ご案内

  • ◎「一ノ谷博士の四方山話」はリンクフリーです。
  • ◎コメントは承認制になっています。
  • ◎ブログランキングに参加しています。
    にほんブログ村 PC家電ブログ パソコン教室・サポートへ人気ブログランキングへ

Twitter

クリックで救える命がある

  • クリックで救える命がある。
無料ブログはココログ

カテゴリー

セキュリティ関連

2017年10月24日 (火)

「アマゾンジャパン」を騙るショートメールがやってきた。

昼ごはんの準備をしていたら、スマホに、ショートメールが着信した。

私の電話番号はインターネットに公開しているので、知り合い以外からショートメールが来ることは不思議ではない。
文面は、「有料サイト使用に対して未納料金が発生しています。本日ご連絡なき場合は法的措置に移行します 03-5962-0744 アマゾンジャパン相談係」となっていた。

なるほど、どうやら誰かが私にブログのネタを提供してくれたらしいcoldsweats01
早速、食事の準備を中断して、「03-5962-0744」をグーグルで検索してみた。
すると、このショートメールが詐欺メールであることを示す情報がたくさん見つかった。

思うのだが、詐欺だという証拠が検索サイトで簡単に見つかる現状では、同じ文面の使いまわしはいい方法ではないのではないだろうか。

というわけで、このような高飛車なメールを受け取るようなことがあったら、とりあえず、電話番号やURLなどをキーに検索を行ってみるのがいいと思う。

追記:私のところには届いていませんが、「【楽天カード】ご請求予定金額のご案内」という題名の詐欺メールが拡散中のようです。
中に書かれているリンクをクリックされませんように!!

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第38弾です。

●ワイヤレスだと本当に快適!
いまさら聞けない「Bluetooth」の接続方法

https://latte.la/column/100215381

 

パソコンに関する疑問などありましたらにコメントでお知らせください。

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2017年10月 2日 (月)

このメールはなりすましメールの可能性があります

毎日たくさんのメールを受け取るがその中には、怪しいメールがいくつも混じっている。
普通、出所が明らかなごみメールは読まずに削除するが、怪しい、出所不明なメールは開いて怪しさを確認している。

今回、見つけたのは、差出人が「LINE Social Plugins」で、題名が、【LINE必ずお�iみください】である。
開いてみると、赤い文字で「このメールはなりすましメールの可能性があります」とあったので、私の好奇心が刺激された。

Narisumasi001
実のところ、なりすましメール自体はどうでもいいのだが、この「このメールはなりすましメールの可能性があります」は、どういう仕組みで表示されたのかに関心を持った。

調べたところでは、送信ドメイン認証に失敗したり、対応していなかったりする場合と、「From」などが偽装されている可能性がある場合に表示されるらしい。

参考記事:なりすまし・偽装メール対策

というわけで、niftyのメールサーバーが、メールヘッダに「このメールはなりすましメールの可能性があります」という文字列を追加しているらしい。

■一行豆知識
覚えておきたいショートカットキーの組み合わせ。その26
Shift+Caps Lockキー 英文字の大文字・小文字を切り替える。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第37弾です。

●写真・動画・ファイルが簡単に共有できる!
Windows10「OneDrive」の使い方と利用時の注意点
https://latte.la/column/99375627

パソコンに関する疑問などありましたらにコメントでお知らせください。

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2017年8月 7日 (月)

迷惑ソフト「Simple Driver Updater」の削除を依頼された。

最近、パソコンを起動するたびによく知らないソフトが立ち上がって、困っているので起動しないようにしてもらえないかという依頼を受けた。
予備知識なしで引き受けたので、取りあえず、「マイクロソフトセーフティスキャナー」と「adwcleaner」の最新版をUSBメモリーにダウンロードして出かけた。

依頼人宅で、パソコン起動して見たのが、「Simple Driver Updater」というやつだった。
何をやりたいのか最後まできちんと見なかったのでよくはわからないが、デバイスドライバーの更新を勧めるらしい。
依頼は怪しいソフトが起動しないようにすることだったが、有無を言わせず、削除に取り掛かった。

まず、常駐しているであろう「Simple Driver Updater」をタスクバーの右側にある通知領域から停止させた。
次に、デスクトップ上の「Simple Driver Updater」が検査を停止するのを待って表示された画面(英語で表示されている)からオプションを選んで、「パソコン起動時にスタートする」のチェックをはずした。

