自分で出来る ~ネットワークセキュリティ~
ランサムウェアとは
数年前に流行った暗号化ウイルスのエモテットは、WordやExcelのマクロで感染しました。感染すると、ファイルを暗号化されるだけでなく、過去メールを利用したウイルス添付メールが取引先にばらまかれました。それで次々と感染し大流行しました。2025年、大企業がやられているのは、それではなく、ネットワーク侵入です。偽メールや偽WBサイトで従業員を騙し、IDとパスワードを詐取したり、セキュリティ機器のバグを利用してネットワークに侵入。内部を探索してサーバーに侵入し、システムの重要データを暗号化します。これでシステムは停止します。
ネットワーク・セキュリティ診断
ファイルサーバー(NAS)
- 最初、共有フォルダを開く時、パスワード無しでアクセス出来た。(サーバーがパスワードなし)
- 共有フォルダを開く時に使ったIDは「admin」。(ファイルサーバーの管理者IDがデフォルトで普段利用)
- サーバーのログインパスワードが全部同じ。(共通パスワード)
- 外付けHDDがない(バックアップがない。(クラウドの可能性あり))
- バックアップが読み書きできる(バックアップ破損の可能性あり)
- 休みの日や使っていない時間帯も電源入れっぱなし(侵入者は気づかれにくい日や時間帯を狙っている)
ネットワーク
- パソコンをネットワークに繋ぐと自動的にネットにつながる。(IPアドレス自動配布(DHCP))
- ネットワーク上にセキュリティ対策の白いルーターがある。(バグの入り口があり出入り自由)
- ルーターは一台のみ(グループ分けなし。事業所向けルーターだと、ポート毎にIP設定できる。1台でもグループ分けしてある可能性あり。IPアドレス確認)
- 勧められるまま、良く分からず、白いセキュリティ対策ルーターを入れている。(バグが侵入者の入口。よくある侵入経路)
- バファローのWi-Fi親機を使っている。(ネットワーク攻撃の踏み台にされる危険性あり。管理者権限のパスワードがpasswordで狙われている。)
個別PC
- 会計PCなど重要システムが、必要もないのにネットに繋がっている。(PCに侵入される恐れ)
- ソフトをインストールする時、パスワード入力欄が出ない。(管理者権限で利用している)
- PCに複合機のスキャンフォルダがあるが、パスワードなし設定で使っている。(PCに侵入される恐れ)
- パソコンに疎い人が、会社の資金決済できるパソコンを使っている。(偽メールや詐欺広告に騙される恐れあり)
- ログインIDとパスワードが同じ。(類推されやすい)
- ウイルス対策ソフトを入れて安心している(圧縮されたウイルスや偽メールなどが簡単にすり抜けている)
- 侵入者検知のソフトを入れて安心している。(対策しているように見えるだけ。実際は、すり抜けてやられている)
管理者権限を詐取してネットワークに正規で侵入し、そのソフトを止めたり、長期休暇や夜間など、その会社に人がいない時を見計らって活動して無効化しています。メモリ喰いで、普段、動作が重いだけ。
まともに対策されていないネットワーク
そういえば、何年か前、Windowsの更新が来るたびに、複合機のスキャンを読み込むパソコンのフォルダが受信できなくなった事があった。ほとんどの事業所は、その度、元に戻していた。途中、複合機の担当者がめんどくさくなって複合機に蓄積して、そこを見に行くように変更していた。そうこうしている内に、Windwos11が出てきた。最初はパスワードなしでもネットワークの共有フォルダにアクセス出来ていたが、更新で認証しないとアクセスできないように変更された。その更新が掛かった時、業務ファイルが詰まった共有フォルダが開けなくなり、あちこちの事業所で、ちょっとした騒ぎになった。レジストリをいじって元に戻していた。
それらは、マイクロソフトが行った流行するランサムウェア対策だったのが、その都度、無効化されていた。
途中、実行ファイルはパスワードを入れないと実行できないようになった事もあった。不用意に管理者権限で利用されているパソコンへの対策だったが、スイッチを切って無効化された。パソコンは全て管理者権限で利用されている。
