Office365が始まって、後1か月でまる6年目、
2015年1月の値上げで当社もお客様へのお勧めは止めましたが、
Windows7や8.1や10を今までのOffice2010ライセンス契約から
Office365のサブスクリプション契約に切り替えた企業や組織は、
途中解約してライセンス購入方式に戻すのはかなり大変です。

Office365+Windows10 Homeだと機能を勝手に追加して、
「機能を拡張したので料金を自動で値上げしておきました。」
更に「古いマクロは使えません」というMicrosoft、阿漕です。

ニュースではYAMAHAが365を導入して問題が発覚中で、
YAMAHAですから、表計算ソフト作れるのではないかと思ったり。



Adobe CCなど始め月額は儲かるってのが分かっているのか、
Office365の値上げスパンは約3～4年とわかっているので、
Business Premiumで2011/07に1030円、2015/01に1360円なので、
来年の夏ごろには1780円(年間2万)だろうと予測しています。

問題は365で作られたWord/Excel/PPのファイルの段組みが狂う。
当社としてもOfficeからの移行先として考えはあります。

その最も適しているであろうオフィススイートはLibreOffice
Ubuntuの評価は終了しているので、次はWindows7/8.1/10で！
Excelマクロも2000/2003/2007/2010にほぼ互換があり、
エンコードの部分で文字化けなどもありますがほぼ大丈夫です。

唯一の問題は、LibreOfficeで保存したファイルをOffice20xxで
開くと一部文字化けすること。本当に面倒なものばっか作るね。



しかし報道されているだけでも、LibreOffice導入は増えており、
---------------------------------------------------------
国内と海外政府のみ抜粋
福島県会津若松市役所、埼玉県久喜市役所、滋賀県甲賀市役所、
静岡県湖西市役所、愛知県豊明市役所、徳島県庁、JA福岡市、
アシスト、住友電気工業、フランス、ブラジル、イギリス、
デンマーク運輸省、オランダ防衛省、イタリア防衛省など
---------------------------------------------------------
当社としても評価だけは完了しておかないとと
空いている時間を見つけて、エラー出し続けております。
Office2010を選択された方は、2020年までは考えなくてOKです。

WindowsをクラッシュさせるNTFSのバグが発覚とのこと、
詳細は以下のURLを参照してみてください。
https://japan.zdnet.com/article/35101928/

締め括りがいけてます。
「Windows 10はこの攻撃の影響を受けない」
こういう営業方法もあるんですね、勉強になります。

この問題、ずっと昔からあるブラウザ固有の問題で
特に「Firefox」と「Internet Explorer」にある現象です。
かつ、固有バージョンによって動作の確認が取れてます。

Internet Explorerは任意的にVerをロックすることが可能で、
Firefoxは起動するごとにバージョンアップするため、
私は個人的にFirefoxを使いませんし、お客様にお勧めしません。
またIEのバージョンをロックし、それを官庁の入札に使うのも、
この理由が大きいです。

普段することができず、Microsoftやその他ソフトメーカーの
セキュリティ更新に追われすぎて、普段の事が全くできません。
来週からWWDC2017がスタート、APPLEから新発表はあるんだろうか
寝る時間が無い…。

2017年5月15日にアップデートされたWannaCry対策用
Windows7アップデートファイルをサーバに上げておきます。

当然Microsoft Update Centerにあるファイルですが、
検索で探すには情報が煩雑、また悪意者もそれ狙いなので、
訳のわからないダウンサイトでDLするのはお勧めしません。

このダウンロードは、自己責任でお願いします。
トラブルが起きても、当社は一切責任を持ちません。
念のためSHA1ハッシュも書きますMicrosoft.comで要確認

Windows7 x86 32bit用 KB4012212 SHA1:6bb04d3971bb58ae4bac44219e7169812914df3f
http://omurogi.co.jp/soft/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

Windows7 x64 64bit用 KB4012212 SHA1:2decefaa02e2058dcd965702509a992d8c4e92b3
http://omurogi.co.jp/soft/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

W7 IE11 x86 32bit用 KB4012204 SHA1:2b838f796df8df5580ba59d41b54ba6a86d6a84a
http://omurogi.co.jp/soft/ie11-windows6.1-kb4012204-x86_2b838f796df8df5580ba59d41b54ba6a86d6a84a.msu

