大企業に広がるEmotet。今度は紀伊國屋がEmotetに感染してしまったそうです

Emotet感染拡大中・・・

 

ITmediaの記事に、 紀伊國屋がEmotetに感染 不審メールを送信 受け取っても開かずごみ箱へ てのがありました。

 

紀伊國屋書店は2月24日、同社の一部PCがEmotetに感染し、不審なメールを複数送信していることが分かったと発表したそうです。記事によると・・・

 

受け取ったメールの添付ファイルを開くとウイルスに感染する可能性があるとして注意を呼び掛けている。

紀伊國屋書店からばらまかれている不審メールでは、送信者に同社従業員の氏名が表示されるが、メールアドレスが正式な「@kinokuniya.co.jp」「@kinokuniya.com」ではないという。メールを受け取った場合は開かずに削除する必要がある。

 

だそうです。マルウェアEmotetの勢いが止まりません。Emotetに関しては本ブログでも度々取り上げています。

大手企業での感染例も多く、今年だけでも積水ハウス、ワコール、クラシエホールディングス、ライオン、東芝ライフスタイル、テスコム、コングレ等々、枚挙に暇がありません。

 
Emotetのタチが悪いところは、記事にもある通り、実在する従業員などの名前を騙って感染を広げるところです。見ず知らずの人ならいざ知らず、知っている人の場合だとつい油断してしまいますよね。
 
また、最近のEmotetはパスワード付きの暗号化されたZIPファイルをメールに添付して送られてくる場合が多いので、セキュリティソフトをすり抜けてしまう場合があります。
 
これが、最近大手企業で感染が広がっている原因の一つでしょう。
 
知っている人の場合でも、ZIPファイルが添付されていた場合には、開かないで直接確認を取ることや、仮に開いてしまったとしても、マクロを有効化しないことなどの対策を取ることで感染は防げます。
 
今後も感染が拡大すること予想されますので、くれぐれもご注意ください。
 
 
 
うちのサイトで deny from .ru を追加しました。分かる方にはこれで分かりますよね。さして意味がないことは分かっているけど、小さな抗議です。中の人が出来るのはこのくらいだけど、世界中のWebmasterがやってくれるといいな・・・
 

Windows 10/11のリセットや遠隔消去でデータが残ってしまう問題があるそうです

こういうのは信用しないほうがいい・・・

 

窓の杜の記事に、 Windows 10/11のリセットや遠隔消去でデータが残ってしまう問題 ~Microsoftが認める てのがありました。記事によると・・・

 

影響を受けるプラットフォームは以下の通り。クライアントOSのみで、サーバーOSは対象となっていない。
Windows 11 バージョン 21H2
Windows 10 バージョン 21H2
Windows 10 バージョン 21H1
Windows 10 バージョン 20H2
同社は現在解決策を検討中で、詳細が決まり次第知らせるとしている。それまではWindowsをリセットする前に「OneDrive」からサインアウトするか、「Microsoft アカウント」のリンクを解除するという回避策を講ずるよう呼び掛けている。

 

だそうです。 Windows 10/11のリセットについては、PCに問題があった場合の解決手段として利用したことがある方もいらっしゃるかもしれません。また、PCを初期状態に戻すために利用する場合もありますよね。

 

ただ、今回分かったことはWindowsデバイスをリセットもしくはリモートワイプ(遠隔消去)する際、[すべて削除する]オプションを選択してもデータが削除されず、残ってしまうケースがあるということ。

 

これは結構怖い問題です。OSが「すべて削除する」というオプションを用意している以上、普通全て削除されるものだと思ってしまいます。ところが、全て削除されずに残ってしまう場合があると、データの漏洩騒動に発展することになりかねません。

 

記事にもある通り、この問題は「OneDrive」「OneDrive for Business」など、リパースデータ(NTFSなどにあるリパースポイント機能で管理されているデータ)を含むフォルダーを持つアプリで発生する可能性があるということですが、「OneDrive」はデフォで起動する常駐アプリでもありますので、ほぼ発生すると思っていいでしょう。

 