パソコンを再起動して見たが、残念ながらこれでは解決しなかった。
通知領域には、「Simple Driver Updater」が起動していた。

パソコンをセーフモードで起動することにした。
「ファイル名を指定して実行」に「msconfig」と入力し、「システム構成」を起動する。
全般タブから、スタートアップオプションの選択を選び、「システムサービスを読み込む」と「スタートアップの項目を読み込む」にチェックを付ける。
次にタスクマネージャーを開いて、「Simple Driver Updater」に関係のありそうな項目のチェックをはずした。

パソコンを再起動した。
「Simple Driver Updater」は起動していないようだ。
次にコントロールパネルを開いて、関係のありそうなソフトを全て削除した。

この後、依頼人宅にいた1時間ほどの間は、「Simple Driver Updater」は起動しなかった。

依頼人と今回の問題について話をした。
インターネットから便利そうなソフトをダウンロードしてインストールしたといわれた。
その時に、「Simple Driver Updater」もいっしょにインストールされたようだ。
依頼人は、表示された画面で「Yes」か「No」か選択するように出たら、取りあえず「Yes」を選択するようにしていると言った。
迷惑ソフトの制作者がとても喜ぶようなタイプのパソコンユーザーだ。

私としては、仕方がないので、取りあえずどうしていいか判断がつかない場合は、ノーを選ぶように言ってみた。
たぶん歯止めにはならないだろう。

この手の「点検商法ソフト」と呼ばれる迷惑ソフトは、なかなかなくならないだろう。
どういう対策が考えられるのだろうか、悩んでいる。

■一行豆知識
覚えておきたいショートカットキーの組み合わせ。その15
Shift + Del キー  選択したファイルをゴミ箱に移動せず、完全に削除する 

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第36弾です。

●文字コード「UTF-8」の基礎知識!サイト・ホームページの文字化けを防止
https://latte.la/column/98251259

パソコンに関する疑問などありましたらにコメントでお知らせください。

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2017年7月13日 (木)

WindowsDefenderを使って、PCをフルスキャンしてみた。

いつも利用しているブラウザの動きが鈍いので、チューニングをしてみた。
といっても、そんな変わったことをしたわけではない。

やってみたのは、キャッシュの削除。
次に、試したのがブラウザの設定のリセット。
しかし、相変わらず動きは鈍いままだった。

そこでいったん、ブラウザを終了して、タスクマネージャを起動してみた。
ディスクの使用量が100%になっている。
Windowsタスクのホストプロセスがディスクにアクセスしているらしい。
これがなんだかわからない。
いや、ある程度分かるんだが調べるのが大変。

可能性は低いと思ったが、パソコンウイルスの感染が原因の場合もありうるので、パソコンをWindows10にアップグレードしてから初めてWindowsDefenderを使って、パソコンをフルスキャンしてみた。

始めたのが朝、6時半ごろで、終わったのが午後になってからだった。
その結果、WindowsDefenderはHackTool:Win32/CmosPwd.Aという名前の脅威が見つかりましたと報告してきた。
とりあえず、削除するようにWindowsDefenderに指示した。

20170712_6
全く予想外の結果だった。
調べてみた。
ダウンロードフォルダーにCmosPwd.zipという名前のファイルが見つかった。
HackToolというのは、他のパソコンをハックするために利用されるものらしく、ウイルスとは違い感染しない。
ユーザーがダウンロードする必要がある。

CmosPwd.zipはパソコンのOSがWindows8.1だったころにダウンロードされたもので、その時には脅威として、検出されなかったらしい。
記憶をたどってみた。
このファイルは、当時私が関心を持っていた問題を解決するために利用しようとしてダウンロードしたフリーソフトだが、一度も使用したことはなく、現在のブラウザの不調とは関係ないということだ。

その後、ブラウザは普通に動くようになった。
結局、設定のリセットが効果的だったらしい。

私はパソコンサポートの依頼人に、時々は、フルスキャンを実施するようにいっているくせに、自分では2年余り実施しなかったことを反省している。

■一行豆知識
覚えておきたいショートカットキーの組み合わせ。その11
[Ctrl]キー+「P」キー 現在のページを印刷する。 

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第35弾です。
▼スタートページが勝手に変更、警告メッセージが消えない…ウイルス感染の症状と対策10
https://latte.la/column/96435134