W7 IE11 x64 64bit用 KB4012204 SHA1:aae120b92b516044b82e6462288521e8974f8e2e
http://omurogi.co.jp/soft/ie11-windows6.1-kb4012204-x64_aae120b92b516044b82e6462288521e8974f8e2e.msu

SMBv1の脆弱性を突いてトロイの木馬としてPCに侵入、
特定domainに接続を試み、接続成功すると動作が停止、
感染拡大やほかのシステムへの侵入/拡大を停止する。
一方で接続が失敗すると、プロセスがランサムウェアを
ダウンロードし、システムにMSCS2.0サービスを作成する。

逆に言えば、かつ、簡単に言えば、
企業やISPでこのdomainへのアクセスを停止させると、
WannaCryの感染を逆に広げてしまう動作になっている。

侵入が成功すると、mscs2.0と呼ばれるプロセスを立ち上げ、
「Microsoft Security Center (2.0) Service」として偽装する。
次に、レジストリにシステム起動時に自動起動するように仕掛け、
独自のディレクトリを作成し、そこにmakeしてプログラムを作成。

Microsoft謹製としてSecurity Centerは実際にあるので、
Microsoft Security Center (2.0) Serviceとされてしまったら
一般ユーザが気づくはずも無く、踏み台になってる図式ですね。



WannaCryの共有フォルダ被害に関してですが、
現行サーバでは共有先ファイルは問題なさそうです。
WannaCryの共有被害が起こるのは、SMB1.xです。
完全に2014年にサポートを終えたWindows XP が標的です。

Windows7はSMB2.1で被害は確認されていません。
とすると、イギリスの病院も、イオンも、日立も一部に
Windows XPがあったことが客観的に証明され・・・・。



OSXに関しても、SMB v1.xをMavericks 10.9.xまで使っていて、
10.9.5でSMB v2.xになっていて、被害が出る可能性はあります。

W Server 2003とWindows XPのデータサルベージの
料金改定しておかないと、大変なことになりそうです。
サルベージを考えると絶対XPなど使わないはずですが。

WannaCryは、2017/5/12発見されたランサムウェアです。
暗号化型ランサムウェア「WannaCry」の流行が始まりました。
規模は世界的で、2日間での攻撃の数はジャストシステム調べで
80000件を数えました。実際の攻撃数は、もっと多いでしょう。

https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html



ランサムウエアは、すべてのファイルを暗号化します。
感染したら全てのデータは諦める他なく、例外はありません。
一般的にWannaCryは2段階でやってきます。



--1段階目、感染と感染拡大を意図したエクスプロイド侵入--

エクスプロイドとはマルウェアの一種です。
マルウェアに含まれるデータや実行可能codeがコンピューターや
リモートコンピューターで動作するソフトの脆弱性を悪用します。

簡単に言うとこんな感じです。
例えば、InternetExplorerやFirefox、Opera、Chromeなどの
使用中ブラウザがアップデートせず脆弱性が存在するとします。

すると、PC上で密かに「マルウェアのcode」が実行されたり、
システムが想定外の動作をするようになったりします。
大半のケースで、PCで何でもできるように、権限を昇格させます。

ブラウザーは、Flash、Java、Microsoft Officeと並んで、
特によく狙われるソフトウェアです。広く利用されているため、
セキュリティEXPもハッカーも積極的に脆弱性を探しており、
ベンダーは修正パッチをたびたびリリースしなければなりませんが、
対策という言葉からも、検証→適用…なので遅れるのが常です。

犯罪者は他の感染手段よりエクスプロイトを好む傾向にあります。
運任せになることもある悪戯目的とは違って、脆弱性の悪用は
犯罪者の望みどおりの結果(金銭的結果です)を出せるからです。

エクスプロイトが送り込まれる経路は2つしかありません。
1.悪意あるエクスプロイトcodeが仕込まれたサイトにアクセス
2.一見無害そうな悪質なコードが隠されたファイルを開いたとき
簡単に想像付くと思うが、スパムやフィッシングを介しています。
またjs/jsonは平文&改行コード無しですから、簡単に入ってきます。



--第2段階、暗号化型ランサムウェアをダウンロード--

WannaCryには、他の暗号化型ランサムと異なる特徴があります。
今までの暗号化型ランサムウェア(Locky/Petya)に感染するには、
コンピューター利用者の側で何らかのアクションが必要でした。
例えば、不審なリンクをクリック、Word開いて悪意マクロを実行、
メールに添付された添付ファイルをダウンロードするなどです。
しかしWannaCryの場合、一切の操作を必要としません。

