BLOGTOP » CATEGORY … セキュリティ
巷を騒がせているランサムウェア
[No.3677] 2022/11/02 (Wed) 06:12
ここのところ、ニュースで「ランサムウェア」の話題が賑わっていますね。
ある救急病院がこのランサムウェアに感染をして、電子カルテが使えなくなった。
受付業務も薬を出す業務もすべてできなくなって、いつ復旧できるかわからない。というもの。
こんなことが起きると昔ながらの紙のカルテがよかったのでは?なんていう方がいます。
確かにアナログの時にはこんなことは起きなかったと思いますが、そこが問題ではないですね。
そもそも「ランサムウェア」とは何か?ネットで検索すればすぐにその答えは出てきます。
身代金を意味する「Ransom」と「Software」を組み合わせた造語です。
暗号化などによってファイルを利用不可能な状態にした上で、そのファイルを元に戻すことと引き換えに金銭(身代金)を要求するマルウェアを指します
今回はビットコインで支払え と言ってきていますね。
もちろん病院側は「支払わない」と言っています。支払ったからと言ってデータが戻るわけでもランサムウェアを駆除できるわけでもありません。
こういうときにとにかく誰かのせいにしたいですよね。ネットワークが悪いとかシステムが悪いとか対策はされていたのか?とか。
今私たちが悩まされているコロナと同じで、予防をすることはとても大事ですが、それでもかかってしまうことはあるのです。
私も長く企業のITにもかかわっていますので、これらのことは他人事ではありません。
しかし、企業ごとにどのくらいそのセキュリティにお金をかけられるのか?というのは違います。
どんなにセキュリティにお金をかけて・・・といってもなかなか予算が付かなかったりします。
またどんなに強固に対策をしてもまだ足らないのではないか?という気持ちになったりします。
もし感染したら・・・という対策がとにかく必要になります。
大事なのはデータのバックアップ。
今回は患者さんのカルテの情報をどのようにバックアップをとっていたか?ということになります。
どこからランサムウェアが感染したのか?どういう経緯が考えられるのか?といったことをきちんと突き止めることが必要になってきます。
データのバックアップがきちんとされていれば、小規模でも復旧していくことが可能になります。
データがなくなれば・・・もうどうしようもありませんね。1からのスタートとなります。
今頃ほかの病院も慌てて見直しが行われていると思いますが、病院のシステムは特殊です。
とても高価なものですからね。完全復旧するためには時間もお金もかかることになります。
個人のパソコンも同じですね。先日生徒さんのパソコンが使えなくなり、メーカーに修理に出すと「データはなくなってしまうかも」と言われたとのこと。
メーカーは、そのパソコンが使えるようになるのが目的となりますから、個人のデータの管理は各自に任されています。
常にクラウドにバックアップを!外付けのSSDなどにバックアップをと話をしているのは、そのせいです。
大事な写真や動画のデータ 仕事のデータなどはクラウドに保存をしておくことが大事です。
企業は、Serverを置くことをやめBOXやGoogleDriveに保存をするようにしています。
クラウドは、1か所に保存しているのではなく数か所でデータの管理を行っています。
デジタル社会になり、とても便利になりましたが、個人も企業もしっかりと「もしも」に備えておくことが大事です。
他人事ではありませんよ。ご注意くださいね!
