━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2021.03.26配信
「目的はなにか?」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
富士ゼロックス≪beat★ナビ≫担当の河野です。
先月のbeat★ナビでは、ブラウザーのみで利用可能なサービスの増加に伴い、
リスクが高まっている「拡張機能」について取り上げました。
新たに「通知機能」を悪用する手口も広まっているようです。
Webフォームなどに情報を入力する際、
チェックボックスと共に「私はロボットではありません」
というメッセーが表示され、チェックを入れた経験が、
皆さん一度はおありかと思います。
この機能の目的は、不正なbotなどによる悪質なアクセスから
Webサイトを守ることです。
しかし、「通知機能」は、Webサイトからの「通知」を、
自分が許可するかどうかの設定です。
通知の受け取りにあたって、
「私は人間です」と証明する必要はありません。
Webフォームにアクセスして、情報を入力するような場合には、
表示が出たら、従わないと登録できません。
それを利用して反射的に、"許可"しないといけない、
と思わせるところが巧妙ですね。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今回は下記3点です。
メインコンテンツは、
テレワークを狙った攻撃についてです。
[1] メインコンテンツ
[2] Tips
[3] 編集後記
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆1.メインコンテンツ
「テレワークを狙った攻撃」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「情報セキュリティ10大脅威 2021」をIPAが公開しました。
「組織向け脅威」の上位3位です。
1.ランサムウェアによる被害
2.標的型攻撃による機密情報の窃取
3.テレワーク等のニューノーマルな働き方を狙った攻撃
1位と2位は、ここ数年の定番ですが、
3位は、昨年からの状況を反映し、新規ランクインです。
急なテレワーク移行により、未解決な問題点を、
攻撃者が悪用して来ていることが伺えます。
・VPN等の導入ソフトウェアの脆弱性
・運用ルールの整備など管理体制の不備
・個人所有のPCや自宅ネットワークの利用
特に、テレワーク用の端末として、私物のPCを利用している場合は、
業務利用と私的利用の境目がつけづらく、
セキュリティー管理は個人任せになりがちです。
組織を狙っている攻撃者は、特定の組織に的を絞り、
あらゆる情報を集めています。
目的達成のために、その組織に勤める個人の情報も、
SNSなどを利用して集めています。
LinkedInは、ビジネス向けに特化したSNSです。
御社の経営幹部が、役職や連絡先などを公開している場合、
悪用されるリスクについて注意喚起することをお薦めします。
その幹部が持つ、機密情報へのアクセス権限を直接狙ったり、
その方を詐称して部下にフィッシングメールを送り、
間接的に攻撃してくる可能性もあります。
海外では、LinkedInはビジネス用、Facebookはプライベート用と、
分けて使われているようです。
日本では、Facebookを兼用で利用されている方も、
多いのではないかと思います。
Facebookで、友人を装って来るメッセージに対しては、
誰しもつい気が緩みがちになります。
個人用のアカウントを狙った攻撃であっても、
攻撃者の真の目的は、所属する組織にあったりします。
セキュリティー意識向上のために、攻撃事例を共有するのであれば、
組織向けだけでなく、個人向けの事例も共有する必要がありそうです。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
リモートアクセスで接続して、リモートデスクトップを使って
オフィス内のPCを操作されている方は多いかと思います。
昨年5月のbeat★ナビでは、
リモートデスクトップが「遅い場合」や「不安定な場合」に、
お試しいただける対処法をTipsでご紹介しました。
今回は、リモートデスクトップで接続すると、
接続先のPCが「フリーズしてしまう場合」の対処法を、
参考情報としてご紹介します。
beatコンタクトセンターでも、試してみたところ、
100%解決できた訳ではありませんが、改善されたものもありました。
ダメ元くらいのお気持ちでお試しください。
まず、昨年5月にもご紹介したサイトにある
下記の対処を設定します。
上記にプラスして、リモートデスクトップの接続先PC(オフィス内)で
「WDDMドライバを無効」にしてみることを
お試しください。
---------------------------------------
【WDDMドライバを無効にする】
---------------------------------------
1)[Windows キー] + [R] キーを押下します。
2)「ファイル名を指定して実行」画面が表示されたら、
"gpedit.msc" と入力し[OK]を押下します。
3)グループポリシーエディターが起動します。
4)下記のようにツリーをたどります。
[ローカルコンピュータポリシー]
→ [コンピュータの構成]
→ [管理用テンプレート]
→ [Windowsコンポーネント]
→ [リモートデスクトップサービス]
→ [リモート デスクトップ セッション ホスト]
→ [リモートセッション環境]
5)下記を選択し、ダブルクリックします。
[リモートデスクトップ接続に
WDDMグラフィックディスプレイドライバーを使用する]
6)[無効]を選択し[OK]を押下します。
7)状態が無効になったことを確認し、PCを再起動します。
---------------------------------------
━━━━━━━━━━━━━━━━━━━━
新入社員や異動してくる人のために、
PCの初期設定などをすることが多くなる時期です。
関連するFAQを少しだけご紹介。
━━━━━━━━━━━━━━━━━━━━
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
20年以上前の話になりますが、
録音したインタビューの文字起こしをしたことがあります。
ある企業の業務改善を目的としたインタビューでした。
話されている内容は自分の専門分野という訳でもなく、
その企業内のルールなども当然わかりません。
録音なので、頼りは音だけです。
しかし、インタビューという少し改まった場ではありますが、
日常会話の延長ですので、全員が聞き取りやすく、
きちんと発話発音をしてくれる訳ではありません。
大変でした。
先日、オンライン会議の議事録を楽にできないかと、
音声入力の利用にトライしてみました。
個人的な感想としてですが、
「議事録作成」に音声入力は必要ないなと思いました。
音声入力の精度がどんなに完璧であっても、
当たり前ですが、音になっていない言葉は変換されません。
議事録は、文脈や暗黙知を理解した人が、
音にならない音を聴き、省略できる音はカットするか、
言い換えて書くのが、やっぱり一番速いようです。
しかし、録画の早送りなどを併用しながら使ったりすると、
目的次第では役立つのかもしれません。
例えば、インタビューの文字起こしとか。
最後までお読みいただき、ありがとうございました。
次回は2021年4月23日(金)に配信予定です。
(カワノ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━