無無無庵

(むさんあん) - 思考が無く - 躰が無く - 心が無く
団塊世代のセカンド・ステージ - 退職親父のボケ封じ

最新ウィルス騒動に思う

2017/05/14に猛威を奮ったウイルス(ランサムウェアWannaCrypt)は下火になったようだ。
今になって俺なりに考えるには、あの世界的な騒動はWindows XPを用いていたが為に起こったことであろう。
イギリスの医療機関でWannaCryptの被害が広がった事をマスコミが大きく取り上げ過ぎたたということだろう。
「WannaCry」攻撃の標的となった古いWindows、利用実態は? - ZDNet Japan
Windows XPとVistaは依然として世界の企業PCの15%を占め
3年も前にサポート切れになったXPマシンは、「車検場に持ち込んでも部品も無く整備のしようが無い車」である。そんな車に乗る以上は、何が起こったところで自己責任であろう。
マイクロソフトが既にサポート切れであるWindows XP / 8 / Server 2003に対して例外的にパッチ(セキュリティ更新プログラム)を提供して救済措置を行ったということは、これらの旧マシンへの被害が多かったということの現れと読んだ。
自爆するのは当人の勝手だが、他人の迷惑にならないようにしてくれ。
一方、Windows 7 / 8.1 /10 という現役マシンを利用している場合は、早期に修理を行いたいものだ。
過去記事「最新ウィルス対応メモ」にも書いたが、修理方法としては色々と挙げられる中で、特に「SMB v1を無効化しろ」との対策が最も有効であり、今後も発生するであろう類似ウィルス騒動へも対応できると見た。
改めて、各Windows毎にその方法を探してみたが、7 / 8.1 では図解入りは見つけられなかった。
本件の確認をするような人種は既にWindows 10環境にしている為、7 / 8.1環境に戻して迄書くことでは無いのか。また、情報不足だが、「SMB v1の無効化」以外に、「ポート445/TCP」をどうするか(?)も課題のようだ。一方、Windows XP / Vista 等のサポートが終わったマシンで我が家に乗り込む奴等については、自分で防衛するしか無いだろう。 すなわち、家に入れない・入れないように措置することだ。
被害が急増しているランサムウェア「WannaCrypt」は感染して数分で他のマシンに広まる | スラド セキュリティ
俺は「簡単設置でアクセス制限・拒否が設定できる無料ツール|忍者バリアー」を用いて来宅拒否するとともに、「古いWindowsは来庵拒否」宣言を行っている。「ユーザーエージェントで制御する」方法が手間無しで有効な事を学習したが、“ユーザーエージェントの多さ”に辟易している。「忍者バリアー」は“文字列先頭からの前方検索でユーザーエージェント”を捉えるため、設定するのが面倒也。また、制御条件は30までなので、欲張れない。

徘徊先の「WordPressのセキュリティ – 愚呑庵」によれば『WindowsXPの訪問はOSのアップデート警告が出るプラグイン』があるとのこと。それは便利とばかりに質問中。 どうやら、以下の物らしい。
これまでWindows OSだけを遮断して来たが、Internet Explorerの最新版であるIE 11以外の遮断設定を実施。
Chrome - ChromeやFirefoxなど、自動更新するブラウザの旧版はサポートされているのでしょうか?(23961)|teratail
によれば、Internet Explorerは一定期間はサポートが行われているとのことだ。よって、他のブラウザのように自動アップデートされず、利用者は自分が最新版を使っていると誤解してしまい危険な為。
現在生きているWindows 7 / 8.1 ではIE 11が推奨ブラウザじゃ。最新版をDLLして使ってくれ。タダじゃ

-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-
Windows 10本命アップデート「Fall Creators Update」の気になる中身 (1/3) - ITmedia PC USER

