NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

本日お休みです<(_ _)>

 こんばんは。本日はお休みいただきます。<(_ _)>

 書く時間が取れなかったことと、三菱電機の情報流出(?)事件について自分なりに追ってみるための時間も取れていなかったので、今日は更新はありません。<(_ _)>

 いろいろと続報が出ているようで、この後追いかけてみようかと思います。少々お待ち下さい。

Windows7関連あれこれ

 こんばんは。1週間前にWindows7のサポートが終了しました。今回は関連する記事を挙げてみました。こちらは日経xTECHの記事からです。

tech.nikkeibp.co.jp

 かなり前からWindows7のサポートが終了するということはアナウンスされていたのですが、それでも移行していないユーザーが相当数存在するということになります。

 Microsoft的には「とにかく急ぎ更新してくれ」ということなのでしょう。移行が間に合わなかった法人向けのセキュリティ更新プログラムを有償で提供しているとのことです。

 単純に間に合わなかったという以外にも、どうしても更新出来ないケースもあります。アップデートを想定してないシステムだと、ネットワークからの切り離しは不可避かもしれません。(その場合は物理的にではなく、VLANで切り離して、FWでパッチ当てなどの必要最小限の通信は許可するような対応は必要かと思います。)

  そして、こちらもも日経xTECHからです。有料延長サポートに関する記事です。

(こちらは有料記事ですので、有料会員オンリーになります。)

tech.nikkeibp.co.jp

 どうしても移行出来ない法人組織もありますので、必要最小限(セキュリティパッチ)のプログラムは有償で提供するという風に(苦渋の決断でしょうが)Microsoftも判断したのでしょうね。

  最後は処分方法に関する記事です。こちらの日経xTECHの記事からです。

tech.nikkeibp.co.jp

 「単なる初期化は論外」とこの記事の中でも書かれています。神奈川県でのリースPCからのHDD情報漏洩も初期化されて業者に渡されたとかいうような話もありました。簡単にデータを取り出せてしまいますので、消去か破壊かという選択になるのでしょうね。結果的には。

 いずれにせよ、一刻も早くWindows7からWindows10に移行しましょうというお話でした。<(_ _)>

 

tech.nikkeibp.co.jp

三菱電機で大規模情報漏洩

 こんばんは。昨日、この事件が世間を騒がせましたね。朝日新聞の記事からです。

www.asahi.com

 三菱電機で中国(のサイバー攻撃集団)からサイバー攻撃を受けました。防衛・鉄道・電力関係の機密情報が流出した恐れがあるということのようです。それ以外にも社内の機密資料なども流出した模様です。乗っ取ったグループ会社の海外アカウントを使って、国内のネットワークに侵入し、中間管理職の端末を狙ったということのようです。詳細はpiyokangoさんのブログに分かりやすくまとめられています。

piyolog.hatenadiary.jp

 改めて感じることですが、「外部との境界にファイアウォールを設置してさえあれば大丈夫」というような時代ではないということですよね。

 内側→外側、特に80/tcpや443/tcpはスルーに近いですから、内部の端末から攻撃者の用意した情報収集用Webサーバへ通信させればいいわけですし。(^^;

 そういうことを未然に、あるいは起きてしまった場合でも、極力早く対応出来るように監視しておく。監視して、素早く防御出来るように対応策を考えておくことが大事なのでしょうね。

 今回の注意点として、様々な情報に接することの出来る中間管理職の端末が狙われました。社内ネットワーク側で対応しきれない問題で、各人のセキュリティ意識が問われてくる問題ですね。情報システム部任せというわけには行かなくなった昨今です。

 

 

銭湯(スーパー銭湯含む)のキャッシュレス化が進まないものだろうか

 こんばんは。今回は銭湯のキャッシュレス化について考えてみます。

 昨日、近場の銭湯に行ってきました。所謂「銭湯(ここではスーパー銭湯は含みません)」はワンコインで楽しめるたいへん安価なレジャーだと思う次第です。

 ふと感じたのが「銭湯って現金主義だな」という点です。入浴料をはじめ、現金でないと支払い出来ないという点が象徴的ですよね。最初に受付で入浴料を支払う際に小銭がないと、ちょっと気まずい思いをしますよね。(迂闊に1万円札は出せない)

 これ以外にも、シャンプーやボディソープなどを購入する場合や、タオルやバスタオルをレンタルする場合もそうです。小銭を持ってないと困ることの方が多いですね。

 風呂上がりの際も、店によってはドライヤーを使うのに10円玉2~3枚を必要とする場合があります。コーヒー牛乳やフルーツ牛乳を飲むにしても、100円玉1枚+10円玉数枚が必要になります。

 最近、キャッシュレス化が進んでいる状況では、小銭を持ち歩く場面が少なくなってますね。崩すにしても、わざわざ受付まで行かないと…というのも気が引けますよね。両替機がある場合の方が珍しいですし。

 最も困るのがマッサージ機です。100円から400円ぐらいかかるのですが、小銭がないと受付に行って両替せざるを得ません。「面倒だな」と考えて、結局使わないということもあります。店側としては売上を増やす機会を逃してしまっていることになりますね。

 キャッシュレス化の余地は十分にあるわけですが、銭湯の更衣室や浴室ではスマホタブレットが使えません。そうなると、各種pay系は使えないことになります。となると、交通系ICカードの独壇場になるのではないでしょうか。個人経営の店では、PayPayのみ対応可というケースをよく目にします。PayPay側のローラー作戦的営業の結果なのでしょうか。性質上、銭湯は落とせなかったのでしょう。

 ここでICカードでのキャッシュレス化が実現していれば、5%還元事業者の扱いを受けて話題になったのかもしれません。惜しいことをしたなという印象ですね。

福知山の病院でメールサーバへの不正アクセス?

 こんばんは。今回は福知山市民病院で不正アクセスにより、大量の迷惑メールが配信されたという記事です。京都新聞の記事からです。

this.kiji.is

 「病院から治療の迷惑メール」とありますが、これは病院が自前でメールサーバを運用しているのではなく、独自ドメインでのメールを利用するために、病院がどこかのISPレンタルサーバ事業者と契約しているのでしょう。(たぶん)

 ここからは推測ですが、契約している事業者からメールサーバのroot権限をもらっていて、初期パスワードのまま変更していない+業務委託しているベンダがFWやメールサーバの設定の穴を放置していたとかいうようなことではないかと見ています。

 この記事に書かれている「電子メールが不正アクセスで外部から乗っ取られ」ですが、これはメールサーバのことを指していると思われます。(たぶん)

 もしかしたら、特定個人のアカウントが乗っ取られていたのかもしれません。このへんに関しては、この記事だけからは判断出来ません。いずれにせよ、パスワード管理の甘さがあったということなのでしょうか。

 こういう事件を耳にするにつけ、情報処理安全確保支援士を常勤職員として雇いましょうよと思う昨今です。

【予告】医療機関でのセキュリティについて書く予定です

 こんばんは。ちょっとバタバタしていたこともあり、今日の記事を書けていませんでした。m(_ _)m

 今回は医療機関でのセキュリティ事故に関して書く予定です。もう少々お待ち下さい。m(_ _)m