解決策としては、Windowsをリセットする前に「OneDrive」からサインアウトするか、「Microsoft アカウント」のリンクを解除するという回避策を講ずるよう呼び掛けているそうですが、解決策がきちんと提示されるまではWindowsのリセットでデータがきちんと削除されるとは思わないほうがいいでしょう。

 

ストレージのデータの完全削除には物理フォーマット(ローレベルフォーマット)か、物理破壊が最も確実な方法です。物理破壊に関しては、場合によっては怪我する場合もあるので、ウチとしてはいわゆる”ゼロフィル”をお薦めしています。

 

ゼロフィルを行う場合は、 「Darik's Boot and Nuke」(通称DBAN) が無料で利用できてオススメです。

 

PCの廃棄やリプレイス時のデータの削除などの際は、データの漏洩に十分ご注意ください。

 

ASUSTORのNASでランサムウェア「Deadbolt」の被害が発生しているそうです

NASも管理してあげてください・・・

 

ITmediaの記事に、 ASUSTORのNASでランサムウェア被害 一部サービス停止 緊急アップデート配信へ てのがありました。

 

台湾ASUS子会社でネットワークストレージ(NAS)機器を手掛けるASUSTORは2月22日、同社のNASでランサムウェア「Deadbolt」の被害が発生しているとして、一部サービスを停止したと発表したそうです。

記事によると・・・

 

一時停止したサービスは、外部からNASにアクセスするユーティリティー「EZ-Connect」や、PCとNASの自動同期アプリ「ASUSTOR EZ Sync」など。同社では対策として、Webサービスのデフォルトポートを8000、8001、80、443から変更し、EZ-Connectのサービス無効、NAS内にあるデータのバックアップ、SSHおよびSFTPサービスの無効を案内している。

 

だそうです。ランサムウェアの被害が国内企業でも増えていますが、今回はNASが狙われました。NASというのは”Network Attached Storage”の略で普通に「ナス」と呼んでいます。

 

その名の通り、ネットワークに直接接続するストレージのことです。ファイルサーバーの簡易版と思っていただけるといいでしょう。

 

このNASですが、中小企業様などでの利用が非常に多いです。日本国内ですと、量販店などでよく販売されている某”B社”の製品を多く見かけます。

 

このNASには主にLinuxベースの独自OSを採用しているものが多いのですが、今回のものもそのOSの脆弱性がターゲットになったようです。

 

今回被害をもたらした、ランサムウェア「Deadbolt」については、「QNAP」製のNASについても被害が確認されており、「QNAP」製のNASのユーザーも注意が必要です。

 

NASについては、比較的安価で導入も容易なため、中小企業などで多く使われていますが、一度導入すると、365日24時間稼働しっぱなしの場合も多く、また、ファームウェアのアップデートなども行われることがほぼないため、攻撃者にとっては絶好のターゲットになりやすいです。

 

今回のASUSTORやQNQPのNASのみでなく、某B社のNASでも脆弱性を狙われる可能性は十分にありますので、最新のファームウェアの適用や世代バックアップなどの対策を十分に行うようにお薦めします。

 

NASをご利用の方は、この機会にランサムウェアへの対策をお考えになってみてはいかがでしょう。

 

公的機関や医療機関などに限定して検索できて、広告やまとめサイトを表示しない「まとも検索」公開

こういうときこそ・・・

 

ITmediaの記事に、 広告やまとめサイトを表示しない「まとも検索」 公的機関や医療機関などに限定してググれる てのがありました。

 

ブロガーで個人開発者の村上福之さんは2月19日、まとめサイトや広告を表示しない検索サイト「まとも検索」を公開したそうです。記事によると・・・

 

検索ワードに対し、学校法人が使う「ac.jp」や政府機関などが使う「go.jp」ドメインなどを検索オプションに設定してGoogle検索を行う。検索先を公的機関や医療機関、論文などに限定できるとしている。

検索オプションは「公的機関に限定」と「医療情報に限定」「国内論文に限定」「pdfのみ」「英文論文限定」の5種類を用意。説明の例では「ダイエット」と「借金を減らしたい」の2つのワードを使い、Google検索とまとも検索の結果を比較。検索オプションありのまとも検索では、広告の表示を減らせたという。

