システム屋さんの忘備録

訪問ありがとうございます。システム屋と経営者・ユーザーとのやりとり、社内SE・システム管理者向け情報、生まれ育った京阪神の情報ブログです。このページへは「システム屋さん」で検索。

2017 年 7月のウインドウズアップデート

2017 年 7月のマイクロソフト セキュリティ情報の概要(今年4月からDB方式になっています)
マイクロソフト セキュリティ情報のガイド

Windows 10以前のバージョンでは未だにワナクライが猛威を振るっていますのでWindows Updateは必ず適用するようにしましょう。
今月もWindows 10 バージョン 「1703」では500MB以上の更新です。Windows 10になって更新エラーの頻度は低くなりました。Windows Server 2012 R2、Windows 2012 serverも問題なく更新できました。Office2007のサポート期間が2017年10月10日までになっています。クラウド版のOffice365かパッケージ版のoffice2016への更新が必要です。
Windows 10では最新版の Creators Update バージョン 「1703」の適用をお勧めします。
このWindows 10 Creators Update は1GBを超えるデータ量でパソコンの性能によりますが更新には1時間以上かかります。また管理者がよく使うリモートデスクトップでのアップデートはできませんので社内管理者はユーザー向けマニュアルなどを作成する必要があります。なかなかWindows 10 Creators Update がアップデート出来ない場合はこちらから手動で更新ができます。

ウインドウズアップデートがうまく行かない時の第一選択肢はこちらです
Windows Update の修復 20170306
http://capacitor.blog.fc2.com/blog-entry-315.html

Windows 10ではプロダクトキー不要でWindows 10 のダウンロード(PC への Windows 10 のインストールをご希望ですか?)からOSの修復インストール(OSの入れ直し)で解決できます。ファイルやソフトはそのままで問題を解決できます。上記のツールなどで回復できないときはこれで解決しています。

Windows Update のコンポーネントをリセットする方法(Fix It)
https://support.microsoft.com/ja-jp/kb/971058
※シャットダウン時に「シャットダウンボタンに「更新プログラムをインストールしてから、コンピュータをシャットダウンします」といつまでも表示される場合などはこちらです。

【Windows 7 Professional 32bit】
2017-07 x86 ベース システム用 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB4025341)
悪意のあるソフトウェアの削除ツール - 2017 年 7 月 (KB890830)
Microsoft Office Excel 2007 (KB3191894) のセキュリティ更新プログラム
Microsoft Office 2007 suites (KB3213640) のセキュリティ更新プログラム
Microsoft Office Compatibility Pack Service Pack 3 (KB3191897) のセキュリティ更新プログラム

【Windows 10 64bit】
2017-07 x64 ベース システム用 Windows 10 Version 1703 の累積更新プログラム (KB4025342) 784.1MB、569.1MBあります。
その他Office関連

Windows 7 Professional 32bitからWindows 10への移行

企業からランサムウエア出現によってセキュリティの高いWindows 10への移行依頼が増えましたが移行には色々な落とし穴があります。パソコンのマザーボードのチップセットの確認をしなければいけません。Windows 10では2013年6月以降、インテル® HD グラフィックス 4200以降は32bit版には対応していません。インストールは可能ですがフリーズが頻発します。

移行方法としてはそのままWindows 10 32bitへ移行するか、クリーンインストールでWindows 10 64bitに移行するかになります。前者は時間や手間が省けますが後者では一から会社で使用しているソフトの入れ直しが必要になります。また中小企業でよく使用されているWindows Live Mailなどはサポート終了でインストールすらできません。会社としては標準メールソフトの変更かGmailなどのクラウドサービスへの移行になります。Office2007を利用している場合サポートが切れますのでOffice Home & Business 2016への移行になります。その他にOffice365のようなクラウドサービスがあります。その場合メールソフトはOutlookへの移行が可能です。
サポート期限
鈴木淳也の「Windowsフロントライン」:WannaCryをきっかけにWindows 7から10への移行が加速する?より ITmedia

¥27,864 (税込)がWindows 10 Pro の価格です
¥37,584 (税込)がOffice Home & Business 2016 の価格です
¥ 6,000 (税込)Windows 10 32bitでのフリーズ対策ビデオカードの価格
その他に自分で出来ない場合は人件費がかかります、約3時間の作業になります。
Windows 10 64bitでは大抵の32bitソフトは問題無く動作しますので今後の事も考慮して本体のリプレイスも選択肢になります。どちらにしても結構なコストがかかりますので台数の多いシステム管理者はしっかり予算を確保する必要があります。

