はじめての投稿です。
本題の前に軽く自己紹介をしますね。
私、新卒で入社した会社を1年ちょっとで離脱してIT業界に飛び込み、現在SESで化石金融システムの運用オペレータを1年半程やっているというお察しの経歴です。長時間労働3交代勤務に加え、長くオペレータをやる人達を見ていると(具体的にどうとは言いませんが……)出社するたびに、ここに長く居てはいけないという気持ちが強くなる一方なので、何か行動しようと決意しました。
いくつか資格を取得したのですが(CCNA,LinuC Level1等)典型的な「資格だけ持ってる何も分かっていない奴」なため、記事を書いてアウトプットしようと思いQiitaにやってきました。
Qiitaの記事を眺めていると、意外と初心者の体験談的なものが少ないと気付き、勉強内容のまとめのような知識ベースではなく、経験したことの記事を書いていこうと思いました。
何事もはじめては信じられない位腰が重いので内容選びに困っていたのですが、ちょうど世間ではセキュリティ関連のニュースが闊歩しているため、これに乗っかっていきましょう
KADOKAWAがランサムウェア被害に遭い、情報漏洩してしまった事件は改めて言うまでもなく有名ですね。
そのニコニコ公式から、
「ニコニコアカウントと同じパスワードを他サービスでもお使いの場合は、パスワードを変更することを推奨いたします。」
という声明が発表され、自分を省みると「パスワード色々使いまわしてる気がするけど、そもそもニコニコのパスワード覚えてないな」という悲惨な有様のため、気が遠くなりそうです。IT業界(末端)に居るくせに、こんなにセキュリティ意識が低い人間が居るとは……
超初級セキュリティの見直し、ということで以下を実施していきたいと思います。
1 パスワードの変更・管理の見直し
2 ランサムウェア対策
1 パスワードの変更・管理の見直し
まず、パスワード自体を見直す前に、パスワード管理ソフトを入れた方が良いのでは?
ということで、lastpass、1Password等比較していたらふと気づく。Googleパスワードマネージャーにパスワードは片っ端から保存しているではないですか。(Android民)
あ~、パスワードマネージャー使ってたくせに、2段階認証の設定すら行っていない。googleのパスワード漏れたら即アウト案件ですよ。
ということで、以下の記事を参考にgoogleアカウント2段階認証の設定を行いました。
こちらのサイトで丁寧に解説してくださっているので詳細は省きますが、やたらと電話番号を入力させようとしてきますね。入れませんけど。
ここでバックアップコードの取得しました。このコード管理、結局パスワード管理ソフトを入れた方が良いですよね。でも、寄り道してたら終わる気がしないので、それはまた今度。
2段階認証は認証アプリを使用します。google Authenticatorでも良かったのですが、icloudにも対応しているMicrosoft Authenticatorにしました。
以下の記事参照して設定を行いました。
QRコード読み取りと手動でコードを入力する方法があるので、まずは手動入力してみました。(端末1つで設定を終えたかったため)
ん〜、何回やっても6桁のコードで弾かれますね。
結局QRコードで設定しました。端末1つしかない人はどうしたら良いんでしょうね。
グダグダでしたが、2段階認証設定ができました。自分の中では素晴らしい進歩です。
しかしここからが大変ですね……パスワード1つ1つ見直してきます(結局パスワード管理アプリ入れました……)
2 ランサムウェア対策
ランサムウェアとは
ランサムウェアとは、マルウェア(悪意のあるプログラム)の一種で、ファイルを暗号化し、その解除と引き換えに金銭を要求する手口のことです。
特徴として、二重恐喝と呼ばれるものが多く、データを暗号化し、復号に金銭を要求することに加え、対価を支払わなければデータを公開するといった二重で金銭を要求する手口が多いとのことです。今回の事件もまさにこれですね。
ランサムウェアの感染予防策
Webサイトのフィルタリングや定期的なバックアップ等様々な手法がありますが、ここでは、ウィルス対策ソフトの見直しに注目してみました。
ウィルスセキュリティソフトの第三検証機関 av-comparativesを参照しました。
なんと、標準で導入されているMicrosoft Defenderがかなり優秀ではありませんか。新たにウィルスセキュリティソフトを購入する必要ないですね。(既に入れていたセキュリティソフトがMicrosoft Defender以下の性能であることが分かり削除しました。ショックでした。)
こちらでもランサムウェア対策の設定ができるため、行っていきましょう。
設定>プライバシーとセキュリティ>Windowsセキュリティ>ウィルスの脅威の防止>ランサムウェア防止の管理
内の「コントロールされたフォルダーアクセス」をオンにします。
ランサムウェア対策が思っていたよりずっと簡素になってしまいました。(そもそも、パスワード変更や2段階認証がランサムウェア対策じゃないですか・・・)
KADOKAWAランサムウェア事件を受けた、超初級セキュリティ対策は以上です。