複合機からのスキャン障害の対策手順

【概要】
2019/1/9に更新したWindows Update(KB4480970)の影響で、複合機からスキャンしたPDFが
PCに送れない障害が発生した時の対策手順です。
(※1/12以降に、自動更新された端末については、本件の障害が発生しません)

【対象製品】
Windows 7 / Windows Server 2008 R2

【対象KB】
KB4480970

【回避方法】
手動で適用が必要な更新プログラムが、1/12に公開されています。

[バージョン情報の確認]

  1. デスクトップ画面左下にある[スタート]ボタンを選択し、上に表示されたメニューより[コンピューター]を右クリックして、[プロパティ]を選択します。
  2. [システムの種類]欄を確認し、Windows7が 32ビット版 か 64ビット版 を確認します。

[修正ファイルダウンロードページ]

  1. 下記URLにアクセスします。

    2. https://www.catalog.update.microsoft.com/Search.aspx?q=KB4487345

  2. 表示されたサイトの下記項目の右側、[ダウンロード]ボタンをクリックします。
  3. 2019-01 x86 ベース システム用 Windows 7 更新プログラム (KB4487345)(※32ビット版)
  4. 2019-01 x64 ベース システム用 Windows 7 更新プログラム (KB4487345)(※64ビット版)
  5. 新しいウインドウにダウンロードリンクが表示されるのでクリックすると
    (※Internet Explorer11の場合は)画面下部に[開く]ボタンが表示されるため、クリックします。
  6. 下記インストール確認画面が表示されるので[はい]をくクリックします。
    ----------
    次のWindowsソフトウェア更新プログラムをインストールしますか?
    Windows用更新プログラム(KB4487345)
    [はい][いいえ]
    ----------
  7. [今すぐ再起動]ボタンをクリックし。再起動後、スキャンができるようになっていることを確認します。

ランサムウェア「GandCrab」復元ツールの攻防

 

日々、公開される複合ツール

ZDNet Japan(アメリカ発のニュースサイト)でランサムウェア(身代金ウィルス)「GandCrab」の復号(ファイルを元に戻す)ツールが公開されたという内容のニュースが発表されています。

 

セキュリティ企業、技術力PRの場

ここ数年、色々なセキュリティ企業がいち早くランサムウェアの復号ツールを公開することで自社の技術力をPRしています。No more Ransom!というサイトを、世界中のセキュリティ会社が共同で立ち上げていて、サイトの中には、様々なランサムウェアの複合ツールを公開しています。「ランサムウェアにファイルをぐちゃぐちゃにされて数ヶ月経つと、復号ツールが公開された」ということも最近ではしばしばあります。

 

「GandCrab」の復号ツールは下記です

今回は、ルーマニアのBitDefender(日本では、ソースネクスト社が個人向けに販売)というセキュリティ企業が無償公開しています。

 

万能では無い

実際には、「一番感染率の高い、バージョン1と4と5、に対して有効」ということだったのですが続報のニュースでは、複合ツールで対応できない最新版ランサムウェアがまた発生したとのことで、いたちごっこのような状態です。

 

複合ツールを待てばいいんでしょう?

確かにそうですが、これには、3つの事前留意事項があります。

  • 必ずしも複合ツールが公開されるとは限らない
  • 復号ツールが公開されるまで必要なデータを読み込めない
  • だいたい、数ヶ月かかる。その間の業務は・・?

 

かからないのが一番

コンピューター「ウイルス」という名前がつけられた通り、予防すれば被害はないですが、一旦感染すると下記の通り面倒なことになります。

  • 復旧までに時間がかかる
  • 後遺症(データの消失や他者への攻撃)
  • 不治の病(復号ツールが公開されない)

かからない予防策のご相談は下記フォームへご入力をお願いいたします。

 

 

■お問い合わせフォーム

    今後のセミナー案内や、事業効率化Tipsなどのメールマガジンを「貰っても良い」

    メールデータのバックアップ、取っていますか?

    メールの保管場所に気を回したくない、けれども

    企業活動にとってもはやメールは必要不可欠な存在となりました。社内用の、チャットサービスの導入は各社で進んでいますがまだまだ社外とのやりとりにあたって、メールは切り離せなくなっています。通常、パソコンでメールを利用する場合、Outlookなどのメールソフトに必要な情報を設定して使います。おそらくほとんどの方がこの使用方法です。

    パソコンが起動しなくなると、メールデータの取り出しができなくなり、最悪の場合、過去に送受信したメールデータの復元を諦めることになります。下手をすると、お客様との取引上の大切なやりとりを失う結果となり、大きく信用を失うことになります。

    Outlookを例とした、バックアップ方法が
    Microsoft公式のOfficeサポートサイトで紹介されています。

    ただ、この手順でメールデータのバックアップをするのにも、そんなに何度も、手動でバックアップを取ってはいられません。
    自動的にバックアップを取り続ける、もしくはバックアップの必要がない。そんなメール環境があれば良いのですが。

    Gmailをご存じでしょうか?