Radeon RX 580/570、GeForce GTX 1060が入手困難

一部のグラフィックボードが入手困難で売り切れが続出しています。グラフィックボードは動画や画像表示機能をマザーボードの代行することでより動画表示の高速化や4K、3D表示を高速にします。その他にグラフィックボードは単純な処理を高速にすることからパスワード解析などで利用されていました。今回はこの高速処理機能をマイニングに提供することでビットコインを入手するために需要が増えたようです。

マイニング
https://www.genesis-mining.com/

コストパフォーマンスのよいハイエンドグラフィックボードがターゲットのようです。パスワード解析でも高速解析可能なクラスです。パソコンショップの一部では「マイニングセミナー」を行っています。帰りにはグラフィックボードを持ち帰って挑戦する方も多いようです。

CPU、メモリでのパスワード解析よりグラフィックボード解析が圧倒的に処理が早いのでその筋の方には以前から利用され、おかげで今では企業などに侵入後48時間程度で社内情報を入手できるようになっています。今はマザーボードにも高機能のグラフィックチップが搭載されていますがグラフィックボードは比較にならない高速処理が可能です。

グラフィックボードの性能比較2017年版
http://matari23.blog.fc2.com/blog-entry-1177.html

仮想通貨マイニングはRadeon RXシリーズとも相性が良かった!
http://ascii.jp/elem/000/001/457/1457934/

2017 年 6月のウインドウズアップデート

2017 年 6月のマイクロソフト セキュリティ情報の概要(今年4月からDB方式になっています)
マイクロソフト セキュリティ情報のガイド

Office2007のサポート期間が2017年10月10日までになっています。ここ数ヶ月こまめに更新されています。現在の稼働PC数情報の取得ををしていると思います。Windows 10では最新版の Creators Update バージョン 「1703」の適用をお勧めします。
Windows 10 Creators Update は1GBを超えるデータ量でパソコンの性能によりますが更新には30分前後はかかります。管理者がよく使うリモートでのアップデートはできませんので社内管理者はユーザー向けマニュアルなどを作成する必要があります。なかなかWindows 10 Creators Update がアップデート出来ない場合はこちらから手動で更新ができます。

ウインドウズアップデートがうまく行かない時の第一選択肢はこちらです
Windows Update の修復 20170306
http://capacitor.blog.fc2.com/blog-entry-315.html

Windows 10ではプロダクトキー不要でWindows 10 のダウンロード(PC への Windows 10 のインストールをご希望ですか?)からOSの修復インストール(OSの入れ直し)で解決できます。ファイルやソフトはそのままで問題を解決できます。上記のツールなどで回復できないときはこれで解決しています。

Windows Update のコンポーネントをリセットする方法(Fix It)
https://support.microsoft.com/ja-jp/kb/971058
※シャットダウン時に「シャットダウンボタンに「更新プログラムをインストールしてから、コンピュータをシャットダウンします」といつまでも表示される場合などはこちらです。

【Windows 7 Professional 32bit】
Microsoft Silverlight のセキュリティ更新プログラム (KB4023307)
悪意のあるソフトウェアの削除ツール - 2017 年 6 月 (KB890830)
2017-06 x86 ベース システム用 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB4022719)
Windows 7 用 Microsoft .NET Framework 4.7 (KB3186497)
Microsoft .NET Framework 4.7 アップグレード言語パック (KB3186499)
Microsoft Office 2007 suites (KB3203436)
Microsoft Office PowerPoint 2007 (KB3127888)
Microsoft Office 2007 suites (KB3191837)
Microsoft Office 2007 suites (KB3191828)
Microsoft Office Compatibility Pack Service Pack 3 (KB3203438)
Microsoft Office Word 2007 (KB3203441)
Microsoft Office Outlook 2007 (KB3191898)
Microsoft Office 2007 suites (KB3118304)

【Windows 10 64bit】
2017-06 x64 ベース システム用 Windows 10 Version 1703 更新プログラム (KB4022405)
2017-06 x64 ベース システム用 Windows 10 Version 1703 セキュリティ更新プログラム (Adobe Flash Player 対応) (KB4022730)

