More from: セキュリティ

巧妙になってきたなぁ

職場宛にSPAMメールは良く来るが、最近のは随分と巧妙になってきている。
今日気付いたのはサブジェクトが次の二つのメール。
”【NTT-X Store】商品発送のお知らせ”
”[ナデポ]登録受付のご案内”
内容を読むととても自然な日本語で書かれており、ところどころに
”詳細はこちら”
とか
”【お知らせ】”
とか
”【詳細情報】”
とかのリンクがちりばめられている。
そのリンク先は
”http://speakskin.com/O248E17U5SPFA-XXXXXXXXXX/35T6ADQOA3WYQ2GV79MGMA1BTZ/XXXXXXXXXXXXXXXXXXXXXX/9YTS6H9R2S7OEEG2QR/M3COPGU0EE5DW96Q.zip”(ドメイン以下はランダム文字列、一部マスク済み)
というZIPファイルになっていて、不用意にクリックするとダウンロードされてしまいやすくなっている。
最近は随分と巧妙になっているようだ。
NTT-Xストアからの発送連絡だったらオーダーしたことのある人なら思わず開いてしまいそう。
もう一つの”ナデポ”のほうは知らなかったのでググったら、九州地区を中心に展開しているホームセンター”ナフコ”のポイントカードのことらしい。
北海道には店舗は無いのでこちらでポイントカードを作る人はいないだろうけど、こちらが発祥の地であるホーマック辺りからのメールだったら危ないかも?

とにかく見知らぬメール、心当たりのないメールは開かない方が良いということだね。

←クリックしてくれると嬉しいです。

Windows10でPDFの印刷が・・・

職場のPCの中の何台かでPDFファイルが印刷できなくなった。
Adobe Reader DCで開いて印刷しようとすると
「文書を印刷できません」
「印刷するページが選択されていません」
「描画エラーが発生しました」
のエラーメッセージが出て印刷が出来なくなってしまった。
しかも特定のPDFファイルだけでは無く、試したファイル全てで印刷が出来ない。
なのでファイル作成時に”印刷禁止”に設定されているわけでは無さそう(そもそも印刷前提の内容なのでそのような設定はされるわけがない)。
印刷できなくなったPCの共通点はOSをWindows8.1からWindows10にアップグレードし、アニバーサリーアップデートが適用されていること。
アップデートの適用以前は印刷が出来ていたので、原因はアニバーサリーアップデートでなんらかの変更が入ったということ。
調べてみるとAdobe Reader DCで”保護モード”がオンになっていると印刷が出来なくなるようで、下記の手順で解除したら印刷可能になった。
・編集メニューの”環境設定”をクリック
・環境設定のウインドウで左ペインの”セキュリティ(拡張)”を選択
・”起動時に保護モードを有効にする”のチェックを外す
・Adobe Reader DCを一度閉じてファイルを開き直す。
これで無事に印刷が出来るようになったが、これって無防備にするってことだよなぁ、、、
さらにWindows7でもその設定を調べてみると”有効にする”にチェックが入っていても問題無く印刷可能なんだよね。
Windows10のアニバーサリーアップデートでその辺のセキュリティが厳しくなったんだろうなぁ、、、

←クリックしてくれると嬉しいです。

「メモリまたはディスクの容量が不足しているため~」???

Windows8.1(64bit版)+オフィス21032013の組み合わせのPCでエクセルのファイルを開こうとすると、
「メモリまたはディスクの容量が不足しているためファイルを開く事が出来ません」
とかいうエラーメッセージが出て開けないとの連絡が来た。
あれ?どこかで聞いたことのあるエラーだなぁ?と思いよくよく話を訊くと、開けないのは某大手通信キャリアのサイトからダウンロードしたファイルで、通常のファイルは問題無く開けるとのこと。
ここまで聞いて思い出したのは、Windows8(以降)では外部からダウンロードしたファイルにはブロックフラグが付いてしまい、そのままではオフィスアプリからは開けなくなってしまうということ。
これを解決するにはファイルを右クリックしてプロパティを表示し、”ブロックの解除(K)”というボタンを押して解除してやれば良い。
ネットの情報の中には”セキュリティレベルを下げる”なんて解決策があるが、こんなのは本末転倒なので決してそんなことはしないように(笑)。