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2017年2月26日 (日)

「警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。」というタイトルの迷惑メールが来た。

昨日から「警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。」というタイトルの怪しいメールがいくつも来るようになりました。

差出人はいずれも「マイクロソフトセキュリティチーム」となっていますが、送信元アドレスはおよそマイクロソフトとは関係なさそうなアドレスになっています。
中身は以下のようなものですが、いわゆる「フィッシングメール」です。
もし同じようなタイトルのメールを受け取った方には、開かずに削除することをお勧めします。

以下引用

セキュリティに関する警告!!

あなたのオフィスソフトの授権が間もなく終わってしまう可能性があります。

マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトプロダクトキーが何者かにコピーされている不審の動きがあります。

何者かがあなたのオフィスソフトのプロダクトキーを使って、他のソフトを起動しようとしています。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。

検証作業が行われていない場合、あなたのオフィスソフトのプロダクトキーの授権状態がまもなく終わりますので、ご注意ください。

今すぐ認証

*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正なコピーを防止する技術で、手続きは簡単に実行できます。 また、この手続きは匿名で行われるので、お客様のプライベートな情報は保護されています。ご安心ください。

ここまで。

もう一度書きますがこのメールの内容は事実ではありません。
このメールは個人情報を収集するために配られたものです。

関連記事 「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というメールが届いた。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第30弾です。
パソコンがインターネットにつながらない原因の調べ方!
確認ポイントを順に紹介(windows PC編)
https://latte.la/column/88113557

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2017年1月13日 (金)

「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というメールが届いた。

昨日の朝、我が家のパソコンに、「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というメールが届いた。

我が家で利用しているNiftyのウエッブメールでは、最初から、迷惑メールに分類されていた。
内容は読まずに、送信元のアドレスを見て、一見、マイクロソフト関連を思わせる見覚えのないアドレス(microsoft-security*******-support.com)が使われていることを確認した後で、削除してしまった。

午後になって、twitterを含め、あっちこちで騒ぎになっていることを知って、削除せずに、ネタにすればよかったと思うようになった。
しかし、読まずに削除するのが本来のやり方だとは思う。

実をいうと我が家では、MS Officeを使っていない。
LibreOfficeというよくできたOffice互換ソフトを利用している。
だから今回のメールが、フィッシングメールだということは最初から分かっていた。

メルアドを公開しているので、この手のメールは毎日のようにやってくる。
おかげで免疫ができた。

この件について詳しく知りたい方がいたら以下のサイトが参考になります。

参考サイト: 「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というメールが来ました

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第29弾です。
パソコンサポートのプロおすすめ!
USBメモリに入れておきたい、PCトラブル解決ソフト5つ
https://latte.la/column/86392792

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2016年12月 1日 (木)

ウイルスの削除を依頼された。補遺

少し前に、パソコンウイルスを削除するという仕事をした。
詳しくは、「ウイルスの削除を依頼された。その2」という記事に書いたとおりである。
その後、なぜ既定のやり方で、ホームページの変更ができなかったがわかった。

インターネットエクスプローラーはブラウザハイジャッカーに乗っ取られており、起動するたび、「feed.snapdo.com」に接続しようとしていた。
このサイトからはマルウエアが勝手にダウンロードされる。
この問題を解決するために、アドオンを削除したり、起動時に表示されるページを依頼人が希望するページに変更したり、はたまた、怪しいソフトを削除したりしてみた。

最後には、インターネットエクスプローラーの設定をリセットしてみたが状況は一向に変わらなかった。
最終的に、「adwcleaner」というソフトが問題を解決してくれた。

このソフトを使用した後は、インターネットエクスプローラーを起動するとまず、エラーが表示されるようになった。
「%***%」が存在しないために開けませんでしたと表示されていた。
実際に、***と書かれていたわけではもちろんない。
***は伏字である。
私はこのエラーの意味を当初理解できなかった。

