カテゴリー: いなか de 情報セキュリティ

クライアントの組織内でパソコンを使わせてもらう時も多く、

Wi-Fi環境をその時もお借りしていた。

しばらくパソコンであれこれと仕事をしていると突然、画面が

ブラックアウトして、何かに乗っ取られたかのような動きになり

全く操作を受け付けなくなった。

何か拾ったか？　と慌ててスマホを出して確認してみると、今度は

スマホも同じ状況に。

 

いかん！　絶対何かここのネットワークで何かが起きた！　と思って

他の方々の様子を見てみると皆、繋がらなくなって焦っている。

 

とりあえず、原因と思われるところを特定してネットワークから遮断

しなきゃ、と思って探っていると、一人の社員が気まずそうな顔を

している。

「あ、私がさっき変なサイトでうっかりクリックしてしまいました。。。」

 

、とここまで聞いてこの人のPCを見るともう画面に警告メッセージのような

ものが出ている。

 

ここから、LAN上のPCへ一気に拡がるウィルスって何だ？？　

聞いたことのない現象だが、なんとかしよう！

---

 

 

って、ここで目が覚めた(・・;)。

パソコンもスマホも全く動かなくなって、変にリアリティがあったので

焦った。

---

 

 

こういう時、どうすればいいかなんですが、

 

「とにかくネットワークから引っこ抜く（＝隔離する）」

 

まず、他の端末や顧客に悪さしないように隔離すること。

以前なら、LANケーブルを引っこ抜けばよかったんですが、今は、wi-fiをオフにする。

これが一番。　早いほど被害が少ない。

その上で、原因や状況確認を進めると共に、もし、他に影響が出ていたら

その影響範囲を特定してフォローする。

何も起きないように普段から備えておくことも大切なんですが、何かあった

時にどうすればよいかを知っておくのも大切。

 

夢の中でも冷静に動いていた自分を少しは褒めてあげることにします（笑）。

 

 

 

 

 

 

 

 

 

昨日は、道新文化センターでの講座開講日。

 

 

 

 

 

 

ふつーの技術者向けの内容を誰にでもわかる形で話しているこの講座。

テーマはwi-fi。

以前やったワンコインの1時間セミナーではサラッとした内容だったけど、

今回は目一杯深掘り。

wi-fiについて公衆wi-fiの安全性や利用時の注意点だけで

なく、普段からどういったところに注意すべきかといった所まで。

また、“どうやって声やデータが電波に乗って飛ぶのか？”

というのを、体感してもらいながら伝えるというのをやってみた。

ここで細かくは説明しないけど、普通なら技術者が専門的に

学ぶような標本化→量子化→符号化の話等も楽しく分かりやすく

伝えさせてもらった。この話が分かるとFMとAMのラジオの

音質の違いとかも分かるからね。

 

僕の今回のシリーズはとにかく“原点を知る”事に注力してる。

原点を知っていたら、何が危なくて、何が安全かを

自分で判断できるようになる。技術は常に進化・変化していく。

でも、それを使う人間はそんなスピードでは変われない。

ITにまつわるリスクは世に沢山あるけど、１つ１つに踊らされず

“な〜んだ。じゃ、大丈夫。”と言っていただけるようになるといいなあ。

 

 

 

昨日、友人からの紹介で開講することになった講座の1回目。

 

はじめてのネットワークセキュリティ講座。

 

全６回で、素人の人でもセキュリティを理解して

対策を講じる事ができるようにするのが目的。

 

参加申込人数は少ないけど、その分密度の濃い内容に仕立てられる。

 

パケット通信の仕組みから、n進数の話から、ネットワークやインターネット

の基本的な仕組みまで。　中には、traceroute（サーバー間の通信履歴）の

結果を使った内容まで。

 

この内容を専門家はもちろん、市井の人達にも伝えられるのが僕の強み。

話をしていると、受講生の方から

「ほんとうに、楽しそうですね〜。」

と言われ、「はい、楽しいんです♪」と思わず答えてしまった。

 

ネットワークの勉強は、本を見るだけだとなかなか実態が掴みづらい

のだけど、中を流れているデータを可能な限り可視化しながら

伝えると腹落ちします。

 

もし、ネットワークやセキュリティに関する勉強会やセミナー、

僕自身が楽しめる内容で組み立てるので、きっと皆さんにも楽しんで

もらえるはず。　

 

お困りの方、いつでもこえかけてくださいね^^。

→問い合わせはこちら

 

 

常時TLS化（SSL化）に必要な時間やお金、手順等、全部書いちゃいます^^。

---

 

昨日届いた、日経NETWORKの表紙を見ると、

「常時TLS時代の衝撃」とありました。

※TLSと、SSLの違いは、この記事がわかりやすいですね
　　（→さくらインターネット）

まあ、SSLが進化した形態がTLSって考えたらいいと思います。ゴジラの
第2形態への進化みたいに^^;

暗号化というのは、通信途中で盗み見されたりしないように、通信経路上を暗号化してしまうことです。

先日、googleのブラウザで常時暗号化されている状態にないサイトは

「保護されていません」という警告が出るようになりました。

そして、今年10月には更に赤い文字で警告されるようです。
(日経NETWORK9月号より）

 

