【PC故障やウィルス感染に備える】久留米地域職業訓練センター 初心者向け情報セキュリティー講座まとめ

■情報セキュリティ(個人・個人事業主様)事前のご質問についての回答

ウィルスに感染しないようにするためにはOS(「オーエス」windowsやmacOSなどの基本ソフトウェア)やアプリケーションのアップデートをしなければウィルス感染してしまう可能性があります。

ここでは講習前にご質問いただいた内容を元にウィルス感染を防ぐためにOSやソフトのアップデート、突然の故障に対応するためのバックアップ方法について回答します。

★OSやアプリケーションのアップデート

○windowsのアップデートと設定の確認(Microsoft updateを使用するとOfficeも更新可能)

https://www.microsoft.com/ja-jp/safety/protect/musteps.aspx

○アプリケーションのアップデート

▶︎ブラウザの場合

Internet Explorerやedgeはwindowsのアップデートに含まれます。
Chromeは自動で更新。
その他のブラウザでは更新案内が表示されるのでダイアログで更新の許可を行いブラウザの再起動を行います。

ブラウザの拡張機能(プラグイン)に関しても通常は更新案内が表示されます。
ブラウザの拡張機能で必ずアップデートしたほうがいい項目としては

「Flash」(ブラウザでアニメーションを再生するソフト)
https://get.adobe.com/jp/flashplayer/
※2020年に配布終了が決定

「Adobe Acrobat」(PDFと呼ばれる電子書類データを閲覧するソフト)
https://get.adobe.com/jp/reader/

「Java」(Flashのようにブラウザ上でイラストやアニメーションを描画したり、ファイルの書き換えなどを伴うプログラムなどを動かすための言語及びその実行環境)
https://java.com/ja/download/installed.jsp
※Internet Explorerなどjavaが動作するブラウザでjavaのバージョンが確認可能

▶︎その他のソフトの場合

通常はブラウザと同じように更新案内のメッセージが表示されますので、ダイアログで許可を行い更新を行います。

★セキュリティソフト(ウィルス対策ソフト)のアップデート

▶︎通常は他のアプリ同様パターンファイル(ウィルスに対応するためのデータ)自動でアップデート(更新)するので通常は意識しなくても良い。

▶︎無料版セキュリティソフトと有償版の違いを把握しましょう。

・無料版→任意の時だけパソコンの中のファイルをスキャン、FireWall(「ファイヤーウォール」 防火壁)機能や駆除機能が含まれていない場合も。

・有償版→常時侵入チェックを行い、駆除を行う(その為パソコンの動作が遅いと感じる場合も)

・ブラウザでのみ動作するもの(パソコン内のファイルには対応していない)→McAfee SiteAdvisor、ノートン セーフサーチなど

★パスワードの件

数字、記号、大文字、小文字を併用しなるべく長くすること。
たとえば同じ8文字のパスワードでも、数字、記号、大文字、小文字を組み合わせた8文字は、小文字のみ8文字のパスワードより3万倍も推測が困難。
https://support.google.com/accounts/answer/32040?hl=ja

以前は無意味な文字を羅列する方が良いとされていたが、短い単語に数字、記号、大文字、小文字を組み合わせ、ある程度覚えやすくし、サイト毎や定期的に変える方が良い。
(どんなに無意味な文字の羅列でも時間さえかければブルートフォースアタックで解読されてしまう恐れ)

○パスワードが漏れた可能性のチェックができる。
https://haveibeenpwned.com/

 

★メールアカウントの設定

通常メールは受信するとそのPCにデータが残り、PCが破損した場合はメールのデータも紛失します。
メールの受信方法には前述の「POP」という最近まで一般的だった受信方法と、最近主流になってきた「IMAP」という受信方法があります。

「IMAP」は受信フォルダにデータを残しPCから遠隔でメールサーバー内のメールを操作する形で、メールサーバーのデータが破損しない限り、PCが壊れた際にもパソコンに同じ設定を行えばメールのデータを復元することができますし、スマホとPC、もしくは別のPCにも同じ設定を行えば、どれかの機器でメールを開封したり削除すれば他の機器でも同じように作業しな内容が再現されます

outlookでのimapの設定例
https://answers.microsoft.com/ja-jp/outlook_com/wiki/oemail-oapps/outlookcom%E3%81%AE%E3%83%A1%E3%83%BC%E3%83%AB/0f386717-009a-4a54-9996-0747f2b86465

またメール受信の際には「SSL」や「TLS / STARTTLS 」と言った暗号化しながら送受信する方法を選択します。

 

★万が一の為のバックアップ設定

windowsのバックアップ
https://support.microsoft.com/ja-jp/help/17127/windows-back-up-restore

・復元ポイントを作成することでソフトのインストールやファイルの破損によるwindowsの不具合を正常なところまで戻すことができる。

・システムイメージを外付けのHDDなどにバックアップしておけばWindows丸ごとバックアップできているのでHDD故障の際にも復元ができる(ファイルの部分的な破損でWindowsが不調の場合は「システム修復デイスク」や「回復オプション」などで修復するか、パソコン購入時に付属する「リカバリディスク」やPC内の「リカバリドライブ」からWindowsを再インストールしシステムイメージから復元する)