【追記:2017/05/19】
※俺は2017/04/06にWindows 10 の最新版Creators Updateを完了し v1703(64ビット)になっており、Microsoftのセキュリティ情報「MS17-010」で公開されているWindowsセキュリティ更新プログラムは措置不要(インストール済)
WindowsをアップデートしてWannaCryからコンピューターを守る方法 – カスペルスキー公式ブログ
-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-
【追記:2017/05/20】ランサムウェア「WannaCry」に感染したWindows XPの暗号解読に研究者が成功、解除ツール「Wannakey」を公開 - GIGAZINE続きを読む

Dropboxが不調

昨夜、最新版(v26.4.23)のリリースを知りDropboxをバージョンアップ(上書き更新)しようとしたところできない。
致し方なく、使用中の版をアンインストールした上で、再インストールを試みたができない。
いずれの場合も「エラー2」である。以下の記事に類似している症状だ。 セキュリティを解除する等を試行するもダメ。(再インストールができない - Dropbox Community - 217101)
2017/05/14ウイルス「WannaCrypt」は、「トレンドマイクロのセキュリティブログによると、WannaCryptは2017年4月に、DropboxのURLを悪用して拡散する暗号化型ランサムウェアとして確認されたとのこと。」である。
週明け国内でも要注意-暗号化型ランサムウェア「WannaCry/Wcry」 | トレンドマイクロ セキュリティブログ
PCの身代金を要求する「WannaCry」の特徴と対策をトレンドマイクロが解説 - 週刊アスキー
の件に関連し、セキュリティが強化されているのかも知れない。
Dropbox 接続/システム障害発生?サービス中断などの問題をリアルタイムでお知らせ | Down Detector
マイクロソフトのストアからはインストールできたが、機能的にはWebブラウザ版と同様だ。
向後はパソコンにインストールしないでWebブラウザから利用する方法も良いかも

試行の結果、旧版(Dropbox ver.25.4.28)であればインストールできることがわかり、元に戻した。
Stable Build 25.4.28 - Dropbox Community - 218787 ⇒Windows Standard Installer
旧版(ver.25.4.28)は、セキュリティ解除しなくともスンナリとインストールできる。最新版はおかしい
【追記:2017/05/18】今朝パソコンを確認したらv26.4.24に自動アップデートされていた。
Glary Utilitiesからアップデートの知らせがあっても無視する事。自動UPされる。ジタバタする事は無い。
Windows 10の新機能「Windows+Shift+S」はどう使う? - ITmedia PC USER

ブログサービスのSSL化

ブログ引っ越しを思案しているのだが、WannaCryptによるウイルス等を眺めていると、なかなか悩ましい。
今後のブログ運用方法等やセキュリティを考えればSSL化されたブログサービスを利用したいものだ。
過日は、徘徊先ブログの「愚呑庵」がSSL化したという告知があった。 ※過去記事:SSL化に伴う作業は?
仮にも人様に御閲覧頂けることを思いながらブログを開設するのであれば、安全なブログを開設したいものだ。

最近は無料のブログサービスでもSSL化が進んできた。今年の秋にはGoogleのChromeブラウザでは未SSL化サイトへの締め付けチェックが厳しくなるというから、やはりSSL化は避けては通れない道なのだろう。
以前(2017/春)調べた「進むブログのSSL化」の際には「【重要なお知らせ】 FC2サービスのSSL化につきまして」と告知されていたFC2ブログについては更に「【重要】FC2サービスのSSL化に伴いご利用いただけなくなる端末につきまして」として『一部の携帯電話(非対応機種)においてサービスを利用できなくなる可能性』が告知されていた。

Windows 10本命アップデート「Fall Creators Update」の気になる中身 (1/3) - ITmedia PC USER
この秋にはマイクロソフトが気合を入れたWindows 10のアップデートがあるとのことだ。
livedoorブログはSSL化されるのだろうか。
Webサイト全体が「常時SSL」化する背景 どんなメリットがあるのか - ライブドアニュース
いじって楽しむブログ ブログのSSL化、HTTPからHTTPSへ移行しました

