• ID : 33570
  • 公開日時 : 2021/03/19 00:00
  • 印刷

≪目的はなにか?≫ | 2021年03月26日(金)

≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
カテゴリー : 

回答

━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2021.03.26配信
    「目的はなにか?」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
富士ゼロックス≪beat★ナビ≫担当の河野です。
 
先月のbeat★ナビでは、ブラウザーのみで利用可能なサービスの増加に伴い、
リスクが高まっている「拡張機能」について取り上げました。
 
新たに「通知機能」を悪用する手口も広まっているようです。
 
┏┓ IPA 独立行政法人 情報処理推進機構 安心相談窓口だより
┗□…
     「ブラウザの通知機能から不審サイトに誘導する手口に注意
       ~ 安易に通知を許可しないで! ~」
     https://www.ipa.go.jp/security/anshin/mgdayori20210309.html
 

Webフォームなどに情報を入力する際、
チェックボックスと共に「私はロボットではありません」
というメッセーが表示され、チェックを入れた経験が、
皆さん一度はおありかと思います。
 
この機能の目的は、不正なbotなどによる悪質なアクセスから
Webサイトを守ることです。
 
しかし、「通知機能」は、Webサイトからの「通知」を、
自分が許可するかどうかの設定です。
 
通知の受け取りにあたって、
「私は人間です」と証明する必要はありません。
 

Webフォームにアクセスして、情報を入力するような場合には、
表示が出たら、従わないと登録できません。
 
それを利用して反射的に、"許可"しないといけない、
と思わせるところが巧妙ですね。
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
今回は下記3点です。
 
メインコンテンツは、
テレワークを狙った攻撃についてです。
 
    [1] メインコンテンツ
    [2] Tips
    [3] 編集後記

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆1.メインコンテンツ
      「テレワークを狙った攻撃」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
「情報セキュリティ10大脅威 2021」をIPAが公開しました。
 
┏┓ IPA 独立行政法人 情報処理推進機構
┗□…
     「情報セキュリティ10大脅威 2021」
     https://www.ipa.go.jp/security/vuln/10threats2021.html

「組織向け脅威」の上位3位です。
 
  1.ランサムウェアによる被害
  2.標的型攻撃による機密情報の窃取
  3.テレワーク等のニューノーマルな働き方を狙った攻撃
 
1位と2位は、ここ数年の定番ですが、
3位は、昨年からの状況を反映し、新規ランクインです。
 
急なテレワーク移行により、未解決な問題点を、
攻撃者が悪用して来ていることが伺えます。
 
   ・VPN等の導入ソフトウェアの脆弱性
   ・運用ルールの整備など管理体制の不備
   ・個人所有のPCや自宅ネットワークの利用
 
特に、テレワーク用の端末として、私物のPCを利用している場合は、
業務利用と私的利用の境目がつけづらく、
セキュリティー管理は個人任せになりがちです。
 
 
 
組織を狙っている攻撃者は、特定の組織に的を絞り、
あらゆる情報を集めています。
 
目的達成のために、その組織に勤める個人の情報も、
SNSなどを利用して集めています。
 
┏┓ トレンドマイクロ is702
┗□…
     「LinkedInで標的を物色、
       Office 365のパスワード有効期限延長を通知する偽メールに注意」
     https://is702.jp/news/3825/partner/101_g/

LinkedInは、ビジネス向けに特化したSNSです。
 
御社の経営幹部が、役職や連絡先などを公開している場合、
悪用されるリスクについて注意喚起することをお薦めします。
 
その幹部が持つ、機密情報へのアクセス権限を直接狙ったり、
その方を詐称して部下にフィッシングメールを送り、
間接的に攻撃してくる可能性もあります。
 

海外では、LinkedInはビジネス用、Facebookはプライベート用と、
分けて使われているようです。
 
日本では、Facebookを兼用で利用されている方も、
多いのではないかと思います。
 
Facebookで、友人を装って来るメッセージに対しては、
誰しもつい気が緩みがちになります。
 
┏┓ IPA 独立行政法人 情報処理推進機構
┗□…
     「安心相談窓口だより:Facebookのメッセンジャーに届く動画に注意!
       ~ 偽のページに情報を入力しないで! ~」
     https://www.ipa.go.jp/security/anshin/mgdayori20200819.html
 

