Windows10の現状
こんにちは、ピーシー・ブレインの高山です。
この時期とは思えない暖かい日があったかと思えば、急に冷え込んだりして、風邪やインフルエンザなど体調を崩す方に加えて、花粉症の症状で体調不良気味の方を多く見かけるようになってきました。体調には注意が必要な時期ですね。
さて、今回は、PC・セキュリティ関連の話題を中心にお届けします。
Contents
Windows10の現状
2015年7月に発売が開始されてから7ヶ月ほど経過したWindows10についての最近の状況をお伝えします。
Webサイトでのアクセス解析で見たところでは、現在Windowsを利用してアクセスする方の、15~20%がWindows10を利用している状態です。まだWindows7を利用してる割合が多いのですが、着実に置き換えが進んでいる様子が分かります。(右図)
なお、Windows端末からアクセスする利用者自体は、Webサイト全体の訪問者全体の20~40%程度です。いまでは法人向け商品・サービスを扱う企業サイトでもスマートフォンからのアクセスの方が多くなってしまっています。
■ WindowsUpdateでの扱いが変更に
無償アップグレード期間の期限が半年になった2月からは、マイクロソフトの月次の更新(ウインドウズアップデート)での取扱が変更になりました。これまでの「オプションの更新プログラム」から「推奨される更新」への変更です。
この変更に伴って、端末の設定によっては Windows Updateを実行すると自動的に Windows10にアップグレードされる状態となりますのでご注意ください!
周辺機器や業務アプリケーションを含むソフトウェアの対応も進んで来ていますので、Windows10への移行もかなりスムーズになるようになってきています。
とは言え、意図しないところで自動的にアップグレードされないように確認、あるいは自動アップグレードされても大丈夫な準備をしておくと良いでしょう。
なお、次回のマイクロソフトの更新は、3月9日(米国の第2火曜日)です。
2016年の10大脅威はこれ!
IPA (情報処理推進機構)は、「情報セキュリティ 10 大脅威 2016 」を発表しました。 (表1)
昨年発生した日本年金機構の大量の情報流出事件の原因となり、政府機関や上場企業などへの攻撃が確認されている「標的型攻撃」が組織の部の1位となっています。
総合1位(組織では8位)は金融関係の情報の不正利用ですが、これに類するものとして、この2月には日本郵政を偽装するメール(マルウェア)が拡散していますのでご注意ください。
総合3位(組織の7位、個人の2位)となっている「ランサムウェア」については、最近になって国内での拡散が目立ってきていますので、このあとに取り上げます。
なお、この表では「組織」の順位のみ掲載しましたが、個人の脅威についても公開されています。また、3 月にはより詳細な情報・解説がIPAから公開されるようですので、改めてお伝えしたいと思います。
ランサムウェア拡散中、感染にご注意ください!
ファイルを人質にとる「ランサムウェア」による被害が世界各地でこのところ急増しています。
ランサムウェアとは、感染したPC内のファイルを勝手に暗号化してしまい、その解除のために金銭を要求する不正プログラムのことです。
国外ではこの2月には感染したことで業務に支障が出てしまったため、実際に身代金を支払うことで、解除キーを手に入れたという事件もありました。
※金銭だけを要求して実際には解除できないような悪質なケースもあります。
日本国内ではこのランサムウェアに関する相談が2015年の6月頃から急増してきており、この1月には
「ランサムウェア感染被害に備えて定期的なバックアップを」という呼びかけがIPAからされています。
「ランサムウェア感染被害に備えて定期的なバックアップを」
~組織における感染は組織全体に被害を及ぼす可能性も~
http://www.ipa.go.jp/security/txt/2016/01outline.html
これまでは、英語メッセージで表示されるタイプのものばかりでしたが、最近では日本語でのメッセージを表示するタイプの感染も確認されており、日本を攻撃対象にしてきていることが分かります。
ランサムウェアの感染経路と対策
現在分かっているランサムウェアの感染経路は大きく2つです。
① メールに添付されたファイルを開くことで感染するケース
② ウェブサイトにアクセスした際に閲覧している環境の脆弱性を利用されて感染するケース
インフルエンザ対策と同じように、コンピュータ・ウイルス、マルウェア対策の一番は感染予防です。
この予防とは、セキュリティ対策ソフトを含むPCの状態を最新に維持することです。
■PCのセキュリティは、セキュリティソフトの更新から
セキュリティ対策ソフトは、新しいウイルス・マルウェアに対応するために、それらを検出するための「パターン(定義とも言う)」を更新しています。このためセキュリティ対策ソフトはパターン(定義)ファイルを定期的に更新するように設定されているケースが多いのですが、使わない時にはPCの電源をオフにしている、スリープ状態で活動しないようにしていると、この更新が行われないことがあります。このパターンが古いままだと、マルウェアなどを検出できずに感染してしまいます。
特に最近は、脆弱性が発見されてからマルウェアによる攻撃を受けるまでの期間が以前と比べて短くなっています。
パターンファイルの更新は手動でも可能ですので、毎日最初にPCを利用する前には、セキュリティ対策ソフトが最新状態に更新されていることを確認するようにしてください。
■ウェブサイトのセキュリティ更新も忘れずに!
