IoTがMalwareに感染の予兆

去年の10月24日にFCCJにてNetAgency社の杉浦会長の記者会見があり、ここでも報告した。

日本におけるサイバーセキュリティの現状

さて、記憶に新しいなか、WannaCryと言うワームが横行し大勢の人たちを大変な状態に陥れた。
これはWindowsのSMBポートを介して繁殖するタイプのワームで1台が感染すると次の感染先を探す能力を持っていた。
偶然にも、Kill Switchが発見されて収まったが、すぐ後に亜種が発見された。

さて、今日の記事だが未だに550万台のデバイスが無防備だと。
この数字をどう弾き出したかは不明。

http://news.mynavi.jp/news/2017/06/15/256/

Rapid7は2016年の段階で460万のデバイスがSMBポートを公開した状態でインターネットに接続していたと指摘。同様の調査を実施したところ、2017年には550万台のデバイスがSMBポートをオープンにした状態でインターネットに接続していると指摘しており、1年が経過して状況が悪化していることが示されている。

さて、このSMBポートは135と445がある。NETBEUIが135〜139を利用してSAMBAなどが作動する。
Win 95/98/MEでは135,137,139だけをカバーしておけばよかったが2Kから445も閉じておかないといけなくなった。
その脆弱性をカバーするパッチはすでに今年の3月にMSがWin XP含むOSに提供していた。
しかし多くがそれを導入していなかったがためにWannaCryみたいなものにやられてしまった。
このポート、通常ダイレクト・ホスティングSMBと呼ばれ、TCP/UDPの両方で使われており、SMBをTCP/IP上で利用するために活用されている。

そして、この記者会見ではあまり心配はないと言われながら、IoTにてHAJIME/MIRAIワームが出現した。
これはデフォでTelnet 23番ポートが開きっぱなしで、更にパスワードが(Raspberry Piなどの場合 raspberrry のままだったり)単純だったりしてクラックされやすい状態で導入されて多くのIoTデバイスが一網打尽になってしまった。
私が言いたいのは、プロでも目測を誤る。

ましてセキュリティに関してはリスク管理が大切であり、クライシス管理(起きてからの処置)ではない。

 

SMSの文字数を1社だけで増やす

いや〜、困りますね。

今、入ってきた情報によりますとKDDI、AndroidスマホでSMSサービス文字数拡大ってのが!

SMSって言うのは世界準拠であって欲しいわけですよね。
本来なら140文字(70文字全角)
これがTwitterにも流れているわけですよ。

KDDIが一社だけで増やしたいと。
確かにKDDI(au)のみしかつながらないシステムならいいんですよ。
しかし、今では(2011/07/13より)他社へSMS乗り入れ解禁(海外では当たり前のことが日本ではできなかった)SMSはどこにでも送れるのが当たり前になっている。

そうなると、一社だけでバランスを崩すとメッセージが届かなくなると言うことがある。
それもAndroidのみ。
相手がAndroidを使っているかどうかもわからない。
更に文字数が増えた場合は追加料金が掛かる。
現在、私はSMSはKDDIは7GBの契約で無料となっている。
更にKDDIのezwebメルアドよりもSMSでのやり取りの方が圧倒的に多い。
一ヶ月200通は超えている。
これだけSMSと言うのは便利である。

そこで1社だけでシステムを崩すとなるとどうなるのか。

http://news.mynavi.jp/news/2017/05/26/190/

SMSの長文送信では、文字数に応じた料金となり、受信は従来通り無料。送信料は、全角70文字以下の場合は1通につき3円、全角134文字以下の場合は1通につき6円、全角135文字以上の場合は9円で、全角67文字ごとに3円となる。

au世界サービスのSMSの送信料は、全角70文字以下の場合は1通につき100円、全角134文字以下の場合は1通につき200円、全角135文字以上の場合は300円で、全角67文字ごとに100円となる。

なお、SMSの送信には1日当たり200通の上限がある。

さてさて、どうなるやら・・・

テザリング料

パソコンやタブレットを持ち歩きながら現場で利用されていると、通信環境が必要となりますよね。
ここで課題となるのは、どれくらいの通信料が必要かと、WiFiルータを別途持ち歩くのか、テザリングでカバーするのかです。

私は通常、動画も現場で見たりするのでほぼ無制限のWiMAXを活用しています。
しかし、WiMAXの大きな問題は通信領域が狭い。
つまり室内環境では繋がらないことがかなりある。
現場で見るにはLTE/4G環境が必要となり、テザリングする羽目になります。

