sekidas｜PCのこと、あれこれ: ウイルス対策

ラベル ウイルス対策 の投稿を表示しています。すべての投稿を表示

2012年12月24日月曜日

462・Skype経由のウイルス

Skypeのチャット画面に「lol is this your new profile pic? 」というメッセージと共に、短縮URLが送られた場合は要注意です。

URLアドレスをクリックすると、Skypeを乗っ取られ、5分に1回くらいのペースで、自分のコンタクトの相手に対し「lol is this your new profile pic? 」と、その相手のSkypeIDが表示された短縮URLを貼るチャットを打ち続けるようになってしまいます。

さらに、Internet Explorerからサイトに接続できなくなる場合もあります。

【貼られる短縮URLアドレス】
【http://goo.gl/×●△■img=スカイプID】

【ファイル送信にも要注意】
Skypeコンタクトの相手から「skype_06102012_image.zip」「skype_02102012_image.exe」といったファイルが送信されてきた場合も要注意です。

そのURLアドレスをクリックすると、上記の症状に陥ってしまいます。

上記のチャットで貼られたURLには絶対に飛ばないこと
skypeで始まる圧縮ファイルやプログラムが送られてきても絶対に開かないこと

2012年12月12日水曜日

459・正規のネットバンキングに表示される不正ポップアップ画面に注意！

情報処理推進機構（IPA）は、インターネットバンキングで新たな犯行の手口が確認されたとして注意を呼びかけています。

その手口は、インターネットバンキングの利用者を狙い、正規のサイトに不正なポップアップ画面を表示して、合言葉や乱数表を利用者に入力させ、これらの情報を窃取しようとするものだということです。

従来のフィッシング詐欺では「見た目はそっくりだが、完全に別のサイト」に利用者を誘導して情報を入力させようとするのに対して、今回の手口は「本物のサイトにアクセスしたら、"途中から"偽の画面が出現する」という点が異なっていると指摘しています。

本物のサイトへのログイン後の表示であるため、利用者が信用してしまい、被害が広がったと推測しています。

[不正の手口]

不正行為は、利用者のパソコンをウイルスに感染させるところから始まります。

【１】ウイルスに感染させる

具体的な方法は、以下が考えられます。

・ウイルス添付メールを送りつける

・迷惑メールやSNS上のコメントや投稿にウイルス配布サイトのURLを記載し誘導する

・Webサイトを改ざんし、ウイルス配布サイトへ誘導する

【２】不正なポップアップ画面で入力画面を表示させる

そのウイルスに感染したパソコンでインターネットバンキングのサイトにログインする際に、乱数表や合言葉などの入力を促す、不正なポップアップ画面が表示される。

【３】パソコン利用者が情報を入力してしまう

利用者は、本物のサイトが入力を促しているものと思い、乱数表や合言葉などを入力してしまう。

その後、入力された情報が悪意ある者へ渡ってしまうことが考えられます。

被害にあわないための対策とは？

被害にあわないために、インターネットバンキング利用時の注意点と対策について実施することが重要です。

【インターネットバンキング利用時の注意点】

乱数表や合言葉などを一度にすべて入力しない

インターネットバンキングなどの金融機関が第二認証情報（乱数表や合言葉など）すべての入力を求めることは通常ありません。第二認証情報「すべて」の入力を促す画面が表示された場合は、絶対に情報を入力しないようにしてください。

【対策１】使用しているパソコンのOSやアプリケーションなどの脆弱性を解消する

OSやインストールされているソフトウェアには、最新の更新プログラムを適用して、脆弱(ぜいじゃく)性を解消してください。

【対策２】ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保ちながら使用する

ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保つことで、ウイルスの侵入阻止や、侵入してしまったウイルスを駆除することができます。

また、ウイルス対策ソフトを選択する際は、ウイルスの発見と駆除だけでなく、危険なウェブサイトを閲覧しようとした時にブロックを行う機能などを備える、「総合型」のご利用を推奨します。

2012年9月23日日曜日

201・7月9日にネットがつながらない！（DNSChanger）

7月9日でネット接続不能になる人とは

DNSChangerは、感染したパソコンやルーターのDNS設定を、不正なDNSサーバーを参照するよう書き換えるものです。
その結果、正規のWebサイトへアクセスしようとして、不正なサイトに誘導される恐れがあります。

