大企業と小企業の情報セキュリティ事情

比較的古い小企業は情報セキュリティがとても甘い。

多くはセキュリティコストを問題とする向きも多いだろうが、

実際は経営側の無理解が主たる原因だ。

「扱う情報が重要では無い」「今まで安全であった」「小さい会社は狙われない」

この様な後付けの理由は誤認であり本質でも無く、情報セキュリティを脆弱にする。

昨今はOSやクラウドも強固になり、工夫次第ではコストをかけずに大業並に強固な体制を選択できるのに、無理解・不勉強が状況を悪化させている。

 

一方、大企業にも病理はある。

レガシーシステムからの脱却が遅れ、脆弱なシステムを抱えていたり、開発効率を上げる名目でセキュリティが脅かされる。

こちらも移行コストを原因と主張するが、実際はシステム変更を望まない意思が多分に影響する。

さらに、技術的に空洞化したシステムは属人化・属外注化へと傾倒し、もはや大企業の優れた情報管理体制から離れ、重要な情報に危機が迫っている。

 

解決には地道な努力が必要だが、公的機関が「情報セキュリティの標準モデル」を提唱すると良い。

そして、企業の中核に情報セキュリティ意識を醸成する意識が必要なのだ。

 

通称「vvvウイルス」 ランサムウェア「CrypTesla」

ランサムウェアはつまり人質ウイルス

データを勝手に暗号化してしまう。複合キーは金銭を要求するというアレ

メールの差出人や件名は以下の感じで、なにやら個別の番号が振られている

f:id:heilel:20160103092330j:plain

 

あからさまに怪しいZipファイル(笑

f:id:heilel:20160103092610j:plain

 

Doc形式の添付ファイルもありました

Web閲覧だけでなく、メールの添付ファイルにも気をつけましょう

Windows7でIE8からIE11にアップデートする件

日本企業では、大人の事情でIE8を使う事が多いが、さすがに色々と事件があるので、イントラネットの内側と言えどもIE11が必要になってくる

ところが、Windows7でIE8にダウングレードしているクライアントでIE11をインストールできない場合がある

セキュリティパッチが原因との記事が散見されるが、それもあるだろう

https://support.microsoft.com/ja-jp/kb/2872074

 

しかし!!

IE10を再インストールしてからIE11をインストールする事で解決する場合がある

 

残念だがIE10は簡単には見つからないので以下で入手する

ココとか(IE8)でアクセス

https://catalog.update.microsoft.com/v7/site/Thanks.aspx?id=140

ココとか

http://internet-explorer-10-windows-7.softonic.jp/

 

Windowsのインストールメディアがあれば問題は無い

 

 

 

 

 

 

Windows10_Tips ISOが書き込めないので・・・

Windows10になると、右クリでISOの書き込みができないので・・・

「C:\Windows\System32\isoburn.exe」のショートカットをデスクトップに作ったズラよ

ここにisoイメージファイルを投げ込めばよろしい

中小企業の標的型攻撃対策 その1 <マルウエア対策>

標的型攻撃とWindowsのZoneID

 

大企業じゃなくても扱う情報や持っている技術によっては標的型攻撃の対象になる

マイナンバーが始まったから、なおさらだと思う

でもって、中小企業であるが故にセキュリティ投資はできるだけリーズナブルにしたいと、まさに二律背反

そこで登場するのはWindows 8.x移行に登場した機能でZoneIDを使って被害を軽減しようという試み(まー実はXpからあるんだけどね)

 

この機能はファイルの出所によって、実行時にユーザー問い合わせを行い、危険なプログラムの実行を抑止します。

例えばインターネットからダウンロードしたフリーのツールとか、メールで届いた実行ファイルとかね

 

対策としては、従業員さんに「~実行しますか」的なメッセージを無視しないで下さいとかの教育を行えば良いと思う

中小企業は制限ソフトなんか使わなくても教育/啓蒙で十分効果があると思う

 

しかし、まだまだ弱点があって・・・

実行ファイルをコピペでローカルに保存すると出所の情報が変わってしまうので注意が必要とのこと

 

戦いはつづく!!

 

f:id:heilel:20151017075316j:plain

 

マイナンバーの脆弱性について

もうすぐマイナンバーが始まるのだけど、問題点がいくつもあって危険だと思う

そこで、自分なりに問題点と解決策を考えてみた

 

問題点

 12桁では短かすぎる問題

   当たり前なくらい短い番号は危険、詐欺師なら電話で聞き出せちゃうレベル

   正直、256ビットの英数混在でも不安


 番号を一生使う問題

  バレたり漏れたりしても、公的理由が無いと変更できない
  「DV」や「非円満退社」などで「逃げる」が必要な場合に、嫌がらせされそう

 

解決案

 256ビット以上の真番号と影番号を新設する

  マイナンバーを真番号と影番号に分ける

   真番号 :  基本本人も見ない。256ビット以上

         真番号は影番号を作る時だけ使用する番号


   影番号 :  用途に応じて相手に渡す番号。1か所に1個の使い捨て


マイナンバーを発効/郵送する時に、真番号と10個程度の影番号を発効する。

真番号は袋とじにして基本本人も見ない。長く英数なので電話で詐欺師に伝えるのは無理だし、袋とじなので、写メ対策もOK(タブン)

真番号を政府の権威機関に提出すると、影番号を作成してくれる

影番号は、企業や銀行や証券会社や税務署に提出して利用する。

万一、提出した機関から漏洩しても影番号を廃棄すれば、被害を局所化できる。
番号を知られている場合も影番号なら容易に廃棄できる。

個人から影番号を提出された機関は、影番号で権威機関に証明を求める。

真番号と影番号を提出するときにソルトを使えば、さらにセキュアになる。

公的機関が個人の認証局となるので、新しいビジネスモデルが創出できる。


どうだろうか? 少なくとも現行案よりはマシなはずww

Windows コマンドプロンプトをUnicodeで・・・

WindowsコマンドプロンプトS-JISで色々と処理をするので、案外困りもの

たとえば、Windows環境の特殊な文字列を使ったファイル名をテキストファイルに

書き出すとエラーになる

そこで

>cmd /u

で、Unicode(UTF-16)対応になる

しかし、Unicodeでバッチを書いても実行できないみたい

読み込み時はS-JISのようす・・・

 

まぁ、WSHで書いてしまえば良いので、再利用&汎用性を高めたいなら

ファイルオープンするときに引数を追加すればよいかなー

Set objFile = objFso.OpenTextFile("c:\a.txt", 1, False,-1)