ある救急病院がこのランサムウェアに感染をして、電子カルテが使えなくなった。
受付業務も薬を出す業務もすべてできなくなって、いつ復旧できるかわからない。というもの。
こんなことが起きると昔ながらの紙のカルテがよかったのでは?なんていう方がいます。
確かにアナログの時にはこんなことは起きなかったと思いますが、そこが問題ではないですね。
そもそも「ランサムウェア」とは何か?ネットで検索すればすぐにその答えは出てきます。
身代金を意味する「Ransom」と「Software」を組み合わせた造語です。
暗号化などによってファイルを利用不可能な状態にした上で、そのファイルを元に戻すことと引き換えに金銭(身代金)を要求するマルウェアを指します
今回はビットコインで支払え と言ってきていますね。
もちろん病院側は「支払わない」と言っています。支払ったからと言ってデータが戻るわけでもランサムウェアを駆除できるわけでもありません。
こういうときにとにかく誰かのせいにしたいですよね。ネットワークが悪いとかシステムが悪いとか対策はされていたのか?とか。
今私たちが悩まされているコロナと同じで、予防をすることはとても大事ですが、それでもかかってしまうことはあるのです。
私も長く企業のITにもかかわっていますので、これらのことは他人事ではありません。
しかし、企業ごとにどのくらいそのセキュリティにお金をかけられるのか?というのは違います。
どんなにセキュリティにお金をかけて・・・といってもなかなか予算が付かなかったりします。
またどんなに強固に対策をしてもまだ足らないのではないか?という気持ちになったりします。
もし感染したら・・・という対策がとにかく必要になります。
大事なのはデータのバックアップ。
今回は患者さんのカルテの情報をどのようにバックアップをとっていたか?ということになります。
どこからランサムウェアが感染したのか?どういう経緯が考えられるのか?といったことをきちんと突き止めることが必要になってきます。
データのバックアップがきちんとされていれば、小規模でも復旧していくことが可能になります。
データがなくなれば・・・もうどうしようもありませんね。1からのスタートとなります。
今頃ほかの病院も慌てて見直しが行われていると思いますが、病院のシステムは特殊です。
とても高価なものですからね。完全復旧するためには時間もお金もかかることになります。
個人のパソコンも同じですね。先日生徒さんのパソコンが使えなくなり、メーカーに修理に出すと「データはなくなってしまうかも」と言われたとのこと。
メーカーは、そのパソコンが使えるようになるのが目的となりますから、個人のデータの管理は各自に任されています。
常にクラウドにバックアップを!外付けのSSDなどにバックアップをと話をしているのは、そのせいです。
大事な写真や動画のデータ 仕事のデータなどはクラウドに保存をしておくことが大事です。
企業は、Serverを置くことをやめBOXやGoogleDriveに保存をするようにしています。
クラウドは、1か所に保存しているのではなく数か所でデータの管理を行っています。
デジタル社会になり、とても便利になりましたが、個人も企業もしっかりと「もしも」に備えておくことが大事です。
他人事ではありませんよ。ご注意くださいね!
スポンサーサイト
詐欺メールにご注意を!何度も言います!
[No.3657] 2022/09/01 (Thu) 06:19
私の所にも毎日のように迷惑メール 詐欺メールが送られてきます。
昨日生徒さんの所に来たメールは国税庁を語るメールや自分が契約しているプロバイダーを名乗るメールでした。
国税庁からのメールは、
あなたの所得税または延滞金(法律により計算した金額) について、これまで自主的に納付されるよう催促してきましたが、まだ納付されておりません。
もし最終期限までに 納付がないときは、税法のきめるところにより、不動産、自動車などの登記登録財産や給料、売掛金などの債権などの差押処分に着手致します。
納税確認番号:****〇〇〇〇
滞納金合計:40000円
納付期限2022/8/31
最終期限2022/8/31(支払期限の延長不可)
と書いてあったと。
生徒さんも所得税と書いてあるわけではなく滞納金とのみ書いてありおかしいとは思いながらも一応私に確認をしてから削除しようと思ってくれました。
そして続けてきたのがプロバイダーを名乗るメール
こちらも「最後の警告」アカウントの支払い方法を修正してください
などというもの。
まずこのようなメールを受け取ったらネットで検索してください。
「国税庁 迷惑メール」 とか 「国税庁 未払い メール」
プロバイダーさんからのメールは プロバイダーの名前 例えば niftyとか biglobeとか プロバイダ名と最後警告などという名前で検索をすると迷惑メールだということがわかります。
自分のプロバイダーのホームページなどを確認してください。
■事例
件名:
@プロバイダ名 アカウントの修復
お支払いアカウントを確認できませんでした。
【最後の警告】アカウントの支払い方法を修正してください
【重要】アカウントの支払い方法を修正してください。
こんな件名で送られてくるメールは要注意
ましてはショートメールで送られてきたら即刻捨ててください。
いつも言いますが、そこに書かれている電話番号などに絶対に電話をしないでください。
電話番号の頭に+8190〇〇〇〇〇 という電話番号は国番号の後に携帯の番号が書かれています。
国税庁が携帯電話にかけてください というのはおかしいですよね?
