自分で出来る ~ネットワークセキュリティ~

2025年11月25日

ランサムウェアとは

数年前に流行った暗号化ウイルスのエモテットは、WordやExcelのマクロで感染しました。感染すると、ファイルを暗号化されるだけでなく、過去メールを利用したウイルス添付メールが取引先にばらまかれました。それで次々と感染し大流行しました。2025年、大企業がやられているのは、それではなく、ネットワーク侵入です。偽メールや偽WBサイトで従業員を騙し、IDとパスワードを詐取したり、セキュリティ機器のバグを利用してネットワークに侵入。内部を探索してサーバーに侵入し、システムの重要データを暗号化します。これでシステムは停止します。

ネットワーク・セキュリティ診断

ファイルサーバー(NAS)

  • 最初、共有フォルダを開く時、パスワード無しでアクセス出来た。(サーバーがパスワードなし)
  • 共有フォルダを開く時に使ったIDは「admin」。(ファイルサーバーの管理者IDがデフォルトで普段利用)
  • サーバーのログインパスワードが全部同じ。(共通パスワード)
  • 外付けHDDがない(バックアップがない。(クラウドの可能性あり))
  • バックアップが読み書きできる(バックアップ破損の可能性あり)

ネットワーク

  • パソコンをネットワークに繋ぐと自動的にネットにつながる。(IPアドレス自動配布(DHCP))
  • ネットワーク上にセキュリティ対策の白いルーターがある。(バグの入り口があり出入り自由)
  • ルーターは一台のみ(グループ分けなし。事業所向けルーターだと、ポート毎にIP設定できる。1台でもグループ分けしてある可能性あり。IPアドレス確認)

個別PC

  • 会計PCなど重要システムが、必要もないのにネットに繋がっている。(PCに侵入される恐れ)
  • ソフトをインストールする時、パスワード入力欄が出ない。(管理者権限で利用している)
  • PCに複合機のスキャンフォルダがあるが、パスワードなし設定で使っている。(PCに侵入される恐れ)
  • パソコンに疎い人が、会社の資金決済できるパソコンを使っている。(偽メールや詐欺広告に騙される恐れあり)
  • ログインIDとパスワードが同じ。(類推されやすい)
  • ウイルス対策ソフトを入れて安心している(圧縮されたウイルスや偽メールなどが簡単にすり抜けている)

まともに対策されていないネットワーク

そういえば、何年か前、Windowsの更新が来るたびに、複合機のスキャンを読み込むパソコンのフォルダが受信できなくなった事があった。ほとんどの事業所は、その度、元に戻していた。途中、複合機の担当者がめんどくさくなって複合機に蓄積して、そこを見に行くように変更していた。そうこうしている内に、Windwos11が出てきた。最初はパスワードなしでもネットワークの共有フォルダにアクセス出来ていたが、更新で認証しないとアクセスできないように変更された。その更新が掛かった時、業務ファイルが詰まった共有フォルダが開けなくなり、あちこちの事業所で、ちょっとした騒ぎになった。レジストリをいじって元に戻していた。

それらは、マイクロソフトが行った流行するランサムウェア対策だったのが、その都度、無効化されていた。

途中、実行ファイルはパスワードを入れないと実行できないようになった事もあった。不用意に管理者権限で利用されているパソコンへの対策だったが、スイッチを切って無効化された。パソコンは全て管理者権限で利用されている。

このような経験がある事業所はネットワークセキュリティに問題があります。この状態で、あの白いルータを入れると、それが入り口になっていいようにやられます。また、挙動を検知する激重ソフトを入れるより、こっちをしっかりやった方がいいですよ。どうせバグがあってすり抜けます。

セキュリティ対策

ネットワークのセキュリティ対策というと、業者に頼んでお金を掛ければ掛ける程、安全になると考えている方もいますが、実はOSやルータに備わる機能をうまく利用した方が安全になる事はあまり知られていません。逆に、それらがおろそかなまま、セキュリティ対策だと思って入れた機器のバグが侵入口になり、ネットワーク侵入者に好き放題される事例は枚挙にいとまがありません。余計なものを設置しない方がセキュリティ対策だったという皮肉な話です。セキュリティ対策はお金を掛けても、まともとは限りません。宣伝記事やトークを鵜呑みにせず、本当に対策になるのかよく検討して下さい。

内部対策

アメリカの映画を観ていると、出社した社員がパソコンにログイン出来なくて上司に聞きに行くと、「クビだ。荷物をまとめて出てけ」と宣言されるシーンがある。このように、破壊活動が出来ないようにするには、社員毎に個別アカウントを設定し、事前にアカウントを無効にすれば防げる。管理者権限でNASを使っている所があるが、もってのほかで、悪意ある者がバックアップを削除、元データを消すことも出来てしまう。

退職日に作動 勤務先のパソコンに時限式のプログラムを仕掛けデータ損壊か LED大手の元社員逮捕

この事例に出てくるプログラムは非常に簡単なもので、1行のBATファイルをスケージュールセットするだけである。ちょっとの知識があれば簡単に作成できます。

従業員教育

パソコン豆知識 ~ウイルス対策編~