 

だそうです。「Google検索は死んでいる」 というIT系ブログDKBの投稿が先週話題になりましたが、確かに検索結果にアフィリエイトや広告やSEOでうまくやったサイトが溢れていて、目的とする情報にたどり着くのが難しくなりつつあります。

 

記事にもある通り、今回の「まとも検索」を公開された村上さんも「家族が病気のとき、医療情報を検索しても、信ぴょう性が薄い広告サイトやまとめサイトばっかりなので腹が立って作った」と作成の経緯を説明しているようです。

 

ただ、今回の「まとも検索」がやっていることは、”Site:””filetype:”などの検索オプションをつけてGoogle検索しているだけなので、検索オプションをうまく使えば、Googleでも十分に目的の情報にたどり着くことは可能なことを示しています。

 

PCでの検索はともかく、スマホなどの場合の検索オプションを付けての検索は結構メンドイので、スマホで検索する場合などは便利かもしれません。

 

中の人も通信関連の資料を検索することが結構あるのですが、「まとも検索」の「公的機関に限定」オプションを付けて検索すると、総務省関連の資料がズラッと表示されて壮観でした。

 

使い方によってはかなり便利に使えると思いますので、Google検索でうまく目的の情報にたどり着けない場合などはご利用になってみてはいかがでしょう。

 

楽天モバイルが「iPhone SE(第2世代)」のバラマキ合戦にとうとう参戦

楽天も参戦・・・

 

ケータイWatchの記事に、 楽天モバイルで「iPhone SE(第2世代)」実質無料、回線セットのキャンペーン てのがありました。


楽天モバイルは、「ショップ限定!iPhone SE(64GB)激トクキャンペーン」を開始したそうです。記事によると・・・

 

今回のキャンペーンは、楽天モバイルの実店舗限定で実施される。料金プラン「Rakuten UN-LIMIT VI」と「iPhone SE(第2世代)」(64GB)を同日に申し込み、通話アプリ「Rakuten Link」の利用などの条件を満たすと、4万4799円相当のポイントが付与される。
「iPhone SE(第2世代)」(64GB)は4万4800円で販売されており、ポイント還元によって実質1円となる。新規・MNP・楽天モバイル(MVNO)からのプラン変更問わず、2回線目以降の契約でもキャンペーンが適用される。

 

だそうです。iPhone SE(第2世代)の量販店での一括1円バラマキセールは、かなり話題になりましたが、このところはそのセールがiPhone 12 miniやiPhone 13 miniなどの1円レンタルセールに変わりつつありました。

 

いずれにしても、iPhoneバラマキセールは未だに沈静化しておらず、週末の量販店では多くのバラマキが行われています。

 

ただ、そのバラマキもあくまでもドコモ、au、ソフトバンクだけでのもので、楽天モバイルは全く関与していなかったのですが、今回、満を持してiPhoneバラマキ合戦に参戦するようです。

 

量販店でのiPhoneバラマキセールには、30歳以下限定とか、2年後に端末返却前提とか様々な制限があるわけですが、今回の楽天モバイルの場合は、記事にもある通り、新規・MNP・楽天モバイル(MVNO)からのプラン変更問わず、2回線目以降の契約でもキャンペーンが適用されるという大盤振る舞いとなっています。

 

ただ、一括1円販売ではなく、あくまでも楽天ポイントによる”ポイント還元”なので、注意が必要です。楽天会員じゃない場合は、会員登録が必要になりますし、楽天を利用しないという方には、ポイント還元は意味のないものになります。

 

楽天モバイルというと、通信エリアなどに不安を覚える方もいらっしゃるかもしれませんが、中の人も既に1年半ほど利用していますが、都内の地上であればほぼ問題なく利用できるレベルにはあると思います。

 

全国を飛び回る必要のない方や、お子様向けの安いスマホをお探しの方などには、良いセールなのではないかと思います。ご興味のある方は、お近くの 楽天モバイルショップ に行ってみてはいかがでしょうか?