システム屋さんの忘備録

訪問ありがとうございます。システム屋と経営者・ユーザーとのやりとり、社内SE・システム管理者向け情報、生まれ育った京阪神の情報ブログです。このページへは「システム屋さん」で検索。

ランサムウエアWannaCrypt

ランサムウエア(身代金要求ソフト)の被害が拡大しているようです、感染しないのがベストですが業務遂行上仕方なく感染する場合があります。怪しいメールやアプリを特定することは困難ですし、Free Wi-Fi接続も不信な接続先を見極めるのも相当の知識が必要ですので感染してもいいように備える時代と言えます。対策として一手間かかりますができる限りデータなどのバックアップを取ってPCが壊れてもいいような状態を常に取ることをお勧めします。なおWindows付属のWindows Defender は、この脅威を検出して削除します。

ランサムウエアWannaCrypt

【Microsoftさんの引用】
対策: MS17-010 の適用
このマルウェアはメールなどのソーシャル エンジニアリング手法を使い拡散を狙います。また、CVE-2017-0145 を悪用し細工したパケットを SMB サーバーに送ることで拡散します。このランサムウェアは 2017 年 3 月に修正された SMB v1 の脆弱性 (MS17-010) を利用するため、お使いのコンピューターが最新のセキュリティ更新プログラムをインストール済みであることを確認してください。

Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)
https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx

また、お客様の影響の大きさを考慮し、すでにサポートが終了している Windows XP, Windows 8 および Windows Server 2003 についても例外的にセキュリティ更新プログラムを公開しています。
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

なお、現時点では WannaCrypt で使用されている悪用コードは Windows 10 には無効であることを確認しています。

このMSさんのガイダンスの全文はこちら
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

2017 年 5月のウインドウズアップデート

2017 年 5月のマイクロソフト セキュリティ情報の概要(今年4月からDB方式になっています)
マイクロソフト セキュリティ情報のガイド

Office2007のサポート期間が2017年10月10日までになっています。ここ数ヶ月こまめに更新されています。現在の稼働PC数情報の取得ををしていると思います。Windows 10では最新版の Creators Update バージョン 「1703」の適用をお勧めします。
Windows 10 Creators Update は1GBを超えるデータ量でパソコンの性能によりますが更新には30分前後はかかります。管理者がよく使うリモートでのアップデートはできませんので社内管理者はユーザー向けマニュアルなどを作成する必要があります。なかなかWindows 10 Creators Update がアップデート出来ない場合はこちらから手動で更新ができます。

ウインドウズアップデートがうまく行かない時の第一選択肢はこちらです
Windows Update の修復 20170306
http://capacitor.blog.fc2.com/blog-entry-315.html

Windows 10ではプロダクトキー不要でWindows 10 のダウンロード(PC への Windows 10 のインストールをご希望ですか?)からOSの修復インストール(OSの入れ直し)で解決できます。ファイルやソフトはそのままで問題を解決できます。上記のツールなどで回復できないときはこれで解決しています。

Windows Update のコンポーネントをリセットする方法(Fix It)
https://support.microsoft.com/ja-jp/kb/971058
※シャットダウン時に「シャットダウンボタンに「更新プログラムをインストールしてから、コンピュータをシャットダウンします」といつまでも表示される場合などはこちらです。

【Windows 7 Professional 32bit】 最新版に更新 2017/06/14
Microsoft Silverlight のセキュリティ更新プログラム (KB4023307)
悪意のあるソフトウェアの削除ツール - 2017 年 6 月 (KB890830)
2017-06 x86 ベース システム用 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB4022719)
Windows 7 用 Microsoft .NET Framework 4.7 (KB3186497)
Microsoft .NET Framework 4.7 アップグレード言語パック (KB3186499)
Microsoft Office 2007 suites (KB3203436)
Microsoft Office PowerPoint 2007 (KB3127888)
Microsoft Office 2007 suites (KB3191837)
Microsoft Office 2007 suites (KB3191828)
Microsoft Office Compatibility Pack Service Pack 3 (KB3203438)
Microsoft Office Word 2007 (KB3203441)
Microsoft Office Outlook 2007 (KB3191898)
Microsoft Office 2007 suites (KB3118304)

【Windows 10 64bit】
2017-06 x64 ベース システム用 Windows 10 Version 1703 更新プログラム (KB4022405)
2017-06 x64 ベース システム用 Windows 10 Version 1703 セキュリティ更新プログラム (Adobe Flash Player 対応) (KB4022730)

