えりぴょん

ランサムウェア Lockbit に感染した時に、自力でできそうなことのまとめです。
実際に試したわけではありません。自分用のメモです。

解決の手段は、それぞれの状況により異なります。
ITの知識がない人は、まずは専門家に相談しましょう。
警察への連絡が必要になるケースも出てきますし、第三者の視点も必要です。

基本的には、McAfee社提供の以下のサイトの内容になります。
「奇跡の復元！ランサムウェアの被害後の効果的な３つの復元方法」
https://blogs.mcafee.jp/ransom-effective-three-decryption

以下は、最近のインシデント事例です。
「災害対応訓練がランサムウェア被害にも活きた - 徳島・半田病院に学ぶBCPの重要性」★
https://news.mynavi.jp/techplus/article/20220629-2360460/
この中の「有識者会議調査報告書」がとても参考になります。
https://www.handa-hospital.jp/topics/2022/0616/report_01.pdf

さて、手順です。
１．感染した端末をネットワークから切断する。

２．オフラインで使えるウイルス駆除ソフトをダウンロードし、USBなどにコピーして、感染したパソコン上で実行する。
例えば、ESETのオフラインインストーラーは以下からダウンロードできます。★のページにも、無料の駆除ソフト紹介ページへのリンクがあります。
https://help.eset.com/eav/15/ja-JP/installation_offline.html

３．暗号化されてしまったファイルを復号化する。
以下のサイトでランサムウェアの種類を特定できるので、検出された種類に応じた復号化操作を行います。
NO MORE RANSOM
https://www.nomoreransom.org/ja/index.html

何よりも、ランサムウェアに感染しないことが一番です。
常に以下を心がけましょう。
・パソコンのOS、アプリケーションを最新に保つ。
・ウイルス対策ソフトを最新に保つ。
・ルーターのファームウェアを最新に保つ。
・定期的にオフラインのバックアップを採る。

ぐっどらっこ。

MacのMontereyで、FortiClient V7をダウンロードしてインストールしたときにNo updates found.になり、インストールできませんでした。

もともと、このMacには、FortiClientのV5がインストールされていましたが、Montereyにバージョンアップしたら、121 エラーで接続できなくなったので、バージョンアップしようとしたときのことでした。

https://www.fortinet.com/support/product-downloads
の「VPN Only」→「Download VPN for MacOS」で、３MBくらいの
FortiClientVPNOnlineInstaller_7.0.dmg
というファイルをダウンロードして、実行しました。

すると、
No updates found.
というメッセージが表示され、ダウンロードが始まりません。

いろいろ試したところ以下の手順で解決しました。

（どうも、V7をインストールする際には、MacにV6以下のバージョンのFortiClientがインストールされていると No updates found. となるようなのです。アプリケーション内のFortiClientを削除するだけではだめで、アンインストール用のプログラムでアンインストールしないと、完全にアンインストールできないようです。V5、V6のユーザーで、「アプリケーション」内にForticlientUninstaller.appが存在する場合は、下記の手順２は実行せず、Uninstallerを実行してもOKです。）

１．現在の設定値をメモしておきます。（エクスポートしてもいいのかも）
　　（V5やV6からV7へアップデートしたとき、コンフィグは引き継がれませんでした）

２．以下のURLを参考に、V7のお試し版をダウンロードします。
https://community.fortinet.com/t5/Fortinet-Forum/...
これは１ヶ月の試用期間のUntiVirus+VPNのFortiClientです。

３．インストールが終わったら、「アプリケーション」内から ForticlientUninstaller.app を実行して、２でインストールしたFotrtiClientをアンインストールします。

４．改めて、https://www.fortinet.com/support/product-downloads　にアクセスし、
「VPN Only」から「Download VPN for MacOS」を選択します。

ぐっどらっこ。

Windows 10（21H2）の6月のアップデートを適用してから、ネットワーク共有（モバイルホットスポット　パソコンによるテザリング）で、パソコンからインターネット接続できなりました。

構成としては、

スマホ－（WiFi）－パソコン－（有線LAN）－インターネット

で、以前は正常に使えていたのに、Windows Update適用以降は、
・スマホからのパソコン経由のインターネット接続は可能
・パソコンからブラウザやメールなどのインターネット接続ができない
・Firefoxがフリーズする
となります。

Chromeでは、サイトにアクセスすると、しばらくダンマリ状態になったのちに、
　ERR_CONNECTION_RESET
というエラーなります。

解決方法としては、6月のアップデートの
KB5014699
をアンインストールして、「更新を7日間停止」すれば、エラーなく使えるようになります。
https://answers.microsoft.com/en-us/windows/forum/....
対応状況に関する詳細はこちら。→6/28に KB5014666.で解決したそうです。

ちなみに、WIndows 11での話は↓。
https://docs.microsoft.com/en-us/windows/release-health/status-windows-11-21h2