このエラー表示を消せば依頼人が希望する「ヤフー」のトップページが表示されるので問題は解決したと思ったのである。

しかし、インターネットエクスプローラーを起動するたびにこのエラーが表示されるのはまずい。
依頼人に旨い言い訳をしなければいけない。

どうやって解決にたどり着いたのか自分でもよくわからないが、インターネットエクスプローラーを起動するときにぽちっとやるアイコンを右クリックしてプロパティを開いてみた。
そこには、リンク先として、「iexplore.exe %***%」と書かれていた。
インターネットエクスプローラーをコマンドで起動するときの書式を調べると、「%***%」は起動時に開かれるサイトを意味していることが分かった。

依頼人のパソコン内にあるインターネットエクスプローラーのアイコンをすべて調べてみた。
すべて、リンク先が「iexplore.exe %***%」になっていた。

これで、アドオンを削除したり、インターネットエクスプローラーの設定をリセットしても、「feed.snapdo.com」にアクセスしないようにできなかったわけが分かった。

「%***%」というのは、Windowsが利用する「環境変数」というものである。
ブラウザハイジャッカーが環境変数を都合のいいように追加したようだ。
「adwcleaner」はこの環境変数を検知して削除してくれたらしい。

ブラウザハイジャッカーの悪賢さを改めて認識した。
覚えておこう。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第27弾です。
ブルーライトをカットするPCディスプレイ設定方法!
パソコン(Windows)とスマホ(iphone)のやり方
https://latte.la/column/81739369

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ 

2016年9月14日 (水)

開いてみる気がしないメールの添付ファイル

毎日のように怪しいメールがやってくる。
その中には、一目でウイルスが仕掛けられているとわかるメールがある。

今日やってきたメールは受信したのが午前4時20分ごろ。
タイトルは、「修繕依頼」だったので、仕事の依頼かと思って開いてみた。
しかし、残念ながら、一目でウイルスが添付されたメールだということが分かった。

本文は、「おつかれさまです。ご対応をお願いします」
これは自分の知る限り、パソコンサポートを依頼しようと考える人が書く文ではない。
この文は会社のある部署が、別の部署にあてたもののように思われる。
差出人のメールアドレスが***@yahoo.co.jp。
添付されたファイルが「******.zip」というタイトルである。

①簡単で意味が分からない本文。
②差出アドレスがフリーメール。
③zipファイルが添付されている。

最近のウイルス入りメールの典型だ。

とりあえず、「ウイルスバスター for @niftyメール」で、検査してみたがウイルスを見つけてくれない。

そこでダウンロードしてみることにしたが、パソコンのウイルス対策ソフトから、添付ファイルを削除されてしまった。

Virus002_2
やはりという感じではあるが、これからも気を付けたいと思う。

追伸 午後になってまた似たようなメールがやってきた。
これも、「ウイルスバスター for @niftyメール」はウイルスを検出できなかったが、Windows10のWindows Defenderがダウンロードの途中でウイルスを検出して削除してしまった。
知ってはいたがウイルス検知だけなら、Windows Defenderは十分役に立つ。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第26弾です。
「iPhone7(Plus)」の特徴と新機能まとめ!
iPhone6と比較して使いやすい?
https://latte.la/column/79085223

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ 

2016年7月22日 (金)

ドライブバイダウンロードとは

ドライブバイダウンロード (Drive-by download)とは、悪意のあるホームページをのぞいただけで、インターネットエクスプローラーなどのブラウザやJavaアプレット、動画の表示に利用されるフラッシュプレイヤーなどの脆弱性を突いて、スパイウェアやランサムウェアなどのいわゆるマルウエア(不正なソフトウェア)をダウンロードさせて、感染させる攻撃のことをいいます。

ドライブバイダウンロードはコンピューターに保存されているデータを盗み出したり、乗っ取ったり、またほかのコンピュータやサーバーへの攻撃に利用されますが、ユーザーはたいていの場合、自分のパソコンがマルウエアに感染していることに気がつきません。

ドライブバイダウンロードへの対策は、まず、Windowsの更新を行うこと、またパソコンにインストールされているアプリケーションの最新のセキュリティ パッチを適用することです。
ウイルスはソフトウエアの脆弱性をついて感染します。
Windowsの更新を行っていればウイルスに感染する可能性は大幅に減ります。