Windows 7からWindows 10への移行が増えています

ここ数ヶ月クライアント先のWindows 10への移行が増えいています。ご存知の通りWindows 10では64bitが標準になっています。そのため基幹システムの関係でWindows 7 Professional 32bitを利用している企業では注意が必要です。最近のマザーボードのIntelグラフィックチップは32bit非対応ですのでそのまま使用するとフリーズが頻発します。
一方Windows 10 64bit上での32bitソフトウエアの動作は安定していますので大抵のソフトは問題無く稼働します。Windows 7 時代より改善されています。
Windows 10の初期バージョン1507
【Intelラフィックス製品一覧表↓↓↓】
対応オペレーティング・システムインテル®グラフィックス製品について

Windows 10の初期バージョン「1507」のサポートが今日、5月9日に終了します。Windows Updateなどのセキュリティ更新などのサポートも終了します。
https://support.microsoft.com/ja-jp/help/4015562/windows-10-version-1507-will-no-longer-receive-security-updates
この初期バージョンは以前のOSから無料アップデートが適用されていた時期のバージョンです。

今のところ私のクライアント各社には、現在のWindows 7パソコンはそのまま使用し続ける、新規、更新パソコンにはWindows 10へのリプレイスを勧めています。調査会社のレポートでは今年中に企業の85%がWindows 10へ移行すると発表されています、その理由はWindows 10標準搭載のセキュリティ機能の向上が上げられます。

ドコモショップの店員では無い

新たな社員が入社して情報システム部やシステム管理者への問い合わせが増えるこの頃です。社内規則で個人のスマホやタブレットの業務使用を制限しているところが多いのですがそれにも関わらず「システムに詳しい人だろう」と言うことで気軽に問い合わせする方がいます。

受付

問い合わせ(インシデント)に対しては業務に与える影響度に応じて対応しますがユーザーの中には深刻度を強調する方、役職パワー、マニュアルを読まずに問い合わせる方、中には恫喝する方もいます。今やスマホのショップ等でも一人当たりの対応時間が長くなっているように以前に比べてインシデントの対応に時間がかかるようになっています。その中で新入社員から個人のスマホに関する問い合わせがあると「ドコモショップの店員では無い」とつい思ってしまいます。

通常の情報システム部では問い合わせはすべて記録していますが他部署の問い合わせでも記録し最後まで管理します。中には管理部門への問い合わせに対しては一元窓口でDBに記録し対応している会社もあります。経理に聞いて、総務に聞いて、業務に聞いてなどの対応は昔のお役所的な対応で今の時代にはマッチしません。

「ドコモショップの店員では無い」と言いましたがここのシステムは一元管理できていて大抵の事はその端末で解決が可能になっておりITILの「サービスデスク」と言える状況です。管理部門や情報システム部でもサービスデスク、CMDBなどの整備をすることで会社にプラスになります。

2017 年 4月のウインドウズアップデート

2017 年 4月のマイクロソフト セキュリティ情報の概要(今月からDB方式になっています)
2017 年 4月のマイクロソフト セキュリティ情報のガイド
https://blogs.technet.microsoft.com/jpsecurity/2017/04/12/201704-security-update/

昨日、Windows Vistaのサポートが終了しました。XPの後継OSでしたがWindows 8と同じく人気の無いOSでした。企業は今でもVistaの後継OSのWindows 7が多いようです。今日からWindows 10 Creators Update がWindows Updateで順次配信されます。1GBを超えるデータ量でパソコンの性能によりますが更新には30分前後はかかります。管理者がよく使うリモートでのアップデートはできませんので社内管理者はユーザー向けマニュアルなどを作成する必要があります。なかなかWindows 10 Creators Update がアップデート出来ない場合はこちらから手動で更新ができます。

ウインドウズアップデートがうまく行かない時の第一選択肢はこちらです
Windows Update の修復 20170306
http://capacitor.blog.fc2.com/blog-entry-315.html

Windows 10ではプロダクトキー不要でWindows 10 のダウンロード(PC への Windows 10 のインストールをご希望ですか?)からOSの修復インストール(OSの入れ直し)で解決できます。ファイルやソフトはそのままで問題を解決できます。上記のツールなどで回復できないときはこれで解決しています。

Windows Update のコンポーネントをリセットする方法(Fix It)
https://support.microsoft.com/ja-jp/kb/971058
※シャットダウン時に「シャットダウンボタンに「更新プログラムをインストールしてから、コンピュータをシャットダウンします」といつまでも表示される場合などはこちらです。
※Fix itがMicrosoft社のページ再編により以前のFix itにアクセスできなくなるケースが増えています。FAQからのツールが機能向上しているようです。