窓の杜さんのサイトによれば、W10以外は「2022年6月Cリリース」なるものでこの問題は解決したらしいとのことです。
なお、私のW10パソコンのWindows Updateには、手動確認しても降ってきません（W10のX64だから）し、英語サイトを見ると、 Microsoft Update Catalogからインストールするにしても「ARMペース用の」とも書いてあるので、私にはあてはまらない情報かなと。

Microsoft、2022年6月Cリリースを提供開始 ～Wi-Fiホットスポットの問題は解消
https://forest.watch.impress.co.jp/docs/news/1419735.html

ぐっどらっこ。

2022年6月16日、IE11のサポートが終了し、表向きにはIEの歴史の幕が閉じたわけですが、2029年までは、EdgeのIEモードという機能を使えば、IE11でしか動作しないサイトの多くが動作する余地を残してくれたマイクロソフトさん、m(__)m。

IEモードについて、公式さんが以下のページで、使い方などを含め、軽く締めくくっていただいています。
「Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。」

さて、本題です。
EdgeのIEモードで使う インターネットオプション を開くにはどうすればいいでしょうか？
一言で言えば、
　コントロールパネルの中の「インターネットオプション」から開く
です。
この開き方は昔からありましたが、Windows10や11でも健在です。

IEモードの利用に関していえば、私の場合、某SSL-VPNサイトが、TLS 1.0にしか対応しておらず、どうしてもTLS 1.0でアクセス可能なブラウザが必要でした。

というわけで、以下は インターネットオプション を開く手順の一例です。
頻繁にインターネットオプションの変更を行う人は、以下の１をスキップするために、デスクトップ上に「コントロールパネル」のショートカットを表示させておくとよいかもしれません。

１．タスクバーの検索（①）から「コントロール」で検索（②）して、コントロールパネルの「開く（③）」をクリックします。

２．コントロールパネルの「すべてのコントロールパネルのお項目」表示から「インターネットオプション」をクリックします。

３．インターネットオプションの設定を行います。

いろいろ、いいのだろうか、こんなんで？

ぐっどらっこ。

mac Monterey 12.4
Microsoft Remote Desktop 10.7.6(1972)

という環境で、リモート先にRDP接続しました。

１．
すると、下の画面が表示され、ユーザー名入力後に１をクリックしたところ、２のような Passwords... なるものが表示され、１のパスワード欄をクリックしてカーソルを表示させても、パスワードの入力ができません。

２．
以下でもよいのですが、一番簡単なのは、上の画面で「Esc」キーを押すことです。
続く...

しかたがないので、「Passwords...」をクリックすると、下のような画面が表示されます。「Passwords Are Locked」とは、はて？
この画面で「Cancel」をクリックすると、１の画面に戻り、パスワード欄にパスワードが入力できるようになります。

３．
一方、上の画面でローカルユーザーのPASSを入力し「Unlock」を押すと、下のような画面が表示されます。はて？
そして、この画面で「Cancel」をクリックしても１の画面に戻り、パスワード欄にパスワードが入力できるようになります。はて？

ちなみに、iCloudは利用していないmacです。

ぐっどらっこ。

おもしろかった。
日本語吹き替え版を見たんだけれど、声と顔の違和感がなくよかった。

IMAX版も見たい。

久しぶりの映画館での映画。
興奮冷めやらぬ中、眠りについたんだけれど、見たかった「ヒーローになる夢」は見られなかった。残念。

ぐっどらっこ。

新しいOSの発表とともに、サポートされなくなるハードウェアも明らかになりました。

■iOS 16
2017年から発売のiPhoneをサポートします。つまり、iPhone 6S、iPhone 7、iPhone SE(第一世代)はサポートされません。

■iPadOS 16
iPadMini4とiPadAir2がサポートされなくなります。

■Mac OS Ventura
以下のハードウェアをサポートします。
　iMac, 2017 and later
　Mac Pro, 2019 and later
　iMac Pro, 2017
　Mac mini, 2018 and later
　MacBook Air, 2018 and later
　MacBook, 2017 and later
　MacBook Pro, 2017 and later
　
ありがとうApple、さようならApple。

iOS 16 drops support for iPhone 6S, 7 and the first-gen SE（engadget）

ぐっどらっこ。

商店街などのイベントで、抽選で当たった人にコンサートへの招待や景品プレゼント、プレミアム商品券販売などをしたいとき、メールアドレスによる応募方式は、問題なくやり遂げるにはけっこうハードルが高かったりします。

例えば、「ウェブサイトに申し込みフォームを用意して、そこから申し込んでもらう」方式では、
・申込者のメールプロバイダー（特にケータイキャリア）の受信拒否機能
・申込時のメールアドレスの入力ミス
により、申込者に抽選結果メールが届かないケースがあるからです。
「申し込み後に、自動応答メールが届くので確認してください」と注意喚起しても、全面解決の道のりは遠いです。