すでに犯罪者グループは昨年11月にFBIなどによって摘発されていますが、参照先となっていた不正DNSサーバーが閉鎖されてしまうと、感染している多数のパソコンがインターネットを利用できなくなってしまいます。

DNSサーバーは7月9日で運用を停止する予定です。

感染に気付かずにいるパソコン利用者からは、この日以降、インターネット接続が遅くなるか、完全に接続不能になります。

現在、DNSChangerに感染しているパソコンは約50万台。

日本の一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）でも詳細を公開しています。

確認方法

Web ブラウザで以下のDNS Changer マルウエア感染確認サイトをクリックします。

DNS Changer マルウエア感染確認サイト

以下の画面が出たら大丈夫です！

以下の画面が出たら、感染しています！

7月9日以降、ネットに接続できなくなります。

感染が見つかったら、ウイルス対策ソフトウエアの定義ファイルを最新に更新して、システム全体のスキャンを行ってください。

または、私まで連絡してください。

117・ウイルスのオンラインスキャン

ウイルス対策ソフトが古い・・、ウイルスに感染しているかも・・

思い当たる人は、オンラインでウイルスに感染しているかどうかを調べましょう！

トレンドマイクロオンラインスキャンはこちら

ファイルをダウンロードして、プログラムを実行します。

最後に、結果が表示されます。

ウイルスが見つからなかったら、右上の閉じるボタンで閉じましょう。

もし、ウイルスが見つかったらパソコンのウイルス対策ソフトで駆除するか、30日間無料体験版をインストールして、ウイルスを駆除しましょうね。

119・Microsoft Safety Scanner

Microsoftさんにも、ウイルス対策ソフトがありますよ！

Microsoft Safety Scannerは、無償でダウンロードできるセキュリティツールで、既存のウイルス対策ソフトウェアと連携して使用することができます。

Microsoft Safety Scannerを必要に応じてスキャンを実行し、ウイルスやスパイウェアなどの悪意のあるソフトウェアを削除します。

Microsoft Safety Scannerはこちら

120・セキュリティ用語

セキュリティ用語を理解しましょう！

セキュリティについて理解するには、まず用語の意味を理解しないとダメですよね。

Microsoftから、Microsoftのサイトで使用されている言葉を定義しています。

Microsoftさんのセキュリティ用語一覧はこちら

皆さん、セキュリティについて正しく理解しましょうネ！

260・7/11はアップデートの日

7月11日はWindows Updateの日

マイクロソフトは、セキュリティ更新プログラム（修正パッチ）を7月11日に9件公開することを発表しました。

脆弱性の最大深刻度は、4段階で最も高い「緊急」が3件、2番目に高い「重要」が6件。
最大深刻度が「緊急」の3件のうち2件はWindows、1件はWindowsとInternet Explorerに関するもの。

いずれもリモートでコードが実行される脆弱性を修正ものです。
最大深刻度が「重要」の6件は、Windowsに関するものが3件、Officeに関するものが3件です。

7月11日以降、できるだけ早い日にWindows Updateをしましょう！

2012年9月20日木曜日

118・ウイルスに感染してみませんか？

ウイルスに感染したらどうなるか？　　疑似感染してみませんか？

突然パソコンの画面が真っ黒になった・・・、なんて想像してみましょう！

ウイルス体験疑似シミュレータはこちら

ストーリーになっていて、ゲーム感覚で、なかなか面白いですヨ。

ちゃんと最後に、オチがついています。

2012年8月27日月曜日

392・ウイルス、ウェブ調査（aguseネット）

そのサイト大丈夫？

Webサイトを開く前に、そのWebサイトが安全なサイトかどうかをキャプチャ画像で表示して安全性を調べてくれるサービスです。

aguseネットは、こちらから

使い方は、簡単！

調べたいurlを入力すると、サイトをプレビューできます。

不安なサイトは、開く前に調べましょうネ！

2012年8月14日火曜日

377・明日(8/15)はアップデートの日

明日（8/15）は、アップデートの日ですよ～

今回のアップデートは、

最大深刻度「緊急」のものが4件
「重要」のものが5件

アップデートは、こちらから

セキュリティ TechCenterは、こちらから

影響を受けるソフトウェアは、「緊急」ではMicrosoft Windows、Internet Explorer、Microsoft Office、Microsoft SQL Server、Microsoft サーバーソフトウェア、Microsoft 開発者ツールとなっています。

また「重要」では、Microsoft Exchange、Microsoft Windows、Microsoft Office。

脆弱性の影響は、「緊急」の4件および「重要」の4件がリモートコード実行、残り1件は特権の昇格。

なおこれらの適用時には、再起動が必要となります。

くれぐれも、アップデートをお忘れなく！

これ、大事！！

2012年8月5日日曜日

368・Outbound Port25 Blockingとは

突然メールの送信ができなってしまった！

現在、国内のプロバイダーでは、迷惑メール対策の一つとして、Outbound Port25 Blockingが実施されています。

この実施により、悪意あるユーザーが、インターネット接続サービスを利用して大量の迷惑メールを送信する行為を規制することができます。

また、パソコンにウイルスが感染することにより、知らないうちに大量の迷惑メールが送信される問題も回避することができます。

Outbound Port25 Blockingは、迷惑メール対策の一つとして最近注目されている手法です。

迷惑メールの多くは、プロバイダーが用意するメールサーバーを利用せずに、自分のパソコンにメールサーバーを設置して、不特定多数に送信されています。

プロバイダーのメールサーバーを利用しないメールの送信に対して一定の制限を加え、迷惑メールの送信を抑制する手法を Outbound Port25 Blockingといいます。

具体的には、メール送信時に利用される「Port25番（Port25)」および、メール送信経路を監視し、特定条件のメール送信を制限します。

【迷惑メール送信を防ぐ】

迷惑メールを送信の段階でブロックするため、迷惑メールの発信自体を防止することができます。

【ウイルス感染の拡大防止】

ウイルスの中には、プロバイダーのメールサーバーを経由せずに感染したパソコンから、知らない間に不特定多数の方へ大量のウィルスメールを送信してしまう種類のものがあります。

Outbound Port25 Blockingは、このようなウイルス感染によって発生する意図しないパソコンの機密情報や個人情報の流出等につながる大量のメール送信を防ぐことができます。

【迷惑メールの対処法】

急に送信ができなくなった場合は、以下の対処方法によりすぐに正常に送信できるようになります。

利用しているメールサーバーが、サブミッションポート（Port587番）に対応している場合、メールソフトの設定を変更することでメール送信が可能になります。

現在利用しているメールアカウントを選択し、［プロパティ］を確認します。

ここで設定ダブにして送信メール欄のポート番号を、「587」に変更することにより送信できるようになります。

借りているサーバーにより、ポート番号が変わる場合もあるので、確認が必要です。

ISP各社による「OP25Bの実施状況」を調べる時に参考になるサイトは、こちら

2012年7月11日水曜日

269・7/11-Windows UpDate

今日（7/11）は、Windows UpDateの日

私のPCの場合13個の、重要な更新がありました。

以下、順番に見ていきましょう！！

ダウンロードしています。

インストールしています。

再起動を要求されるので、言われるがままに再起動します。

以上、簡単ですネ。

ここまでで、15分ぐらいです。

皆さん、アップデートは必ず行いましょう！

＜追記＞
33個のオプションは、言語パックですから、私のように出た人はインストールしないでください。

2012年6月14日木曜日

213・HPのウイルスを事前にチェック（SiteAdvisor）

サイトを開く前に、ウイルスチェックをしたい！

ワガママな希望ですね～

でも、それができるからインターネットの世界はすごいです。

SiteAdvisorは、こちら

無料ダウンロードをクリックします。

SiteAdvisor をインストールしてもブラウザの外観はあまり変わりません。

ブラウザボタンとオプションの検索ボックスが追加されるだけです。

検索を実行すると、サイトの安全性を表す小さなアイコンが検索結果に表示されます。

これにより、危険なサイトを事前に確認し、安全な閲覧を行うことができます。

アブナイとき、以下の警告が出ますよ！

2012年6月13日水曜日

212・今日(6/13)は、Windows Updateの日

今日(6/13)は、Windows Updateの日ですよ～！

マイクロソフトさんは、セキュリティ更新プログラム（修正パッチ）を6月13日に7件公開することを発表していました。

脆弱性の最大深刻度は、4段階で最も高い「緊急」が3件、2番目に高い「重要」が4件です。

最大深刻度が「緊急」の3件はいずれもWindowsに関するもので、1件はInternet Explorerに、1件は.NET Frameworkに関する脆弱性を修正するものです。

