど使い慣れたソフトウエアで管理されています。年に数回ですがWindowsの起動パスワード忘れの修復依頼がきます。この手の依頼は年配者に多いようです。

idmanager

無料のパスワード管理ソフトに「ID Manager」があります。(ローカルで動作します)
http://forest.watch.impress.co.jp/library/software/idmanager/

最近のブラウザはChromのようにパスワード管理機能を搭載したものが多く、日頃入力しないので余計にパスワードを忘れがちになります。最近ネット上では個人情報の非合法取得が激増していますので注意をしましょう。

社内システム管理者では個人のようにはいきません。会社の資産と構成を一元的に管理する目的で構成管理、構成管理データベース(CMDB)上でパスワードなども管理します。CMDBを見ればパスワードやその期限など利用者からの質問には即座に対応できます。ServiceDesk、CMDBの運用は今やシステム管理の基本になっています。
一方、管理者のみがパスワードを持っている会社があります。その方が事故でもしたら大変なことになりますのでパスワードは必ず管理部門の責任者などと共有しましょう。

Radeon RX 580/570、GeForce GTX 1060が入手困難

一部のグラフィックボードが入手困難で売り切れが続出しています。グラフィックボードは動画や画像表示機能をマザーボードの代行することでより動画表示の高速化や4K、3D表示を高速にします。その他にグラフィックボードは単純な処理を高速にすることからパスワード解析などで利用されていました。今回はこの高速処理機能をマイニングに提供することでビットコインを入手するために需要が増えたようです。

マイニング
https://www.genesis-mining.com/

コストパフォーマンスのよいハイエンドグラフィックボードがターゲットのようです。パスワード解析でも高速解析可能なクラスです。パソコンショップの一部では「マイニングセミナー」を行っています。帰りにはグラフィックボードを持ち帰って挑戦する方も多いようです。

CPU、メモリでのパスワード解析よりグラフィックボード解析が圧倒的に処理が早いのでその筋の方には以前から利用され、おかげで今では企業などに侵入後48時間程度で社内情報を入手できるようになっています。今はマザーボードにも高機能のグラフィックチップが搭載されていますがグラフィックボードは比較にならない高速処理が可能です。

グラフィックボードの性能比較2017年版
http://matari23.blog.fc2.com/blog-entry-1177.html

仮想通貨マイニングはRadeon RXシリーズとも相性が良かった!
http://ascii.jp/elem/000/001/457/1457934/

不審なファイルを開かないで下さいと言われても

この時期は新入社員が入ってくるので社内システム管理者も忙しくなります。私もサポートで地方出張が続きました。鉄道利用が多いのですが中でもJR職員の対応が格段に良くなったことに改めて感心しました。国鉄時代に大阪駅で「快速電車はどこから乗るのですか」と聞いたときに「おまえ、カンバン見えないのか」とけんか腰で言われたことを思い出しました。ここまで変革するのはさぞ苦労したと思います。

さてランサムウエアの感染対策でさかんに「不審なファイルを開かないで下さい」などと報道されていますがそのように言われても何が不審なファイルかどうかの判別は難しいと思います。企業へは「ご挨拶」「請求書」「見積書」「提案書」などのファイル名で送付されますので受信者は開封してしまいます。

感染を待つ

添付ファイルの拡張子などは容易に変更できることからサイバー攻撃を防御するのは困難な時代になりました。またある調査期間の情報によりますと企業の半数以上がすでに侵入済みというデータもあります。企業への侵入は今回のランサムウエアの様にあからさまな表示は無く、侵入自体が分からない様な手法でこっそり情報を抜き取ります。色々なセキュリティ機器(ゲートウエイ型)も販売されてますが不正侵入も正規のポート、正規のプロトコルで行われることが多く、添付ファイルもパスワード付き圧縮ファイルが使われるので侵入を防ぐのが困難になっているのです。

企業の9割が気づかなかったサイバー攻撃その脅威動向と企業がとるべき次の一手
http://www.trendmicro.co.jp/jp/trendpark/apt/201511-1/20151124035404.html