そんなときに使うと便利なのが「空メール」方式です。
昔からある方法ですが、いまでも通用するテッパンの方式です。

空メール（からめーる）方式では、申込者が、チラシなどに記載されたメアドに空メールを送り、その返信メールを受け取らなければ申し込みができないので、申込者は、返信が届くまで受信拒否設定の調整を行ったり、メールアプリからの送信を何度も試みるでしょう。
空メールからの返信を受け取ることができたら、そのメールに記載されているURLへアクセスし、名前や電話番号などを、主催者が作成した申し込みフォームへ入力して申し込みを完了してもらえばよいわけです。
この時点で、キャリアの受信拒否やメアド間違いという問題はクリアできています。
あとは、抽選結果を申込者のメアドへ送ればよいだけです。

と、ここまでは考え方のお話でしたが、それを実行するにはどうすればよいでしょうか？
主催者のレンタルサーバーでシステム構築を行えばもちろんできますが、プログラミング技術が必要だったり、人に頼んで作ってもらう場合は制作費が必要になります。
そんな時に便利なのが、ASP、簡単に言えば「レンタルシステム」の利用です。
初期費用や利用期間中の利用料を払うだけですぐに利用できるので、とても便利です。
インターネット上にはこの手のサービスがいろいろありますが、いろいろ調べたところ、比較的安価で多機能だったのが、

ビズクリエイト社提供の　AutoBiz（オートビズ）
https://autobiz.jp/

最低利用期間は1か月ですので、必要な時にだけ契約すればよいのもありがたい点です。
ここにはいくつかのプランがありますが、今回の例のように、あたり/はずれをそれぞれの該当者へ一斉送信するには、「メルマガ（一斉）配信」機能が必要なので、「ライト」または「スタンダードプラン」の契約が必要です。
ちなみに、このサービスには抽選機能はありません。応募者の一覧情報をダウンロードして、別の仕組みを使って抽選する必要があります。

商店街の運営者の皆さま、AutoBiz（オートビズ）の利用を検討されてはいかがでしょうか？
「利用者の声」ページによれば、サポートも電話で受け付けてくれるとのことですので、安心して利用できると思います。

ぐっどらっこ。

ある日、OG410Xaの配下のネットワークが不調になりました。

・クライアント端末からのインターネット接続が遅い。
・OG410XaのLANポートにLANケーブルで接続して、OG410XaのIPアドレスにpingを実行すると

ping: 転送に失敗しました。一般エラーです。

DHCP取得ができなかったので、IPを固定で振ってみましたが症状変わらず。
ファームウェアは 　2.32　と最新だったのですが...。
OG410側のLANポートのスピードを、100の全二重とかに変えてもダメ。
他のパソコンの有線LANで試しても、やはりつながらず。

Netcommunity OG410X/OG810X（バージョンアップ履歴）
https://business.ntt-east.co.jp/support/version/og410x_og810x/rireki.html

結局、直らず。
原因は不明なのですが、いろいろ考えられる原因の中に「DHCPアドレスの食い尽くし」もあるのかなと思ったのですが、そもそも、管理画面に、IPアドレスの払い出し個数の設定項目はなく、いろいろネット上を検索した結果、以下の資料見つけました。

https://www.atpress.ne.jp/releases/52309/att_52309_1.pdf

払い出し個数は、128で固定のようです。

200番台で、ルーターやWi-Fi AP、Intelligent Switchなどの機器を使っている方は、DHCPの払い出し開始IP（初期値： 192.168.1.100）にご注意ください。

ぐっどらっこ。

VOSTRO 3515に限らず、Windows 11 Homeで、Microsoftアカウントを使わない初期設定の方法のお話です。
Microsoftアカウントを使って初期設定をしても、百害あって一利なしです。
そこで、ローカルアカウントでの初期設定を行いたいわけですが、Windows 11 Homeでは、ローカルアカウントを使っての初期設定を行うにはちょっとコツが必要です。

私は以下の手順でローカルアカウントの設定を行いました。
Wi-FiオフiやLANケーブルを抜くより、以下の手順がスマートのような気がします。
パケットの消費も少ないです。

１．スマホのテザリングをオンにします。
２．「ネットワークに接続しましょう」画面の状態で、１のSSIDに接続します。
３．「アップデート確認しています」という画面が表示されたら、スマホのテザリング（アクセスポイント）をオフにします。
４．しばらく待つと「このデバイスを使うのは誰だれですか？」画面があ表示されますので、ローカルアカウントのユーザー名を入力します。
以降は、ネットの接続をしないまま進め、デスクトップが表示されたら、Wi-Fiに接続します。

VOSTRO 3515
Ryzen 5 3450U Mobile Processor with Radeon Vega 8 8Gメモリのパソコンはサクサクです。
LANポートも付いています。

ぐっどらっこ。