許可なし残業には「PC強制シャットダウン」

過労死の問題から強制的にPCを使用できなくするソフトが売れているようです。「今ごろ何!」という感じです。というのは専任社内システム管理者がいるような会社ではメール、ブラウジング、画面の内容などをモニタリングできるようなシステムは数十年前から導入されています。電源を切るには管理画面の該当PC番号を「マウスでクリック」するだけです。これらの機能はセキュリティパッチの一斉配布するためのもので電源ON、再起動、電源OFFが可能です。モニタリング画面は録画ができますので昼休みになるとイヤホンを付けてyoutubeなど動画サイトを見る、ネットショッピング、ニュースサイトなどの閲覧履歴は会社で保存されていることを肝に銘じておきましょう。

CCAS

上記の様な機能は、このサイトの右欄にあります管理者おすめツール内の「端末の監視ソフト」で無料で導入が可能です。さらに細かな管理機能がある有料版があります。その有料版でも大手システム会社の10分の1程度の費用で導入が出来ます。この手のシステムの価格はピンキリですが動作する仕組みはほとんど同じですのでサポートが良くて費用の安い会社を選択する必要があります。

私は許可なし残業には「PC強制シャットダウン」というのは解決策にはならないと思うのですが・・・

不審なファイルを開かないで下さいと言われても

この時期は新入社員が入ってくるので社内システム管理者も忙しくなります。私もサポートで地方出張が続きました。鉄道利用が多いのですが中でもJR職員の対応が格段に良くなったことに改めて感心しました。国鉄時代に大阪駅で「快速電車はどこから乗るのですか」と聞いたときに「おまえ、カンバン見えないのか」とけんか腰で言われたことを思い出しました。ここまで変革するのはさぞ苦労したと思います。

さてランサムウエアの感染対策でさかんに「不審なファイルを開かないで下さい」などと報道されていますがそのように言われても何が不審なファイルかどうかの判別は難しいと思います。企業へは「ご挨拶」「請求書」「見積書」「提案書」などのファイル名で送付されますので受信者は開封してしまいます。

感染を待つ

添付ファイルの拡張子などは容易に変更できることからサイバー攻撃を防御するのは困難な時代になりました。またある調査期間の情報によりますと企業の半数以上がすでに侵入済みというデータもあります。企業への侵入は今回のランサムウエアの様にあからさまな表示は無く、侵入自体が分からない様な手法でこっそり情報を抜き取ります。色々なセキュリティ機器(ゲートウエイ型)も販売されてますが不正侵入も正規のポート、正規のプロトコルで行われることが多く、添付ファイルもパスワード付き圧縮ファイルが使われるので侵入を防ぐのが困難になっているのです。

企業の9割が気づかなかったサイバー攻撃その脅威動向と企業がとるべき次の一手
http://www.trendmicro.co.jp/jp/trendpark/apt/201511-1/20151124035404.html

ランサムウエアWannaCrypt

ランサムウエア(身代金要求ソフト)の被害が拡大しているようです、感染しないのがベストですが業務遂行上仕方なく感染する場合があります。怪しいメールやアプリを特定することは困難ですし、Free Wi-Fi接続も不信な接続先を見極めるのも相当の知識が必要ですので感染してもいいように備える時代と言えます。対策として一手間かかりますができる限りデータなどのバックアップを取ってPCが壊れてもいいような状態を常に取ることをお勧めします。なおWindows付属のWindows Defender は、この脅威を検出して削除します。

ランサムウエアWannaCrypt

【Microsoftさんの引用】
対策: MS17-010 の適用
このマルウェアはメールなどのソーシャル エンジニアリング手法を使い拡散を狙います。また、CVE-2017-0145 を悪用し細工したパケットを SMB サーバーに送ることで拡散します。このランサムウェアは 2017 年 3 月に修正された SMB v1 の脆弱性 (MS17-010) を利用するため、お使いのコンピューターが最新のセキュリティ更新プログラムをインストール済みであることを確認してください。

Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)
https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx

また、お客様の影響の大きさを考慮し、すでにサポートが終了している Windows XP, Windows 8 および Windows Server 2003 についても例外的にセキュリティ更新プログラムを公開しています。
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

なお、現時点では WannaCrypt で使用されている悪用コードは Windows 10 には無効であることを確認しています。

このMSさんのガイダンスの全文はこちら
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/
ブログ内検索フォーム
インデックス
人気ランキング参加してます
人気ブログランキングへ 
法人向けPC、サーバー、他
Translation