はっしーのデジタルワーク

コンピュータ利用からデジタルに関わる様々なことを書き記します。

WannaCryの感染は、、  


いつもご訪問ありがとうございます。
今日も皆様にとって良き日でありますように、

先週の猛威を振るったランサムウェアの「WannaCry」ですが、日本ではテレビのニュースになるぐらい騒がれました。

幸いながら、私の関係者でWannaCryに攻撃を受けた方はありませんでした。
WannaCryへの対策として、マイクロソフト社が、すでにサポートをやめているWindowsXpへの緊急パッチの提供には、さらに驚きました。

しかし、セキュリティ関連企業のカスペルスキーさんの調査では、WindowsXpでの感染は、ほぼゼロで、ほとんどがWindows7ということのようでした。
yu_WannaCryShare1.jpg 

今回のWannaCryの脅威についてですが、感染源はメールではなく、インターネット回線から直接コンピュータの脆弱性の穴を見つけられて攻撃を受けていたということは、すでに報道の通りです。

ということは、3月に供給されたWIndows7のセキュリティ・パッチの適用がされていなかったということでしょう。
じゃあ、なぜ、セキュリティ・パッチが供給されていないWindowsXpは攻撃されなかったのでしょうか、、

それは、インターネットへは接続していなかったということでしょう。
多くの方は、WindowsXpがサポートが切れていることは皆ご存知です。それでもWindowsXpを捨てられなかったということは、専用の業務システムを開発してあって、新しいWindowsで再開発することはとてもコストがかかると判断した。と思われます。

実はこのような企業の方は割と多くいらっしゃいます。
開発コストに多額のコストをかけられないということ以外に、

マイクロソフト社及びその他の開発会社から供給されたシステム開発ツールが新しいWindowsに対応していない。変えるには、当初コスト以上のシステムを開発しなければならない状況である。

そんな事情を抱えている企業もあるのも事実です。

私見ですが、マイクロソフトにも責任はあると思います。開発用のシステムで互換性を維持できないバージョンアップがされるかぎり、このような悲劇は繰り返されます。


それでも、とうの昔に脆弱性を発見しておきながら、マイクロソフト社には通報せず、国を守るという勝手な名目のもと、自分が行うサイバー攻撃に使うようなことをしていたNSAは、もっと許せません。

今回は、国家の安全は、国民や企業の犠牲のもとに成り立っているんだ、それで良いのか、と考えさせられました。
振り返って、我が国の安全とはなんだということについても改めて考え直して見たいと思います。



Posted on 2017/05/22 Mon. 06:01 [edit]

category: セキュリティ

tb: 0   cm: 0

「トマホークを盗まれたようなもの」  


いつもご訪問ありがとうございます。
今日も皆様にとって良き日でありますように、

先週末から世界中で猛威を振るっている、サイバー攻撃ですが、
日本でも約600箇所で被害を受けているようです。

米Microsoftが怒っております。
その矛先は、米連邦政府!

yu_wanna2.jpg 

今回のサイバー攻撃に使われている身代金型ランサムウェアは、米国家安全保障局(NSA)が開発・保持していたものが盗み出され使われています。

米Microsoftの法務担当上級副社長は、NSAがWindowsの脆弱性を報告せずにこれを悪用するツールを保持した上に盗まれたことを問題視し、「米軍がトマホークミサイルを盗まれたようなもの」と語った。

Microasoftに早く脆弱性が報告されていれば防げたはずだとということです。

メキシコ国境に壁を作る前に、NSAにちゃんとしたファイアウォールを作れということですな



Posted on 2017/05/15 Mon. 17:02 [edit]

category: セキュリティ

tb: 0   cm: 0

GoogleがChromeで広告をブロックしそうだ!  


いつもご訪問ありがとうございます。
今日も皆様にとって良き日でありますように、

広告が収益のメインとなっているGoogleが、とうとう広告をブロックすることになりそうです。
それも、次のバージョンからとの情報もあります。

20170421nchrome.jpg

ブロックされるのは、広告連盟(Coalition for Better Ads)の定める推奨広告標準に適合しない広告で、
・音声付き動画が自動再生される広告
・巨大でしつこい広告
のようなものが対象となるとのこと

サードパーティ製の広告ブロックソフトに、広告表示のコントロールを奪われてしまったGoogleが、その主導権を奪い返そうとしているのでしょう。
利用者としての意見は、
・マルウェアを含んだ広告は完全に排除してください。
・広告の表示位置によっては、記事の内容に誤解を与えるような場所と内容の記事は表示させないようにしてください。

さらに、モバイルデータ通信でデータ容量のかなりの比率が広告に費やされているので、このデータ容量に対するコストは、広告主側に負担させるべきで、通信事業者とともに対策を取るべきです。(なんで、広告配信のデータ量まで消費者側が負担しなければなならないのでしょうかね)

私の意見と対応
・ブックマークしてらるサイトや広告表示を要請する適正なニュースサイトでは、広告は外します。
 (安全であると確認しているので)
・通常検索時は、マルウェアからの脅威を排除するため、広告をブロックしておきます。
・無料アプリでの広告表示は、喜んで受け入れています。



Posted on 2017/04/23 Sun. 08:58 [edit]

category: セキュリティ

tb: 0   cm: 0

CIAが集めていた、日本風の顔文字!  


いつもご訪問ありがとうございます。
今日も皆様にとって良き日でありますように、

ウィキリークスが、アメリカCIAが、iPhoneやAndroidやWindowsから情報をハッキングするツールを開発していたとリークされました。

そのリークの中で、アメリカCIAは、日本の顔文字も集めていたと、、
CIA_KaoMoji001.jpg

自分で使っていたのでしょうか、、
それとも暇つぶし、、

ついでに、LINEのスタンプはいかがでしょうか?



Posted on 2017/03/11 Sat. 00:00 [edit]

category: セキュリティ

tb: 0   cm: 0

Google アカウントが変更されました!!?  


いつもご訪問ありがとうございます。
今日も皆様にとって良き日でありますように、

「Google アカウントが変更されました」

今日、このようなメッセージが出てびっくりされている方が多いのではないでしょうか?
私のMacでもChromeの設定画面を開くとメッセージが出ました。
Google アカウントが変更されました
GoogleAccount20170224_01.jpg

乗っ取られたのではないかと、驚きますよね、、
ポケモンGOを遊ばれている方も、同じようなメッセージが出たようです。

どうやら不正アクセスがあったわけではないようです。
Googleさんからの心配いりませんのお知らせが、

GoogleAccount20170224_02.jpg

かと言って、原因が説明されているわけではありません。
人ごとのような言い方で、お知らせです。

まあ、心配はないようですが、、狼少年にならないようにしてくださいな



Posted on 2017/02/24 Fri. 15:38 [edit]

category: セキュリティ

tb: 0   cm: 0

プロフィール

最新記事

最新コメント

FC2ブログランキング

月別アーカイブ

カテゴリ

カウンター

ユーザータグ

メールフォーム

最新トラックバック

リンク

検索フォーム

RSSリンクの表示

ブロとも申請フォーム

QRコード


▲Page top