世界がもし100人の村だったら

危うい(?) IoTの世界

2017/05/14に猛威を奮ったウイルス(ランサムウェアWannaCrypt)は幾分は下火になったのだろうか。
これについては、以前より発生原因と対策について告知があったというのに、それに対する対応が行われなかったという結果があの始末ということだろう。しかし、名だたる大企業ですら被害が及ぶ事を何と評価すべきだろう。
過去記事:最新ウィルス対応メモ / 広がるウィルス被害 / 「Windows Defender」UP / Win10 Updateしたかい?
今回の騒ぎはWindowsを搭載したパソコンに限定したことであった。
しかし、世の中の動きとしては「IoT」という“家庭電化製品のネットワーク制御が促進されているようだ。
WikiPedia:モノのインターネットより抜粋引用
モノのインターネット(英語: Internet of Things, IoT)とは、様々な「モノ(物)」がインターネットに接続され(単に繋がるだけではなく、モノがインターネットのように繋がる)、情報交換することにより相互に制御する仕組みである。それによる社会の実現も指す。「物のインターネット」と表記された例もある。
2020東京オリンピックに外国人を招くにあたり、「遅れた文化を見せては恥」とばかりに古き良き文化を壊してまで平成維新を図ろうとする日本政府は、 IoTの促進には猪突猛進の御様子だ。

しかし、この度のようなネットワークの風邪ひき症状が起こると誰がどのように始末をつけるのだろうか。
今回のケースにしても、真っ先に情報が有ったのは外国からであり、対応策が広く知れ渡りだした頃になってから“PA 独立行政法人 情報処理推進機構”から御達しが出たという体たらくであった。
病人ならば死んでしまうような時間が経ってからでなければ何もできない・しないという日本の日和見主義は、北朝鮮が発射するミサイルへの対応に顕著に現れていると見るべきだろう。

各家庭での電気の使い方は勿論、テレビの視聴や冷蔵庫の監視など等。また自動車の自動運転までもが制御されるという IoTの世界になってから、今回のようなウィルス騒動が起こったら....と思うと怖いものだ。
手術中のコンピュータ画面に「金を支払わなければ...」と表示されたら、医者はどうするのだろうか。
IoTのコンピュータに用いられるOSとしてスマホ等で用いられているAndroid等があるが、陳腐化しても使い捨てになるようだ。どうするんだろうね~  関連過去記事:Androidアプリの掃除方法
-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-
サイバー攻撃:北朝鮮との関連調査…米セキュリティー会社 - 毎日新聞
ハッカー集団「ラザルス」とされ、北朝鮮の関与が強く疑われている。
とのことだが、世界から批判を受ける“物と経済力の無い国”の攻撃を防げない強国というのも情けないものだ。
前述のPA 独立行政法人「情報処理推進機構」は、日本における「IT国家戦略」を担っているというが、単に総務省の天下り先と眺めるのだが....何で有るにせよ、非常時には役に立たないことは間違いない。

