やられました。CryptoLockerの亜種のようですね。
サーバーの一部のファイルとユーザーのパソコン一台が主な被害。
どうやら社員の一人が怪しさ抜群なメール本文中のリンクを踏み抜いてくれたようで、
本人には現時点では厳重注意という程度の処分ですが、後々追加の処分が出るかもしれません。
会社全体に怪しいメールを開かない、むやみに添付ファイルを開かない等、注意喚起をして今後のセキュリティ対策を練り直すことになりそうです。
基本的にはCryptoLockerと同じ物と考えていいようです。なので、対策などもCryptoLockerと同じになります。
今回の被害が広がった原因、採った解決法、予定される現時点での対策案などは以下のとおり。
原因1、怪しいメールのリンクを踏んだことが感染源。
原因2、金曜日にオイラが休みで発覚が遅れたこと。
原因3、感染したPCの電源が切られていなかったことで週末をまたいで被害が拡大し続けたこと。幸い、感染源のPCがアクセスできるサーバーのフォルダは制限されていたので比較的、被害は少なく済んだ。
解決策1、サーバーの隔離、ネットワークからの遮断、感染源のPCの特定。
解決策2、全PCのスキャン(今回は最新版のComboFixを使いました)
解決策3、サーバーのバックアップから被害のあったファイルの復元。
解決策4、感染源のPCの破棄。
このPCの破棄というのはもともと近々入れ替えを予定していたPCだったので、予定を少し前倒しにしただけです。破棄できないパソコンなら、駆除、そして感染したファイルの破棄、そしてバックアップからの復元という流れになります。CryptoLockerに暗号化されたファイルはまず暗号解除できません。要求される金額を払えばちゃんと暗号化解除のキーを送ってくるようですが。OSの再インストールする場合ですが、マスターブートレコードも感染している可能性もあるので、先に駆除しておく方がいいでしょう。暗号化されるファイルはワード、エクセル、PDF、JPG等、なくなると困る、業務に支障が出そうなものに集中している感じです。逆に言えばOS関連のファイルは暗号化されていませんので普通に起動できるようです。起動出来るだけですが。
対策案1、バックアップ、バックアップ、そしてバックアップ。
対策案2、全PC、サーバーのソフト、ドライバーなどを最新に更新。
対策案3、全社員に注意喚起を呼びかけ、セキュリティ意識を高める。
対策案4、メールサーバーの迷惑メールやウィルスメールの感度の再確認、再設定。
対策案5、サーバーのフォルダ構成等の見直し、そしてそれに対するアクセス権の細分化と厳重化。
とにかく、被害を受けたファイルは暗号解除できない以上使えません。バックアップがなければ諦めて破棄して作りなおすか、要求される金額を振り込むしかないようです。とにかく、日頃のバックアップが肝心ですね!
Tuesday, May 20, 2014
Wednesday, January 8, 2014
CopyとDropbox
ここ数年でDropboxのようなサービスも増え、容量、使い方、利点欠点などいろいろあって用途に分けて使いわている人も多いようです。
同様にEvernoteのようなサービスも多様化していてユーザーに選択肢が増えるのはいいことなんですが、いかんせん全部使って比較してどれにするかを決めるなんていうことは普通の人はしません。まあ、Evernoteのような外付け脳みそ拡張サービスは写真とかぶっこんだりしない限りは容量が足りなくなるようなことはないですが。たまに月々のアップロード上限にあたっちゃうことがあるくらいです。
どちらも個人的にも仕事にもほぼ手放せないツールになったのは間違いありませんし、他のサービスにも手を出したあとでも結局戻ってしまいました。
それでもDropboxだけはメインで長年使ってきたので容量(紹介などで12GBあります)が足りなくなってきていてちょっと困っていたんですが、Copyを併用しだしてからはかなり管理が楽になり、容量が足りずに悩みながらも追い出していたファイルもクラウドにバックアップ目的で保存できるようになり精神的にも安心感があって大変よろしい。
Google Driveはサブ的に、また編集が楽に出来る利点を活かして文章系のファイルを保存してありますが、使用頻度は高くありません。
AmazonのCloud DriveもMicrosoftのSkydriveもそれぞれ使っていましたが、容量が他に比べて少ないせいもあって今は殆ど使っていません。
さて、なぜCopyなのか。他にもサービスが有る中でCopyを選ぶ理由がいくつか。
