スタッフブログ
無線LAN製品のWPA2の脆弱性について
日頃より弊社サービスをご愛顧いただきまして誠にありがとうございます。
昨日、10月20日に弊社お取り扱いのある無線LAN製品のWPA2に帯する脆弱性のご連絡をいただきました。
つきましては、メーカーがご案内する方法で無線LANを提供した場合に脆弱性の対策が必要になります。
確認をいただきまして、対応をお願いいたします。
なお、弊社でセットアップさせていただいています、法人用無線LANアクセスポイントにおいては、お客様で設定変更を行っていない限り、そのままご利用頂いても問題はございません。
ただし、使用される端末(子機)のドライバーアップデートが必要です。子機側のアップデートを行わないと脆弱性の問題が解決しない事があります。
ご不明な点につきましては下記の技術部までご連絡ください。
http://buffalo.jp/support_s/t20171017.html
技術部
024-563-7226
サーバーセキュリティを更新
こんばんは、システムエンジニアの鈴木です。
先ほど弊社サーバーの一部のネットワークでセキュリティのアップデートを行いました。
このアップデートは現行のセキュリティをより強化なものにし、動作をより早くした仕様の試験です。
無事にファームウェアの入れ替えが終わり、動作試験を数日行います。この試験結果は記録され、今後のバージョンアップに役立てられます。
日々刻々と変化するセキュリティ対策に今後もお客様の大切な情報を安心して運用できるよう心がけて参ります。
今後とも弊社サービスをどうぞよろしくお願いいたします。
LAN工事や無線LAN,Wi-Fiの設定は当社にお任せ!
どんどんWi-Fi化が進む今日、皆さんの事務所ではWi-Fiを利用されていますか?
昔であれば、LANケーブルを各機器に繋いで使うというものが主流ではありましたが、最近ではスマホやタブレット、プリンターや家庭用の機器までもがWi-Fiを利用する時代になりました。
でも、ちょっとした事で導入にためらっていたり、運用でトラブルの対処ができなかったりする事がありますよね。
私たちは、そういったお困りの方にも安心してお奨めできるサービスをご提供いたします。
●LANの工事を頼みたいけれど、高いんだろうなぁ~
●ウチの事務所や店でも安全にWi-Fiを提供したい。
●ぐちゃぐちゃなケーブルをなくしたい。
●運用中のトラブルにもすぐに対応してもらいたい。
そんなお客様のご要望に私たちがお応えいたします。
LANケーブル1本の配線から、ルーターの設定やアクセスポイントの設定、端末の設定など小さな事でもお受けいたします。
突然Wi-Fiがつながらなくなった。
LANケーブルが切れてしまった。
新しい端末の設定が必要。
などなど、ちょっとした問題でも素早くご対応いたします。訪問もOK(地域限定)
導入のご相談も親切にわかりやすくご案内いたします
。
まずは、お気軽にご相談ください。
02-563-7240
小規模の工事からビルや仮設事務所などの設置工事も承ります。
いいねの数が評価を左右する!?
たまたまTVで話題になっていた事、「いいね」が売られている! っていうお話です。
自分の投稿に「いいね」がいっぱいつくと素直に嬉しいと思いますよね。
このいいねが最近1000いいねで○○○円など日本だけではなく世界でも横行しているようなんですね。
個人のFacebookページの場合、見る人には「いいね」の数が多いほうが魅力を感じる事があると思いますが、どうもそのいいねが架空のものかもしれないんです。
実はある事をFacebook上で行うと、「いいね」を稼げてしまうという裏技があります。知っている方もいるかもしれませんが、こんな細工をしても常にタイムラインを見ればその方が本当に評価されているのかは一目瞭然でしょう。
しかし、これが商品の案内だったり、サービスの案内で「いいね」がたくさんもらえていれば、パッと見ると人気のあるサイトなんだなと錯覚してしまう事もあるでしょうね。
これは問題ですよね。
Facebookの企業ページは検索エンジンに公開される仕組みになっていて、SEO対策にもつながります。一応、Googleではおおっぴらに「いいね」の評価については触れてはいませんが、いいねの数やシェアの数が増えると自然にリンク数も増える事などから、少なからずSEOにも影響を与えている事があるのかもしれません。(「いいね」の数はSEOに関係が無いと言い切る方もいますが、間接的に影響はあるようですよ。)
あまりにも横行するとSEOにも少なからず影響が出てくる事も考えられますので、Googleはアルゴリズムを改める事になるのかもしれませんね。
こういったものはイタチごっこで続いていきますが、最後は皆さんの目でその情報が適切なモノなのかを見極めて利用する事が大切なんでしょうね。
USBケーブルによって充電時間が違う!?
