Amagasaki2022がトレンドに上がりましたけど🙄
こんばんは、相原一希です。
パスワードは13文字で、尼崎に関係がある、年1回の更新。
ということを公表してしまったがためにTwitterにAmagasaki2022がトレンドに上がるという異常事態が発生しましたが、
対岸の火事ではなく、割と身近でもセキュリティ対策のガバガバなところを突かれて、
ネットワーク上にウィルスがちりばめられてしまった、
そんな状況下に今います。
もちろん私のオフィスでもなんでもないのだけど、
始まりは朝メールボックスを見ると、いきなりセキュリティ対策ソフトがウィルスを検知。
添付されていたExcelファイルに仕込まれていたVBAマクロに不正なプログラムが含まれていたことを検知。
よく見ると、取引先様の名前と、納品書と書かれたメールが届いていました。
※メールのヘッダ情報を見ると、メールサーバーは海外のレンタルサーバーを経由して、送信されているようでした。
納品書にマクロ貼っている時点で怪しさ満点でしたが、
ひとまず取引先様に状況報告とエスカレーションを依頼。
すると、ネットワーク上のPCに複数台ウィルス感染を確認したとのことで、
緊急対応。
ひとまずネットワークの遮断とすべてのPCのセキュリティ対策ソフトウェアによる完全スキャンの実施をされたところ、
どうやら海外製のフリーソフトに仕込まれていたアドウェアを踏み台にして感染した模様。
この時点でお察しではありますが、
認可されていないソフトウェアをインストールすること。
さらに海外製ということで、よくわからないけれどNEXTと進み、インストールをされていたこと。
何よりも。
セキュリティ対策ソフトウェアが、Windows標準のもののみだったこと。
共有フォルダのアクセスパスワードに至っては絶対に使うなと言われているパスワードに毎回ランクインする数字のみの簡単なパスワード。
Windows Defenderは悪いとは言わないけれど、
それだけで十分かと言われたら間違いなくNOです。
ひとまず、法人ライセンスでPCの台数分のライセンスキーを購入いただき、
全PCにインストール。
これは、尼崎の件よりもやべぇ。
状況報告はSkypeにて受け取っていましたが、
これはアカンとのことで、仕事上がりに、現地直行。
そして、なうです。
一応お仕事の案件ではあるので、ちゃんとやりますが、
LAN内であれば、安全だろうという認識のもと、共有フォルダやプリンターをはじめ、
セキュリティらしいセキュリティは軒並み数字のみパスワードが乱用されており、
ファイルサーバーに至っては、コンソールへログインするためのパスワードが
モニターに貼り付けられている始末。
こんな喉から手が出るほど欲しいレベルのスペックのサーバの
ログインパスワードが英数字8文字だなんて🙄🙄
とりあえず、サーバの修正パッチと、モジュールのアップデートを行ったのち、
アクセス権限を割り振り、全パスワードを変更。
各権限のパスワードも30日周期で変更するメッセージを飛ばすように設定。
いちいちパスワードなんて覚えられねえという方もいらっしゃると思うけど、
取引先さんとかのデータも保管されているわけだし、
図面や設計図などなど、いろいろ社外秘の情報を扱っているサーバなんだからちゃんと使ってよ🤦♀️🤦♀️🤦♀️
っていう私の所感。
今回の案件はあまりにひどすぎて、頭抱えました🤦♀️
皆様も会社で許可や申請をしていないフリーソフトをインストールしたりしていませんか??
十分にお気をつけください。
そして、席を離れるときは絶対にPCをロックしてくださいね・・・。
相原一希より・・・。🤦♀️
👇ブログのAdsenseによる収益化に絶望したので応援してもいいよ!
っていう菩薩の心の方が居らっしゃいましたら、100円~性別適合手術の支援金として活用させて頂きます🙇♀️
-最近の記事とPR-
OCN モバイル ONE 【NTTコミュニケーションズ】|ドコモのエコノミーMVNO 
【コスパ最強!?】NAGAOKA P908/P908Mレビュー!【超ド偏見レビュー】
ポピパのガールズコードを聞いてて思い出す4年前の気持ちはずっと変わってない。
ランキング参加中ですので、クリックして応援していただけると、飛んで喜びます❤