最初のセキュリティの部分は重要だと思います。PCのCopyフォルダ内のセキュリティは各自アンチウィルスなどで対策をとるべきなのは当然ですが、サーバーに保存されているファイルのセキュリティが確保されているので、オンラインバックアップ用途としては最適かと。
15GBの容量というのはかなりのもので写真でもビデオでもだいぶ突っ込めます。更に追加ボーナスのお陰で20GB、25GB、30GBくらいまでならすぐ増えるので、うちのようにSSDを使っていてPC内のスペースがない人にはうってつけの外部記憶装置になります。
そして、増える容量に上限がない(はず)ので、同期されてPCに落とされてくるデータ量も無制限に増える理屈なんですが、Dropbox同様に同期するフォルダと同期しないフォルダを分けられます。メインのPCでファイルを管理してサブで必要なファイルの入ったフォルダだけを同期してスペースの節約、誰かにファイルを送る必要が出た時も、ファイルの右クリック等からリンクを作って、リンクをメールで送ることで送信可能。同期の速度も制限がかけられるので同じ回線を使っている人に迷惑がかからないようにすること出来るのも利点。Dropboxと使っていて便利だなー、と感じたことはCopyでもひと通りできるので使いやすくて大変よろしい。
そして利点というよりすでに当たり前のように
なっていますが、iPhoneやアンドロイドなどのスマートフォン、iPadなどのタブレットにも対応していますから、写真を見せたりするときにも活躍してくれます。
最後にCopyのデメリットを。提供している会社が他に比べて若干知名度が低い(一般人基準)、そして対応している外部アプリがまだ少ない。他社のサービスであればユーザー数が多い分、外部アプリが対応する際にユーザーを取り込む意味でもメリットがあるが、Copyの場合、まだそこまで至っていない。まあ、後発組のサービスなので結構作りこんであるんで純正アプリで満足してはいるんですが。それと、名前がCopy、ってありふれた英単語過ぎて情報探そうとするだけで一苦労w
開始時点で15GBというのは紹介無しで始めた場合の容量で、誰かの紹介で始めた場合は、登録、アプリのインストール、確認メールのリンクを踏むという3つをこなすだけで5GBもらえますので15GB+5GBの20GBから始められます。
うちの紹介リンクはこちらをクリック。
https://copy.com?r=vHjKYi
これで、はじめから20GBでスタートできます。
同様にEvernoteのようなサービスも多様化していてユーザーに選択肢が増えるのはいいことなんですが、いかんせん全部使って比較してどれにするかを決めるなんていうことは普通の人はしません。まあ、Evernoteのような外付け脳みそ拡張サービスは写真とかぶっこんだりしない限りは容量が足りなくなるようなことはないですが。たまに月々のアップロード上限にあたっちゃうことがあるくらいです。
どちらも個人的にも仕事にもほぼ手放せないツールになったのは間違いありませんし、他のサービスにも手を出したあとでも結局戻ってしまいました。
それでもDropboxだけはメインで長年使ってきたので容量(紹介などで12GBあります)が足りなくなってきていてちょっと困っていたんですが、Copyを併用しだしてからはかなり管理が楽になり、容量が足りずに悩みながらも追い出していたファイルもクラウドにバックアップ目的で保存できるようになり精神的にも安心感があって大変よろしい。Google Driveはサブ的に、また編集が楽に出来る利点を活かして文章系のファイルを保存してありますが、使用頻度は高くありません。
AmazonのCloud DriveもMicrosoftのSkydriveもそれぞれ使っていましたが、容量が他に比べて少ないせいもあって今は殆ど使っていません。
さて、なぜCopyなのか。他にもサービスが有る中でCopyを選ぶ理由がいくつか。
- 提供している会社がBarracuda Networks, Inc.というセキュリティ等の得意な会社なので安心感は抜群。
- 容量が最初に登録した時点で15GBと太っ腹。
- 紹介プログラム実施中で紹介した方とされた方両者に5GB追加される。
- 紹介ボーナスが入るたびに5GB、そして、追加される容量に上限がない。(確認した限りでは)
- 使用感とできることがDropboxに非常に似ていて移行、または併用が楽。
最初のセキュリティの部分は重要だと思います。PCのCopyフォルダ内のセキュリティは各自アンチウィルスなどで対策をとるべきなのは当然ですが、サーバーに保存されているファイルのセキュリティが確保されているので、オンラインバックアップ用途としては最適かと。
