大規模攻撃の新型マルウェア、破壊活動が目的か 復号は不可能

大規模攻撃の新型マルウェア、破壊活動が目的か　復号は不可能　という記事を見つけました。

　6月27日に発生した大規模サイバー攻撃で使われたマルウェアについて、セキュリティ企業のComae Technologiesは28日、当初伝えられたような営利目的のランサムウェア（身代金要求型マルウェア）ではなく、ディスクの内容を消去する破壊的なマルウェアだったことが分かったと伝えた。

　今回の攻撃に使われたマルウェアは、2016年に出現したランサムウェア「Petya」の亜種と伝えられている。Comaeによれば、Petyaの場合、被害に遭って暗号化されたデータは復号することが可能だったが、今回の亜種はマスターブートレコード（MBR）も上書きして、復号できない状態にしてしまう。

　被害者が身代金を送金しようとしても、送金のための連絡先に指定されたメールアドレスは、既にアクセスできない状態になっているという。

　こうしたことからComaeでは、今回のマルウェアはランサムウェアではなく、破壊活動を目的とするワイパー型マルウェアだったと指摘。「ランサムウェアはマスコミの注目を引き付けるためのおとりだったと思われる。実際にはランサムウェアを装った国家による攻撃だった」と推測している。

　Comaeは今回のマルウェアについて、2012年に出現したワイパー型マルウェア「Shamoon」との類似性も指摘した。Shamoonは、サウジアラビアの石油会社を狙った攻撃に使われたと報じられている。

　国家がやっているなら　理解できるが　防御を考えてくれないと

6月28日(水)のつぶやき

Windows 10 Fall Creators Updateの影響を考える goo.gl/um9JiJ

— 空腹 (@kufuku_001) 2017年6月28日 - 13:31

Windows 10 Fall Creators Updateの影響を考える

Windows 10 Fall Creators Updateの影響を考える 　という記事を見つけました。

　Windows 10 Creators Updateが4月にリリースされてからしばらく時間が空いてしまったが、その間に、さまざまな情報が公表された。今回は、Windows 10の現状を改めて整理し、Fall Creators Updateへ向けて、どんな影響や変更が予想されるか見ていこう。

Windows 10のアップデートは年2回固定に

　MicrosoftはWindows 10を、今後年2回のペースでアップデートしていくと発表した。さらにアップデートの時期も、春（3月）、秋（9月）に固定された。これにより、企業ユーザーにとっては、Windows 10のアップデート時期がはっきりしたため、クライアントOSのアップデートを行うスケジュールが立てやすくなったと言える。ちなみにWindows Serverも年2回のアップデートが発表されている。Windows ServerのアップデートはSA（Software Assurance）ユーザーが対象だ。
　4月に配信が始まったWindows 10 Creators Updateは、企業ユーザーにとっては積極的にアップデートしようというモチベーションにつながる機能が少なかった。
　この連載では、Creators Updateの新機能として、Webブラウザ「Edge」の仮想化を押していたが、リリースの直前にこの機能は外されたようだ。コード的には、Creators Updateに入っているものの、利用できるようにはなっていない。Edgeの仮想化は、Fall Creators Updateで提供される予定だ。Microsoftによると、「多くの機能をInsider Previewに搭載しているが、さまざまな事情で直前に搭載を延期することもある」という。今後もInsider Previewの機能を紹介していくと、同じようなことが起こる可能性があるが、そこはご容赦いただきたい。