最新ウィルス対応メモ

2017/05/14に世界のコンピュータを震撼させ(ing)たウイルスは、以下の記事によれば「WannaCrypt」と呼ばれる。
5月15日月曜日は特に厳重注意! - ランサムウェア「WannaCrypt」の攻撃 | マイナビニュース
同記事にて対応策が書かれているが、特に「SMB v1を無効化しろ」との対策が気になった。 しかし、
「SMB v1」を無効化する。方法については「マイクロソフト サポート技術情報 2696547」を参照のこと。
との記事は、俺の手には余った。生半可な知識でいじると、ネット接続ができなくなるという「角をたわめて牛を殺す」ことになりかねない部分である。やる以上は、殊更に自己責任の範疇である。
しかし、以下の記事を参考にして「SMB v1」を無効化できたのでメモ。 これで、本騒動から逃れられたかな
Windows 10ミニTips「153 セキュリティレベルを高めるために、SMBバージョン1を無効化する
「SMB v1」とは、以前からMicrosoftが無効化を呼び掛けている、Windows OSのファイル共有時などに用いられるSMB(Server Message Block)プロトコル バージョン1である。
ランサムウェア「WannaCry」騒動、根本対策は2016年9月から存在 - ZDNet Japan
無効化を奨められている「SMB v1」は開発されてから30年以上も経過しており、現在は「SMB v1」に替わって「SMB v2」 及び 「SMB v3」をサポートしているとのことで、人間で言えば盲腸的な存在と理解した。
Windows 8では「SMB v3」。そして現在のWindows 10では「SMB v3.1.1」が利用可能とのこと。
この事は「SSL化に絡んだ内容なのか(?)」と考え「措置済みOK」のつもりでいたが、上記記事から別件である事を知り、急遽「SMB v1」を無効化した。 関連過去記事:ブログ人のSSL化は? / SSL化に伴う作業は?
30年以上も経過している「SMB v1」だが、米国コンピューター緊急事態対策チーム(US-CERT)も、「SMB v1」の利用中止を広く呼び掛けた。LAN内にWindows XPやWindows Server 2003など古いOSを搭載したPCが存在せず、および同じ時期に導入したNASを既に使っていないのであれば、「SMB v1」は即座に無効化すべきだ。
とのこと也。上記記事によれば他の措置として「外部ネットワークからのアクセスに対して、SMBが標準で利用するポート445/TCP」をルータやファイアウォールでブロック(遮断)する。」があるが、「SMB v1を無効化」した事で対応できたという理解也。 そもそも、どうすれば良いのかわからない なお、ファームウェアは最新版であった。
【追記:2017/05/15 16時】
  1. 「ポート445/TCP」を使うのはWindows 2000/XP
  2. Windows 2000/XPの「ポート445/TCP」が遮断されていると Windows 8、Windows Server 2012 以降の OS からファイル共有ができなくなる。

記事の内容が古いので疑問が多いが、↑が読み解ける。いずれにしてもWindows 10では「ポート445/TCP」を遮断する必要は無さそうだ...と独りガテン。

「ポート445/TCP」のフィルタリング パケットフィルタリング(ファイアウォール)
また、「トレンドマイクロのセキュリティブログによると、WannaCryptは2017年4月に、DropboxのURLを悪用して拡散する暗号化型ランサムウェアとして確認されたとのこと。」である。
その後の情報から学ぶに、「WannaCrypt」等の侵入を防止する為には「SMB v1」を無効化すべきである

【参考】Windows 10ミニTips (154) 無線LAN(Wi-Fi)の送受信スピードを確認する●つの方法 | マイナビニュース
-【追記:2017/05/15 14時】-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-
この記事を覗きに、2017年5月15日 09:34:05、Windows XPでIE 6を利用する猛者(貧乏人)が来やがった。
そんな古いパソコンを利用している奴がいるとは思いもしなかった。急遽「拒絶ユーザーエージェント」を増やした。
20170515
凄いね~。Internet Explorerの初期版(IE 1)は1995年8月24日に公開されたMicrosoft Plus! for Windows95に含まれていた。 IE 6は2001年8月27日(日本語版は9月19日)に公開されたが、本格的に出回ったのは2005年にWindows XPとWindows Server 2003のx64版がリリースされた時点以降になるだろう。
その後続となるIE 7は、Windows XP/Windows Server 2003にも提供されたが、元々は2006年10月18日(日本語版は11月2日)にWindows Vista/Windows Server 2008専用として公開されたブラウザてある。
ということは、この侵入者は『2005年以降にWindows XPを搭載したパソコンを買い、標準装備されていたIE 6ブラウザ使い続けて』現在に至っているということになるのだろう。
IE 8は2009/03/20、IE 9は日本時間2011/04/26(東日本大震災の影響で遅れた)、IE 10は2012/08/15、IE 11は2013/10/17に公開されている。IE 11は現在サポートされているWindows 7/8.1/10上で動作するが、米2015/07/29に公開されたWindows 10上においては将来を嘱望されているMicrosoft Edgeが育つまでの繋ぎ的な存在と思われる。
【追記:2017/05/18】これに関して『Mozilla/4.0』を遮断したが、2017/05/18付けでIE 6IE 7の遮断設定を行う。
【追記:2017/05/20】更に閲覧拒絶範囲拡大を行うこととして告知した。
 ということから推察すると、この侵入者は12年間程はこのパソコンを使い続けてきたということだ。ディスプレィの画面サイズを見ればノートパソコンではない模様につき、もしかしたら断捨離ができないオタクなのかも知れない。そんなに長期間利用できるということに感心するが、錆びたノコギリで首を曳かれるのは真っ平なことだ。 ちなみに、
Chrome - ChromeやFirefoxなど、自動更新するブラウザの旧版はサポートされているのでしょうか?(23961)|teratail
によれば、Microsoftの場合は「旧バージョン(Internet Explorer 8など)も一定期間はサポート(セキュリティサポート等)が行われており、その情報もあります。」とのことだが、IE 6はゴミ箱だろうな~
埼玉県草加市付近に居住しているらしい侵入者に告げる。いい加減にパソコン買い替えたらどうだい

