emotetが猛威を振るっています

ども。
3月さん、もう少し待ってもらえませんか、早すぎます。担当ちゅんです。

このところemotetと呼ばれるマルウェアが猛威を振るっています。先日、町のホームページ上でも重要なお知らせとして注意喚起を行ったところです。
このブログじゃなくホームページに記事を書いたのは久しぶりでした・・・

【注意喚起】八雲町職員等を装った不審なメールにご注意ください

電子メールを介して感染を広げるという、ある意味では昔ながらの古風なやり口になっていますが、それが実に巧妙にできていて、なかなか防ぎきれないというのが実態です。

特徴としては、メールの送信者を「受信者が知っている人物」に偽装していることがあげられます。このマルウェアに感染すると、その端末に保存されていた電子メールの情報やアドレス帳に登録されていた人の名前が窃取されて、その情報が次のターゲットに向けられます。よく知っている人の名前でメールが届くことが多く、注意しないとうっかり開いてしまいます。
また、こういうメールはどこか日本語がおかしかったりするものなのですが、文面も実によく出来ています。最後までマルウェアと気がつかずにいても不思議はありません。

これに感染してしまうと、端末の中から情報が盗まれ、そしてランサムウェアによってファイルが暗号化され開くことができなくなり、さらにワーム機能で組織内の別な端末にも感染拡大を図ろうとするといわれており、かなり凶悪です。
我々が管理しているメールサーバにもemotetとみられるメールが複数届いています。役場ではきちんとセキュリティ対策が行われていて、仮にマクロ付きのファイルを開いてしまったり文面のリンクをクリックしてしまっても、外部に通信が抜けないようにブロックできていますが、それでもメール自体は届いているという点で気持ちが悪いですし怖さを感じています。

そして、これが一番厄介だと思っていますが、「八雲町の職員からのメールだと思って開いたらウイルスだったんだけど!」というお問い合わせが来てしまうこと。
役場の端末は感染していないのに、八雲町職員の名前を装ってメールが送られていることで、あたかも「役場が変なメールを送ってきている」と思われてしまうことが本当に困ったものです。役場は無実なのですが、相手からすればそうは思えませんし、そういう意味で組織の信用が失墜する恐れがあります。

この対策としては、WordやExcelのマクロの自動実行を止める、ウイルス対策ソフトやOSを最新の状態に保つ、といった基本的な対応はもちろんですが、やはり「こういう時期だからこそいつも以上に警戒し注意する」ことに勝るものはないと思います。身に覚えのないメールの添付ファイルは開かない、リンクはクリックしないといったことを徹底してほしいです。
国際的な情勢もあって、インターネット上の脅威はかなり高まっています。何か少しでも変だなと感じることがあれば、すぐに利用を中止して詳しい方に相談するなど、被害にあわないように十分気をつけましょう!

emotetこの文面だけでは不審な点に気がつきづらいです

(投稿者:ちゅん)

カテゴリー: つぶやき | 2件のコメント

IPv6はすごい

ども。
近くのものが見えづらくなってきて「もしや」と思ったのですが、単純にメガネのレンズの度が過矯正だった担当ちゅんです。焦りました。

とある案件で、拠点間でUDP/IPによるユニキャストが行われることになりました。なんともマニアックな話で、この時点で何を言っているのか分からない感じになっちゃったら申し訳ないのですが、具体的に言うと拠点Aで表示している画面をエンコードのうえ転送し、それを拠点Bでデコードして画面に表示する(もっと簡単にいえば離れた建物同士で同じ画面を共有する)というもの。この仕組み自体は業者さんが構築することになっていましたが、転送の部分は庁内LANで利用してるVPNを利用しようと画策したため、我々の責任分界です。