さて、三社(DSK)がテザリング料を廃止する方向に向かっているようです。
とくにKDDIの田中社長が「あまり考えてなかった」と言う本音がポロリ(笑)

現在、私のメイン端末はKDDI回線のHTC10。
じつはこの機種はSIMフリーにすると最強端末になる。
DSK更にWiMAX回線を拾うことが出来る優れものです。
たぶん、iPhoneよりの優れた通信機能を持ち合わせている。

 

さて、現在、事情があり、私のWiMAXは式場に固定されている。
そこで利用されているが、ちょっと不便なところがある。

さて、私はテザリングで月々500円を上乗せで支払っている。
毎月、どれくらい利用しているかチェックをしているが、7GBに達したことがない。
昔はかなりあったが(Ustream動画を配信していた時代など)今はない。

通信量が多くなればなるほど、テザリング料がなくなればよりよくなる。
そして、テザリングだろうが、なんだろうがその携帯から電波が発信するんだから、その料金が掛かるのも納得できないユーザも少なくないはずで、2018年までに廃止すると言う方針を出してくれたので嬉しい。

とくに葬儀屋さんは今ではタブレット(多くがiPad)を用いてるので、これで見積もりなどを発行できればすごく便利になり、更にわざわざWiFiルータを持ち歩く必要もなくなりし、別途iPadで通信契約をする必要もなくなる。
会社に戻れば社内のWiFiがあるのでことが足りる。

次に、海外での利用がどうなるかを知りたい。
もし海外でもテザリング無料なら、すべての通信を1台に集中させれば複数のケータイを持っていてもコストは更に抑えることが可能。そして、国内でもWiMAXよ、さらば・・・と言うことになるだろう。

これは非常にありがたいことだ。

ソーシャルメディアを活用した「終活」その2

第一部からの続きです

さて、「終活」で大切なことは自分の「意志」です。
意志を残すには「志」と言う積極性が必要です。
なので、単なる「思」の意思ではありません。

まず、第一部で:

そして終活をする前に、「現状」を意識して頂きたい

と書きました。
そこには色々なハードルが隠されているからです。

ソーシャルメディアを活用する以前のハードルです。
姉妹サイトの jfuneral.com にも書きましたが、葬儀屋さんの役割と言うのを知る必要があります。
「そんなことは知ったこっちゃないよ」と言われてしまうと、終活が成り立たなくなります。
何故なら、葬儀屋さんがすべての面倒を見るわけではないので。
葬儀屋さんが出来ることは葬送儀礼を滞りなく運営することなんです。
それ以外はご自身や遺族が行うことです。

Read more

Ransomwareに対抗するには?

まず、ランサムウェアって知っているか?
これは、身代金要求マルウェア(悪意をもたらすソフトウェア)だ。
これが5/12から世界中で暴れた。

その名は、WannaCryと言う身代金要求をするランサムウェアで150カ国で何十万台とPCを潰した。
なぜここまで大きく被害が拡大したか?
まさしくWindowsの盲点を突いたとも言える。
そもそもウワサによるとこれはNSA(米国の国家保安局)が利用したバックドア(ExternalBlueとDoublePulsar)にてWinの盲点を突いたセキュリティホールを利用していたスパイアプリを利用したものだと言われているが、そんなのどうでもよい。
要するに感染した人たちのPCは暗号化され、ロックされた。

そのロック解除に復元コードを送ってもらうのにカネを払った企業が大勢いるらしい。
それも複数のBitcoinの口座に。
すでに36万ドルも集まったとか。
口座がBitcoinであり、中央管理されていないので凍結すら出来ない。
本当にそのBitcoinの口座は仕掛けた連中の口座なのか、関係ない第三者の口座ではないかすら疑問もある。

次に感染してやられてしまったらどうするか?
よりにおカネを支払っても復元コードなんか送られてきても、その復元コードが正しいものなのかニセものなのかすらやってみないとわからない。

Read more

ソーシャルメディアを活用した「終活」その1

ソーシャルメディアを活用した「就活」は存在していた。
2011年が「ソー活」元年とも言われたときで、すでに6年は経っている。
当時は色々と思い違い起業がたくさんあったかと思う。
思い出しただけでこの会社は大丈夫か?思う節がたくさん。
例えば「Twitterのフォロワー数が一定数でないと面接しない」とかがありました。

