読者です 読者をやめる 読者になる 読者になる

報道されている「WannaCry」

本日は週末に国内外で報道されていた「WannaCry」についてです。

 

海外では、病院や工場、官公庁などが診療や操業を停止しなければならない状態になっている「ランサムウェア攻撃」が発生しています。

このランサムウェアの攻撃は、海外だけの問題ではなく、

国内でもランサムウェア「WannaCry」が検出されています。

 

今回のランサムウェアの脅威と対策をご紹介しますので、

ご注意ください。

---------------------------------------------

「WannaCry」は、2017年3月に明らかになったWindowsで利用されるSMB(Server Massage Block)の

脆弱性を利用した攻撃によって、ネットワーク経由で侵入、拡散し、ネットワーク上のワーム活動を行います。

これによって、組織のLANに侵入し、ネットワーク上で感染が拡大し、より深刻なダメージを起こします。

 

今回の「WannaCry」の特徴は、

●法人組織がターゲットとなっている。

●すでにサポートが切れているシステムでも利用しているSMBで攻撃している

●最新の脆弱性情報を悪用している

●脅迫文が日本語にも対応している。

※「WannaCry」の脅迫文は27言語に対応されており、その中に日本語も含まれている。

●様々なファイルを勝手に暗号化

など

 

対応策としては、

★更新プログラムを最新のものにしておく。

★不審なメールは開かない。

★不審なリンクへのアクセスはしない

★ウィルス対策ソフトの定義ファイルを更新する。

 

このようなことが挙げられます。

 

以上

 

2017年05月

Acrobatがアンインストール出来ない

今日はOffice365とは変わって、『Acrobatがアンインストール出来ない』です。

 

 

普通ならば「Adobe Acrobat Reader」や「Adobe Acrobat」を

アンインストールするときには、

「コントロールパネル」⇒「プログラムのアンインストール」→「Adobe Acrobat Reader」や「Adobe Acrobat」を選択し、アンインストール作業を行いますが、

上記の方法でアンインストールを行っても、稀に

データが残ってしまうことがあるようです。

 

 

通常の方法でアンインストール出来ない場合は、

以下の方法を使ってアンインストールしてください。

-----------------------------------------------

Acrobatに関連する情報を全て削除し,

再インストールを行うことで改善が見られるか確認する。

[1]Acrobat アンインストールする。

1.「Adobe Acrobat Reader」や「Adobe Acrobat」が起動していないことを確認する。

 

2.「コントロールパネル」を開く。

 

3.プログラムのアンインストールをクリックする。

 

4.「Adobe Acrobat Reader」(または「Adobe Acrobat」)を選択し、

  アンインストールをクリックする。

 

5.「Adobe Acrobat DC アプリケーションメンテナンス」が表示されたら、「次へ」をクリックする。

f:id:ex-9244-chibariyo:20170424113910p:plain

6.「プログラムの保守」画面が表示されたら、「削除」を選択し、【次へ】をクリックする。

 

7.【削除】をクリックする。 

f:id:ex-9244-chibariyo:20170424113909p:plain

 

8.ライセンス認証の解除画面が表示されたら「ライセンス認証の解除」をクリックする。

f:id:ex-9244-chibariyo:20170424113908p:plain

9.アンインストールが開始される。

 

10.【完了】をクリックする。

 

 

[2]Cleaner Toolを実行する。

1.Cleaner Toolのダウンロード

  Acrobat Reader(Adobe Reader) および Acrobat 用の Cleaner Tool は、以下のリンクからダウンロードできます。

  バージョン DC 用のファイル

http://labsdownload.adobe.com/pub/labs/acrobat_ittools/AdobeAcroCleaner_DC2015.zip

バージョン 10.x/11 用のファイル

http://labsdownload.adobe.com/pub/labs/acrobat_ittools/acrobat_ittools_cleaner_p2_061713.zip

バージョン 9.x 用のファイル

http://labsdownload.adobe.com/pub/labs/acrobat_ittools/acrobat_ittools_cleaner_p1_061713.zip