正しいか間違っているのか?わからないときは上のように検索をして確認 それでも不安だったらご連絡いただければ一緒に調べてあげますので、すぐに行動しないように気を付けてください。
40000円という払おうと思えば払えない金額ではない というところもポイントなのです。
これがいきなり4000000円などということであれば、払えない しおかしいと思いますがそうでないところに騙されたりします。
また支払期限が迫っているように表記してあることも支払いを急がせる手口です。
どうか騙されないように気を付けてください。
昨日生徒さんの所に来たメールは国税庁を語るメールや自分が契約しているプロバイダーを名乗るメールでした。
国税庁からのメールは、
あなたの所得税または延滞金(法律により計算した金額) について、これまで自主的に納付されるよう催促してきましたが、まだ納付されておりません。
もし最終期限までに 納付がないときは、税法のきめるところにより、不動産、自動車などの登記登録財産や給料、売掛金などの債権などの差押処分に着手致します。
納税確認番号:****〇〇〇〇
滞納金合計:40000円
納付期限2022/8/31
最終期限2022/8/31(支払期限の延長不可)
と書いてあったと。
生徒さんも所得税と書いてあるわけではなく滞納金とのみ書いてありおかしいとは思いながらも一応私に確認をしてから削除しようと思ってくれました。
そして続けてきたのがプロバイダーを名乗るメール
こちらも「最後の警告」アカウントの支払い方法を修正してください
などというもの。
まずこのようなメールを受け取ったらネットで検索してください。
「国税庁 迷惑メール」 とか 「国税庁 未払い メール」
プロバイダーさんからのメールは プロバイダーの名前 例えば niftyとか biglobeとか プロバイダ名と最後警告などという名前で検索をすると迷惑メールだということがわかります。
自分のプロバイダーのホームページなどを確認してください。
■事例
件名:
@プロバイダ名 アカウントの修復
お支払いアカウントを確認できませんでした。
【最後の警告】アカウントの支払い方法を修正してください
【重要】アカウントの支払い方法を修正してください。
こんな件名で送られてくるメールは要注意
ましてはショートメールで送られてきたら即刻捨ててください。
いつも言いますが、そこに書かれている電話番号などに絶対に電話をしないでください。
電話番号の頭に+8190〇〇〇〇〇 という電話番号は国番号の後に携帯の番号が書かれています。
国税庁が携帯電話にかけてください というのはおかしいですよね?
正しいか間違っているのか?わからないときは上のように検索をして確認 それでも不安だったらご連絡いただければ一緒に調べてあげますので、すぐに行動しないように気を付けてください。
40000円という払おうと思えば払えない金額ではない というところもポイントなのです。
これがいきなり4000000円などということであれば、払えない しおかしいと思いますがそうでないところに騙されたりします。
また支払期限が迫っているように表記してあることも支払いを急がせる手口です。
どうか騙されないように気を付けてください。
金融機関を名乗る迷惑メール宅配業者を名乗るショートメールに注意
[No.3635] 2022/07/09 (Sat) 06:14
私のIT暮らし塾 infoに届く迷惑メールの一部です。
ありとあらゆるカード会社の名前を語って迷惑メールが届きます。
これはinfoを狙って送られてくる迷惑メールです。
個人あてではここまでではないでしょうが、、まぁよくぞここまでありとあらゆるカード会社 金融会社の名前を語って送ってくるわ と思うくらい次から次へと送ってきます。
これらのメールはとにかく捨てるしかありません。
反応してはいけません。メールに書いてある 解除するためには・・・などの言葉に誘導されてはいけません。
自分に関係がないものであれば削除ができるのに自分が契約しているカード会社や金融会社の名前が表示されていると反応する方がいらっしゃいます。
絶対にダメです。
もし気になるのであれば、自分が持っているカードの裏に書かれている問い合わせの電話番号に電話をかけてください。
メールの中に書かれた電話番号にかけてはいけません。
もしネットで確認をしたいのであれば公式ホームページからの問い合わせをしてください。
また、生徒さんからよく聞かれるのですが、ショートメールで送られてきた 宅配に関するお知らせ。
お留守でしたので持ち帰りました・・・というショートメールが届くと反応してしまう方がいます。
ヤマト運輸や佐川急便 日本郵便はショートメールで連絡はしてきません。
