カテゴリー: Tech Notes

PCやネットワークなどの技術ノート

投稿日:

ランサムウエア

ランサムウエアとかマルウエアとか。
聞いたことあるが、言葉の意味を覚えてないという人は多い。
ここで整理して覚えやすいようにしてみたいと思う。

まず、大きなくくりで「マルウエア(Malware)」がある。
これは悪意があるソフトウエア全般を指す言葉だ。
マルウエアの中にランサムウエアやウイルスなどがある。
これが最上階だと思えばよい。

ここからは、その悪意のあるソフトウエアの種類になる。

  1. ウイルス(Virus)
    一番長く使われてきた言葉で、昔はいろんなものを指していた。
    今は、「ファイルに感染(寄生)して増える」として分類されている。
    人の操作で感染することが多い(USBを差、不感染したファイルを開く)など。
    人の不注意によって起きる
  2. ワーム(Worm)
    ネットワークを通じて自動で増殖し、人の操作なしに勝手に広がる。
    USBを差したり添付ファイルを開いたり、Virusの感染方法と似ているが、ブラウザやネットワークのセキュリティーホールを経由して侵入されることもある。
    ツールやソフトウエアは最新にしてください
  3. フィッシング(Phishing)—手段の事をいう
    偽メール・偽サイトでログイン情報を盗む。
    盗まれた情報をもとにマルウエアを送り込む流れが多い。
    そのサイトは本物ですか?
  4. トロイの木馬(Trojan Horse)—手段の意味もある
    正常なソフトを装って侵入し情報を窃取、バックドアなどを仕掛けられる。
    フリー(無償)ソフトなど危険
  5. バックドア(Backdoor)—手段の意味もある
    自由に出入りできる「裏口」を作る。
    これを仕掛けれれるきっかけが既にあったはず
  6. ランサムウエア(Ransomware)
    システムやサーバー、PCが暗号化されて使用できなくなる。
    最大のポイントは、金品を要求される。
    感染経路は様々あるが、人の不注意だけではない。愉快犯ではなく、プロが行うため、被害を最小限に抑えるための手段を講じるべきである。
    中小企業の対策がおろそかになっていることが多いため、企業は専門家に依頼すること

このように、マルウエアにはいろんなものがあるが、中小企業が身の丈に合った対策がされてないことを私は懸念している。
利益のある中小企業は、なかなか素晴らしいソフトウエアを導入されていることがある。これに社員教育や被害が起きた時のマニュアルまで整備されているのなら言うことは無いが、実際はそうではない。
対策ソフトウエアを稼働させていれば、枕を高くして眠れるわけではないのに、枕が高いのはなぜだろう。
それは、「知らない」からである。

被害に遭う実情を知らないのだが、それ以前に、ランサムウエアが何なのかよくわかってないこともある。さらに、「ウチなんか狙われるわけない」などとタカをくくっていることもある。
大企業ほど高い壁を設置し、社員も教育し、マニュアルも整備されているため、狙うほうも狙いにくくなってきている。逆に中小企業はスカスカなので狙いやすいのが現状だ。

経営者の方々は、この詳しい情報を知る必要が無いかもしれないが、社内にこれを提案する人物と、そのことをよく検討する仕組みが必要だ。

どこの中小企業も「一人情シス」と呼ばれる社内SEを兼務している人がいて、この人が気づかない場合とこの人の発言力が弱い場合、被害に遭えば「倒産」が見えてくる。
こんなアホらしい話は、実際に起こり得るのだ。

ウイルス対策ソフトを入れていれば大丈夫だと思っているあなた、それは間違っています。

中小企業ランサムウエア対策について_2026年1月ダウンロード
投稿日:

onmicrosoft.com の扱い その1

法人向けMicrosoft 365のライセンス契約をすると、サインイン用のメールアドレス(xxx@xxx.onmicrosoft.com)が発行されます。
※法人用の製品は、正しく届け出をしている個人事業主も購入できます

このメールアドレスは、製品(サービス)やPCにログインする際に使用しますが、企業ではこのメールアドレスのまま個人のメールアドレスとして運用するケースはどの程度でしょうか?正確な数字はわかりませんが、結構な割合でそのまま使用されていることがあるようです。そして、そのことはMicrosoftとしては推奨してないようです。それどころか、Microsoftは2025年度後半からメールの送信制限を設け、2026年度中には全ての企業はカスタムドメインでの運用に切り替える必要があるという話です。
※カスタムドメインに切り替えるとは、onmicrosoft.comから自社ドメインに切り替えるということです
皆さん日々使うメールアドレスは、自社のドメインで運用されているのではないでしょうか?
例えば、 hogehoge@hoge.co.jp など。
そうであれば、切り替える必要などありませんが、ログインする際にxxx@xxx.onmicrosoft.comのアドレスを使わないといけません。

そもそもMicrosoftから発行された、xxx@xxx.onmicrosoft.comというメールアドレスは、サインイン以外に使用するところがないのではないか?
実際は、そのようです。Microsoftは一旦onmicrosoft.comのメールアドレスを発行する必要があり、このアドレスは消すことはできません。カスタムドメインの運用に切り替えたあとも、裏で実際のIDとして動いているようです。

Microsoft 365 関係は、カスタムドメインに切り替えて運用することが望ましいですが、そう簡単に行かないのが今日の話です。

カスタムドメインは会社のメール(例えば、 hogehoge@hoge.co.jp)処理をMicrosoft側に処理させるということになるのですが、これには2つのケースがあります。

  1. 全てのメールをMicrosoft側で処理する(全てのメールアドレスでExchange Onlineのライセンスが必要)
  2. 一部のメールをMicrosoft側で処理する(処理するメールアドレスはExchange Onlineのライセンスが必要)

会社のメールアドレスを全てMicrosoft側に処理させようとすると、DNSの設定をMicrosoftへ向ければよいのですが、この場合は全てのメールがMicrosoftへ届くため、Exchange Onlineのライセンスが無い人はメールが届かないということになります。

通常は、どこかのレンタルサーバーでメールの送受信を行っています。そして、このメールアドレスの発行数は、一定数までは料金がかからないことが多いはずです。
しかしMicrosoftでメールの送受信をするには、Exchange Onlineのライセンス料が必要になるため気を付けないといけません。

会社で働く従業員にはOfficeツールとしてMicrosoft 365 Business Standardなどのライセンス契約をしていると思いますので、新しくExchange Onlineのライセンスは不要です。しかし、それが会社の問い合わせ用のメールアドレスだったり、受注用のメールアドレスでOfficeツールを必要としないものだったらExchange Onlineの単体ライセンスが必要になって来ます。会社には業務上必要なメールアドレスは沢山あるはずです。
Exchange Onlineのライセンス費用は単体で599円(年払いの月額、税抜き、2025年12月7日調べ)しますので、結構な費用増になると思います。

実際に2の内容でカスタムドメイン化を進めた場合、障害がいくつも出ました。
このことを次回書いていきます。

この内容はエンジニ屋の調査です。事実と異なる場合がありますので参考としてご利用ください。