乗っ取られたサーバーを放置する会社

年金機構の情報漏えい事件で情報を収集するために使われていたサーバーの事が新聞に掲載されていました。

年金機構にメールを送り、そして情報を集めたデータを集積する場所です。
自動的にそのサーバーにデータを送るというものです。

企業のサーバーはセキュリティという事では一番気を使うものですが、このサーバーについては以前から、「お宅のサーバーは乗っ取られて遠隔操作されている可能性がありますよ」と指摘を受けていながら放置していた事が書かれていました。ましては、そのサーバーの管理者は、IT関係の企業のように書かれていました。

人に指摘されても放置しますか?
それとも、あえて悪い人、皆さんで使えるサーバーにしていたんでしょうか。

我々、個人でサーバーを構築していても、いつもセキュリティ面では気を遣い、ログを確認して怪しい接続は無いか?乗っ取られていないか?と確認するのは管理者として普通だと思います。

特に技術者のいない中小企業や業者任せのサーバー管理は危険です。

業者に任せてあるから安心なんて言っても、もう何年もサーバーを作ってから放置してあれば、ファイルの更新などもそのままの状態になっているので、穴だらけという事もあります。

経営者にすれば、初期投資でサーバーに金をかけたから平気と思い込んでいる人も多いでしょう。サーバーは作ってから運用が一番の問題なんですよね。買って設置したら完了!なんて事はありません。

私は前から言っていますが、サーバーを設置している企業は、必ず状態を把握できる技術者をおく必要があると思います。中小企業であっても同様です。ケチって情報漏えいした場合の事を考えれば安いものではないですか。

経営者は金になっていればどうでもいい。という思想なのかも知れません。
特に最近の経営者は利己主義で儲かれば良いという考え方の方が強い。
技術者や業者を使うと金かかるから・・・。という流れですよね。

そう考えると、管理が出来ていない企業のサーバーが乗っ取られていたり、情報漏えいがあったりすると、何となくそこの企業の内部構造が見えてくるように思います。

一度、情報漏えいしたり、サーバーを乗っ取られた企業は、少し時間が経過すれば、また同じことを繰り返します。一度あることは二度あると思った方が正しい。何しろその場しのぎで対処しただけの話であって、経営者の意識が変わらない限りダメでしょう。

そんな企業に自分のデータが無いようにしたい。

経営者・管理者がPCを知らないとお粗末な結果に

毎日、暑い日が続いていますが、体調はいかがでしょうか。
食欲が無くなって、冷たい水分ばかり摂っていると内蔵が冷えてしまい、逆に体調が悪くなるので帰宅して家で食事をする場合には、暖かい食事を摂るように心掛けて欲しいと思います。家では汗をかいてもヘッチャラですしね。

さて、今日はwindowsXPに関するニュース記事について私の意見を書こうと思っています。背景としては、現在でもwindowsXPを使っている人達、会社が全体の25%を占めているという点です。

◆ ニュース記事はこちら → XPは依然として24.8% – 7月OSシェア

◆ そしてこんなニュース記事も → 東電だけじゃない、XP切り替え進まず・・

もうMSもXPの更新は行っていません。
企業がお金を出して、MS社にアップデートを個別に依頼するという方法もあるみたいですが、初めからそんな予算があったら、windows-7に買い換えていますよね。

ただXPを使っている個人や会社が全て悪というようなイメージで考えている方も多いかと思いますが、問題なのは管理方法と使い方ではないでしょうか。

最新のwindows8.1を使っていても、アップデートはしない(切ってある)、自分では分からないので後回しにしてそのまま状態など、最新OS=安全という方程式は成り立ちません。

結局は扱う人、会社次第な訳です。

そこで問題なのが、今回の記事の表題である「経営者・管理者がPCを知らないとお粗末な結果に」という事です。大体において会社の上司や経営者・管理者はパソコンに疎い人が多い、そして自分が分からない分野なので何でも人任せ。何かあると、その人の責任にしたり、「俺は知らない!」など開き直ったり、逆ギレするのです。

そうなると、後者のような会社では、最新のOSを使用していたところで穴だらけという事ですよね。そんな上司だから部内・課内のパソコンのセキュリティ等考えた事もないでしょう。ましては使用上のルール作りなど出来ません。部課内の人間も上司がパソコンに疎いのを理由に適当な扱いをするか、自分たちで安全に使えるようにルール作りをするかの2通りしかありません。まぁ、そんな状況下でルール作りなんてしないでしょうね。

XPを今でも使っている個人・会社でも自分なり会社なりのルールを儲け、管理して使用している会社は最新OSを使用しているが管理出来ていない会社よりも、ずーっと安全であると思います。結局はパソコンは人が使う物、車、鋏同様に凶器にもなれば便利な物にも変化します。

最新OSだって、USBで感染すれば同じ事。
ネットに繋がなくても感染します。
結局は、自分(会社)のセキュリティポリシーを設けて貫くことが必要です。

さて、東電はどちらなんでしょうかねぇ。

ネットとメールだけならLinuxで良くないか

仕事先の年上の人のパソコンの使い方は、ネットでニュースを見たり、メールをしたり、アマゾンで物品の購入をしている人が多く、こういう使い方の人がパソコン人口の大部分を占めていると思います。