機器の設定が終わり、デコーダーのスイッチが入りました。わくわくして画面を見ていたのですが、画面はちらちらと乱れ、文字は読めたものではありません。エンコーダ―の設定を見せてもらうと、通信は「FullHD Highクオリティ(18Mbps)」と設定されているようです。常時18Mbpsの帯域を占有されると思うと「おお・・・」とは思いますが、理論的には問題なく通信できなきゃ困ってしまうくらいの通信量。仕方がないのでエンコーダー側で画質を落としてもらいましたが、それでも状況は変わらず、ついに業者さんから「これはネットワークですね」と。確かに、庁内LANを使えますよと言ったのは私ですが、思わぬ形で難題が飛んできました。

現状のネットワークの状況をPINGで確認してみます。すると、速度よりもそもそもの通信が安定せず、結構な頻度でタイムアウトしていることが確認できました。IPv4で構築しているVPNですが、さすがにタイムアウトがあるとUDPユニキャストは厳しいのかもしれません。
仕方がないので、ネットワーク保守事業者さんにも相談のうえで拠点間の通信のみをIPv6網(IPoE)を利用して相互通信するように設定を変更。結果は言うまでもなく快適以外の何物でもありません。PINGを確認してみてもタイムアウトなどなく安定。肝心のユニキャスト通信も、当初予定していたHighクオリティ18Mbpsで問題なく表示され「さすがv6は違うね」と。

今回は、偶然このようなことに気がつきましたが、早いところ全拠点でv6に切り替えないといけないなと意を新たにしました。このことをいつも仲良くしている同業者に話してみたところ「やっぱIPv4は限界だよね」「うちも苦労した」と返ってきて、さらに「とっとと拠点間同士の通信自体やめたいよね」ときて、私よりも遥か遠くを見通されていて「うーん、さすが」となってしまいました。全てがクラウドの時代になれば、拠点間の通信なんて不要ですもんね。

不安定なIPv4と安定しているIPv6なんとかうまくいって大火傷は免れました・・・

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

バッチファイルの名前には注意

ども。
3月が過ぎ去っていくスピード感に警戒中、担当ちゅんです。

久しぶりに役場庁舎内でネットワークトラブルが発生しました。特定の部署だけ通信ができなくなっているとのことで、すぐに頭に浮かんだのはその部署に設置しているスイッチ(HUB)の不調。ネットワーク図を見て怪しい箇所に目星をつけ現場に向かいました。
こういう時にインテリジェントスイッチが入っていれば通信確認が容易なのでしょうけど、いわゆる「バカハブ」の場合はそうはいきません。一つずつ怪しい機械を取り換えてみては「とりあえず様子を見てください」を繰り返す、我慢の対応を強いられます。

そうした中で、我々の作業に協力をしてくださる職員が現れました。「黒い画面で通信確認してるやつ、教えてもらえれば次からやってみる」と、PINGでの通信テストを申し出てくれました。ありがたいです。ですが、PINGコマンドを手打ちしてもらうのは申し訳ないので、こちらでバッチファイルを作って、それを実行してもらうことに。

コマンドはシンプルで「ping 192.168.1.1 -t」とだけ書いて、バッチファイルの名前は「ping.bat」として「これをダブルクリックしてもらい、出てきた結果を電話で教えてくれれば」と説明したのですが、いざバッチファイルを起動させると延々とコマンドがループ実行されてうまく動きません。
どうにも現場で対応できず、自席に戻って調べてみました。すると、どうやらバッチファイルと言うのは「コマンド名と同名の名前をつけてはいけない」というルールがあるようです。分かってしまえば簡単な話で、今回作成したバッチファイルの名前を「NetworkCheck.bat」などに変更すれば問題なく動きました。

こういうことをブログに書くと「そんなことも分からずによく情シス担当できているな笑」みたいなコメントが結構来るのですが、そこは「にわかSEと自称する所以」と思って微笑ましく見守っていただけますと幸いです。
ちなみに、こうした努力の結果、無事に障害を起こしているスイッチを発見して、トラブルも迅速に解決できました!

batファイル分かっていれば単純ですが、知らないでやるとすごく驚きます。

(投稿者:ちゅん)