というか、セキュリティ上の問題なのに表示されるメッセージがメモリ云々というのはどう考えても解せない。
これってエラーメッセージを表示する部分のバグだと思うんだけど、一向に解消されないなぁ(汗)。

←クリックしてくれると嬉しいです。

Windows8.1+EXCEL2013でネット上のエクセルファイルが開けない

ネット上にはhtmlファイルや画像・音楽・動画と共にマイクロソフトの表計算ソフトであるエクセルのファイルも存在する。
このエクセルのファイルをブラウザ(IE等)で開こうとすると今までは問題無く開けたのだけど、Windows8.1とエクセル2013の組み合わせでは開けなくなってしまった。
開こうとすると「メモリまたはディスクの空きが足りない」というエラーが出てしまう。
このエラーを見た時最初は本当にメモリーが足りないのかと思って他のソフトを終了させたり、それでも駄目なのでPCを再起動してみたりしたがやはり開かない。
再起動後にタスクマネージャのパフォーマンスを見るとメモリもHDDにも余裕があるので、メモリ不足が原因とは思えなくなってきた。
開けないファイルを他のPCにコピーしてエクセルの他のバージョン(2007&2010)で開いてみると、セキュリティ警告が出るものの開く事は出来た。
いろいろ調べたところ、Windows8.1ではネットからダウンロードしたファイルには”ブロックフラグ”なるものが付き、このフラグの付いたファイルはエクセル2013のデフォルト設定では開けなくなっているらしい(フラグそのものはWindowsXPのSP2から既に付加していたらしい)。
結局のところエクセルの「オプション」→「セキュリティセンター」→「セキュリティセンターの設定」→「信頼できる場所」にファイルをダウンロードするフォルダを指定して開けるように出来たけど、これだとザルだよなぁ・・・
エクセル2007の設定画面を下に載せるので、興味のある人はどうぞ。

EXCEL2007のオプション画面。画面左側の下の方にある「セキュリティセンター」をクリックしてから右下の「セキュリティセンターの設定」をクリック

EXCEL2007のオプション画面。画面左側の下の方にある「セキュリティセンター」をクリックから右下の「セキュリティセンターの設定」をクリック

「セキュリティセンター」の画面。左側の「信頼できる場所」を選んでから「右下の「新しい場所」のボタンをクリック

「セキュリティセンター」の画面。左側の「信頼できる場所」を選んでから「右下の「新しい場所」のボタンをクリック

「信頼できる場所」の画面。「参照」ボタンをクリック

「信頼できる場所」の画面。「参照」ボタンをクリック

フォルダ参照の画面。この画面でフォルダを選択して「OK」ボタンをクリック

フォルダ参照の画面。この画面でフォルダを選択して「OK」ボタンをクリック

←クリックしてくれると嬉しいです。

「ESファイルエクスプローラ」が、まさか、そんな・・・・

android用のファイラーとして便利で人気のアプリ「ESファイルエクスプローラ」に重大な問題があるとのこと。
このアプリをインストールすると、あろうことかスマホ内の情報を中国の検索サイト「Baidu(バイドゥ)」に送信されてしまうとのことだ。
つまり一種のスパイウェアだったということ?(LINEと同じか?)
私もこの情報を知って慌ててアンイストールした。
使いやすくて便利なソフトで、前のスマホの時から使っているがまさかのことでかなり驚いた。
ファイラーが無いと不便なので、とりあえず「Yahoo!ファイルマネージャー」をインストールしている。
使い勝手が結構違うので最初は戸惑ったけど、その内慣れるでしょ(汗)。

スマホ内にはあまりデータは入れていないけど、念のため各種パスワード等は変更しておいたので、少しは安心かな?

←クリックしてくれると嬉しいです。

Planexとバファローか・・・・・・

ぬかびら源泉郷に来て宿で繋いでいる無線LANのアクセスポイントはPlanexの製品らしい・・・・・
他にもバファローの機器が4台見つかったが、これもおそらくは無線LANのアクセスポイントだろうなぁ、、、、、(笑)
と思ってちょっと探ってみたら4台ともバファローのAir Stationだというのがすぐに判明(笑)。
もう少しセキュリティに気を使えば良いのにな。