　さて、2017年秋にリリースが予定されている「Fall Creators Update」に関しては、現状は企業向けの機能よりもコンシューマー向けの機能が中心に紹介されている。Fall Creators Updateの企業向け機能の詳細はもう少し待つ必要がありそうだ。
　コンシューマー向けの機能として紹介された中でも、企業ユーザーにとってメリットがあると思われるのが「TimeLine」という機能だ。TimeLineは、OSがアプリケーションの動作状態を記録して、TimeLineでリスト表示されたアプリケーションを、再度簡単に呼び出すことができる。
　面白いのは、アプリケーションだけでなく、作業中のデータも同時にロードされ、作業途中の状態に戻してくれる点だ。例えば、金曜日に作業していたExcelやWordの内容を、月曜日の朝に簡単に呼び出せる。金曜日に作業を中断した直前の状態に戻してくれるため、月曜日の朝にすぐに作業にかかれるわけだ。
　さらにTimeLineでは、対応しているアプリケーションなら、複数のPC（デスクトップPC、ノートPC、タブレット）、iPhone／iPadやAndroidスマホ／タブレットなどのデバイスに渡って、アプリケーションの状態を戻すこともできる（これを実現するためには、個人が特定できるMicrosoftアカウントが必要になるだろう）。

　例えば、外出時に使っていたiPadで作業中だったPowerPointのデータを、会社のデスクトップPCでプレゼンテーションのためにPowerPointで作業する際に、TimeLineで呼び出せる。つまり、マルチデバイスでアプリケーションをシームレスで利用できるようになる。
　ただし、TimeLineで複数のデバイスに渡って利用できるアプリケーションは、当初Office 365のアプリケーションなど限定されるだろう。これは、TimeLineをマルチデバイスで利用するには、Microsoftが新しく提供したProject RomeというSDKをアプリケーションがサポートしている必要があるためだ。現在Project Romeでは、Windows 10、iOS、AndroidなどのSDKをGitHubで提供している。

　企業ユーザーにとっては、Creators Updateは積極的にアップデートしようという気になりにくいモノだった。Fall Creators Updateに関しても、現状ではコンシューマー向けの機能が前面に押し出されているため、企業ユーザーが積極的に移行すべきものとは考えにくい。もしかすると、2018年春のアップデートまで待った方がいいのかもしれない。

　ただし、Windows 10に関しては、CBB（Current Branch for Business）の場合、2つ前までのアップデートまでしかサポートされない。このため、Creators Updateがリリースされた段階で、2015年7月にリリースされたWindows 10（オリジナル）のサポートが切れることになる（CBBは新しいアップデートがリリースされた直後ではなく、リリース後数週間を移行予備期間として残している）。つまり、企業においても、2つ前までのWindows 10に対しては、セキュリティパッチなどがリリースされるものの、3つ前のバージョンになると、セキュリティパッチなどが提供対象外になる。この場合は、アップデートを行う以外に選択肢はない（なおコンシューマー向けのCB（Current Branch）に関しては、常に新しいアップデートを適用することが前提となっている）。

　このため、Anniversary Updateを導入した企業は、2017年のCreators Updateを2回スキップした場合、2018年の春にリリースされるアップデートには絶対に移行する必要がある。こういった部分を考えて、IT管理者はアップデートスケジュールを考えていくべきだろう。
　企業においても、CBと同じように常に最新のアップデートを利用していくというのも、1つの考え方だ。ただ、検証や互換性の評価などを行うことを考えれば、年2回のアップデートに追従していくのも労力がかかる。このあたりは、どういったタイミングでアップデートしていくのかを決めておく必要があるだろう。

Windows 7プリインストールPCは減少へ

　もう1つ、企業においては、Windows 7プリインストールPCの入手が徐々に難しくなっていることも認識しておく必要があるだろう。
　Microsoftでは、Intelの第7世代Coreプロセッサ、AMDのRyzenプロセッサなどはWindows 10でしかサポートしないことを発表している。このため、ほとんどのPCメーカーでは、Intelの第7世代Coreプロセッサ、AMDのRyzenプロセッサを採用したPCでは、Windows 7へのダウングレード モデルを販売していない。
　もし、企業ユーザーが今後新たにWindows 7搭載PCを入手したければ、第6世代のCoreプロセッサーを使用したPCなどを入手する必要がある。現状では、在庫まだがあるため入手は困難ではないが、2017年秋以降に、第8世代のCoreプロセッサ（Coffeelake）がリリースされたり、2017年末～2018年にリリースされる第9世代Coreプロセッサー（Cannonlake）が主力ラインアップに搭載されるようになれば、第6世代CoreプロセッサのPCも入手しにくくなっていくだろう。そうなれば、Windows 7の利用を継続してきた企業も、Windows 10への移行を余儀なくされる。なお、Windows 7の延長サポートは2020年1月14日に終了する。