今回、XPのサポート終了でどうしたらいいのか悩んでいるのも、このような人が多いと思っています。パソコンが好きな方なら、この先どうするかは自分で予定を組んでいるか、もう済ませてると思いますが、パソコンを自分の大事な道具と感じていないので、そうなったらwindows7や8のパソコンを買うかどうかだと思います。

このような使い方の人は、パソコンに興味も感じていないので使えればいいという人が多く、セキュリティ面についても脅威を感じていない、わからないと思っています。問題なのはこのセキュリティ面において自分なりの考え方や危険予知が出来ないという人ですから、自分のパソコンがウイルスに感染していても「最近パソコンの調子が悪いな」位にしか思わないかも知れません。

ウイルスソフトが導入されていれば安心と思い、ウイルスの情報更新とか疎かにしていたり、ニュース記事でも芸能のページとかは見るけど大事なIT関係のセキュリティ情報も仕入れたりする事はないでしょう。

そういう人ほど、Linuxにすればいいんです。

何しろ、一度、デスクトップとして設定してしまえば、ブラウザのFireFoxもメールも普通に使えると思いますし、windowsのように危険が少なくて済みます。それにそんな使い方なんでwindows本体とウイルスソフトにお金を掛けないで壊れ難いパソコンになります。

少し前にLinuxがインストール済のパソコンが販売されているとブログに書きましたが、このような人には良く考えると最適なシステムになりませんか。最初の設定だけ、きちんと出来ていればwindowsと変わらない使い方が出来ます。windowsが費用としてパソコンに入っていない分、CPUやVGAもワンランク上のパソコンが狙えます。(その分、安い方がその人にとって得かも知れません)

私の場合には、OSにお金を掛けるのがもったいない星人なので、OSを買うなら他の周辺機器などを購入した方が良いと思っています。家ではあまり仕事はしませんが、古いwindows2000とワード、エクセル、アクセスがあればほとんどの作業が出来てしまうので、CentOSやScientific-Linux、puppy-linux、ubuntuは自分の趣味として使っています。これらのパソコンではネットを見たりメールをしたりATOMサーバーの設定をしたりに使っていますが、本当に不自由は感じないで逆に操作が面白いくらいです。

ゲーム派の人はwindowsの方が使い易いし、ビデオカードもwindowsに合わせたドライバーをメーカーも用意していますから、そちらの方が安心だし、処理速度も速いはずです。

最近はGOM-playerのアップデートやらbaiduのIMEの問題やら危険が沢山ありますから、パソコンは使うだけで他の事は面倒な人ほどLinuxのデスクトップって有意義ではないでしょうか。そういう人の傍にLinux好きな人がいれば、そういう提案してあげて欲しいと思っています。

ATOMサーバーにSquidclamavを設定する。

家のサーバーであるATOM-D510ですが、ちょっと前にプロキシとしても動くようにSquidを導入しました。動作も上々です。当初はサーバーに設定するものが無くなり遊び半分でインストールしたのですが、ちょっと良い事を考えました。

それはXPのサポートが切れたら、このプロキシを経由させるという事です。
そして、そのプロキシには、Clamavでウイルスチェック(検閲)を行い、ウイルスがある場合にはブラウザ上で注意を促す、表示もさせない、ダウンロードもしないという形にしようと思いました。

XPにも、現在はウイルスソフトがあり、サポート停止ギリギリまでシグネイチャ(ウイルス情報)の更新をしておき、切れたらプロキシ経由に変更して、ATOMサーバーのチェックとXPのチェックの二重構造のセキュリティにしようかと考えました。少しはましに防御率が上がるでしょう。ドラクエで言えば、防具屋で布の服からくさりかたびらに変更した感じでしょうか。(ちょっと安っぽいですが)

そこで、先ず、既存のclamdのsoket変更と、squidclamavをインストールと設定をします。

◆参考にさせて頂いたサイト ⇔ プロキシサーバーでウィルスチェック(squid+clamav+squidclamav)
・・・・いつもCentOSとScientific-Linuxの設定でお世話になっています。

こちらのサイトを見ながら設定を行うと、squidclamavのバージョンが変わった事により、ダウンロードしてmakeした後のファイル構成やパスが変わったり、エラーが出たりと自分なりにファイル構成を調べて設定を行いました。・・・結構、これが面倒でした。

まぁ、XPのサポート終了まで時間ありますから焦る必要はありません。

途中で嵌ったのは、clamd.confのlocalsoketが設定では、/var/run/clamav/clamd.sock でsquidclamavの clamd_local /var/run/clamav/clamd.sockという形に合わせているのに、ERROR Can’t connect to clamd on local socket /tmp/clamd とエラー表示が出ます。何回も見直しても同様に・・・・(T_T)

原因はsquidclamav を make install した際に、参照する設定ファイルが/usr/local/etc/squidclamav.confになっているのですが、パスが/etc/squidclamav.confになっているではありませんか。これは/usr/local/etc/側のファイルを修正するか、/etc/squidclamavにリンク(シボリックリンク)を張るか、どちらかすれば良いと判明しました。