 

2.Cleaner Toolの実行

 ※以下作業は「コマンド」でも行うことが可能です。

1.ダウンロードしたzipファイルを解凍する。

 

2.AdobeAcroCleaner_DC2015.exeをクリックする。

f:id:ex-9244-chibariyo:20170424113907p:plain

 

3.【Next】をクリックする。

f:id:ex-9244-chibariyo:20170424113905p:plain

 

4.使用許諾が表示されたら、【Accept】をクリックする。

 f:id:ex-9244-chibariyo:20170424114413p:plain

 

5.「Choose the product to remove」と表示され、削除する製品を選択する。

 

6.【Next】をクリックする。

 

7.AcrobatおよびAcrobat readerがインストールされている場合は、Leave Adobe Acrobat workflows intact」の

チェックをした状態で【Clean Now】をクリックする。

f:id:ex-9244-chibariyo:20170424114441p:plain

 

 

AcrobatまたはAcrobat readerの片方しかインストールしていない場合は、【Clean Now】をクリックする。

 f:id:ex-9244-chibariyo:20170424114604p:plain

 

8.処理が完了したら「Finish」をクリックし、再起動する。

 

 

以上

2017年04月

保持期間経過後のパブリックフォルダのデータ復元

本日は「保持期間経過後のパブリックフォルダのデータ復元」についてです。

 

まずはパブリックフォルダのデータ保持期間の確認をしてみましょう。

1.「管理センター」→「Exchange管理センター」にアクセスする。

 

2.「パブリックフォルダ」→「パブリックフォルダ」をクリックする。

 

3.調べたいファブリックフォルダをクリックする。
※丸がついているところ辺りをダブルクリックすること。

f:id:ex-9244-chibariyo:20170417125647j:plain

 

4.「制限」をクリックする。

 

5.以下のような画面が表示されるので期間を確認する。
※既存では『5日間』となっています。

f:id:ex-9244-chibariyo:20170417125637j:plain


パブリックフォルダの「削除済みアイテムの保持期間」を過ぎてしまうと
GUI上からの復元は難しくなります。

設定している保持期間経過後も必要に応じた回復を行うには、以下の設定を行って下さい。

 

 

《パブリックフォルダに保持設定を行うための権限付与設定》
1.Office365管理センターにアクセスする。

 

2.セキュリティをクリックする。

 

3.「アクセス許可」をクリックし、[eDiscovery Manager]をクリックする。

 

4.「電子情報開示管理者」をクリックし、管理者権限を付与する。

 

《パブリック フォルダーを保持対象に設定するコマンドレット》

1)Powershell にて、コンプライアンスセンターに接続する。

$UserCredential = Get-Credential

 

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

 

Import-PSSession $Session

 

 

2)保持ポリシーを作成する。
(構文)
New-RetentionCompliancePolicy -Name "保持を行うポリシー名" -PublicFolderLocation All

(実行例)
New-RetentionCompliancePolicy -Name RetentionPoricy -PublicFolderLocation All

 

 

3.作成した保持ポリシーにルールを設定する。
(構文)
New-RetentionComplianceRule -Name "保持ルール名" -Policy "上記で作成したポリシー名" -RetentionDuration Unlimited

(実行例)
New-RetentionCompliancePolicy -Name RetentionPoricy -PublicFolderLocation All

 

 

 

以上

2017年04月

ユーザメールボックスやメールボックスへのフルアクセス権限

今日は「ユーザメールボックスや共有メールボックスへのフルアクセス権限」についてです。

 

今回 別テナントのユーザに対して、ユーザメールボックス
共有メールボックスに対して、フルアクセス権限を付与したいと
いう相談がありました。

 


Exchange Onlineの共有メールボックス及びユーザメールボックス
対してのフルアクセス権限は

『Exchange Onlineライセンスが設定され、メールボックス
付与されている組織内部のユーザのみ』となります。

 

なので、組織外(テナント外)のユーザについては、組織内のメールボックス
所有することが出来ないため、権限を付与することが
出来ません。

 

 