カテゴリー: つぶやき | 2件のコメント

ミーティング相手はまさかの・・・・

Web会議のセッティングに追われている月末担当びっくです。
有料プランを契約して会議の数が激増しております。

昨日、Webミーティングをしている職員から、相手の声が聞き取りづらいと相談を受けたので、
外付けスピーカーを持って現場に駆け付けました。

現場を確認すると、確かにPCのスピーカーからでは音が小さく聞き取りずらかったので、外付けスピーカーを接続し最大音量にして何とか聞こえる程度になりました。
こちら側のマイクをOFFにして「相手のマイクの性能が悪いので我慢するしか無いです」とミーティングに参加している職員に伝え、現場を去ろうとしましたが・・・

ここで衝撃の事実が発覚です!
画面に映し出されていたのは、熊石総合支所の会議室ではありませんか。

いやいやチョット待ってください!
先日、国道277号が通行止めの日に3時間かけて熊石を往復してBluetoothアダプタ付きのスピーカーマイクに付け替えたばかりなのに・・・。
「勘弁してよ・・・」と心の中で叫びながら原因を究明します。

熊石側の職員にミーティングツールの設定画面を開いてもらい、設定内容を確認します。
マイクの入力レベルが低く設定されているではないかと予想していましたが、
結果はWebカメラに搭載されているマイクを使用する設定になっていたのが原因でした。
新規導入したスピーカマイクに変更して貰い、やっとクリアなボイスが聞こえてきました。

ひと作業を終え、一人満足感に浸りながら現場を後にしたのでした。

20220302

熊石に行く事無く、リモートで解決できて良かったです。

(投稿者:びっく)

カテゴリー: つぶやき, 未分類 | コメントする

作業10分、移動3時間

ども。
スキーで転倒し、足にダメージを負った担当ちゅんです。全治2か月・・・

八雲地域と熊石地域を結ぶ大事な国道277号(雲石峠)が雪崩の恐れがあるため2月24日から通行止めとなっています。今年は例年になく降雪が多かった八雲町。札幌管区気象台が公開している2月28日現在の積雪量では84cmで道内40位となっていました。峠は山ですし、これ以上の積雪はあるでしょう。さらにここ数日の暖気から、雪崩が起きそうになっても不思議ではありません。

こうなると、困ってしまうのが熊石方面での仕事。国道277号の迂回路としては、八雲町からせたな町に抜ける道道42号八雲北檜山線がありますが、旧大成町を通って熊石まで大回りしないといけません。
もし通行止めの復旧が早そうであれば予定を後ろ倒しすることも可能なのですが、復旧は未定とされています。どうしても熊石でやらなければならない仕事があり、意を決して外勤となりました。

いつもであれば八雲と熊石は40分くらいの道のりですが、普段走り慣れていない峠なのでやけに時間がかかっているように感じます。「まだ着かない、まだ着かない」とブツブツ言いながら車を走らせ、ようやく熊石地域に到着しましたが1時間20分も経過していました。いつもの倍です。ちなみに、当初は20分くらい長くなるだけと思っていたのですが、想像以上に道が悪くて時間がかかりました。

現地で行う仕事は、セッション分けしているHUBから一時的にLANケーブルを抜いて、セッションを1つ空けた状態にすること。そこからは遠隔でIPv6オプションを有効に切り替えてもらい、再びLANケーブルを接続。セッションを解放するまでの時間を加味しても、10分あれば十分に完了できる仕事。でも、これを電話で説明してもどのケーブルを抜くのかが難しく、現場にはいかなければなりません。
「ようやく着いたね!」から10分もすると「それでは失礼します!」ととんぼ返り、職場に着いた頃にはすっかり夜になっていました。
普段、通れて当たり前のように思っている雲石峠ですが、通れなくなり改めてありがたさが分かります。ちなみに、今週中にもう一回、熊石方面で仕事があります。その時までに開通していることを祈っています!

Twitterよりこれはひどい状況ですね。
北海道開発局函館開発建設部(@mlit_hkd_hk)Twitterより引用

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする