タイホテルWifiでハッキングされた?メール送受信サーバ分離の勧め

タイ出張中は基本的にレンタルのモバイルルーターを使用してましたが、パケット代ケチろうと宿泊先では備付けWifiを使用していました。

現地作業4日目くらいにサーバ会社からメールが。。。

「あんたのパスワードしょっぼ!!破られて不正利用されてまっせ!」

「何がいけなかったのか?」警告メール受信し直ぐ考えました。日本で稼働しているマシンが乗っ取られメールソフト不正利用されてるのか??いやいや、今迄そんなこと一度も無かった。

ああっ!これホテルWifi盗聴されとるがや!!(名古屋弁)

と気づいたのです。確証が無いので予想でしかありませんが、私も仕事上、各種パケット記録ソフト持っていますから手順が思い浮かぶ。。。必要な対策を取り以後は自前Wifiのみを使用するポリシーに変更しました。

ネットもセキュリティも門外漢ですが、出張直近に施したメールの変更をしなければ良かったなあと後悔しました。

<変更前>smtp(送信)サーバとpop(受信)サーバが別サーバ。別認証。

<変更後>(タイ出張時) smtp(送信)サーバとpop(受信)サーバが同一サーバ、同一認証。

受信しただけで送信サーバが乗っ取られた!!!

また送信受信でサーバ分離するか思案中です。面倒くさいから!

最悪な状況を想像すると、このハッキングでサーバー上の受信メールを全てダウンロードされた可能性があります。殆どスパムメールみたいなものだから実害は無いと思いたい。

先週までタイ出張に行っていました。

先週まで約2週間、タイのラヨーンへ出張に行っていました。当社製造の実験装置を現地にて立上げのお仕事でした。

ユーザー様、元請様、関係各位の皆様のおかげ様をもちまして、大変順調に立上げ作業が進みました。感謝の気持ちで一杯です。

写真は休日に弾丸でプーケットにサーフィンしに行った時のお写真です。

<仕事終えて作業着+安全靴のままプーケットへ> ヘルメットも持っていけば受けたかも。
プーケット空港
プーケット空港
<海入る前>
板
<海で波に乗り遅れ>
波

 

小型シーケンサ(PLC)に防振対策を施す

お客様が使用環境(振動)にご不安をお持ちのため、小型シーケンサに防振対策を施します。

写真は処置前の分解直後の写真です。今迄の経験に基づき振動で不具合が出やすい箇所に処置をしていきます。

着手にあたり、下記ポイントをご承認いただきました。

  1. メーカー保証は一切受けられなくなる。
  2. 分解時に筐体の弱い部分が割れたりツメが折れたりする場合が多い。
  3. 失敗した場合、装置を壊す場合がある。

Simatic IOT2020とどきました! 工場で使えるArdiuno? 

マイコンボードだが、シーケンサと同じ環境で使えるSiemensIOT2020購入しました。

何に使えるか実験していく予定です。

https://www.rs-online.com/designspark/siemensiotsimatic-iot2020iot

http://w3.siemens.com/mcms/sce/en/simatic-iot2020/pages/default.aspx

http://w3.siemens.com/mcms/sce/en/simatic-iot2020/Documents/DFFA-B10254-00-5ZJP_SIMATIC_IOT2020_JP.pdf