参考:Exchange Online [Online] の共有メールボックス

https://technet.microsoft.com/ja-jp/library/jj966275(v=exchg.150).aspx

以上

2017年04月

見ただけで感染する脆弱性攻撃サイト

今日は最近多くなってきた「見ただけで感染する脆弱性攻撃サイト」について
お話ししたいと思います。

あなたが見ているそのサイトは「正規サイトですか?」
こんな質問をされたとします。
自信をもって「はい、そうです」と言えなくなってしまうような
怖い脆弱性攻撃サイトが出てきました。

どうやって感染してしまうのかというと、
ただ「正規サイトを見ただけで」感染してしまうのです。
【エクスプロイトキット】と呼ばれる脆弱性攻撃ツールを使用して
脆弱性攻撃サイト(以下、EKサイト)にインターネット利用者を誘導する攻撃です。

被害に遭わないためには、基本的なことですが
Internet ExplorerIE)などブラウザ』
Adobe Flash Player』
Java』などのインターネットを利用するときに使用する製品のアップデートを
欠かさず行うことが必須です。

インターネットを使用している最中にアップデートの警告があっても
「時間がかかるし、、、終わったらやろう」と思っている間に
感染してしまうのです。

またもし正規サイトを閲覧している最中に 突然ファイルのダウンロードが
始まるなどした場合は、慌てずキャンセルし、決して開かないでください。

不正広告やサイト改ざんなどにより正規サイトから不正サイトへ誘導する攻撃と
いうことも行われています。
不正サイトへのアクセスを自動的にブロックするWeb対策製品を導入することで
防ぐことが出来ます。

以上

2017年03月

情シス女子会に参加してきました。

昨日「情シス女子会」に参加してきました。

https://gaiax.connpass.com/event/51289/

 

情シスの女子ってこんなにたくさんいるの!?と驚いてしまうくらい

たくさんの女子の方にお会いして、楽しい時間を過ごさせていただきました!

そんな中 LTしてきました。5分間なので、あまりたくさんお話し出来ませんでしたが

熱心に聞いていただいて、

「今日 ちょうどExchangeのことでOffice365Roomの記事見たんです。

あのアイコン見て、『あっこのアイコン見たことある!?』って思ったんです」

なんてうれしい言葉もいただけました。

 

1カ月更新出来てなかったので、

ついセミナーで「今日更新するので」なんて宣言してしまいましたので、

この後ちゃんとした記事 更新します。

 

またLTすることがあるかと思うので、ぜひまた宣伝させて下さい。

見ただけで感染する脆弱性攻撃サイト

今日は最近多くなってきた「見ただけで感染する脆弱性攻撃サイト」について
お話ししたいと思います。

 

あなたが見ているそのサイトは「正規サイトですか?」
こんな質問をされたとします。
自信をもって「はい、そうです」と言えなくなってしまうような
怖い脆弱性攻撃サイトが出てきました。

 

 

どうやって感染してしまうのかというと、
ただ「正規サイトを見ただけで」感染してしまうのです。
【エクスプロイトキット】と呼ばれる脆弱性攻撃ツールを使用して
脆弱性攻撃サイト(以下、EKサイト)にインターネット利用者を誘導する攻撃です。

 

 

被害に遭わないためには、基本的なことですが
Internet ExplorerIE)などブラウザ』
Adobe Flash Player』
Javaなどのインターネットを利用するときに使用する製品のアップデートを
欠かさず行うことが必須です。

 

インターネットを使用している最中にアップデートの警告があっても
「時間がかかるし、、、終わったらやろう」と思っている間に
感染してしまうのです。

 

 

またもし正規サイトを閲覧している最中に 突然ファイルのダウンロードが

始まるなどした場合は、慌てずキャンセルし、決して開かないでください。

不正広告やサイト改ざんなどにより正規サイトから不正サイトへ誘導する攻撃と
いうことも行われています。
不正サイトへのアクセスを自動的にブロックするWeb対策製品を導入することで
防ぐことが出来ます。

 

 

 

以上

2017年02月