まずよくショートメールを見てください。どこの宅配業者なのか名乗ってもいないと思います。
そこにある電話に思わずかけてしまった・・・という人もいます。
これも絶対にダメです。ショートメールもすぐに捨ててください。
メールはゴミ箱に入れたらゴミ箱も空っぽにしてください。
大事に取っておく人がいますが、そんなのは保存しておく必要はありません。
ここで整理をしておきましょう。
何度も今までもお話をしてきていることです。
金融機関やカード会社からのメールには十分に気を付けること。
内容の確認をするためにはメールの中のリンクをクリックしないでください。
公式ホームページからログインをしてマイページなどで確認をしてください。
普段から公式ホームページを見るようにしておくといいですね。
ショートメールで送られてきた宅配業者のメッセージは、削除してください。
迷惑メールか否かを確認するときは、そこに書かれている電話番号などをネットで検索してみてください。
おかしな番号は、ネット上に表示されていたりします。
詐欺メールに騙されないように気を付けてください。
ありとあらゆるカード会社の名前を語って迷惑メールが届きます。
これはinfoを狙って送られてくる迷惑メールです。
個人あてではここまでではないでしょうが、、まぁよくぞここまでありとあらゆるカード会社 金融会社の名前を語って送ってくるわ と思うくらい次から次へと送ってきます。
これらのメールはとにかく捨てるしかありません。
反応してはいけません。メールに書いてある 解除するためには・・・などの言葉に誘導されてはいけません。
自分に関係がないものであれば削除ができるのに自分が契約しているカード会社や金融会社の名前が表示されていると反応する方がいらっしゃいます。
絶対にダメです。
もし気になるのであれば、自分が持っているカードの裏に書かれている問い合わせの電話番号に電話をかけてください。
メールの中に書かれた電話番号にかけてはいけません。
もしネットで確認をしたいのであれば公式ホームページからの問い合わせをしてください。
また、生徒さんからよく聞かれるのですが、ショートメールで送られてきた 宅配に関するお知らせ。
お留守でしたので持ち帰りました・・・というショートメールが届くと反応してしまう方がいます。
ヤマト運輸や佐川急便 日本郵便はショートメールで連絡はしてきません。
まずよくショートメールを見てください。どこの宅配業者なのか名乗ってもいないと思います。
そこにある電話に思わずかけてしまった・・・という人もいます。
これも絶対にダメです。ショートメールもすぐに捨ててください。
メールはゴミ箱に入れたらゴミ箱も空っぽにしてください。
大事に取っておく人がいますが、そんなのは保存しておく必要はありません。
ここで整理をしておきましょう。
何度も今までもお話をしてきていることです。
金融機関やカード会社からのメールには十分に気を付けること。
内容の確認をするためにはメールの中のリンクをクリックしないでください。
公式ホームページからログインをしてマイページなどで確認をしてください。
普段から公式ホームページを見るようにしておくといいですね。
ショートメールで送られてきた宅配業者のメッセージは、削除してください。
迷惑メールか否かを確認するときは、そこに書かれている電話番号などをネットで検索してみてください。
おかしな番号は、ネット上に表示されていたりします。
詐欺メールに騙されないように気を付けてください。
セキュリティソフトについて
[No.3589] 2022/04/08 (Fri) 06:13
先日生徒さんからロシア製カスペルスキーについてのご質問をいただきました。
ニュースでカスペルスキーを使い続けられないことを見たのだけど・・・ということ。
ウクライナの戦争はいろんなところに影響が出てきていますね。
今朝のニュースでもNTTもカスペルスキーとの契約を停止することを発表しました。
私も講座の中で無料で使えるセキュリティソフトとして優秀だったカスペルスキーを生徒さんたちにとりあえずインストールするソフトとしてお勧めしたことがあります。
ネットではロシア製セキュリティカスペルスキーの危険性といったニュースもたくさんでています。
ニュースの真実はわかりません。
今はフェイクニュースもいっぱいです。 使うかどうかは個々の判断に委ねられると思います。
カスペルスキーの会社自体は中立であることなどを発信していますが、どうしてもロシア政府と密接な関係があるとされているためアメリカでは完全に使用禁止状態になっています。
個人レベルでは問題ないのでは?と考える方もいらっしゃると思います。