3件とも、Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003が影響を受けます。

最大深刻度が「重要」の4件は、Windowsに関するものが2件、Office 2007/2003に関するものが1件、ERP製品の「Dynamics AX 2012」に関するものが1件となります。

今日か、明日は必ずWindows Updateをしましょうね～～！！

これ、大事！！！

アップデートの方法がわからない人は、こちら

2012年5月22日火曜日

131・セキュリティって何ですか？

セキュリティって何ですか？　

チョー素朴ですが、チョー難問です！！

それは、広範囲で多岐にわたるので、一言で表現するのが難しいからです。

国も総務省が「国民のための情報セキュリティサイト」というものを開設し、啓蒙活動を行っています。

「国民のための情報セキュリティサイト」はこちら

以下は、サイトからの引用です。

「国民のための情報セキュリティサイト」は、以下のようにご利用ください。

●情報セキュリティについて、何から始めたらよいかわからないという方

まずは、「初心者」（情報セキュリティ初心者のための三原則）のページをお読みください。
「情報セキュリティ認識度チェック」でご自分の理解度を確認することもできます。
その上でもう少し詳細な対策や実践をお知りになりたいという方は、自分のコンピュータの利用方法に合わせて、「対策」のページや「実践」のページを参照してください。
不明な言葉やことがらについては、「基礎知識」や「用語辞典」のページで調べてください。

●とりあえず情報セキュリティ対策を知りたいという方

自分のコンピュータの利用方法に合わせて、「対策」のページで概要をご理解いただいた上で、「実践」のページで具体的な対策を行ってください。
不明な言葉やことがらについては、「基礎知識」や「用語辞典」のページで調べてください。

●じっくりと情報セキュリティの学習をしたいという方

まず、「基礎知識」のページでインターネットと情報セキュリティに関する基本的な情報を習得してください。
その上で、自分のコンピュータの利用方法に合わせて、「対策」のページをお読みいただいてから、「実践」のページで具体的な対策を行ってください。
不明な言葉については、「用語辞典」のページで調べてください。

アニメーションとかで解説があり、難解な専門用語は使っていないので、わかりやすいかも・・・

時間のある時、一度見てくださいネ！

2012年5月20日日曜日

127・グーグルのセキュリティ解説サイト

グーグルは、インターネットセキュリティの解説サイト「知っておきたいこと」を公開しました。

インターネットセキュリティの解説サイトでは、インターネットを安全にするために知っておきたいポイントを4つのテーマで紹介されています。

グーグルのセキュリティの解説サイトはこちら

オンラインの安全性

強力なパスワードの設定方法や不正なソフトウェアを避ける方法

オンラインは魅力的なコンテンツであふれていますが、インターネットの危険性が現れる場合もあります。オフラインの世界と同様に、自分自身で安全を守ることが大切です。インターネット初心者でもベテランユーザーでも、オンラインで安全にデータ共有やブラウジングを行うには、利用方法についての最新情報を知っておくとよいでしょう。ここでは、ウェブで安全性を維持するためのアドバイスや Google が提供するセキュリティツールの概要をご紹介します。

ウェブ上のデータ

CookieやIPアドレスが悪用される特徴

たとえば、あなたは毎朝同じコーヒーショップに通ってラテを注文しているとします。そのお店では、毎日同じバリスタがラテを作ってくれます。彼はあなたがドアの外に姿を表すだけで、何を注文するかわかるかもしれませんね。Google をはじめとするウェブサイトでは、このようなお客様とショップの関係から多くのことを学んできました。ユーザーのことを知れば知るほど、優れたサービスを提供できるのです。