    Android携帯を新規に契約すると
    ********@gmail.com
    のアカウントを取得するので見たことがあるといった方もたくさんいるかと思われます。
    GoogleのG Suite(旧称:GoogleApps)というサービスの中にGmailが含まれていて
    ********@gmail.com
    だけではなく
    ********@topoffice.co.jp
    のメールアドレスをインターネット上で使用することができます。
       

    インターネット上でGmailを使うメリット

        1)複雑なメール設定は不要で自分のメールアドレスとパスワードでログインするだけ※
        2)どこからどの端末でメールを開いても、メールの送受信履歴をインターネット上に保持(一本化できます)
        3)企業のドメインメール(例:当社であれば ********@topoffice.co.jp)の利用ができる
        4)Gsuiteに含まれるGoogleカレンダーで全社のスケジュール管理ができる
        5)メールのバックアップが不要になる(常時Gmail側でバックアップ済)

    ※一度ログインすればその端末での再度のログイン操作はほぼ不要です。

    皆さんの仕事を進める上で、メールをGmailに変えるだけで、バックアップの手間や消失時のリスクをなくすことができます。
    また、どこででもどの端末でも受信履歴や送信履歴を共有できるので、安心して仕事に取り組みことができます。

    メールをGmailに変えるだけで、貴社の「働き方」を変えることができます。


    ■お問い合わせフォーム



      入力例:トップ太郎


      入力例:株式会社働き方研究所


      入力例:info@topoffice.co.jp

      今後のセミナー案内や、事業効率化Tipsなどのメールマガジンを「貰っても良い」

      WordやExcelのバックアップ、取っていますか?

      デジタルデータの保管場所

      誰もが、業務の中でパソコンを使ってワードプロセッサであればWordファイル、表計算であれば、Excelファイルなど、様々な「デジタルデータ」と呼ぶファイルを作成しています。紙文書と違い、簡単に複製や修正ができて非常に便利です。ところで、これらのデータを普段どこに保存しているのでしょうか。

          1)パソコンのデスクトップ、ドキュメントフォルダの中
          2)社内のファイルサーバーの中

      ほとんどの方が、この2つのどちらかに保管して居るのではないでしょうか。

      1)の場合、USBメモリや外付けのハードディスクに定期的にバックアップを取りましょう。
      2)の場合、デスクトップにファイルを置かずに、サーバーに保存するようにしましょう。また、サーバーのデータを定期的にバックアップしましょう。

      一方でこんなことはありませんか?

      • うっかりファイルを上書き保存してしまって、前のデータを消してしまった
      • 保存していたUSBメモリを紛失した
      • バックアップを忘れて直近のデータに戻せなかった
      • 同じファイルが存在していて、必要なファイルを消してしまった
      • サーバーが壊れて、ファイルの取り出しができなくなった
      • ウイルスや、ランサムウェアに感染して、データの削除を余儀なくされた

      さらに、こんなことは手間ではありませんか?

      • 社内スタッフごとにファイルを添付してやりとりし。どれが最新のファイルか分からなくなった
      • 社外秘情報を間違って、社外の人に送信してしまった。

      クラウドストレージにデータを置くと

      • サーバーを導入するより安価
      • セキュリティ面で安心
      • ファイルの世代管理が可能上書きしても前のファイルが開ける
      • バックアップもすでに実施済み
      • 以前データを置いていた端末が故障しても仕事を止めない
      • 社内で共有可能なため、添付メールの送り合いがなくなる
      • 外出先からファイルの参照が可能
      • サーバーの管理者が不要になり、人的リソースが空く

      「セキュリティ面で不安だからご自身で社内に構築する」
      よりも格段に高レベルのセキュリティ対策を実施して、認証も取得しています。


      ■お問い合わせフォーム



        入力例:トップ太郎


        入力例:株式会社働き方研究所


        入力例:info@topoffice.co.jp

        今後のセミナー案内や、事業効率化Tipsなどのメールマガジンを「貰っても良い」

        セキュリティ対策、きちんとできていますか?

        人ごとじゃない、情報漏えいの被害事例

        近年、マルウェア(コンピューターウィルス)が流行し、知らないうちに

        • パソコンに感染をしていた。
        • メールIDが盗まれていた。

        などに後で気づく事例を弊社でお聞きすることが多くなりました。
        「当社は○○だから関係ない」というお話をよく聞きますが、
        以下のように、すでに他人ごとで無くなっています。

         

        「上場会社だけしか狙われていないだろうから」
        上場企業を決め打ちして何年もかけて侵入を狙う犯行グループと
        企業規模に関わらず、アドレス帳を集めては無差別に自動攻撃する犯行グループに別れています。
        乗っ取った企業のメールサーバーからメールアドレスを集めて、名簿にして売買している闇サイトも存在します。

        「Macだから」
        2014年以降Macを狙うウィルスが増えています。(関連情報)
        また、日本国内ではWindowsユーザー、Macユーザーに関わらず広く使われている、
        iPhone、iPadの登録に必要な、AppleIDを盗むための偽装メールが、ここ数年定期的に送信されています。