みなさんこんにちは、コーヒー大好きシステムエンジニアの鈴木です。
最近、コーヒーを飲む回数がとても増えまして、トイレに行く回数までも増えてしまいました。
こりゃ仕事に支障が出ちゃいますよね(^^;)
今日はですね~ あるお客さんからの質問と言いますか、疑問を持ちかけられたので調べてみました。
皆さんはスマートフォンやタブレットを充電する時、急速充電を行っていますか?
もしかしたら、本来の急速充電の性能を発揮されていない可能性があるのかもしれませんよ。
その理由はと言うと、USBケーブルにあるのです。
電源アダプターが急速充電に対応していて、充電する本体が急速充電できる機器だという前提で説明いたします。
両者とも急速充電が可能な機器に百円ショップ等で販売されているUSBケーブルを使うと急速充電されない現象が起こります。これは、ケーブルが1A以上の電流に対応していないために起きる現象で、いくら両端の機器が急速充電できる機器が備わっていても、ケーブルが高電流をながさないため、急速充電が行えないという原因です。
安いから、とりあえず・・・などと言って100円ショップ等のUSBケーブル等をお使いではありませんか?
100円ショップのものが全てそうだとは言えませんが、急速充電に対応したケーブルを準備する必要があります。
実際に私もスマートフォンを使って試してみました。
OUTPUT 5V 2.1AのアダプターでXPERIA XZ Premiumにとある100円ショップで購入したUSBケーブル50cmを接続して1時間充電しました。
充電前は38%、それが1時間後で54%でした。 (いたわり充電機能設定OFF)
次に上記と同じアダプターを使用して、今度はSONYが提供するUSBケーブル1mを取り付け、同様に充電を試みました。
充電前は82%、それが、たった20分後には 90%になっていました。(いたわり充電機能設定OFF)
この差は歴然!! 純正のUSBケーブルのほうが圧倒的に充電が速い事がわかりました。
日常急速充電が必要とされる方には、是非このケーブルの確認をお願いいたします。もしかしたら、今よりももっと早く充電されるかもしれませんよ。
急速充電を目的として使うケーブルならば、急速充電対応のケーブルであり、電流を多く流せるモノを選びましょう。
但し、機器によっては電流の上限が決められているモノもありますので、機器の急速充電が可能な電流上限を確認しておきましょう。
太陽フレアで通信障害が起きるかも…
皆さんこんにちは、システムエンジニアの鈴木です。
今日は、情報通信研究機構から太陽フレアに関する通信障害の報告がありましたのでご紹介します。
もしかすると、地表でも通信障害が発生する可能性があると言われていますのでご注意ください。
情報通信研究機構はフレアに伴って放出された放射線や高エネルギー粒子が8日午後3時ごろ、地球に到達すると予想しています。到達後の数日間は、GPSの測位誤差増大や地上の電波通信の障害、人工衛星の故障などの恐れが高まるとしています。
なんか水爆のEMP攻撃のようなものですよね。太陽のフレアでも同様の障害が起きる事は知られていますが、2006年12月5日以来、11年ぶりの規模という事で注意が必要です。
身近に起きる現象として、スマホのGPS機能や携帯電話の障害、無線やWi-Fiで影響が出るかも知れません。
おそらく地上での機器の破壊までは無いと思われますが、使用しない機器類は念のため電源を切っておいたほうが良いと思います。
障害が無い事を祈りましょう。
ん?サーバーがダウン?アクセスがしにくい現象を検証
みなさんこんにちは。システムエンジニアの鈴木です。
先月末から今月頭にかけて、弊社提供のOEMシステムサーバー及びクラウドファイルサービス、VTOS、VTSVサービスにおいて障害が発生しました。
このサーバーはお客様が業務と連携しているサービスが多く、接続が不安定になると大きな影響を伴うことから、設備の強化を日々行っておりました。
このサーバーには、先月20日頃から不正アクセスが増大し、27日、29日、30日、1日と頻繁に増え、1日には、ほぼ一日中慢性的に接続しにくい現象が発生してしまいました。
通信機器には接続ログと言って、誰が何時何分にどんな経路で接続したかを残すものや、機器類の状態を記録するものがあります。
このログを使って今回の障害を調査してみたところ、ある海外からの不正アクセスが引き金になり、大量のアクセスが回線装置(ルーターを大型化したもの)の処理できる許容範囲を超えてしまいフリーズ(動作不安定)してしまう事が判りました。
回線装置はフリーズ状態が数分続くと、自動で復旧するよう設計されていて、再起動を行いサービスを再開する仕組みを取っています。
しかし、今回の障害は再起動後にも外部からの不正アクセスが止まらず、回線装置が頻繁にフリーズしていた事が原因であることが判りました。