ウェブが始まった当初は、毎日同じものが表示される静的なページの集まりに過ぎませんでした。しかし、現在のウェブはその頃よりずっと便利になっています。ウェブサイトはユーザーに関する情報を把握し、それに基づいてユーザーが表示したいものを推測できるようになったからです。たとえば、ページの表示言語は英語とフランス語のどちらか記憶したり、過去の閲覧データに基づいておすすめの本や映画を提案したり、次回の購入時に利用するため配送先の住所を保存したりできます。

Googleのデータ

検索サービスでグーグルが利用するデータの活用方法

ユーザーについて理解することは、Google サービスの利便性の向上に役立ちます。ユーザーの好みを理解することで、探している検索結果を確実に表示できるようになります。何百万ものユーザーの検索ログの集合を分析することにより、検索アルゴリズムの継続的な改良、新機能の開発、システムの安全性の維持などを行えるほか、次のインフルエンザの大流行も予測することができます。

Google でユーザーに関するデータを利用する場合、その手法は透明性、管理、セキュリティに基づいています。

Google は、Google のすべてのサービスにおけるプライバシーとユーザー情報の取り扱いを示した、次の 5 つのプライバシー原則を掲げています。

提供された情報は有益なサービスをユーザーに提供する目的のみに使用する。
厳しいプライバシー基準とポリシーが反映されたサービスを開発する。
個人情報の収集に透明性を持たせる。
プライバシー保護のレベルをユーザーが選択できるようにする。
保持している情報については責任を持って管理する。

データの管理

Chromeブラウザーのシークレットモードの利用やデータの安全な移動方法

Google はユーザーがオンラインで自分のデータを管理できることが重要だと考えています。いろいろな設定やツールがあるため、ここでは簡単に、Google や他のウェブサイトにオンラインで提供するデータの管理方法について概要を示します。Google はさまざまなプライバシーツールを提供していますが、その中で特に人気のあるツールについてこのセクションで説明します。

時間があるときに、確認しましょう！！

これ大事！！

2012年5月19日土曜日

126・メモリロケーションへのアクセスが無効です

エラーメッセージ「メモリロケーションへのアクセスが無効です」が出る！

スパイウエァ：ＪＷordのファイルの一つですね。

インストールに失敗してるか、ウイルス対策ソフト等が実行をブロックしてるのではないかと思われます。

Jwordはアドレスバーから日本語で検索が出来るサービスで、多くの日本製ツールに含まれています。

JwordのファイルであるCnsMinはAd-awareやSpybotなどのスパイウェア対策ソフトでスパイウェアやブラウザハイジャッカーとして検出されます。

配布元の説明ではこれはスパイウェアではないとのことですが、なかなか判断の難しいところです。

私のPCにも入っています。

あってもなくても、どっちでもいいようなソフトです。

気になるようでしたら、アンインストールしましょう！

2012年5月17日木曜日

123・Androidは狙われている！

なぜ、iPhoneではなく、Androidこそウィルス対策ですか？

ウィルスの標的になるのは母体が大きくなければいけません。

そうでなければウィルスの開発コストの割に得るメリットが攻撃者にとって少なくなるからです。
だからWindowsはMacに比べてウィルスの標的にされやすいんですね。

スマホで考えてみると、iPhoneのユーザーもAndroidのユーザーも同じくらいとてつもなく多いです。
しかし、圧倒的にAndroidの方が狙われます。

その理由としてAndroid最大のメリットである自由度がデメリットに働いている事が考えられます。

iPhoneはアプリを端末にインストールする方法がAppStoreしかありません。

AppStoreは厳密にAppleによって審査され品質の低いアプリやウィルス混入の疑いがあるアプリは事前に排除されています。

一方でAndroidは公式のマーケット以外の非公式マーケットからもアプリをインストールする事が出来ます。

ウィルスかどうかのチェックが徹底されていない非公式マーケットがほとんどなので、そうしたサイトから導入したアプリの中にウィルスが混入する可能性が高くなるのですね～。

【Androidウィルスの例】

・GPSを使って位置情報を裏で送信するウィルス「GPSSPY」