あ、一応アクセスポイントの接続にはパスワードが必要で、宿泊者だけに教えて貰えるのでそうそう簡単には利用できなくはなっているよ。

←クリックしてくれると嬉しいです。

USBポートを物理的に塞いでしまうカバー

PCには外部接続用インターフェースとしてUSBポートを装備しているものが多い(というか殆どのPCには付いていると思う)。
個人的に使うPCならUSBポートは便利なのだが、企業での使用となるとセキュリティの面でいろいろと問題になるポートでもある。
数年前から普及しているUSBメモリ等でデータを持ち出したり、反対に外部からのデータを持ち込むことも簡単に出来る。
これはセキュリティ上好ましくないことで、実際にそうやって持ち出されたデータが外部に流出したり、反対に外部からウィルスやマルウェアが持ち込まれた例も多数ある。
そこで対策の一つとしてUSBポートそのものを利用不可能にしてしまうことが考えられ、実際に内部のケーブルを抜いたりBIOSでUSBポートを殺してしまう等して使えなくしてしまう手段がある。
それらの手段に加えてUSBポートを塞いでしまうカバーも売られている。
これは未使用のUSBポートに装着してゴミ等の侵入や腐食を防ぐためにも有効だったが、今回発売されたのは一度装着すると二度と外せ無くなるタイプ。
アイネックス 封印コネクタカバー USB Aメス用 DC-104SC
B004WLPN4G
製品サイトhttp://www.ainex.jp/products/dc-104sc.htm
この製品は装着するとポート内部でツメが開いて固定されるので、最低でも製品を破壊しないと外せないようになっている。
10個で300円弱なので高いとは思えないが、最近のPCはUSBポートの数が多いので複数台に装着すると結構な費用がかかってしまうかも。
それでも不正なデータの持ち出しやウィルス感染による被害を考えると安いと思う。

←クリックしてくれると嬉しいです。

個人使用に適したセキュリティブリッジ製品が出た。

グレインマスターズ株式会社から個人~小規模オフィスでの使用に適したというセキュリティブリッジ製品「PUT-102」が出た。
LANとWAN(ルーター)の間に設置するだけで、「ウィルス防御」「不正侵入防止」が出来るというもの。
設定次第ではアプリケーションレベルでの制御も可能で、Skype等のインスタントメッセンジャーやBittorrentのようなP2Pソフトにそれぞれ制限をかけることが出来るとのこと。
製品情報の詳細はメーカーサイトに出ている。
ウィルス等の定義ファイルは自動で更新され、更新間隔は6時間とのこと。

仕組みとしては、LAN側とWAN側との間を流れるパケットを監視してウィルス等を検出するものなので、PC内に既にあるファイルからの検出は出来ないし、USBメモリやCD-R等で外部から持ち込まれるファイルの検査は出来ない。
これが1台あれば、家庭内や事務所内の複数のPC全てにウィルス対策ソフトを入れる手間が省けるが、上記のようにPC内の検査は出来ないので、PCを一度クリーンな状態にしておいたうえでUSBメモリ等を使用するPCにはウィルス対策ソフトを入れておく等の対策は必要となる。
それでもネットワーク経由で入ってくる悪意のあるファイルの検出を行ってくれるので、PC側でウィルスに感染したファイルを受け取る確率は小さくなり、手動で削除する手間が省けるようにはなると思う。
それでもどちらかと言うとウィルス対策製品というよりは安価なファイヤーウォール製品と考えたほうが良いかも。
やはりPCには個別にウィルス対策ソフトをインストールした上で、外部からの進入を防ぐためにこの製品を使用するのが良いと思う。
セキュリティの低下を招く無線LANのアクセスポイントをWAN側に設置することで、有線LAN側のセキュリティレベルを上げることも出来るのではないかな?

基本機能は設定済みで、設置するだけで動作してくれるということなので、セキュアルーターの様に設定に専門知識が必要無いというのも導入に関して敷居が低くて良いと思う。
セキュリティ対策にあまりコストをかけられないところには安価(実売で39,800円)なので良いかと。
ただし性能はそれなりで、スループットが低い(max 34.6Mbps min 19.8Mbps)ので、大規模なLANには向かない(max値は全機能をオフにした場合、つまりただのブリッジとした場合で意味が無い)。
どこまで細かい設定が出来るかが判っていないので、どれくらい使える製品なのか判らないが、簡単なLANなら有用な機器だと思う。

←クリックしてくれると嬉しいです。