このことから、緊急にも9月1日の深夜から翌日早朝までの間に緊急のメンテナンスを実施し、使用中の回線装置を交換し、新しい回線経路を構築して朝までに復旧いたしました。
一部で9月2日も接続障害があったとのご報告もいただきましたが、おそらくは回線経路の変更の反映が正しく伝わっていなかった可能性があります。
3日も監視モニターで動きを確認していましたが、現在のところ安定した通信に戻っているようです。
引き続き監視を行い、障害の少ないシステム構築に心がけていきたいと思います。
ご不便をおかけしました事お詫び申し上げます。
サーバー障害の検証でわかったこと
おはようございます。
システムエンジニアの鈴木です。
どんよりとした朝になりました。皆さんはいかがお過ごしでしょうか?
さてさて、先日日曜日ぐらいからお騒がせしている不正アクセスによるサーバー障害についてですが、昨日も午後9時すぎに5分程度発生いたしました。
緊急に状況を確認し、ログの解析などから、サーバーネットワークを司る装置(ルーター)が不正アクセスの処理に追いつかず、CPUが100%の状態になり、自動復旧のために機器が再起動を繰り返す事で、通信障害が発生している事を突き止めました。
ネットワークのトラフィックをログから参照すると、回線上十分な容量を確保できていましたので、集中してアクセスする事でパンクしたものではない事がわかります。
ではなぜCPUが暴走する原因になったのでしょうか?
不正アクセスの数は回線容量よりも少ないアタックではありましたが、ほぼ同時に多数の地域から集中的にアクセスされ、装置が不正アクセスと判断すると、ブロック及び管理者に通知する処理を自動で行います。この処理が同時に起こり、装置がフリーズ状態になる事で再起動がかかってしまうというものが原因のようでした。
このことから、この装置の挙動を変更してCPUに負担をかけない仕様に変更したところ、同様のネットワークトラフィックがかかってもフリーズしない事がわかりました。
この装置は、弊社OEMで提供しているシステムのサーバー5台、一部のサーバー監視、VTOS,VTSVサービス、SSLサービス、クラウドファイルサービスに直結しているため、これらのサービスで障害が発生していた事も判明いたしました。
装置の挙動変更後の本日、午前0時~午前9時の間のログでは、今のところ異常はみられない事が確認できました。
今後、同様の負荷がかかるか継続的な監視を強化し、慢性的になるようであれば、装置の強化を検討しなければならないようです。
皆様には大変ご不便をおかけいたしました事お詫び申し上げます。
DNSを運用している方への注意
2017年9月19日以降に一部のDNS応答のサイズ増大により
インターネット利用に影響が出る恐れがあります。
現在、ICANNにより進められている、 ルートゾーンKSKロールオーバー(鍵署名鍵の更新)に伴い、 2017年9月19日(火)に一部のDNS応答のサイズが増大する作業が予定されています。 これにより、利用環境によってはIPフラグメンテーション(データ量の増大)が発生し、 インターネットの利用に遅延や接続できないなどの障害が起こる可能性があります。 そのため、ご自身が運用されている環境についてご確認いただき、 DNS応答のサイズ増大に備える必要があります。
KSKロールオーバーの概要や、 本件に伴う影響やその対応についての特設Webページを、 本日付でより詳しく更新いたしました。 これを参考に、ぜひご自身が管理するDNS、ネットワークの再確認を行ってください。
KSKロールオーバーについて
https://www.nic.ad.jp/ja/dns/ksk-rollover/ (外部リンク:JPNIC)
サーバ側でDNSSEC検証を有効にしている場合はもちろん、 無効にしていてもクライアント側がDNSSECに関する問い合わせをしてくるケースなど、 状況によっては本件の影響を受ける可能性があります。 その他、明示的にDNSSEC検証を有効にしていなくても、 デフォルトで有効になっている場合もあります。
更新作業を進めているICANNは、 インターネットユーザーの4人に1人に影響が及ぶ可能性を示唆しており、 日本国内でも総務省をはじめ、各所から注意喚起がなされています。
JPNICはこれまでも本件に関する情報提供を行ってまいりましたが、 内容について数多くのお問い合わせいただいていることから、FAQも含めて、 本解説ページを更新いたしました。
ご自身が運用されている環境に直接問題が出なくても、 本件の影響を受けたユーザーなどからの問い合わせの増加なども考えられます。 みなさまぜひこちらのページをご覧になった上でご確認いただきますよう、 お願いいたします。
この事でどんな問題が起きるのか?