Microsoftは、セキュリティ更新プログラムをインストール済み
なら当該脆弱性は存在せず、PCリモートハッキングはできません。
としていますが…、なんらかの形でWannaCryを実行していれば
(リンクのクリック、マクロの実行、添付ファイルのダウンロード）
完全に感染済みで今現在の段階で被害を防ぐことはできません。



1台のPCが感染すると、WannaCryはLAN内全体に感染を広げます。
そのネットワーク上にあるPCすべて暗号化する可能性があります。
大企業がWannaCryの攻撃に苦しめられているのはこのためです。
ネットワーク上にあるPCの数が多いほど、被害規模が拡大します。
これも以前のLocky/Petya/Cryptとは違うところです。



またWannaCryはさまざまなタイプのファイルを暗号化します。
Office文書、画像、動画、圧縮、データベースソースのほか、
重要なデータを含む可能性のあるファイル形式が影響を受けます。
暗号化されたファイルには「.WCRY」という拡張子が付けられ、
開くことができなくなります。

暗号化の後、デスクトップ壁紙が、感染の事実を告げ、
取るべき行動を指示する内容を含む画像に変更されます。
さらに、感染者が間違いなくメッセージに気付くように、
同じ内容の文章テキストがPC内の各フォルダーに配置されます。

一般的なランサムウェアの場合と同様Bitcoinで身代金を支払い、
その後に全て復号されることになる、というのが一連の流れです。
3日後には身代金の額が増額され、7日後には復号が不可能になる。
身代金を支払っても必ずファイルが復号される保証はないので、
支払いはお勧めしません。




--感染の大きな原因--

大きな原因は、市場に溢れているPCにインストールされたソフト
特にサポート終了とApple/Microsoft/Javaが言っても使い続ける。
Windows2000/XP/VISTA群、Office2000/2003/XP群、JAVA6.x群、
OSX 10.8以前の群、update放置されたWordPressと思ってます。

OSXもWindowsも便利の名の元に画面の裏側でdbが動作します。
悪意がある感染を拡大させたい者が、使わないはずがありません。

今回の攻撃の多くは、ロシアで起きていますが、
ウクライナ、インド、台湾、カザフスタン、タジキスタンでも
WannaCryによる被害が頻発しているようです。




今回、複数の大規模組織が一斉に感染を報告しました。
中でもイギリス病院は、手術を中断せざるをえなくなりました。

日本は今の所、日立とイオンとJR東日本だけ？
日立グループのパソコンは昼の段階で全部止まったらしいです。
感染マップを見ると古いCISCOルータが使用されているところか、
日本にJustsystemとYAMAHAがあってよかったってところですね。




--感染しないためには--

・メールに添付されたファイルは開かない
・メールをOutlookやLiveMailでプレビューしない
・無料のアダルトサイトへはアクセスしない
・オークションなどで販売されるOSやOFFICEを使わない
・感染拡大中やサイバー攻撃とニュースが言うときは触らない
・動作がおかしいなと思ったらシャットダウンする

です。





PS....VISTAがサポート終了して約1か月ですか、
https://omurogi.com/index.php?e=327
どう考えても完全に狙いうちですね、今回のは正直怖いです。
出来れば1週間ほどはWindowsを使いたくない気分ですし、
今もUbuntuで更新してます、自衛隊機が気になるとこですね。

去年の春くらいからサービスが提供されていましたが、
実際のメールを見てから記事にしようと思っていました。



ocnが2016年2月から始めたサービスで、DNS参照情報を元に、
既知不正サーバへの通信検知→それを防く→利用者通知！
これでocnを使っている限りはほぼ自動ブロックです。


http://www.ntt.com/personal/ocn-security/info/malware.html
「マルウェア不正通信ブロックサービス」について


ocnからの通知事案については、ocnが通信遮断してます、
この部分で被害にあうことはないと証明されていますが、
ocnが検知していない(認識していない不正サーバ)への
アクセスがあった場合は、すりぬけている可能性はあります。

何が盗まれたかは、残念ながらocnも回答することはできなく、
また危険なサーバに対するDNS参照をブロックしただけで、
通信内容をチェックしているわけではありません。