ランサムウェアの感染源になっているもう一つは改ざんされたウェブサイトです。
企業のホームページやブログなどが改ざんされて、マルウェア・ランサムウェアの感染源として利用されていることが報告されています。狙われているのは、オープンソースのツール(WordPressのようなCMSや、ECCubeなどのECツール)を利用しているサイトです。これは、
「オープンソース」=「中身が公開されている」=「脆弱性が発見さやすく悪用されやすい」
ということが理由にあります。
無料で便利に利用できるツールですが、改ざんされてしまってマルウェアの感染源になるということは、セキュリティトラブルの「加害者になる」ということを意味します。信用面でのダメージも受ける可能性もありますので、作ったままの状態で放置することなく、しっかり対策しましょう。
このようにランサムウェア(に限らずマルウェア全般)に感染しない、そして感染させないためには、端末とサーバー(ウェブサイト)双方のセキュリティに気を配るようにしてください。
なお、弊社のサービスでWEB-KOMONを利用されて場合は、WordPress等のセキュリティ更新も随時行っていますのでご安心ください。
スタッフのツイート
【藤井】
この冬、我が家を襲ったインフルエンザは長男→次男とバトンが渡ったところで一応は食い止められた模様です。
熱も微熱程度で食欲も衰えなかったので感染予防のため外食ができない状態で三食がっつり料理し続けた2月は厳しかったです…。
お客様からもご本人やご家族がインフルエンザや胃腸風邪に罹っているというお話をよく伺いました。3月も気を抜かずうがい手洗いがんばりましょう!
【豊桑】
これを書いているのは東京マラソンまであと4日!ゼッケンA4141です。
ニュースレターがお届けされる頃には結果がもう出ているでしょう。。。
新年早々のインフルエンザに続いてヒザや腰をケガして全く練習が積めずにここまで来てしまいました。
記録は望めませんが年に1度のお祭りなので精一杯頑張ってきます。
3月は水面下で一生懸命水を掻く白鳥のように、筋肉痛を感じさせない笑顔で参ります!
【田島】
春一番が吹いて、暖かな日があったかと思えば冬へ逆戻りしたかのような日もあってぽかぽか陽気は程遠いのに、花粉はやってくる…我が家ではお布団&洗濯物の外干し禁止令が発令されました。洗濯物が気持ちよく乾かないのを切なく思いながら、家を出れば小さな春探しをして気分転換しています。
ちなみに、最近の小さな春はスーパーで見かけた芽キャベツです!(笑)
【青木】
ふるさと納税お礼の品で高知県から金目鯛と鰹のお刺身がたくさん届きました。
高知の鰹食べてみたいなーと思っていましたが想像以上の美味しさでした。金目鯛もあぶらがのっていて最高です。今年も頼みたいけど他の地域も気になるし…
一年ゆっくり考えます。
【高山】
この2月は、今年の冬の暖かさを実感しました。スキー場は本来シーズンを通して一番コンディションの良い時期なのですが、なんと土砂降りの雨と強風の嵐・・・(@_@) 早々に切り上げて早い時間からの反省会でした・・・