さて、終活はどうなのか?
今では終活は当たり前のことになっています。
しかし、それは財産がある人と思われています。
終活=財産がある人ではありません。
相続と言うのは全員が必要なんです。
それは受け継ぐ人がいなくてもです。
この件に関しましては、姉妹サイトのこちらをご参照ください。

 ゆいごん.みんなの終活のススメ

さて、ソー活で終活ですが・・・

Read more

面白法人はやはり面白い

「面白法人カヤック」さんをご存知ですか?
ここの社長、柳澤氏、通称「やなさん」の発想は好きです。
以前、宮崎からはるばる湘南まで来た友人と一緒に社長に鎌倉ボウルで丼をごちそうになりました。
そのご恩を未だに返せなくて、ずっと模索していたところでした。

9日の日曜日にEbis 303(エビススバルビル)にて「1社合だけの同説明会」と言う訳わからないことを開催。
正直なところ、白髪のオッサンは私一人でみなさん、新卒か若い人たちだけでモロに浮いてました。

ここは表側、裏側で仕事展を開催

ここがまた面白い。
会社に行くのが楽しくなると言う仕組みを作ってくれている。
会社がブラックだと行く気にもならなくなるのは別の話だが・・・

私が気になったものが2つの「製品」(商品ではまだないな)があったのでご紹介します。

Read more

5月の東京ビッグサイトのイベント追加

http://mms.yey.co.jp/news/ にて

同時開催:

2項目を追加しました

 

Nokiaは不死鳥にならない

海外ではノキアの破壊不可能携帯に再度製造してくれとラブコールが長くあった。
2000年の初期に出荷されて総出荷台数は

合計126M台、つまり1億2千600万台

とも言われている。

∑(゚Д゚)エ!?と思う数である。
1.26 Millionではなく、126 Millionだ。

なぜこのケータイがこれほどまで売れたかというと、実質破壊不可能と言われたからだ。

私は今までいくつも携帯を握りつぶしてきた。
はい、握力にて握りつぶしました。
それも親と理不尽なことで喧嘩して怒りで握りつぶしました。
とは言っても、日本のプラで出来ていた当時のPHSやケータイは簡単に握りつぶすくらいのことが出来ました。

Read more

ソーシャルメディアは人生を疲弊する?

先日、どこかでFacebookの投稿が2/3に減ったとか言うニュースを見ました。
確かにそうかもな〜と。
若い人はFBにはあまり触れたがらない。
Instagramだ〜とか言っても、あれはすでにFBの子会社。
それはともかく、「いいね!」♥疲れなんですわ。

確かに昔の同僚どころか、小学校・中学校・高等学校・大学で音信不通になっていた友人がワンサカ出てきて交流することができる時代になりました。
私も小学校の同級生にて芋づる式に大勢とつながり、FB Groupを立ち上げて、学校の卒業生の公式グループまで発展し、昨年は表彰までされました。

しかし!

これを毎日フォローしていると疲れが生じます。
遅かれ早かれ疲れが誰しにも出るはずですが、それは当然のことです。

一番、疲弊するのがUser Interface(UI)が毎週変化あり、User eXperience(UX)の低下を起こすことです。
Facebookはそこの天才です。

UXの低下をとことんとやっています。
私も7年前にFBを初めて、最初は友達がいなくてトホホでしたが、ある日、同級生の一人を発見し、芋づる式につながっていき、楽しさを感じました。
しかし、毎週のごとくユーザインターフェースが変わったり、送信したものが消える(データの同期エラー)などで長い文章は送信する前にコピーしてナンとか保存しないと後から痛い目にあうことになり、嫌気さがずっとありました。
・・んで、今は不満はないのか?と聞かれますと、不満はたくさんあります。
だからこそ、本当ならTimelineに何も流れてこないようにしたいです。
相手を「非表示」にするのも面倒くさい。
だったらデフォルトでどこのリストを表示させるか選びたい。
そしたら、必要なところだけを見ることができるから。

そしてFacebookは最近やたらとUIが変わって要らぬものがどんどん追加されています。
誰のためにやっているのかも不明。
更にMessengerアプリはゲームまでできるようになり、膨れ上がっている。
なぜFacebookはMinimalistにはならないのか?

Read more

%d人のブロガーが「いいね」をつけました。