受付時間 9:00~18:30土日祝日、弊社指定休日を除く
バックナンバー
立春とはいえ、ここ長岡市は年々雪が積もらなくなり、視覚的な冬らしさがあまり感じられません。 ですが、やはり冬ですので寒さは変わらず。雪が降らないだけ除雪や雪下ろしの苦労はありませんが、それでも春が待ち遠しく感じます。 今月は節分、暦の上では季節が移り変わる節目になりますね。豆まきも、まく豆をよ~く炒った方が硬くなりますので鬼に効果があるかもしれませんよ。 今月のメルマガは以下の3記事になります。何かのお役に立てれば幸いです。
Windows10のリリースに合わせて登場した、いにしえのInternetExplorerに替わるウェブブラウザ「Edge」ですが、1/15に独自開発のエンジンを捨てて、オープンソースプロジェクトである「Chromium」を利用した新しい「Edge」を公開しました。
基本となる部分が同じであれば、これからはEdgeでもChromeでも同じに表示されるようになりますね。私たちのように、ウェブの仕事に携わるエンジニアは、ユーザーがどのブラウザを利用しても問題なく表示や操作ができるように努力しておりますが、より安定した品質を提供できるようになるのであればうれしい限りです。また、より大きく安定したシェアのブラウザをベースにできるのであれば、IEでしか動かないウェブシステムの刷新も加速するのではと思います。
あたらしいMicrosoftEdgeは、確定申告の時期を考慮されたようでWindowsUpdateでの自動配信は4/1以降を予定しているようです。業務利用のコンピュータであれば、利用して動かすシステムやサービスを十分に検討する必要がありますが、それらを心配することなく新しいEdgeを今すぐ試したいのであれば、ぜひ以下のリンクからお試しください。
「ゼロデイ攻撃」という言葉を聞いたことはありますか?
OSやOS上で動作するアプリケーションにおいて、そのバグなどによる脆弱性を見つけ修正プログラムが提供されるより前にそこを突いて攻撃する方法です。それだけに一般ユーザーでは対応ができないことからも、ウィキペディアでは「消費者や企業団体を襲うIT関連のすべての脅威の中で、いちばん深刻」と紹介されています。
それだけに、WindowsやMacOSなどのOSのメーカー、アプリケーション提供各社は常に脆弱性に対しての修正プログラムを提供しております。脆弱性が発見され、悪意ある第三者が攻撃する前に修正できるようにがんばっているんですね。頭が下がります。ですので、各種アップデートの通知を確認したらできるだけ早く適用するのが望ましいです(利用のサービスによっては更新プログラム適用で動かなくなる場合もありますので注意が必要です)。
ゼロデイ攻撃を受けるとどうなりますか?といっても様々です。例えば、気付かずに侵入されて乗っ取られ、知らずに攻撃に利用されるDDos攻撃や、コンピューター上に記録されているIDやパスワードなどの情報の搾取などなど、恐ろしいですね。 なるべく被害にあわないように利用するOSやアプリケーションのアップデートは日常的に確認するようにしても、それらが直接的な防御策にはなりません。できれば企業の情報担当者がそれらの脆弱性情報をチェックするようにして、組織全体の被害を最小限にするような努力も必要です。
脆弱性情報を提供している代表的なウェブサイトを掲載しましたが、このような提供情報を活用し積極的に対応するようにしましょう。 セキュリティソフトで常時保護されているから大丈夫!と安心しないでください。セキュリティソフトの多くが常に情報を更新してファイルやアクセス先などの状況を照らし合わせて判別していますので、ゼロデイ攻撃のように脆弱性情報が周知される前の攻撃には多くが無力です。ただし通常時と違う振る舞いを検知する高機能なセキュリティソフトであれば検知が期待できそうですが。 当たり前のことですが、出自が不明なファイルや不明なメールの添付ファイルの操作は行わない、怪しいウェブサイトの閲覧や「パソコンが軽くなる」「スピードアップ」などを謳うソフトウェアのインストール、本来有料のソフトウェアの無料配布先などは利用しないなどのモラルを持つことも必要です。 高価なUTMやファイアウォールなどの製品の導入も、それで完全に防げるかといえば難しいですし保証はありません。それと比較すれば、利用するユーザーの教育のほうが効果が期待できるかとも考えられます。 そして事後対策となるのですが、バックアップにかなうものはありません。Windowsのシステムイメージのバックアップ、MacOSのTimeMachineなどを行っておけば、万が一の事態でもバックアップ時に最短で復元することができます(バックアップ日時が攻撃前であることの確認は必要です!)。
直接的な対処方法がないにしても、被害にあわないようにすることと、被害にあった際の対応を知っておきましょう。
winmail.dat問題ってなに?と思う方もいれば、なにをいまさらと思うかたもいらっしゃるでしょう。そう、この問題は
上記条件で作成送信されたメールをMicrosoftOffice Outlook以外で受信した際に、添付ファイルがなくなったり、本来の添付ファイルではなく「winmail.dat」名称のファイルが添付される問題のことです。
この問題はかんたんにまとめれば[Outlookでメールを送信すると添付ファイルがなくなったり開けない別の添付ファイルがついてしまう]ことになります。
この問題、メールを送るほうも受け取るほうも同じOutlookであれば発生しません。なぜかといえば、Outlook独自の仕様によりOutlook以外のメールソフトで解釈できないから発生する問題だからです。回避策として、メッセージ形式を「リッチテキスト」から「テキスト」に変更する方法や、レジストリを変更するなどの高度な方法がインターネット上で確認できます。ビジネスメールはテキストが基本、なんて昔は散見しましたが、それでも昔から発生しているこの問題、いつまでもなくなりませんね。特にWindows7のサポート終了と同時にWindowsLiveメールも終了したことで、それではとOutlookに切り替えられたかたも多いのではないでしょうか。先月にWindows7がサポート終了を迎え、現在サポートされているWindows環境はWindows10とWindows8.1になります。標準的なメールソフトとしてWindows10はアプリのメールが残されていますが、昔ながらのPOPメーラー利用者にとってはユーザーインターフェースが慣れない この問題の本質は、Outlook以外のメールソフトを利用している受信者が、受信する前にメールの送信者に「Outlookで送信するならリッチテキストで送信してください」とお願いできないところであり、そしてwinmail.datを受け取った際に「利用しているメールソフトがOutlook以外なので、メッセージ形式をテキストに変更してください」というお願いがしにくい、または、そのお願いが理解いただきにくいというところではないでしょうか。
あまりにも頻度が高い場合かつWindows環境でご利用の場合は、いっそメールソフトをOutlookに変えてしまうのも方法です。Outlook同士であれば発生しないのですから。組織によっては利用するメールソフトも指定のものだけなど規約がありますので、Outlookに変えられない場合は以下の変換ツールはいかがでしょうか。
これらのツールの利用により、winmail.datを受け取っても変換して読み取れるかもしれません。ただし、winmail.dat変換ツールは第三者とそのウェブサービスにファイルを預けることになりますので、その点の注意が必要になります。 そのほかの容易な方法として、GmailやYahoo!Mailも読み取れるようですので、こちらに転送するなんて方法もあります。
MicrosoftOffice Outlookのこの仕様が続く限りは、この問題も続くのではと思います。しかしながら対応方法を知っておけば安心ですね。