【Windows 7 Professional 32bit】
悪意のあるソフトウェアの削除ツール - 2017 年 4 月 (KB890830)
2017 年 4 月 Windows 7 の、.NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2 用セキュリティおよび品質ロールアップ (KB4014981)
Microsoft Silverlight のセキュリティ更新プログラム (KB4017094)
2017 年 4 月 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB4015549)
以下を置き換えます。97MB
2017 年 3 月 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB4012215)
2017 年 3 月 Windows 7 向けマンスリー品質ロールアップのプレビュー (KB4012218)
Windows 7 用 Internet Explorer 11 の更新プログラム (KB4016446)
Windows 7 用セキュリティ更新プログラム (KB2570947)
Windows 7 用セキュリティ更新プログラム (KB2601626)
Windows 7 用セキュリティ更新プログラム (KB2620712)
Windows 7 用セキュリティ更新プログラム (KB2621146)
Windows 7 用セキュリティ更新プログラム (KB2633171)
Windows 7 用セキュリティ更新プログラム (KB2644615)
Windows 7 用セキュリティ更新プログラム (KB2655992)
Windows 7 用セキュリティ更新プログラム (KB2658846)
Windows 7 用セキュリティ更新プログラム (KB2665364)
Windows 7 用セキュリティ更新プログラム (KB2676562)
Windows 7 用セキュリティ更新プログラム (KB2724197)
Windows 7 用セキュリティ更新プログラム (KB2743555)
Windows 7 用セキュリティ更新プログラム (KB2753842)
Windows 7 用セキュリティ更新プログラム (KB2769369)
Windows 7 用セキュリティ更新プログラム (KB2772930)
Windows 7 用セキュリティ更新プログラム (KB2785220)
Windows 7 用セキュリティ更新プログラム (KB2790113)
Windows 7 用セキュリティ更新プログラム (KB2799494)
Windows 7 用セキュリティ更新プログラム (KB2813170)
Windows 7 用セキュリティ更新プログラム (KB2830290)
Windows 7 用セキュリティ更新プログラム (KB2834886)
Windows 7 用セキュリティ更新プログラム (KB2835361)
Windows 7 用セキュリティ更新プログラム (KB2839229)
Windows 7 用セキュリティ更新プログラム (KB2839894)
Windows 7 用セキュリティ更新プログラム (KB2847311)
Windows 7 用セキュリティ更新プログラム (KB2849470)
Windows 7 用セキュリティ更新プログラム (KB2855844)
Windows 7 用セキュリティ更新プログラム (KB2859537)
Windows 7 用セキュリティ更新プログラム (KB2862966)
Windows 7 用セキュリティ更新プログラム (KB2862973)
Windows 7 用セキュリティ更新プログラム (KB2862973)
Windows 7 用セキュリティ更新プログラム (KB2868626)
Windows 7 用セキュリティ更新プログラム (KB2868725)
Windows 7 用セキュリティ更新プログラム (KB2872339)
Windows 7 用セキュリティ更新プログラム (KB2876284)
Windows 7 用セキュリティ更新プログラム (KB2876331)
Windows 7 用セキュリティ更新プログラム (KB2916036)
Windows 7 用セキュリティ更新プログラム (KB2918614)
Windows 7 用セキュリティ更新プログラム (KB2922229)
Windows 7 用セキュリティ更新プログラム (KB2957503)
Windows 7 用セキュリティ更新プログラム (KB2957509)
Windows 7 用セキュリティ更新プログラム (KB2976897)
Windows 7 用セキュリティ更新プログラム (KB2978668)
Windows 7 用セキュリティ更新プログラム (KB2982378)
Windows 7 用セキュリティ更新プログラム (KB2993651)
Windows 7 用セキュリティ更新プログラム (KB2993958)
Windows 7 用セキュリティ更新プログラム (KB3005607)
Windows 7 用セキュリティ更新プログラム (KB3006226)
Windows 7 用セキュリティ更新プログラム (KB3019215)
Windows 7 用セキュリティ更新プログラム (KB3023266)
Windows 7 用セキュリティ更新プログラム (KB3023562)
Windows 7 用セキュリティ更新プログラム (KB3032323)
Windows 7 用セキュリティ更新プログラム (KB3033889)
Windows 7 用セキュリティ更新プログラム (KB3033890)
Windows 7 用セキュリティ更新プログラム (KB3033929)
Windows 7 用セキュリティ更新プログラム (KB3035131)
Windows 7 用セキュリティ更新プログラム (KB3036493)
Windows 7 用セキュリティ更新プログラム (KB3045171)
Windows 7 用セキュリティ更新プログラム (KB3045999)
Windows 7 用セキュリティ更新プログラム (KB3046049)
Windows 7 用セキュリティ更新プログラム (KB3046306)
Windows 7 用セキュリティ更新プログラム (KB3046482)
Windows 7 用セキュリティ更新プログラム (KB3057154)
Windows 7 用セキュリティ更新プログラム (KB3063858)
Windows 7 用セキュリティ更新プログラム (KB3067505)
Windows 7 用セキュリティ更新プログラム (KB3069392)
Windows 7 用セキュリティ更新プログラム (KB3069762)
Windows 7 用セキュリティ更新プログラム (KB3072630)
Windows 7 用セキュリティ更新プログラム (KB3072633)
Windows 7 用セキュリティ更新プログラム (KB3076949)
Windows 7 用セキュリティ更新プログラム (KB3077657)
Windows 7 用セキュリティ更新プログラム (KB3079904)