Edgeのリリースサイクルが変更される可能性

　Windows 10に関しては、今後年に2回アップデートされることが決まったが、WebブラウザのEdgeに関しては、ライバルのGoogle ChromeやFirefoxなどと比べると、年に2回のアップデートでは回数が少ない。
　そこでEdgeについては、Windows 10のアップデートと切り離して、より高い頻度でアップデートしていこうという計画がある。現状ではまだ正式に発表されていないが、Edgeのアップデートに関するインフラが整った段階で、アップデートスケジュールの変更が発表されるだろう（Edgeのアップデートは、Storeからのオートアップデートになると予測される）。
　OSと同じ、年2回のアップデートのままでは、どんどん進化するChromeやFirefoxと戦って行くことは難しいからだ。
　また、Edge自体をiOSやAndroid、Linuxのアプリとして提供する計画も存在するという。EdgeのJavaScriptエンジン「Chakra」は、オープンソース化して「Chakra Core」として公開されている。EdgeのHTMLレンダリングエンジン「Edgehtml」のオープンソース化という計画もあるようだ。このあたりがそろえば、Windows 10以外のOSに、Edgeブラウザを提供する環境が整うだろう。
　また、Edge自体はUWPアプリとして開発されているため、Microsoftが買収したマルチプラットフォーム用の開発環境「Xamarin」を使用すれば、Windows 10以外のOS向けにリリースすることも容易なはずだ。iOS、Android、Linuxでも動作するEdgeが提供されるかもしれない。

　Windows 7を中心に使っている企業にとっては、2017年から2019年の3年間はWindows 10への本格移行期になるだろう。Windows XPの時は、多くの企業がサポート終了間際にバタバタとアップデートし、混乱したことを考えれば、そろそろ移行計画を立てて、本格的に全社のPCをWindows 10に移行することを考えておいたほうがよさそうだ。

　現在のアップデート方法でいいのだろうか
私は、強制的にダウンロードしてアップデートしているが　まだ現在でも１７０３の更新がなされいないパソコンが多いような気がする

6月26日(月)のつぶやき

広告見れば無料のプリペイドSIM、ドコモが提供　訪日観光客向け goo.gl/4Gs7ga

— 空腹 (@kufuku_001) 2017年6月26日 - 20:04

広告見れば無料のプリペイドSIM、ドコモが提供 訪日観光客向け

広告見れば無料のプリペイドSIM、ドコモが提供　訪日観光客向け　という記事をみつけました。

　NTTドコモは6月26日、訪日外国人向けプリペイドSIMカード「Japan Welcome SIM」を提供すると発表した。有料プランと、広告動画を見る代わりに無料になるプランを用意し、有料プランは7月1日、無料プランは10月ごろ提供を始める。

　上り・下り最大128Kbpsのデータ通信を15日間利用できる。料金別に「プラン0」（無料）、「プラン1000」（1000円／税別、以下同）、「プラン1700」（1700円）を用意。プラン0を利用するには、訪日前に広告動画を閲覧しておく必要がある。プラン1700は、500MBに達するまでは高速データ通信（下り最大682Mbps／上り最大50Mbps）を使える。
　各プランとも、高速データ通信量のチャージも可能。100MB分（200円）、500MB分（700円）を追加購入できるほか、広告動画を見たりアンケートに回答したりして無料でチャージすることもできる。

　利用するには、訪日前にドコモのWebサイトで申し込み（dアカウントの登録が必要）、訪日後に成田国際空港、羽田空港、関西国際空港、博多バスターミナル（福岡市）のいずれかの施設でSIMカードを受け取る。APN（アクセスポイント名）の設定は不要。

　国内で手に入れることは　困難ですが　１５日１０００では　ダメだが　無料なら　手に入れる価値があるね