IT-Helpの中の人ブログ

あの手この手で・・・

窓の杜の記事に、 「VirusTotal」の検出率0％ ～オープンドキュメント形式（ODF）のマルウェアが確認される てのがありました。

米HPのセキュリティ部門HP Threat Researchは、オープンドキュメント形式ファイルのマルウェアがラテンアメリカのホテル業界を標的にしているとして注意を喚起しているそうです。

記事によると・・・

今回、確認されたマルウェアはテキスト文書（ODT）の体裁をとっており、開くと他のファイルへの参照を含むフィールドを更新するかを問うダイアログが現れる。その意味がわからないユーザーが安易に［はい］ボタンを押してしまうと「Excel」が開き、今度はマクロを有効にするかを問うダイアログが現れる。マクロを有効にすると、感染チェーンがトリガーされ、最終的に「AsyncRAT」と呼ばれるマルウェアペイロード（そのファイルで運ばれているマルウェアの実体）が実行される。

だそうです。この”オープンドキュメント形式”というのは、記事にもあるように、特定のベンダーに依存しないISO標準のファイル形式で、「LibreOffice」や「Apache OpenOffice」などでサポートされており、最近では「Microsoft Office」も最新の「ODF 1.3」をサポートしています。

テキスト形式というと、MS OfficeのWordの「.docx」の形式が多いかと思いますが、この「.odt」の形式はOSSの「LibreOffice」や「Apache OpenOffice」では、標準の形式として利用されています。

ですので、普段MS Officeだけしかご利用でない方にとっては未知のファイル形式かもしれません。

今回はその未知のファイル形式を利用してマルウェアの拡散を狙っているようです。

以前の本ブログの Emotetにショートカットファイル「.lnk」をクリックさせる新たな攻撃手法が発見される とのエントリーにて、マルウェアのEmotetの新たな感染手法としてExcelのマクロではない、ショートカットファイル「.lnk」を利用した手法をご紹介しました。

このショートカットファイル「.lnk」も一般の方は普段はあまりお目にかからないファイル形式だと思います。

攻撃者はこういった、一般の方には馴染みのないファイル形式を利用して、訳のわからないままにユーザーが安易に［はい］ボタンを押してしまうことを期待しています。

メールに馴染みのない形式のファイルが添付されている場合は、安易に開封せずに必ず管理者にご相談ください。管理者がいない場合には、IPAの 情報セキュリティ安心相談窓口 などにご相談ください。

今回は、ラテンアメリカのホテル業界が標的となりましたが、同様の攻撃手法は世界中に広まる可能性が十分にあります。メールの添付ファイルや記載のURLへのアクセスには十分にご注意ください。

もう無いと思うけど・・・

INTERNET Watchの記事に、任天堂、セキュリティの懸念から「ニンテンドーWi-Fi USBコネクタ」「ニンテンドーWi-Fiネットワークアダプタ」の使用中止を呼び掛け てのがありました。

任天堂株式会社は7月20日、「ニンテンドーWi-Fi USBコネクタ（NTR-010）」と「ニンテンドーWi-Fiネットワークアダプタ（WAP-001）」の使用中止をウェブサイトで呼び掛けたそうです。記事によると・・・

ニンテンドーWi-Fi USBコネクタは、2005年11月に発売された、ニンテンドーDSなどの同社ゲーム機用Wi-Fiアダプター。PCのUSBポートに本製品を接続することで、Wi-Fiルーターがない環境でもゲーム機をWi-Fi接続可能にする。暗号化方式にWEPを採用しているが、第三者により短時間で暗号が解読される可能性があるという。

だそうです。記事にもあるように、2005年11月発売のものですので既に17年も前の製品です。

なので、既にご利用の方も少ないと思いますが、ニンテンドーがこのようにアナウンスするということは、未だにご利用中の方がいることが確認されているからアナウンスしているのでしょう。

ネットワーク関連のルーターやハブのような機器は、PCやスマホと違って動いている限りは使われ続けることが殆どです。中の人も実際にお客様先で10年くらい前のルーターにお目にかかることも珍しいことではありません。