このような経験がある事業所はネットワークセキュリティに問題があります。この状態で、あの白いルータを入れると、それが入り口になっていいようにやられます。また、挙動を検知する激重ソフトを入れるより、こっちをしっかりやった方がいいですよ。どうせバグがあってすり抜けます。
セキュリティ対策
ネットワークのセキュリティ対策というと、業者に頼んでお金を掛ければ掛ける程、安全になると考えている方もいますが、実はOSやルータに備わる機能をうまく利用した方が安全になる事はあまり知られていません。逆に、それらがおろそかなまま、セキュリティ対策だと思って入れた機器のバグが侵入口になり、ネットワーク侵入者に好き放題される事例は枚挙にいとまがありません。余計なものを設置しない方がセキュリティ対策だったという皮肉な話です。セキュリティ対策はお金を掛けても、まともとは限りません。宣伝記事やトークを鵜呑みにせず、本当に対策になるのかよく検討して下さい。
内部対策
アメリカの映画を観ていると、出社した社員がパソコンにログイン出来なくて上司に聞きに行くと、「クビだ。荷物をまとめて出てけ」と宣言されるシーンがある。このように、破壊活動が出来ないようにするには、社員毎に個別アカウントを設定し、事前にアカウントを無効にすれば防げる。管理者権限でNASを使っている所があるが、もってのほかで、悪意ある者がバックアップを削除、元データを消すことも出来てしまう。
この事例に出てくるプログラムは非常に簡単なもので、1行のBATファイルをスケージュールセットするだけである。ちょっとの知識があれば簡単に作成できます。
従業員教育
誤解されているセキュリティ対策
ウイルス対策は、何かソフトを入れたり機器を追加するるものだと思われていますが、宣伝記事などでいう程の効果はありません。大概、パターンファイル系が多いですが、簡単にすり抜けていて効いていません。パソコンが重くなるだけです。…
— PCブレンド安藤 (@PCBLEND) March 19, 2026
いつの間にか陥る「裸の王様」現象
アンデルセン童話「裸の王様」は、誰も王様に本音を言えなくなると、とんでもない間違いでも、王様もそういうものだと思い込み実行してしまうという寓話だが、よく読むと、別の視点がある事に気づく。
それは、透明な服という実態の全くない物を売った業者がいるというところである。その業者は、王様に直接売り込むのではなく、今でいうステマを行い王様の興味を引き注文を取る。実態のない事がばれないよう、「愚か者には見えない」と、批判をかわす布石をし、批判しにくい環境を作る。王様自身も少し疑うが、誰も指摘しないので、そういうものだと思い込み、その服を着てお披露目パレードをしてしまう。
これは、セキュリティ対策でも起こっている現象である。IT技術は難しいので、何が正しいか分からない人がほとんどである。セキュリティ業者などのステマ記事を真に受けた人が増え、それがあたかも常識のように広まると、必要ないことが分かっていても、もしもの事を考えて批判しにくくなる。そうして、実際は意味のないセキュリティ対策が習慣化していく。
寓話では、純粋で忖度のない子供の指摘で王様も気づいたが、現実の複雑で難しい話は、責任問題もあって指摘できる人は少ない。攻撃者に侵入されシステム障害を起こしてから気づく事がほとんであり、手遅れである。
「セキュリティ対策は完璧」と、言われていたアサヒビールは、基本的なスキを突かれて大規模にやられてました。その対策には相当なお金を掛けていたと思います。それでも、基本的な対策すらされていないネットワークでした。そういうネットワークはよくあります。
一般的に行われている業者の対策は、玄関に魔よけのお札を張るくらいの気分的効果しかありません。過信は禁物です。
寓話に例えると、
———————
王様の新しい服は、自分には見えないが、
家臣「賢い人には見えているらしいから言うのやめとこ」
一般人「王様のしている事にケチ付けるのはやめとこ」
子供「王様は裸だ」
新しいソフトやセキュリティルーターは、本当に効くのか分からないが、
役員「業者が安全安心というから大丈夫だろう」
社員「パソコンが重いだけだと思うが、責任負うから言うのやめとこ」
システム停止で大騒ぎ
———————