そして、clamd及びssquidを再起動して、嘘ウイルスzipファイルを(参照するサイトにある)ダウンロードできるか?確認をします。すると・・・

おおぉ~! ブラウザが起動し「このファイルはウイルス云々」と表示され、ダウンロード出来ません。
悩んだ甲斐があったもんだぜ。

◆おさらい◆

1.このsquidclamavを動作させるためには、httpdとclamavとsquidを先に設定しなくてはならない。
2.参照するサイトの情報(バージョンが違う)が古いケースもあり、何種類か事前に見ておく
3.ウイルスが表示されない場合には、サーバーのsquidのキャッシュとブラウザのキャシュも削除する
4.起動をしていても、嘘ウイルスチェックが出来なければ信用できないと考える(logを確認)

先にsquidを普通に立ち上げて、プロキシとしての動作を確認してみましょう。
内容的に隠蔽するような事は必要ありませんが、機能としては確認してみてください。

これでXPをこの串経由にすれば多少はましになるかも知れません。

自宅に鯖ありの方はいかがですか。

IoTって知ってる?

このスペルでわかる方いらっしゃいますか?
T_Tの泣いている顔ではありません。

これは、Internet of Things=IoT と言って、冷蔵庫や電子レンジを含めた家電製品がインターネットと繋がって、スマホなどから状況確認や操作ができるような仕組みの略称です。

新しい分野のスマート家電とも言われていますが、普通の家電製品から車や医療機器、防犯カメラ、建物の空調機器があります。2017年には2,400万世帯に拡大する見込みだそうです。

一般家電製品にそんなに求める事ってありますか?

冷蔵庫に何が入っていて、いつ購入した食品なのか?賞味期限はいつなのか?
はてさて、テレビやレコーダーの予約状況、エアコンやお風呂を何時に設定するとか。
これから呆け老人が増えるのに大丈夫なんでしょうか?
自分で設定しておいて忘れてしまう、「俺はそんな設定していない」など言い出しかねません。

家電自体が言葉で喋って動いてくれれば楽ですが、スマホや本体でデータを入力する必要もあるし、家の奥さんにそんなデジタルな行為を求めても無理のように思います。逆に全部やらされそうで嫌な感じしませんか?

家電は家電でも中にはOSが入っていて制御されています。
ということは、セキュリティ面も考慮すべき事項になります。

ニュース記事にこんなものが出ておりました。

itmediaニュース1月22日付より引用です。

冷蔵庫が迷惑メールを発信?「モノのインターネット・IoT」のセキュリティ不安が現実に

テレビや冷蔵庫といったスマート家電から防犯カメラやビルの空調、医療機器に至るまで、あらゆる機器がネットにつながる「モノのインターネット」(Internet of Things=IoT)が普及する中で、IoTに対するセキュリティ不安も高まっている。米セキュリティ機関のSANS Internet Storm Centerはこの問題にスポットを当てたWebキャストなどを開催。企業向けのデータ保護サービスを手掛けるProofpointは、冷蔵庫などのIoT機器から迷惑メールが大量送信されているのを初めて確認したと発表した。

 Proofpointによると、2013年12月23日~2014年1月6日にかけて、10万台位以上のコンシューマー機器から75万通以上の迷惑メールが発信された。ホームルータやマルチメディセンター、テレビといった機器、それに少なくとも冷蔵庫1台が不正侵入され、攻撃の踏み台として使われていたという。

 攻撃者はボットネット型マルウェアを使って他人のコンピュータを操るのと同じ手口で、ホームルータや家電などを「thingbots」(モノのボット)化して操り、不正行為に使っていたとされる。

 こうしたデバイスはセキュリティが手薄で、PCよりも簡単に不正侵入されてしまう可能性があるとProofpointは指摘する。多くは設定ミスがあったりデフォルトのパスワードを使っていたりして、完全に無防備な状態で公のネットワーク上にさらされているという。

 スマート家電などネット接続型デバイスの台数は今後数年のうちに、ネットに接続されたコンピュータの台数4倍に達するとの予想もある。IoTを使った攻撃の発生は、セキュリティ上重大な意味があるとProofpointは警鐘を鳴らしている。

 危険にさらされているのはコンシューマー機器にとどまらない。プリンタや防犯カメラ、空調、ビルの警報装置、医療機器、車など、あらゆるモノがスマート化されてチップが組み込まれ、ネットに接続されるようになっているとSANSは解説する。

みなさん、どう思われますか?

一般家電製品であれば高齢者も使用します。
もちろん、家の奥さんのようにパソコンに疎い人も使います。
そんな方々が狙い撃ちされそうですよね。

冷蔵庫が迷惑メール配信くらいなら笑えますが、扱い方(変に操作された場合)人の命に関わるような設定をされる懸念もありませんか?防犯カメラなんて、事件後に操作されて、押収される前に消されたりする事だって可能性が無い訳ではありません.

家電にも注意しなくてはいけない世の中っていうのもどうですか。

次のページ →