一般的に、この手のマルウェアが狙うのは、
メールアドレス、各種のIDとパスワード、そこに紐づけられた
カード情報、口座情報で、直接カード番号が漏出しなくても、
入手したIDでクーポンや高額商品で換金で目的は達成されます。



このメールがもしプロバイダから届いている場合は、
ネットワークスペシャリストやデータベーススペシャリストに
多くのブラウザのキャッシュを完全に初期化してもらうべきです。
各種口座から現金などが無くなってから慌てても後の祭りです。
このサービスは早く全てのプロバイダに適用してもらいたいです。

PC9801が圧巻してた時代、日本の半導体シェアは60%近かった。
2017年の今を見てみると、日本の半導体シェアは8%強の状態だ。

昨今の話題で東芝という問題があるが、
NANDシェアでいけば未だに環太平洋では首位、世界でも2位、
ヨーロッパと中東とアフリカではSamsungが強いため。
NANDの性質と耐久性から考えると、TOSHIBAとMICRONが強い。



PC98が圧巻してた当時、世界で一番PC化が進んだ国が日本だった。
DOS/Vを1990年に発表した日本IBMは、ずっと二番煎じだった。
今思うと、Cバスにせよ、独自パラレルにせよ、独占という手法で
技術を守り、独占したからセキュリティも守れていたと思う。

98DOSとDOS/Vとが主流になっていた頃、Windows/AppleOS/OS2が
開発され、今の時代になったと思っている方も多いと思うが。



1984年5月末に既に日本には、GUIインターフェイスがあった。
その名は、Tronといいます。Windows1.0は1985年11月20日発表、
Macintoshは1985年8月20日のDynaMacがGUI-OSの初号機です。

このTRONは、1984年(昭和59年)に東京大学の坂村健によって
開発されたものですが、「基本ソフトは、空気や水と同じ」と
TRONの仕様書をなんと世界中のメーカーに無料で公開します。
世界中のメーカーは次々TRONパソコンを試作し評判となりました。
MacintoshとWindowsのGUIは、Tronが無ければ無かったかも？



でも、このTRONは不思議な運命に弄ばれます。
それから5年後の1989年、アメリカは日本に対し、
小中学校で使うPCの規格をTronに決めるなと迫ってきました。

実際TronのGUIを私は操作しましたし、欲しかったし買いました。
CPUがx86-286 SXであれほどのGUIが動くOSを私は知りません。
当然私は、Windows3.1>Windows95>Windows98>Windows98SEと
使い続けていますが、Tronに追いついたOSは98SEだと思います。

アメリカが使うなと言ってきても日本は使えるはずです。
しかし、無理矢理TronOSを1989年にスーパー301条という
『アメリカ市場に影響を与えそうな製品には警告を与え、
従わない国には報復措置をとる』という理不尽な条約に認定、
SUPER301条は製品化された商品にしか適用されないはずですが、
無償で配布されていたTRONに適用してきました。
この非常識な決定に全世界の企業は反発しましたが、
アメリカ国防省の圧迫により認めざるをえませんでした。



PCとしての部分では日の目を見ませんでしたが、
自動車、携帯電話、電車、航空機、人工衛星、ライフラインに
今も使い続けられていて、またこれを知らないと仕事にならない。
docomoガラケは、2015年までTron、だから故障しないんです。

tronと日本航空123便墜落事故と結びつけたがる人がいますが、
(詳しくは検索で)17名とか出てきますが、たぶんガセネタです。
松下電器の社員とそのご家族が17名です。
松下は、TronOS搭載パソコンに携わっていました。
また開発者の坂村健もソフトバンクの孫正義も言っていますが、
tron潰しに動いたのは孫正義です。詳しくは「起業の若き獅子」



元々Internetは、ARPANET(詳細は調べて)から派生したもので、
それもtronを開発していた方はわかっていました、通信をはじめ
全てに親和性が高く、電源管理も高く、バグや不良動作が無い
OSなので、今のAndroidもLinuxもSolarisもこれが無かったら。

後に、ビルゲイツから、坂村氏へ和解を申し入れ、
共同開発をしようと(MS側がTRONの←独自改変も)認めろと、
申しでた事が、各新聞に大きく載りました。つまりパソコン以外の
OSとしてTRON改変(winTRON?)世界に広めようとしました。