そのうえで、ウイルス対策ソフトウェアを導入し、なおかつ、常に最新の状態を保持することが重要です。

ウイルス対策ソフトウェアさえ導入していれば、不安定になる可能性のあるWindowsの更新は後回しにしてもいいと考える人がいますが、これは順番が逆だといえます。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第23弾です。
USBメモリの利用でよくあるトラブル&対処法5つ
https://latte.la/column/73560730

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2016年5月 9日 (月)

詐欺(フィッシングメール)メールがやってきた。

詐欺(フィッシングメール)メールがやってきた。
差出人は、「ゆうちょ銀行システム」、題名は「登録変更完了のお知らせ」

このメールが詐欺だと思うのは、まず、私が仕事用のホームページで公開しているメールアドレス宛に来ていること。
ゆうちょ銀行に、メールアドレスもパスワードも登録したことがないことなどである。

本文は以下のようであるが、一部を修正している。

>ゆうちょ銀行

>このメールは登録パスワードを変更された方へのメールです。

>===============================================
>確認のためにメールを送信しています。
>お客さまご自身で変更した場合は、このメールを無視しても問題ありません。

>お客さまご自身で変更していない場合は盗用の可能性がございます。
>至急以下のURLをクリックしてください。
>(PC?スマートフォンからご利用ください。)
>https://www.jp-bank.japanpost.jp//idinf*********(全部で160文字以上ある)


>※このメールアドレスに返信頂きましても、ご返答はできませんので、
>お問い合わせはヘルプのサポートフォームよりお願い申し上げます。
>URL : https://yucho-mon*****.jp/(ここに書かれているURLにはアクセスできませんでした)
> 今後ゆうちょ銀行もをよろしくお願いいたします。
>---------------------------------------------------------------
> ゆうちょ銀行について
>  URL : https://www.jp-bank.***post.jp/****.html

本文に書かれているURLにアクセスしてみたところ、Windows10に搭載されているのSmartScreen機能が以下のような画面を表示した。

Security0001

「この Web サイトで提示されたセキュリティ証明書は、別の Web サイトのアドレス用に発行されたものです。」と書かれている。

これがこのメールがいわゆるフィッシングメールだという決定的証拠である。
誘導されるサイトはインチキである。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第20弾です。
家庭で簡単!PC(パソコン)掃除時にあると便利な7つ道具
https://latte.la/column/68216581

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

より以前の記事一覧

その他のカテゴリー

BIOS関連 | EXCEL関連 | PC自作関連 | SF | SF小説世界の終わり方その1 | USBメモリー関連 | Webサービス | Windows Vista | Windows XP | Windows10 | Windows8 | Windows8.1 | Windowsを操作する。キーボード編 | お天気関連 | お知らせ | アニメ・コミック | インターネットにつながらない | インターネットエクスプローラーの便利な使い方 | インターネットエクスプローラー関連 | ウィルス・スパイウェア関連 | ウルトラQ | ウルトラセブン | ウルトラマン | ゲーマーだった頃 | コントロールパネル関連 | スポーツ | セキュリティ関連 | データ復元 | データ移行 | ニュース | ネットワーク関連 | パソコンサポート | パソコントラブル | パソコントラブル(ソフトウェア関連) | パソコントラブル(ハードウェア関連) | パソコントラブル(有線LAN) | パソコントラブル(無線LAN) | パソコン・インターネット | パソコン豆知識 | フリーソフト関連 | ペット | マイクロソフトエッジ | マイナンバー違憲訴訟 | メール関連 | モータースポーツ | レジストリ操作 | 初期セットアップ関連 | 印刷(プリンタ)関連 | 原発事故関連 | 四方山話 | 囲碁 | 基本操作・便利技 | 学問・資格 | 日記・コラム・つぶやき | 映画・テレビ | 書籍・雑誌 | 東宝特撮映画 | 無線LANの設定 | 特撮 | | 省電力・節電関連 | 科学 | 経済・政治・国際 | 趣味 | 迷惑ソフト関連 | 音楽 | 食べ物の話 | Windows7

2017年11月
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

パソコンの修理・設定・トラブル解決はT&MPCサービス福岡

Facebook

Feedly

  • follow us in feedly

amazon

  • 初期設定の依頼時に使ってみました。役に立ちます。
  • 一緒にいても会話をしない人たち

アフィリエイト