        例:Apple?からの「Apple IDを確認してください」メール

        リンク先は、偽のAppleIDログイン画面で、入力するとiTuneStoreなどの請求にAppleIDが勝手に使われます。

         

        IT-BCP(情報の事業継続計画)

        元は、台風や地震などの自然災害などに対して、事業を継続させるための計画を
        BCP(ビジネス継続計画)というキーワードにして、ここ10年国内でも考え方がひろがってきましたが、

        上記のように、IT(情報)資産の窃取による、事業者の被害が見逃せなくなって来ている今、
        IT-BCP(情報の事業継続計画)という考え方が広がって来ています。
        かんたんにできる情報セキュリティ対策として、下記のようなものがあります。

          • 1)セキュリティソフトを常に最新版にしておく(かつ自動更新を有効にする)
          • 2)Windows Updateを実施し、WindowsOSを最新版にする(毎月第2水曜)※
          • 3)定期的にパソコンのハードディスク内のウィルススキャンを実施
          • 4)身に覚えのない添付ファイル付きのメールは開かない
          • 5)社内LANに個人スマホやタブレットを接続させない

        ※また、特に理由がなければ、終業時スリープではなくシャットダウンをする(Windowsの起動時に更新するものが沢山あるため)

        以上の、5つを実施すると、社内のセキュリティは完璧!なのですが
        「各パソコン全部で常時できているか、さらにできていることが確認できるか」
        というと、できている企業数は0件に限りなく近いと考えられます。

        そして、やはりどこかで穴(運用の不備)があり、様々なマルウェア(ウィルス)に感染してしまいます。

        最近のマルウェアは大きく分けて5種類あり

        • ランサムウェア
          感染した端末のデータを使えなくして、復旧したければ入金しろと身代金(ランサム)を要求します。ほとんどの場合、社内の全端末のデータが使えなくされています。
        • バンキングマルウェア
          感染した端末がインターネットバンキングを使用すると、すぐに口座の残額を架空口座に送金します。
        • スパム送信BOT
          色々なマルウェアや、偽サイトへの誘導メールを自動送信します。
          (※上記の偽Apple ID確認メールの送信元も送信元は乗っ取られた企業のメールアカウントです)
        • BitCoin発掘BOT
          感染したパソコンのメモリやCPUを勝手に使ってBitCoinの発掘を始めます。発掘できたBitCoinは、パソコン所有者でなく攻撃者のBitCoin口座に送信されます。パソコン所有者の業務効率が異常に悪くなります。
        • アドウェア
          感染した端末に次々広告を出します
          (効果のない偽セキュリティソフト・アダルトサイトなど)

        また、上記のマルウェアを次々感染させる「マルウェアがマルウェアを呼ぶ」ようなものも存在します。

        ランサムウェア・バンキングマルウェア・BitCoin発掘BOT・アドウェアは、自社だけの被害で済みますが、スパム送信BOTは厄介です。感染した時点では「知らない間に被害者」ですが、自身のメールアドレスで「格安ヴィトンのバッグ、レイバンのサングラスも」というようなメールが拡散すると、「知らない間に加害者」になっていて、仕入先や、得意先から取引停止を持ちかけられることも予想できます。そこまでとはいかなくても、実際にあった事例が下記の通りです。

        例:ある企業様が、メール乗っ取り被害にあった結果、メールサーバーのブラックリストに掲載されてしまった

        この状況で、正規のビジネスメールを送信しても、送信された先で迷惑メールフォルダに振り分けられてしまいます。企業によっては「迷惑メールフォルダのメールは開いてはいけない」とルール化されているところもあり、仕事が止まります。

         

        一歩踏み込んだ情報セキュリティ対策

        上記の(1)〜(5)をもれなく実施しつつ運用を簡単にする仕組みをご紹介しています。

          • 集中管理ができる、ビジネス版のセキュリティソフトの導入
          • インターネットの出入り口対策の実施
        例:(1)ビジネス版セキュリティソフトの更新状況は管理者画面で一望でき強制的に遠隔で更新もかけることができます。
        (2)パソコン全台が万一最新に更新しきれない時にも、インターネットの出入り口にセキュリティ機器を導入します。
        • Gmailを活用して、怪しいメールを開かない。
        例:偽AppleID確認メールを転送すると、即Gmailが迷惑メールと仕分けして注意喚起してくれます。

        従業員や、これから入社する新しい人材が安心して働ける環境を維持するため
        情報セキュリティ対策は必要です。

         

         

        ■お問い合わせフォーム

          今後のセミナー案内や、事業効率化Tipsなどのメールマガジンを「貰っても良い」

          第1回 リモートワークをするにあたって考えたいこと

          第1回では、リモートワークをするにあたって、考えたいことというテーマでご紹介します。

          リモートワークってそもそも何?

          リモートワークとは、リモート(Remote:遠隔)でワーク(Work:働く)「遠隔で仕事をすること」を意味します。具体的には、「インターネット上のメール、チャット、クラウドサービスを活用し勤務先のオフィスでなく、自宅やカフェ、コワーキングスペースなどで仕事を行うこと」を指します。
          もっと見る