 著名なセキュリティソフトでは、アップデートにより本件に対応したパッケージを提供している模様也。
世界で猛威 ランサムウェア「WannaCry」とは? シマンテックが解説 - ITmedia NEWS
Microsoftは、「WannaCryの悪用コードは現時点ではWindows 10には無効と確認している」と発表している。
 (但し、当然のことながら自動アップデートで最新版にしていなければダメだろうな。)
続きを読む

コンセントの話

電化生活となった今では、コンセントは必需品だろう。 最近の家屋では、1部屋に最低でも2箇所のコンセントを設けている。コンセントと共に、テレビのアンテナ線も取れるようにしたパネルとか、色々な種類がある。
しかし、コンセントの位置は地域によって差異があるのだろうか。
俺が知る限りでは、「関東では部屋の隅」に設置している。しかし、「北陸では部屋の真ん中」に設置されている。
また高さにしても、関東では床に近いのが多い(床面から20cm程度)が、北陸では床面から50cm程度である。
これ迄に旅先の宿で見たコンセントについては、100%関東での経験と同様であった。その意味では北陸の、「部屋のコーナー以外の場所で床面から高めの位置」というのが変わっている」ということなのかも知れない。

しかし、これは時代の変化も影響しているのかも知れない。
昔のように小型のテレビであれば、テレビの設置位置背面となる床面近くのコーナーにコンセントを設置することで、コンセントを隠せたのだろう。 また、コンセントの口数が増えることで建築費用が高くなる事を避けたのかも知れない。 そのコンセント位置が使いにくければ、延長コードを用いるという生活様式が一般的だったのだろう。

一方、大型のテレビを利用する家庭が増えたことで、以前の指定席であった“部屋のコーナー”゛は設置することができなくなっているだろう。大型テレビ用としてのコンセント位置を考えれば“部屋の真ん中付近”が良い。しかも、床面に近い必要性は無い。 また、コンセント口数の増により建築費用が高くなる事を考えなければならない時代でも無くなってきた。 そのような時代背景の変化もコンセントの位置に現れているのかも知れない。

 今ではコンセントの無い部屋は皆無であろう。
しかし、俺が子供時代にはコンセントが極めて少なく、ラジオ等の主要な電気製品に奪われていたため、気楽に電気を使うという環境ではなかった。 しかし、現在のパナソニックを築いた松下幸之助氏の出世作となった電球ソケットと二股ソケットを利用できるようになった事で、電気は身近なものに変わっていった。

とは言うものの、昔は「安全器+電力ヒューズ」で使用電力を制御していたため、よく電力ヒューズが飛んだ。電力会社と契約した定格電流は少なく、5A程度の家庭もあったようだ。電力ヒューズの新型は「ガラス管入り」だったが、その前の「裸線」の時代には定格電流のヒューズを用いず違法行為で銅線を使って火事になる場合もあった。

今ではアンペアブレーカーになり、昔のような電流ヒューズの違法使用をする事は困難であろう。
我が家では60Aのアンペアブレーカーを契約し、大地震に備えて「漏電遮断機」付きの物を設置している。しかし、感震ブレーカー(電源遮断装置)の設置は見送った。
関連過去記事:感震ブレーカーの要否 / 感震ブレーカーの設置:学
続きを読む