SEO対策も含めて、googleは常に利用者目線での改善を進めて

きます。今回の事も、公衆wi-fiを始め、誰もがネットに繋げる

社会になってきたからこそ、ウェブサイトを提供する人達に

守ってほしいルールとしてgoogleは打ち出してきた事。

 

こうした動きを他人事と思っているサイトも多いのですが、

利用者目線を持っているかどうかの試金石です。

---

 

お金と時間がかかるから。といって断られる方もいるかも知れませんが、

ここで、具体的な内容と金額の目安等、書いちゃいます（笑）。

かかる時間は、作業と確認時間を含めて、1日か1日半。

15,000円〜20,000円ぐらいで請け負っている所が多いのではないかと思います。設定作業を終わった後の確認等を考えると

やるべきことは
　　・無料でSSL化できる仕組みのあるレンタルサーバーか確認する
　　　（最近は、多くのレンタルサーバーが対応しています）
　　・用意されていればSSL化の設定を行う
　　　　→通常、自動的に設定できるような仕組みが用意されている
　　・旧URLから新URLへの転送設定（リダイレクト）
→実は、ここが一番のキモだったりする

こういったところの作業を進めながら、完全に移行された事を確認します。

これで、移行作業は完了します。wordpressを使っている場合と、独自デザイン

のサイトで動きが異なる場合などもありますが、概ね上記の流れで移管できます。

 

「どうしようかな〜」って考えているうちに、googleは

利用者の安全性を高める取組みを次々と進めてきます。

 

ウェブサイトを含めたインターネットの世界は、悪意を持った者が

力を振りかざせる場所です。　利用者に迷惑をかけないためにも

できる限り早く対応してしまいましょう。

---

 

余談：通信経路の暗号化と共に、ウェブサイトの実在証明として
のSSL証明書というのもありますが、ここではこの点には触れていません。

 

 

今日は、人の良心や心理的なミスを誘発してパスワード等を盗み取る

「ソーシャルエンジニアリング（総務省：http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/12.html）」についてのお話。

---

Outlook やBecky,その他、パソコンへメールをダウンロードする場合、

ウィルスメールの多くはプロバイダやウィルス対策ソフトのおかげでほとんど

弾ける（＝受信する前に隔離できる）ようになってきた。

　しかし、その反面、一見しただけでは本物かどうか見分けがつかないような

精巧なメールを送ってきてパスワードやユーザーIDの入力画面へ誘導し、

パスワード等を盗み取るという手口が非常に増えてきた。

 

普段からそういう事に対する知識もあるし、対策も取っている友人が先日

こうしたメールの被害にあい、実際、カードを利用限度額まで使われて

カード会社からの通知が届くという事態になった。

実際にメールを見せてもらったけど、まあ、よく出来てる（笑）。

何か用事をしている時とか、急いでいる時にメールを見たら多分、僕も

うっかりクリックしてしまうかも知れない。

 

でも、SNSと違って、メールアドレスはどうにでも偽装できる代物。

 

こういう釣りメールは、落ち着いて読むとメールの最後の方に誤字があったり、

日本語としておかしい部分があったりする。

そうした「１ミリの違和感」を感じる余裕のない時にはメールを見ないように

するのがもしかしたら今の時代は必要かも知れない。

メールはとにかく、今は信用ならない時代。　本人だと確実にわかるもの以外は

疑ってかかりましょう。　誰があなたの良心につけ込もうとしているかわかりません。

 

 

 

 

 

 

 

 

 

 

 

 

※この怪しいメールのドメイン名（rakuten-security.info）を検索してみても、実在していない
　ということがわかります。

---

 

---

「知識は知恵になり、考える時間は減っていく」

ってどこかで書いてあった一言だけど、つい先日実際に体感できる出来事があった。

 

友人がFB上で、ネットワークトラブルの困り事をつぶやいていた。

分かりやすく言うと、「繋がるPC」と「繋がらないPC」が混在している状態。

 

こういう時は、IPアドレスの取得はできているけど、そのアドレスが正しく

設定できていないというDHCPサーバーの重複などの場合が多い。特に、光回線

を引いている時には、期せずしてONU（光終端装置）がサーバー機能持っている

事があるので、wi-fiルーターのDHCPサーバーと重複して動くとこういうトラブル

が起きる。

僕以外にもいろんな人達がコメントで書いてくれた内容を読んでいるとやはり

似たようなところにアタリをつけている。

実際、友人自身が存在を忘れていたルーターのDHCPサーバーがイタズラをして

いたということが判明し、そのルーターをオフにしたら問題解決。

---

トラブルが起きたら、障害部分を切り分けてできるだけ問題を小さくして

原因を突き詰めていく。最初にアタリをつけるのだが、このアタリのつけ方に

は経験値がモノを言う。考えているわけじゃなく、直感的に。

---

どんな分野でも、職人さんの動きにはムダがない。そこには考える余地はなく、

学びが全部動きに昇華されている感じすらある。

すぐには形にならないかも知れないけど、自分の土台になる部分の学びは大切

だな、と改めて痛感した出来事でした。