なので、今回の機器も数は少ないと予想されますが、未だ現役の機器もあるのでしょう。

記事中にある「暗号化方式にWEPを採用」とありますが、このWEPという暗号化方式は非常に悪名高く、暗号化方式ではありますがぶっちゃけ誰でもハッキング可能なくらいに脆弱なもので、暗号化の意味を成さないものです。

Youtubeで「WEP ハッキング」で検索すれば、いくらでも方法が出てくるような状態です。もちろん、ハッキングは不正アクセス行為の禁止等に関する法律（不正アクセス禁止法）に該当し、違法行為ですので、ご注意を。

今回の機器だけでなく、古いルーターなどをご利用の場合に無線LANの暗号化方式に「WEP」が指定されている場合は、同様の注意が必要です。

もし、上記機種や暗号化方式に「WEP」をご利用の方がいらっしゃいましたら、早急に最新の無線LANルーターに交換するなどの対応をお薦めします。

Wi-Fiセキュリティーの新規格「WPA3 Personal」に対応したルーターはこちら

バッファローWiFi ルーター無線LAN 最新規格 Wi-Fi6 11ax / 11ac AX1800 573+1201Mbps 日本メーカー LANケーブル同梱【iPhone13/12/11/iPhone SE(第二世代) PS5 メーカー動作確認済み】WSR-1800AX4S/NBK

Amazon（アマゾン）

7,128〜8,800円

連休明けにも関わらず、めぼしいネタが無いので楽天モバイルからの移行ネタです。

完全に個人的なメモなので、お忙しい方はスルー推奨。

移行先キャリアの候補（量販店Eで購入の場合）

・ KDDI系列は au → povoはNG、UQモバイルへの移行はOK

・ ドコモ系列は ドコモ → ahamoがOK、更にahamo → OCN モバイル ONEへの移行もOK。

    ただしahamo契約期間縛りはBL回避のため必須。

・ MVNOは端末セール開催中のIIJmio一択

端末候補（量販店EとIIJmioで検討）

・ 量販店ではiPhone SE3のみを候補とし、他機種は候補としない。契約当日の端末価格（活一が理想）によって、キャリアと契約するかMVNOに流れるかを決定。

・ Pixel6の活一は魅力だが、実機の大きさと重さが予想以上だった。あれでは、自分の手に持て余す。更にau版はバンド制限が掛かっているため、他のキャリアやMVNOへの移行が困難となる。他のAndroidにおいても同様。キャリアでiPhone以外の端末を買う理由はもうない。

・ 量販店でiPhone SE3の価格が思わしくなかった場合は、IIJmio を契約。

端末は以下の通り。

 第一候補 ： Xiaomi Redmi Note 11 MNP一括価格 1,980円

 第二候補 ： motorola moto g31 MNP一括価格 1,980円

7/31（日）予定

10：00 美容室

11：00 量販店N

12：00 量販店E （量販店Nとの価格比較の結果、Nのほうが良ければNに戻って契約）

13：00 駅にて昼食（量販店の結果がNGの場合はその場でIIJmioを契約）

以上

そろそろいいかも・・・

ITmediaの記事に、 iOS 16の対象外となったiPhone 6s／7／SE（第1世代）、どのiPhoneに乗り換えるべき？ てのがありました。

6月に開催されたAppleの年次開発者会議WWDC 2022において、次期iOS 16が発表されました。これに合わせて、サポート対応機種も明らかになりました。記事によると・・・

iOS 16の対応機種は「iPhone 8」「iPhone SE（第2世代）」以降となり、iOS 15までは対応していた「iPhone 6s／6s Plus」「iPhone 7」「iPhone SE（第1世代）」が非対応に。iOSのバージョンが上がるごとに古い機種が切り捨てられていくのはよくあることですが、iOS 14とiOS 15では切り捨てられる端末はなかったので、3年ぶりにサポート外の端末が出てくることになります。

だそうです。Androidに比べるとOSのサポートが非常に長いiOSですが、記事にもあるようにiOS16からは「iPhone 6s／6s Plus」「iPhone 7」「iPhone SE（第1世代）」が非対応となり、3年ぶりにサポートが切られる端末が出ました。

詳細は記事に譲りますが、Androidのサポートがせいぜい2～3年程度であることを考えると、「iPhone 6s／6s Plus」に至っては、2015年から本年まで実に7年間ものサポートがされていたこととなり、iOSのサポートの長さを物語っています。