ランサムウエアWannaCrypt

ランサムウエア(身代金要求ソフト)の被害が拡大しているようです、感染しないのがベストですが業務遂行上仕方なく感染する場合があります。怪しいメールやアプリを特定することは困難ですし、Free Wi-Fi接続も不信な接続先を見極めるのも相当の知識が必要ですので感染してもいいように備える時代と言えます。対策として一手間かかりますができる限りデータなどのバックアップを取ってPCが壊れてもいいような状態を常に取ることをお勧めします。なおWindows付属のWindows Defender は、この脅威を検出して削除します。

ランサムウエアWannaCrypt

【Microsoftさんの引用】
対策: MS17-010 の適用
このマルウェアはメールなどのソーシャル エンジニアリング手法を使い拡散を狙います。また、CVE-2017-0145 を悪用し細工したパケットを SMB サーバーに送ることで拡散します。このランサムウェアは 2017 年 3 月に修正された SMB v1 の脆弱性 (MS17-010) を利用するため、お使いのコンピューターが最新のセキュリティ更新プログラムをインストール済みであることを確認してください。

Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)
https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx

また、お客様の影響の大きさを考慮し、すでにサポートが終了している Windows XP, Windows 8 および Windows Server 2003 についても例外的にセキュリティ更新プログラムを公開しています。
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

なお、現時点では WannaCrypt で使用されている悪用コードは Windows 10 には無効であることを確認しています。

このMSさんのガイダンスの全文はこちら
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

社内システム管理者の大敵

今年も新入社員が迎える季節になりました。最近はスマホ中心でパソコンに慣れていない新人が増えています。そのような新人がセキュリティ事故を起こすのが毎年この時期に集中します。就業規則や業務知識などの新人研修でセキュリティ教育を重要視する企業も増えてきましたが、情シス(社内システム管理者)にとっては新人はリスク増加の要因です。

オフィス

セキュリティ教育の難しいところはリスクの変化が早いので継続的に勉強する必要がある事です。未だに「不審な添付ファイルを開かない」「悪質なサイトへアクセスしない」などと抽象的な事を指導している企業もあります。メールで業務の大半を行う部門では添付ファイルは必須の機能です。しかし不審メールかどうかの判断は極めて困難です。これを新人に指導したところで判別はつきません。それだけメール攻撃は巧妙になってきています。添付ファイルの拡張子を変えることなどは簡単にできるのです。また悪質サイトかどうか判別は難しく、新人にとって会社のパソコンで色々ネット閲覧するのは楽しい時期なのでセキュリティ事故の確率が高くなります。

多くの社内システム管理者は各端末の操作内容をモニタリングしています。もちろん仕事中にどのサイトを見たかどうか、今何をしているかどうかを監視します。監視対象の優先順は「新入社員」「派遣、外勤」「経営者」が上位になります。私の周りでセキュリティ大事故を起こしているのは意外にも「システム管理者」です、権限が大きい分一つ間違えると企業の致命傷になることもあります。

無料で端末を監視できるソフト

Googleアカウントが変更されました と表示されて困った

今日、「Googleアカウントが変更されました」と表示され再度ログインを促されました。フィッシングのような内容でしたが、たちまち使えなくなるのは困るのでログインしました。Google アカウント ヘルプセンターには以下の様な記載がありました。

google

GOOGLE アカウントヘルプフォーラム
この度、一部のお客様に、Google アカウントが変更された旨の通知が送付されていることが判明しました。該当の通知は、フィッシングやアカウントのセキュリティに影響するものではありません。万が一、本通知をお受け取りになった場合、accounts.google.com/ から再度ログインしてください。パスワードをお忘れになった場合は、g.co/recover からパスワードの再取得をお願いします。もし二段階認証をご利用の場合、SMS 受信にお時間を頂く可能性がございますので、しばらく待ってから再度ご利用いただくか バックアップコードを利用してください。

https://support.google.com/accounts/?hl=ja#topic=3382296

本当に困ったものです。
ブログ内検索フォーム
インデックス
人気ランキング参加してます
人気ブログランキングへ 
法人向けPC、サーバー、他
Translation