15GBの容量というのはかなりのもので写真でもビデオでもだいぶ突っ込めます。更に追加ボーナスのお陰で20GB、25GB、30GBくらいまでならすぐ増えるので、うちのようにSSDを使っていてPC内のスペースがない人にはうってつけの外部記憶装置になります。
そして、増える容量に上限がない(はず)ので、同期されてPCに落とされてくるデータ量も無制限に増える理屈なんですが、Dropbox同様に同期するフォルダと同期しないフォルダを分けられます。メインのPCでファイルを管理してサブで必要なファイルの入ったフォルダだけを同期してスペースの節約、誰かにファイルを送る必要が出た時も、ファイルの右クリック等からリンクを作って、リンクをメールで送ることで送信可能。同期の速度も制限がかけられるので同じ回線を使っている人に迷惑がかからないようにすること出来るのも利点。Dropboxと使っていて便利だなー、と感じたことはCopyでもひと通りできるので使いやすくて大変よろしい。
そして利点というよりすでに当たり前のように
なっていますが、iPhoneやアンドロイドなどのスマートフォン、iPadなどのタブレットにも対応していますから、写真を見せたりするときにも活躍してくれます。
最後にCopyのデメリットを。提供している会社が他に比べて若干知名度が低い(一般人基準)、そして対応している外部アプリがまだ少ない。他社のサービスであればユーザー数が多い分、外部アプリが対応する際にユーザーを取り込む意味でもメリットがあるが、Copyの場合、まだそこまで至っていない。まあ、後発組のサービスなので結構作りこんであるんで純正アプリで満足してはいるんですが。それと、名前がCopy、ってありふれた英単語過ぎて情報探そうとするだけで一苦労w
開始時点で15GBというのは紹介無しで始めた場合の容量で、誰かの紹介で始めた場合は、登録、アプリのインストール、確認メールのリンクを踏むという3つをこなすだけで5GBもらえますので15GB+5GBの20GBから始められます。
うちの紹介リンクはこちらをクリック。
https://copy.com?r=vHjKYi
これで、はじめから20GBでスタートできます。
Tuesday, January 7, 2014
iPadのデジタイザー交換でやってしまった
娘にあげたiPad3は何度か落とされたりしてたんですが、ついに先日ガラスが割れました。見事な蜘蛛の巣です。修理は割とめんどくさそうだけど、別に特殊なスキルや道具はいらないみたいなのでamazonでデジタイザー買ってやってみた。
別段難しいこともなくYouTubeのビデオを見ながらちまちまと作業。デジタイザー外して、LCD外して、落ちたガラスを拾って、両面テープを綺麗に掃除して、へこんだ部分を押し出して・・・分解は順調でした。
あとは動作確認しながら組み上げるだけ、のところでいきなり問題発生。というか、やっちまった瞬間頭のなかで???が飛び交い、3秒後くらいには
\(^o^)/オワタがぐるぐる踊り狂っていた。
何をやってしまったかというと、LDCのフレキケーブルを挿すコネクタのラッチを折ってしまったわけです。見る限り、めちゃくちゃ小さい足が支点になっていてそこを軸にラッチの上げ下げするわけですが、そこが折れたみたい。どうやっても接着とか無理っぽいし、どうしたもんかと考えた結果。GOOGLE大先生に聞いてみました。
そしたらフォーラムに似たことした人がたくさんいてちょっと安心w
で、とにかくラッチをおろした状態を作ってあげれば問題なく動作するっぽい。
もう少し読み進んでいくと、薄いフィルムのようなものをコネクタとケーブルの隙間に差し込めばいいということが判明。
差し込んだフィルムの分だけ、ケーブルが押し下げられて端子がつながるわけですね。
おすすめされていたのは熱で形状変化せず、通電しないプラスチック、ってなんじゃそら。んなもん普通の家にあるんかい、と読み進んでいくと、フォーラムの一人が使っていたのがスクリーンプロテクターをコネクタのサイズに切ったもの。
iPadに貼ってあったスクリーンプロテクターをゴミ箱から回収。ちょっと小さく切ってみてグリグリ隙間に押し込んでみるとある程度入っていく。
これは行ける!ということで早速実験。
少し大きめにカットして少しずつ端を切ってサイズを合わせていくとズズーッと入っていく程度の大きさのものができた。
ここで動作確認するとあっさり動いた!
ということでプロテクターのあまった部分を切り落として、コネクタをもともとついてきたテープで固定して抜けないようにして治療完了!
全部組み上げて動作確認。ちゃんと動くー。やたー。
いやぁ、一時はどうなるかと思いました。
あまりこんな状態になる人はいないと思うけど参考までに。
Subscribe to:
Posts (Atom)