私がアドバイスできるのは、いらぬ心配をしたくない、ということであれば自分のセキュリティソフトを見直してみてもいいのではないですかということです。
私もちょうど4月がセキュリティソフト更新でした。
自分のパソコン スマホは自分でしっかりと安全を確保できるようにしてくださいね。
さて、今日は快晴のようです。
お洗濯日和ですね。朝からしっかり大物を洗濯して干したまま出かけても大丈夫のようです。
ニュースでカスペルスキーを使い続けられないことを見たのだけど・・・ということ。
ウクライナの戦争はいろんなところに影響が出てきていますね。
今朝のニュースでもNTTもカスペルスキーとの契約を停止することを発表しました。
私も講座の中で無料で使えるセキュリティソフトとして優秀だったカスペルスキーを生徒さんたちにとりあえずインストールするソフトとしてお勧めしたことがあります。
ネットではロシア製セキュリティカスペルスキーの危険性といったニュースもたくさんでています。
ニュースの真実はわかりません。
今はフェイクニュースもいっぱいです。 使うかどうかは個々の判断に委ねられると思います。
カスペルスキーの会社自体は中立であることなどを発信していますが、どうしてもロシア政府と密接な関係があるとされているためアメリカでは完全に使用禁止状態になっています。
個人レベルでは問題ないのでは?と考える方もいらっしゃると思います。
私がアドバイスできるのは、いらぬ心配をしたくない、ということであれば自分のセキュリティソフトを見直してみてもいいのではないですかということです。
私もちょうど4月がセキュリティソフト更新でした。
自分のパソコン スマホは自分でしっかりと安全を確保できるようにしてくださいね。
さて、今日は快晴のようです。
お洗濯日和ですね。朝からしっかり大物を洗濯して干したまま出かけても大丈夫のようです。
定期的にセキュリティの話
[No.3505] 2021/10/02 (Sat) 17:44
9月30日 NTTdocomoに関すること
NTTドコモは2日、利用者のスマートフォンにドコモを名乗るショートメッセージサービス(SMS)が届き、暗証番号を入力することで、不正にギフトカードなどが購入されるフィッシング詐欺の被害が発生したと発表されました。
被害は約1200人で計約1億円に上る。ドコモが全額を補償するとのこと。
ドコモによると、SMSに記載されたURLをクリックして「NTTセキュリティ」などの名称のアプリを取得すると、ネットワーク暗証番号を入力するよう求められたとのこと。
この暗証番号を何者かが悪用しアプリ販売の「アップストア」で使えるギフトカードなどが不正に購入されたというのです。
そしてこれは私の所に来た詐欺メール
こういうわけがわからないメールがきたら会社の名前や文面をネットで検索をしてください。
ここで出てくるVJA株式会社
これを検索すると
検索結果にもう詐欺だということがわかる内容のものがヒットしました。
毎回注意をしていますが、絶対にメールの中のURLをクリックをしないこと。
もし自分が持っているカード会社などの場合は、きちんとそのカード会社のホームページからアクセスをしてください。
amazonや楽天や銀行なども詐欺にその名前が使われています。
NTTのように暗証番号を入れるだなんて絶対だめです。
気を付けてくださいね。
NTTドコモは2日、利用者のスマートフォンにドコモを名乗るショートメッセージサービス(SMS)が届き、暗証番号を入力することで、不正にギフトカードなどが購入されるフィッシング詐欺の被害が発生したと発表されました。
被害は約1200人で計約1億円に上る。ドコモが全額を補償するとのこと。
ドコモによると、SMSに記載されたURLをクリックして「NTTセキュリティ」などの名称のアプリを取得すると、ネットワーク暗証番号を入力するよう求められたとのこと。
この暗証番号を何者かが悪用しアプリ販売の「アップストア」で使えるギフトカードなどが不正に購入されたというのです。
そしてこれは私の所に来た詐欺メール
こういうわけがわからないメールがきたら会社の名前や文面をネットで検索をしてください。
ここで出てくるVJA株式会社
これを検索すると
検索結果にもう詐欺だということがわかる内容のものがヒットしました。
毎回注意をしていますが、絶対にメールの中のURLをクリックをしないこと。
もし自分が持っているカード会社などの場合は、きちんとそのカード会社のホームページからアクセスをしてください。
amazonや楽天や銀行なども詐欺にその名前が使われています。
NTTのように暗証番号を入れるだなんて絶対だめです。
気を付けてくださいね。