それだけに今も現役でご利用の方もいらっしゃるかもしれません。そういった方は、後継機を検討されるかと思いますが、記事ではTouch ID搭載機種としては、「iPhone SE（第3世代）」しかないので、それを推しています。

ただ、このところの円安もありApple製品が軒並み値上げされていることからも、移行に関してお悩みの方も多いかもしれません。

中の人も7月中に楽天モバイルから他社への移行を控えているため、この3連休を利用していろいろ調べていたのですが、実店舗の状況も把握しておきたいと思って近所の某家電量販店「E」にスマホの価格調査に行ってきました。

ソフトバンクは移行の条件が「メリハリ無制限」への加入必須みたいなので、維持費が高杉で初めから候補から除外しました。

KDDIですが、係の方に話を伺うとポップでは「iPhone SE3 一括 9,900円」となっていましたが、3連休中にMNPで決めて頂けるなら条件にもよりますが「一括1円」でOKとのことでした。ただ、povoはNGとのことでした。その代わりUQモバイルへの移行ならOKだそうです。

ドコモは、「iPhone SE3」はポップさえ出ておらず売ってないのか思い、係の方に話を伺うとMNPで「一括6,600円」でした。こちらはahamoへの移行はOKだそうです。

その他、目立った機種ではKDDIでGoogleの「Pixel 6」が一括1円というのもありました。

いずれもポップが出ていない場合がありますので、店頭で係の方に聞いてみるのがいいですね。

Apple製品の値上げが目立っていますが、MNPであれば探せばこういった案件もあるようですので、「iPhone 6s／6s Plus」「iPhone 7」「iPhone SE（第1世代）」をご利用の方は、この機会にiOS16対応機種への移行をご検討になってみてはいかがでしょうか？

まいど！今週のヨサゲなものは1つ

・ 「Microsoft 365 Family」が19日から開始、1カ月1850円～

日本マイクロソフトは、家族向けのサブスクリプションサービス「Microsoft 365 Family」を7月19日から提供するそうです。記事によると・・・

Microsoft 365 Familyは、「Microsoft 365 Personal」でも利用できる最新のOfficeソフトウェアやOneDriveに加えてテクニカルサポート、マルチデバイスでのアプリ利用といったサービスを最大で6人まで利用できるもの。契約者は「Microsoft ファミリーセーフティアプリ」のすべての機能を利用できるという。

1カ月版と12カ月版に加えて対象の製品と同時に購入できる15カ月版が用意される。価格は1カ月版が1850円。12カ月/15カ月版は1万8400円となる。

だそうです。本国では利用できていた「Microsoft 365 Family」がいよいよ日本でも利用可能になりました。「Microsoft 365 Family」は、記事にもあるように、最大6人まで利用できて12カ月/15カ月版は1万8400円となっています。

6人で利用するとなると、1年間で一人当たり約3,066円です。同じサブスクリプションの1名利用のMicrosoft 365 Personalが年間12,984円 (税込)ですから、約1/4の価格です。

本国の「Microsoft 365 Family」と比べるとちょっとお高いのですが、これは本国の「Microsoft 365 Family」が商用利用を許可していないからだと思われます。

今回の日本版「Microsoft 365 Family」は、Microsoftの以下のページによると商用利用を許可しているようです。

一般消費者向け Office および 一般消費者向け Office 関連製品の商用利用権について

なので、中小企業などでも利用可能ということです。一人当たり年間3,000円であれば、10年使っても3万円ですから、通常のプレインストール版Officeを買うよりもかなり安くなります。

それに、OneDriveの1TB使用権も付いてきますので、お得です。

来年の2023 年 4 月 11 日にはOffice2013のサポートが終了しますし、2025 年 10 月 14 日にはOffice2016とOffice2019のサポートが終了します。

特にサポート終了まで1年を切っているOffice2013をご利用の方は、移行をご検討いただかなくてはならない時期です。

チームでOffice2013、Office2016、Office2019をご利用中の方は、移行先として今回の「Microsoft 365 Family」を是非ご検討なってみてはいかがでしょうか？

では、また来週！