・win7 システム修復ディスクの作成方法
https://support.microsoft.com/ja-jp/help/17423/windows-7-create-system-repair-disc

・win8 USB回復ドライブについて
https://support.microsoft.com/ja-jp/help/17422/windows-8-create-usb-recovery-drive

・win10 回復ドライブについて
https://support.microsoft.com/ja-jp/help/4026852/windows-create-a-recovery-drive

リカバリメディアがない場合

windows7以降ではWindows再インストール用のDVDやCDを作成するためのisoイメージ(ディスクを書き込むための元データ)がダウンロードできるが、メーカー製のPCの場合はダウンロードができない場合がある為注意が必要(メーカーPC付属のWindowsのライセンス[OEMやDSP版]はメーカーが一括購入し製品に割り当てているので基本的なサポートはメーカー側が行う形となっている為、紛失した場合は各メーカーから有償で購入となる)

下記のページでパソコンの横や裏にあるライセンスキーを入力し、ダウンロード可能なライセンスであればiosファイルがダウンロードできる

win7
https://www.microsoft.com/ja-jp/software-download/windows7

win8
https://www.microsoft.com/ja-jp/software-download/windows8ISO

win10
https://www.microsoft.com/ja-jp/software-download/windows10ISO

isoイメージはwindows7以降であれば書き込み可能なディスクドライブがあればDVDなどに焼き付けが可能

「Windows 7/8.1/10でISO/IMGファイルをCD/DVD-Rに書き込む」
http://www.atmarkit.co.jp/ait/articles/1305/13/news070.html
[出典:@IT]

 

【求人】テレビ放送局のネットワーク構築業務

テレビ放送局のネットワーク構築業務に関するお仕事です。ご紹介ご希望の方はお問い合わせフォームもしくは0949-24-0620までお問い合わせください。

業務内容 テレビ放送ネットワーク構築・放送周辺機器ドッキング・システム障害対応・社内PC周辺機器更新
必要スキル ・各種ネットワーク構築経験・コミュニケーション能力が高く、フットワークが軽い方
想定年収(残業込み) 350万円~450万円
勤務時間 10:00~18:00
残業時間(h/月) 平均20時間/月
勤務地 福岡県福岡市早良区
最寄駅 福岡市地下鉄西新駅
他、補足事項アピールポイント 概ねテレビ局内でのお仕事です

【求人】半導体製造工程の歩留り向上、生産性改善、コスト低減、装置の修理や部品交換などに関わる業務全般

半導体製造工程に関するお仕事です。ご紹介ご希望の方はお問い合わせフォームもしくは0949-24-0620までお問い合わせください。

業務内容 半導体製造工程の歩留り向上、生産性改善、コスト低減、装置の修理や部品交換などに関わる業務全般
必要スキル ・半導体製造装置メンテナンス・コミュニケーション能力が高く、フットワークが軽い方
想定年収(残業込み) 300万円~400万円
勤務時間 ①08:00~18:30 実働:9.0H
②10:00~20:30 実働:9.0H
③20:30~06:00 実働:8.5H
④22:30~08:00 実働:8.5H
残業時間(h/月) 平均10時間/月
勤務地 大分県大分市内
最寄駅 日豊本線鶴崎駅
他、補足事項アピールポイント 4勤2休で休日が多い職場です
jetpack

WordPress更新時に出る Allowed memory size エラーの解消法

WordPressへの更新時

Fatal error: Allowed memory size of  ~

のエラーが発生した場合、各サーバーで設定しているphpのメモリ上限(memory_limit )を超えてメモリを使おうとしている為にエラーが発生します。
場合によってはサイト全体がエラーとなり管理画面にも入れないようになってしまいます。

この症状解決方法は2つ

memory_limitを上げる

各サーバーによってPHPの設定を変更するにはphp.iniや.htaccessまたwp-config.phpなどを編集することによってmemory_limitの設定を行うことができます。

Fatal error: Allowed memory size of  許可されているメモリリミット bytes exhausted (tried to allocate 上限以上に使おうとしたメモリの量)

の様にエラーが出ますので上記の「上限以上に使おうとしたメモリの量」以上にmemory_limitを設定できれば解決します。

WordPressのブラグインを止めてみる。

ただmemory_limit既にサーバーの上限に達している場合は使用しているメモリを減らすしか方法がありません。
WordPressのプラグインにはプラグインごとの負荷を表示できるものがありますので、負荷が大きいもの(≒メモリ消費の大きいもの)を止めると改善できます。(Advanced Metricsタブを使用すればWordPressが使用しているメモリの使用量<Memory Usage>等も確認できます)

P3 - Plugin Performance Profiler の画面
プラグインの負荷が確認できる「P3」( Plugin Performance Profiler)プラグイン。 jetpackの負荷が高いことが確認できる

メジャーなプラグインではjetpackがダントツの負荷率なのでもしエラーで管理画面に入れない場合は試しにFTPで「/wp-content/plugins」の中の「jetpack」ディレクトリをリネームまたは削除するとエラーが解消されるかと思います。