広がるウィルス被害

  • マイクロソフト社の基本ソフト「Windows」の欠陥を突いて感染する
  • 1台が感染すると、同じネットワークにつながっているパソコンに感染を広げていく
  • この欠陥は、ことし3月に公表され修正用のプログラムも無料で配られているため、これを適用していれば感染は防げる
関連過去記事:「Windows Defender」UP / Win10 Updateしたかい? / 古いWindowsは来庵拒否 / マイクロソフトを語る偽警告
【追記:2017/05/14】マイクロソフト、サポート切れのWindows XP他に「異例のセキュリティパッチ」公開。世界的にランサムウェア被害拡大中 - Engadget 日本版
  • 3年前にサポートを打ち切ったWindows XP向けにセキュリティパッチをリリース
  • Windows Vista、7、8.1、10に対しては3月15日にセキュリティ更新プログラムが公開済み。
  • Windows XP、Windows 8、Windows Server 2003といったサポート終了済みのOSは、「異例の措置」として修正プログラムをリリースしたとのこと。
  • なぜかWindows 10への感染はほとんどなく、Windows 8や7、特にXPが主な標的になっているとのこと。
「PC全滅、何もできない」英医療機関が大混乱 : 読売新聞
日本の医療機関では扱いやすさから未だにWindows XPを使用していると聞く。明日は我が身也。
一般人も、しばらくの間はメールの開封に注意することが肝要なり。
「前例を見ない水準の攻撃」ランサムウェア「WannaCry 2.0」自分用メモ - ぼくんちのTV 別館

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
過日(2017/02/10)、それまで利用してきたWikiで構築したホームページ代用を閉鎖したが、再開する事を思案中。
一度はXOOPSを用いて作り変える事を考えた(2016/09/14)が、ガチャ眼の俺には困難であり、更には最新のPHPを利用した場合のXOOPSの設定が判らなかったので断念した経緯を踏まえて高望みはしないことにした。

しかし、彼是10年以上前からのネット仲間であるデコちゃんがホームペーシを作成する気になったとのこと。
頑張る認知症予備軍 | 先が見えない高齢者のブログ
10歳以上は先輩のはずのデコちゃんが、約80歳というのにホームページに再チャレンジするのは触発を受ける。
また、ボストンダック氏のコメントで「ブログの有り様」について考えるところもあり、ブログを縮小しホームページに切り替える事を視野に@wikiにてホームページ空間を準備した。
先程ブログ運用上の御知らせをしたばかりだが、あれに加えて『記事を毎日書かなくなる』かも知れない。
Google Chrome の「http://~」排除計画は本気のようで、2017/10頃には「https://~」でなければ鬱陶しい事になりそうだ。 その際には、今回レンタルした@wikは「https://~」化済みであるから被害が少ないだろうと読んだ。
安倍内閣の総辞職を熱望

月別アーカイブ
Photogallery -最新6枚
  • Chromeの脆弱性
  • 閲覧拒絶の最終告知
  • 閲覧拒絶の最終告知
  • ノートパソコンの、へ~
  • メンテナンスの御知らせ
  • 動くか?、巨人IBM
instagram
Flickr

コメント感謝 -最新12件
トラックバック感謝-最新2件
ブログ内 検索

禁煙開始から

今日は何の日?

旧暦カレンダー
日めくり暦
こよみのページ
気象情報-livedoor石川県

掲示板の最新5件

掲示板

 遊びに行こう


つぶやき
名言黒板

blogramによるブログ分析

1日1回クリック
クリックで救える命がある。
更新情報RSS
follow us in feedly   無無無庵RSS
Subscribe with Live Dwango Reader
・・ IPアドレス検索 ・・
aWebAnalysis.com

QRcode QRcode(2)
Make it cman

プロフィール
I use Windows10 & Firefox
Display 1366×768 に最適化
・・・・ リンクフリー ・・・・
  • ライブドアブログ