個人用のアカウントを狙った攻撃であっても、
攻撃者の真の目的は、所属する組織にあったりします。
 
セキュリティー意識向上のために、攻撃事例を共有するのであれば、
組織向けだけでなく、個人向けの事例も共有する必要がありそうです。
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
リモートアクセスで接続して、リモートデスクトップを使って
オフィス内のPCを操作されている方は多いかと思います。
 
昨年5月のbeat★ナビでは、
リモートデスクトップが「遅い場合」や「不安定な場合」に、
お試しいただける対処法をTipsでご紹介しました。
 

今回は、リモートデスクトップで接続すると、
接続先のPCが「フリーズしてしまう場合」の対処法を、
参考情報としてご紹介します。
 
beatコンタクトセンターでも、試してみたところ、
100%解決できた訳ではありませんが、改善されたものもありました。
 
ダメ元くらいのお気持ちでお試しください。
 

まず、昨年5月にもご紹介したサイトにある
下記の対処を設定します。
 
 IT HOOK
 「対処6: UDP通信を無効にする(接続先・接続元)」
   https://itojisan.xyz/trouble/13169/#6_UDP
 
上記にプラスして、リモートデスクトップの接続先PC(オフィス内)で
「WDDMドライバを無効」にしてみることを
お試しください。
 
---------------------------------------
【WDDMドライバを無効にする】
---------------------------------------
 
  1)[Windows キー] + [R] キーを押下します。
 
  2)「ファイル名を指定して実行」画面が表示されたら、
      "gpedit.msc" と入力し[OK]を押下します。
 
  3)グループポリシーエディターが起動します。
 
  4)下記のようにツリーをたどります。
 
   [ローカルコンピュータポリシー]
    → [コンピュータの構成]
    → [管理用テンプレート]
    → [Windowsコンポーネント]
    → [リモートデスクトップサービス]
    → [リモート デスクトップ セッション ホスト]
    → [リモートセッション環境]
 
  5)下記を選択し、ダブルクリックします。
 
   [リモートデスクトップ接続に
    WDDMグラフィックディスプレイドライバーを使用する]
 
  6)[無効]を選択し[OK]を押下します。
 
  7)状態が無効になったことを確認し、PCを再起動します。
 
---------------------------------------
 
━━━━━━━━━━━━━━━━━━━━
 
新入社員や異動してくる人のために、
PCの初期設定などをすることが多くなる時期です。
関連するFAQを少しだけご紹介。
 
 

━━━━━━━━━━━━━━━━━━━━
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
20年以上前の話になりますが、
録音したインタビューの文字起こしをしたことがあります。
 
ある企業の業務改善を目的としたインタビューでした。
 
話されている内容は自分の専門分野という訳でもなく、
その企業内のルールなども当然わかりません。
 
録音なので、頼りは音だけです。
 
しかし、インタビューという少し改まった場ではありますが、
日常会話の延長ですので、全員が聞き取りやすく、
きちんと発話発音をしてくれる訳ではありません。
 

大変でした。
 
 
 
先日、オンライン会議の議事録を楽にできないかと、
音声入力の利用にトライしてみました。
 
┏┓ ferret
┗□…
     「Googleドキュメントの音声入力を使って
       議事録を効率よく作成しよう」
     https://ferret-plus.com/19935
 
個人的な感想としてですが、
「議事録作成」に音声入力は必要ないなと思いました。
 
音声入力の精度がどんなに完璧であっても、
当たり前ですが、音になっていない言葉は変換されません。
 
議事録は、文脈や暗黙知を理解した人が、
音にならない音を聴き、省略できる音はカットするか、
言い換えて書くのが、やっぱり一番速いようです。
 
しかし、録画の早送りなどを併用しながら使ったりすると、
目的次第では役立つのかもしれません。
 

例えば、インタビューの文字起こしとか。
 
 
 
最後までお読みいただき、ありがとうございました。
 
次回は2021年4月23日(金)に配信予定です。
(カワノ)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━