ただひとつわかってることは、
技術というものは、遅すぎたらダメ、早すぎたらもっとダメ、
下手に机上だけの技術を、盾に外に出ても追い返される。
ただひとつわかってほしいのは、
技術者の話はわかりにくいけど、仕事の多くは機械がやってる、
仕事の多くをやってる機械の事だから、もう少し耳を傾けてほしい。


参考資料
http://www.tron.org/ja/
https://ja.wikipedia.org/wiki/BTRON
http://news.mynavi.jp/news/2016/09/23/108/
https://www.jri.co.jp/MediaLibrary/file/report/rim/pdf/8577.pdf

Microsoftは2017/4/20「Windows10」の今後大型アップデートは
毎年3月と9月の年2回、定期的に実施すると発表した。
次回のアップデート（コード名：Redstone 3）は9月の予定に。

直近のアップデートCreators Updateは、2017/4/11だったので、
3月9月前後に大型アップデートがあると読んでた方が良さそう。



その前のAnniversary Updateは、2016/8だったものの
追加で2016/12/9に、KB3201845、2016/12/14に、
KB890830、KB3209498、KB3206632をアップデートしたが、
KB3206632をアップデートしたあとから、

・Windows10が再起動を繰り返しパソコンが壊れた。
・pingも通りネットは繋がっているがEdgeがネットに繋がらない。
・HDDとCPUの使用率が100%に張り付きパソコンが動かない。

などのトラブルがWindows10使用者の中でも散見された。
まずはこのアップデートミスをなんとかしてほしい。
アップデートミスが無く1年半過ぎなければＯＳとして使えない。



直近のアップデートCreators Updateでの問題点はDynamic Lock
Microsoft発表によると・・・

Bluetoothで接続した端末が離れるとWindowsを自動ロックする

機能だが、
Bluetoothで接続した端末は、PCから定期的に離れるものだし、
作業をしている途中でBluetoothが離れるだけでLockされたら
「仕事にならん」と思うのは私だけではないはず。

とりあえず、3～4か月様子見ですね。

年度末の先月、新たにリリースされたiOS10.3.2ベータ版で、
iPhone5や第4世代iPadの復元ファイルが提供が止まりました。
これら32bitサポートをAppleが近いうちに終了するのは確実です。

このファイルを通称ipswファイルと呼びますが、これが無いと、
ユーザーはアップグレードやダウングレードを自由に行えません。

iPhone5/5c、第4世代iPadのCPUはA6チップを搭載しています。
このA6チップは32bitで、5s以降の64bitと処理効率が異なります。
今回対象外となったiOS端末は、どれもこの32bitデバイスです。



先日のiOS10.3では、32bitデバイス復元ファイルはありますが、
32bitアプリを起動する際、iPhoneの動作に影響を及ぼすという
警告が表示され、すでに64bitに向けての舵切りが始まりました。

特にiPhone5/5c、第4世代iPad、OSX 10.10 Yosemiteは今年中か…
しかしYosemiteって2014年ですよね、3年でサポート切るか普通、
大丈夫だろうかAPPLE…



国内大学やYahooなどの発表から、
APPLE MAC製品でサポートが切れているはiOS全体の3割に及び、
iOSの15%におよぶOSX10.8以前のMACは[OSX10.8 IPv6 エラー]で
検索すれば、いくらでも出てくるくらいエラー連発中です。

http://www.iimc.kyoto-u.ac.jp/ja/whatsnew/security/detail/141104052470.html

IPv6は見た目10.7Lionから無効に出来なくなりましたが、
サポートされていないから、無理が通ってしまうところが問題。
IPv6を切るという愚行は(光ネクストと隼はIPv6サービス)、
Windows XP/VISTA時代に終わったものと認識していましたが。

OSX10.10 Yosemiteは、未だにシェア40%を超えるOSです。
iOS11の発表は2017/6/5に開催されるWWDCが予定されています。
APPLEはどう舵を切るのか、見ものだと思い見ています。

Windows VISTAのサポート期限が今日です。
同時にInternet Explorer 9もサポート終了です。

簡単に言ってしまうと、VISTAが終了するということは、
Microsoftは今全力でオープンソース化を進めているので、
数か月もすれば、ランサムウエアやスパイウエアにとって
「絶好のカモ」になります。

ウィルスソフトが守ってくれるのでは？という方がいますが、
ウィルスソフトが動作してるのは、Windows OS上ですので、
そのOSがサポート終了なので、OSにインジェクションされたら
無抵抗で降伏するしかありません。

Office2007は2017/10/10です。