Windows 7 用セキュリティ更新プログラム (KB3083992)
Windows 7 用セキュリティ更新プログラム (KB3087039)
Windows 7 用セキュリティ更新プログラム (KB3088195)
Windows 7 用セキュリティ更新プログラム (KB3097966)
Windows 7 用セキュリティ更新プログラム (KB3101746)
Windows 7 用セキュリティ更新プログラム (KB3108670)
Windows 7 用セキュリティ更新プログラム (KB3109094)
Windows 7 用セキュリティ更新プログラム (KB3121212)
Windows 7 用セキュリティ更新プログラム (KB3121918)
Windows 7 用セキュリティ更新プログラム (KB3123479)
Windows 7 用セキュリティ更新プログラム (KB3124000)
Windows 7 用セキュリティ更新プログラム (KB3124001)
Windows 7 用セキュリティ更新プログラム (KB3138962)
Windows 7 用セキュリティ更新プログラム (KB3139852)
Windows 7 用セキュリティ更新プログラム (KB3139940)
Windows 7 用セキュリティ更新プログラム (KB3140410)
Windows 7 用セキュリティ更新プログラム (KB3140735)
Windows 7 用セキュリティ更新プログラム (KB3145739)
Windows 7 用セキュリティ更新プログラム (KB3146706)
Windows 7 用セキュリティ更新プログラム (KB3146963)
Windows 7 用セキュリティ更新プログラム (KB3149090)
Windows 7 用セキュリティ更新プログラム (KB3153171)
Windows 7 用セキュリティ更新プログラム (KB3153199)
Windows 7 用セキュリティ更新プログラム (KB3156013)
Windows 7 用セキュリティ更新プログラム (KB3156017)
Windows 7 用セキュリティ更新プログラム (KB3161561)
Windows 7 用セキュリティ更新プログラム (KB3161664)
Windows 7 用セキュリティ更新プログラム (KB3164033)
Windows 7 用セキュリティ更新プログラム (KB3164035)
Windows 7 用セキュリティ更新プログラム (KB3167679)
Windows 7 用セキュリティ更新プログラム (KB3168965)
Windows 7 用セキュリティ更新プログラム (KB3175024)
Windows 7 用セキュリティ更新プログラム (KB3177186)
Windows 7 用セキュリティ更新プログラム (KB3177725)
Windows 7 用セキュリティ更新プログラム (KB3178034)
Windows 7 用セキュリティ更新プログラム (KB3184122)
Windows 7 用セキュリティ更新プログラム (KB3184471)
Windows 7 用セキュリティ更新プログラム (KB3185911)
Windows 7 用更新プログラム (KB2607712)
Windows 7 用更新プログラム (KB2616676)
Windows 7 用更新プログラム (KB2639308)
Windows 7 用更新プログラム (KB2641690)
Windows 7 用更新プログラム (KB2661254)
Windows 7 用更新プログラム (KB2677070)
Windows 7 用更新プログラム (KB2679255)
Windows 7 用更新プログラム (KB2699779)
Windows 7 用更新プログラム (KB2709981)
Windows 7 用更新プログラム (KB2718704)
Windows 7 用更新プログラム (KB2732500)
Windows 7 用更新プログラム (KB2749655)
Windows 7 用更新プログラム (KB2756822)
Windows 7 用更新プログラム (KB2779562)
Windows 7 用更新プログラム (KB2786400)
Windows 7 用更新プログラム (KB2794119)
Windows 7 用更新プログラム (KB2829104)
Windows 7 用更新プログラム (KB2846960)
Windows 7 用更新プログラム (KB2846960)
Windows 7 用更新プログラム (KB2847077)
Windows 7 用更新プログラム (KB2863058)
Windows 7 用更新プログラム (KB2890882)
Windows 7 用更新プログラム (KB2904266)
Windows 7 用更新プログラム (KB2922717)
Windows 7 用更新プログラム (KB2923398)
Windows 7 用更新プログラム (KB2981580)
Windows 7 用更新プログラム (KB2998527)
Windows 7 用更新プログラム (KB2999226)
Windows 7 用更新プログラム (KB3000988)
Windows 7 用更新プログラム (KB3001554)
Windows 7 用更新プログラム (KB3004394)
Windows 7 用更新プログラム (KB3006625)
Windows 7 用更新プログラム (KB3008627)
Windows 7 用更新プログラム (KB3009736)
Windows 7 用更新プログラム (KB3013410)
Windows 7 用更新プログラム (KB3020338)
Windows 7 用更新プログラム (KB3040272)
Windows 7 用更新プログラム (KB3065979)
Windows 7 用更新プログラム (KB3075249)
Windows 7 用更新プログラム (KB3077715)
Windows 7 用更新プログラム (KB3112148)
Windows 7 用更新プログラム (KB3118401)
Windows 7 用更新プログラム (KB3139923)
Windows 7 用更新プログラム (KB3148851)
Windows 7 用更新プログラム (KB3153731)
Windows 7 用更新プログラム (KB3156417)
Windows 7 用更新プログラム (KB3162835)
Windows 7 用更新プログラム (KB3177723)
Windows 7 用更新プログラム (KB3182203)
Windows 7 用更新プログラム (KB3185278)
Windows 7 用更新プログラム (KB3187022)
Windows 7 用更新プログラム (KB3192321)
Windows 7 用更新プログラム (KB3198591)
Windows 7 用更新プログラム (KB3200006)
Windows 7 用更新プログラム (KB3203884)
Windows 7 用更新プログラム (KB4012864)