今回はkagoyaの共用サーバ(memory_limit 80M )でWordpress 4.8–jaの更新時でこのエラーに遭遇。

スマホを盗聴可能なマルウェア「Pegasus」がiPhone以外のAndroidにも感染

感染するとメッセージ・通話・GPS・写真流失の恐れ「Pegasus」

一般的にiPhoneはウィルスに感染しにくいと言われていますが、配布されるアプリはAppleの審査を受けたものですのでウィルス混入の可能性は限りなく低いですが100%安全という事ではなく、過去の事例でもApp Storeで審査をかいくぐり、ウィルスの混入したアプリが配布されていた事が確認されています。

今回のマルウェア「Pegasus」(ペガサス)は「Trident」(トライデント)と呼ばれるiOSの3つの脆弱性を利用してデバイスに感染するマルウェアで、攻撃が実行されると攻撃者はユーザーに知られることなくiOS端末を「脱獄」(ジェイルブレイク:出荷時に設定されている制限を解除し、セキュリティに関わるような設定も変更できるように改ざんすること、Androidでは「root化」(るーとか))されているできるほか、Facebook、Gmail、Skype、LineなどのSNSやその他のアプリでやり取りされている内容を取得することが可能になり、メッセージ以外も通話や写真、GPS情報や各種のパスワードなども流失する危険が考えられます。

最近ではランサムウェアの様に感染があからさまなものが騒がれますが、本当に危ないのは何も症状がでず、密かにパスワードなどを盗み見たり抜き取るようなステルス性の高いマルウェアです。

ちなみにGoogleはAndroid版Pegasusを「Chrysaor」( クリューサーオール)と命名しています。
※ペガサスも クリューサーオールもギリシャ神話に登場する幻獣や怪物の名前

主な感染方法

主な感染経路はメールやSMS(電話番号を宛先としたショートメッセージ)で、メッセージに記載されているURLをクリックすると感染してしまいます。フィッシング詐欺の発端はメールやSMSから

 

 

脱獄してなくてもウィルス対策ソフトを入れていても感染してしまう「フィッシング詐欺」

今回のPegasusに限らずメールやSMSで送られてくるURLの先には有名なサイト(Appleのセキュリティ設定のページなど)に偽装したフィッシングサイトフィッシングは「釣り」の意味。ユーザをだましてパスワードを入力させて盗み取る手口)で「アカウントがハッキングされたのですぐパスワードを変更しないと危険」などの煽り文句でユーザーを慌てさせ、正しいパスワードを抜き取ったり、閲覧した時点でウィルスに感染させるケースもあります。

一旦パスワードを抜かれると後はオンライン銀行などで現金を引き出されてしまうのでいくら手元の端末のセキュリティが高くとも被害にあってしまいます。

また、アプリとしてインストールを行う際にはウィルス対策ソフトやOS側のチェックが機能しやすいのですが、よほどわかりやすいウィルスでない限り「このアプリは危なそうですが本当にインストールしますか?」等のメッセージがでる程度で、ユーザが許可してしまうとウィルスであってもインストールされてしまいます。

当方のウィルス駆除案件では8割以上で大手セキュリティ会社のウィルス対策ソフトがインストールされていますが、OSやブラウザ、ブラウザのプラグインのバージョンが古い為、セキュリティの低い部分を悪用されて感染したとみられるものや、無料ソフトや無料動画などをダウンロードや閲覧する際に専用プレイヤーやおまけのソフトなどと偽ったマルウェアをインストールしてしまい感染したなどのケースもかなりの確率で確認しています。

普段有料のアプリやコンテンツが無料で配られているには、配布する側が警察に捕まるリスクを抱えてもメリットがあるような理由があります。

これからも注意が必要なiPhone / iPad

現在PCのOS別でウィルス感染が多いのはWindowsですが、これはWindowsのセキュリティが極端に低い、逆にMacのセキュリティが極端に高いわけではありません、Macではウィルスが色々な設定や情報にアクセスできないように「Sandbox」(サンドボックス)という機能制限のある領域の中でアプリを動かしていますが、実はWindows8以降では「AppContainer」と呼ばれる同じような機能があります。

iPhoneに関しても基本Appleが直接携わるアプリ以外はバックグラウンドで動作しないような作りとなっていますが、実際にはPegasusの様にひと手間かけると簡単に動かせる事が実証されています。

ではなぜWindowsやAndroidのウィルス感染が目立つかといえばひとえにユーザ数の話になると思います。
ハッカーにっとっては感染させやすいという事よりも、感染した後に得られる情報や金品の量や価値が重要と考えられます。

各OSの話では、いわゆるPCでは全世界で9割はWindows、スマホではAndroidが約半数のシェアを持っています。

しかしながら日本ではスマホにおけるiOS(iPhone / iPadに搭載されているOS)が2012年度では75%近く、現在でもほぼAndoridと同じ程度のシェアを維持しています。

もしハッカー側がApple製品のシェアのほうが多いと判断すればターゲットが変わる可能性も十分あります。
どのOSを使用していても「不要なURLをクリックしない、本当に必要ではないアプリをダウンロード・インストールしない」という事がウィルスを近寄らせない大原則です。