misc.log

日常茶飯事とお仕事と

社内向けセキュリティ関連情報共有メモ

2020年10月13日掲示

マイクロソフトがデジタルディフェンスレポート2020公開(10/7)

マイクロソフトのセキュリティレポートです。英文ですが、単純に「PC閲覧想定のパワポ」としてデザイン等を参考にするのにもいいかもしれません。特に「色の数」に注目。
https://www.microsoft.com/en-us/download/details.aspx?id=101738

ブロックチェーン型セキュリティ情報流通フレームワーク実証実験開始(10/6)

NTTコミュニケーションズが、サイバー攻撃者のIPアドレス、悪質サイト情報などを売買するブロックチェーン型の情報売買環境の試験運用開始に伴い参加者を募集しています。
https://www.ntt.com/about-us/press-releases/news/article/2020/1006_2.html

Internet Week 2020 Online(11/17~27開催)

11月17日~20日でハンズオン、24日~27日でカンファレンスが開催されます。オンラインハンズオンなどはリモートでの社内実習などの参考にもなるのではないでしょうか。カンファレンスはセキュリティ/リモートワーク関連の話題が多く、最終日は登大遊さんも登壇されます。
https://www.nic.ad.jp/iw2020/program/

リビングまでLANケーブルを引く(1)

もっと早く実行すればよかったかな……。リビングまでLANケーブルを這わせて、自室のルーターにブリッジモードのルーターを接続して、リビングの無線LAN環境を充実させよう計画。

現在の状況

インターネット接続はイッツコムのケーブルテレビ回線、いわゆるケーブルネットと言われるもので、下り600Mbps、上り60Mbpsの契約。マンションの玄関脇にある自室にケーブルモデム(無線LAN機能付き)があり、自分のパソコンは有線で接続。しかし、家族のスマホ、Fire TV Stick、Switch、iPadなどのゲーム機などはすべて無線で、自室とリビングをつなぐ廊下に無線LAN中継器を置いてそれでまかなっています。中継器の性能にも限界がありますし、中継器もリビングからは5mほど距離があるうえ、テレビ周辺などまでには壁もあるのでどうもリビングの無線LANが安定しないという状況です。

やりたいこと

現在無線LANルーターが1つ余っています(tp-link Archer C1200)。これをブリッジモードでケーブルモデムに接続し、アクセスポイントとして利用。リビングに設置します。なので、リビングまでLANケーブルを這わせる必要があります。リビングまでにはドアが2枚あり、1センチちょいの隙間がドアの下部に空いています。なのでそこを通せばLANケーブルを直結することが可能です。

www.tp-link.com

検討したこと

リビングまで、ドアなどの隙間を上手くつかってケーブルを這わせるには20m~25mのケーブルが必要であることが判りました。しかしこんな製品があるんですね……。

これを使えばリビングまでのドア2枚を、わざわざドアの下を通さずともドア上部の隙間を通し、ケーブルを天井だけに這わせることが可能……とおもったのですが、レビューを見ると「この製品を2つ使うと通信速度ががた落ち」というような話がでているので……やめておきましょう。となると、25mのケーブルを購入して、壁を這わせる作戦になります。そこで次の検討がこちら。

  • モール/ケーブルカバーでケーブルを隠すか
  • ケーブル止め、ピンのようなものでケーブルを留めるか

安価なのは後者ですが、50センチくらいごとにピン止めまたはクリップ止めすることになり、どうしてもケーブルのたわみがでます。一方でモールを使えば綺麗に隠せますが、これが結構良い値段するんですよね。ですが……OHM社のものが比較的安価で購入できそうです。これを使いましょう。

購入

というわけで、とりあえずLANケーブルの配線だけして、その後でルーターの据え付けなどをやっていこうと思います。LANケーブルも安いモノだと25メートルで3000円弱からあるのですが、Amazonのレビューなどを見るとどうもやはり「安かろう悪かろう」の世界のようです。配線自体も手間ですし、あとから断線しているのか、接続不良か、といった調査をするのも面倒なので、ここはある程度有名メーカーのものを買った方が良さそうな気がします。エレコムの白いケーブル、25メートルが無いので30メートルを買って片方で巻いて使うことにしましょうか……。

これに先ほどのクロス地外装のモールと

自室内などの見栄えをきにしないところはこれでケーブルを留めましょう。

さて……。施工は来週末かな。続きはこちら
www.backyrd.net

社内向けセキュリティ関連情報共有メモ

ちょっと古い情報を掘り返し

QRコード決済における不正な銀行口座紐付けの防止対策ガイドライン(9/18)

例のドコモ銀行事件などのような口座との関連付けのガイドラインが公開されています。
https://www.meti.go.jp/press/2020/09/20200918002/20200918002.html

Office系マクロで感染させられるウイルス「Emotet」(9/2)

上手に偽装されたメールに添付されたExcelファイルやWordファイルを開くと、VBAで組まれた不正処理がウイルスをインストールするというものです。長いですが目を通しておいてください。やり口を理解すれば回避できます。
https://www.ipa.go.jp/security/announce/20191202.html

PayPayキャンペーン悪用し現金搾取(10/8)

電気計算機使用詐欺とのこと。なりすましで多重登録、現金化できないポイントをオークションで使って実質的に現金化……どのあたりが違法の決め手か今ひとつよく判りませんが。システムを設計する側からすればこういう「抜け道パズル」は良いトレーニングになります。
https://www3.nhk.or.jp/news/html/20201008/k10012653631000.html

しかし、何がNGなのかよく判らないというのはルールに従う側からすると不安になるものですね……。