【Windows 10】x64 ベース
Microsoft Silverlight のセキュリティ更新プログラム (KB4017094)
Windows 10 Version 1703 for x64-based Systems 用 Adobe Flash Player のセキュリティ更新プログラム (KB4018483)
x64 ベース システム用 Windows 10 Version 1703 の累積的な更新プログラム (KB4015583) 114MB
以下を置き換えます。
x64 ベース システム用 Windows 10 Version 1703 の累積的な更新プログラム (KB4016251)
x64 ベース システム用 Windows 10 Version 1703 の累積的な更新プログラム (KB4016251)

Windows 10 Creators Update (手動)

Windows 10 Creators Updateの配信は12日(日本時間)から始まりますが、一足先に手動で更新ができます。約30分前後かかりますので時間のある方は試してください。バージョン14393から15063にアップデートします。

手順
ウインドウズのダウンロードページから「今すぐアップデート」をクリックして指示に従い更新します。

ウインドウズのダウンロードページ

ダウロードページ

Windows 10 Creators Update

社内システム管理者の大敵

今年も新入社員が迎える季節になりました。最近はスマホ中心でパソコンに慣れていない新人が増えています。そのような新人がセキュリティ事故を起こすのが毎年この時期に集中します。就業規則や業務知識などの新人研修でセキュリティ教育を重要視する企業も増えてきましたが、情シス(社内システム管理者)にとっては新人はリスク増加の要因です。

オフィス

セキュリティ教育の難しいところはリスクの変化が早いので継続的に勉強する必要がある事です。未だに「不審な添付ファイルを開かない」「悪質なサイトへアクセスしない」などと抽象的な事を指導している企業もあります。メールで業務の大半を行う部門では添付ファイルは必須の機能です。しかし不審メールかどうかの判断は極めて困難です。これを新人に指導したところで判別はつきません。それだけメール攻撃は巧妙になってきています。添付ファイルの拡張子を変えることなどは簡単にできるのです。また悪質サイトかどうか判別は難しく、新人にとって会社のパソコンで色々ネット閲覧するのは楽しい時期なのでセキュリティ事故の確率が高くなります。

多くの社内システム管理者は各端末の操作内容をモニタリングしています。もちろん仕事中にどのサイトを見たかどうか、今何をしているかどうかを監視します。監視対象の優先順は「新入社員」「派遣、外勤」「経営者」が上位になります。私の周りでセキュリティ大事故を起こしているのは意外にも「システム管理者」です、権限が大きい分一つ間違えると企業の致命傷になることもあります。

無料で端末を監視できるソフト
ブログ内検索フォーム
インデックス
人気ランキング参加してます
人気ブログランキングへ 
法人向けPC、サーバー、他
Translation