ルートゾーンに含まれる鍵(KSK)が新しくなります(トラストアンカーの更新)。
一部のDNS応答のサイズ(DNSKEYの応答)が一時的に大きくなります(DNS応答サイズ増大への対応)。
大きくなったDNS応答を正しく受け取れない場合、 DNSSECに関わる通信に悪影響が出る可能性があります。 その結果、インターネットの利用に問題が発生します。
対応しなければならないサービス
・BIND9.6以前(対策必要)
BIND9.7系以降にする(推奨は9.9系:機能的に問題がないのならばESVである9.9系へ)
OpenSSLでもECDSAでの署名も進むと考えられるので考慮した対策が必要。
・Windows Server DNS(対策不要)
Windows Server 2012以降がインストールされているのであれば設定や変更の必要はなし。
結論として、Windows OS の DNS サーバーにおいては DNSSEC の構成の有無に関わらずルート ゾーン KSK の更新に伴う対策は不要です。
ご参考までに・・・
Adobe製品の脆弱性対策について
やや重要なセキュリティー対策がありますのでご案内いたします。
Adobe製品で2つのセキュリティーホール(脆弱性)が見つかりました。
以下のアプリケーションがパソコンにインストールされていれば、以下の方法でアップデートできます。
リンク先は、IPA 情報処理推進機構のホームページへリンクしています。ご参考になさってください。
Adobe Flash Player の脆弱性対策
概要
アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB17-23)が存在します。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性があります。
アドビシステムズ社からは、「攻撃対象になるリスクが比較的高い脆弱性」としてアナウンスがされているため、至急、修正プログラムを適用して下さい。
対象
次の Adobe 製品が対象です。
Adobe Flash Player Desktop Runtime
26.0.0.137 およびそれ以前のバージョン (Windows、Macintosh、Linux)
Adobe Flash Player for Google Chrome
26.0.0.137 およびそれ以前のバージョン (Windows、Macintosh、Linux、Chrome OS)
Adobe Flash Player for Microsoft Edge and Internet Explorer 11
26.0.0.137 およびそれ以前のバージョン (Windows 10 および 8.1)
https://www.ipa.go.jp/security/ciadr/vul/20170809-adobeflashplayer.html
Adobe Reader および Acrobat の脆弱性対策
概要
アドビシステムズ社の Adobe Reader および Acrobat に、PDF ファイルを閲覧することで任意のコード(命令)が実行される脆弱性(APSB17-24)が存在します。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性があります。
アドビシステムズ社からは、「過去に攻撃リスクが高いとされたことのある脆弱性」としてアナウンスがされているため、至急、修正プログラムを適用して下さい。
対象
次の Adobe 製品が対象です。
Acrobat DC (Continuous Track) 2017.009.20058 およびそれ以前のバージョン (Windows、Macintosh)
Acrobat Reader DC (Continuous Track) 2017.009.20058 およびそれ以前のバージョン (Windows、Macintosh)
Acrobat 2017 2017.008.30051 およびそれ以前のバージョン (Windows、Macintosh)
Acrobat Reader 2017 2017.008.30051 およびそれ以前のバージョン (Windows、Macintosh)
Acrobat DC (Classic Track) 2015.006.30306 およびそれ以前のバージョン (Windows、Macintosh)
Acrobat Reader DC (Classic Track) 2015.006.30306 およびそれ以前のバージョン (Windows、Macintosh)
Acrobat XI (Desktop Track) 11.0.20 およびそれ以前のバージョン (Windows、Macintosh)
Reader XI (Desktop Track) 11.0.20 およびそれ以前のバージョン (Windows、Macintosh)
https://www.ipa.go.jp/security/ciadr/vul/20170809-adobereader.html
« Older Entries Newer Entries »
