ご案内

  • ◎「一ノ谷博士の四方山話」はリンクフリーです。
  • ◎コメントは承認制になっています。
  • ◎ブログランキングに参加しています。
    にほんブログ村 PC家電ブログ パソコン教室・サポートへ人気ブログランキングへ

Twitter

クリックで救える命がある

  • クリックで救える命がある。
無料ブログはココログ

カテゴリー

ウィルス・スパイウェア関連

2017年9月19日 (火)

「CCleaner」が改竄の被害、マルウエアが混入。

2017年9月18日、システムメンテナンスツール「CCleaner」が改竄の被害に遭っていたことが分かった。
ユーザー情報が外部に送信されていた。

Windows向け32bit版「CCleaner」v5.33にマルウェアが混入されていた。
ユーザー227万人に影響。
英Piriform Limitedは、「CCleaner」v5.34へのアップグレードを呼びかけている。

「CCleaner」を利用されている方は、バージョンを確認して、該当する場合は、アップデートを実行してください。

参考記事: http://forest.watch.impress.co.jp/docs/news/1081368.html

■一行豆知識
覚えておきたいショートカットキーの組み合わせ。その24
[Windows]キー+ 数字キー  該当するタスクバーのアプリを起動 (windows10では、タスクバーのアイコンに左から番号が振られている)。 

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第37弾です。

●写真・動画・ファイルが簡単に共有できる!
Windows10「OneDrive」の使い方と利用時の注意点
https://latte.la/column/99375627

パソコンに関する疑問などありましたらにコメントでお知らせください。

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2017年4月14日 (金)

夜中にやってくる怪しいメール。

朝、パソコンを起動してから夜中に届いている怪しいメールの添付ファイルをウイルスバスターfor@niftyMailを使ってチェックしてみるとウイルスは見つかりませんでしたという表示が出た。

しかし、添付ファイルは開かずに昼過ぎまで放置した。
昼過ぎに再び、ウイルスバスターfor@niftyMailを使ってチェックしてみると今度はウイルスが見つかりましたと表示された。

これは、ウイルス対策ソフトの定義ファイルの更新が間に合っていないことを意味していると思う。

ウイルスは、発見されてからウイルスソフトの定義ファイルが対応するまでに、約20時間かかるらしい。
また、最近のパソコンウイルスは、元のウイルスの一部だけを改変した亜種といわれるものが大部分を占めているようだ。
このため、攻撃する方が防御する側より優勢という状況が普通になっているようだ。

私のパソコンでは市販のウイルス対策ソフトをインストールせずに、Windows10付属のWindows Defenderを使っている。

Windowsdefender001
今回のCreators Updateでは、Windows Defenderも更新された。
追加された機能に、「Block at First Sight」がある。

 「Block at First Sight」というのは、世界中のWindows10でWindows Defenderが実行されているパソコンからウイルスの亜種を検知するシステムだそうだ。
最初の運の悪いユーザーが亜種に感染したと分かったら、マイクロソフトにデータをアップロードして、ウイルスかどうかの判別を行う。
 2人目以降のユーザーが亜種に感染する可能性のあるリンクをクリックした場合に、警告を出してパソコン上で亜種が実行されないようにする。
このような仕組みで、ウイルスソフトの定義ファイルが出てくる前に、ウイルスをブロックするらしい。

Windowsdefender002
なかなかよさそうな機能だが、自分が最初の感染者になる可能性もあるので、メールの添付ファイルを疑う性格は変えないことにしよう。happy01

私は、高性能を標榜するどんなウイルス対策ソフトを使っていても、不審に思ったら「開かない」「クリックしない」「相手に確かめる」を日頃から実行するようにしている。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第32弾です。
無線LANと有線LANの違いを説明!ネット接続はどちらがいい?比較してみる
https://latte.la/column/91166669

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2017年2月 3日 (金)

ウイルスに感染したという警告が出て、警告音が鳴りやまない。

昨晩、かなり前にパソコンのサポートをさせていただいた方から、電話がかかってきた。
あぁ、しまった。
前回のブログと同じ出だしだ。

話を聞いてみた。
「夜、インターネットであちこちのサイトをのぞいていたら、突然、警告画面が表示され、大きな警告音が鳴り出した。」
「音が止められない!」
確かに電話でもにぎやかな音が聞こえている。
インタネットエクスプローラーの×ボタンを押しても反応しないというので、電源ボタンを長押ししろと言おうかと思ったがやめて、Windowsのスタートボタンからシャットダウンするように指示した。

うまくいったらしく静かになった。
再起動して、インターネットエクスプローラーを開いたが何も問題はないといわれた。

相談の電話をかけてきたご婦人は、警告画面に書かれていた03~で始まる電話番号に電話をしてみたらしい。
ところが電話に出た人が片言の日本語だったので怪しいと思い、電話を切ったといわれた。

今回のようなケースではとても正しい判断だったと思う。
この後、ウイルス対策ソフトでスキャンを実行してもらった。

今回のようなトラブルの相談を受けたのは初めてであったが、私にとっては既知のトラブルだった。
日頃から情報収集を行っていた成果が出たと思う。

参考記事 『“ウイルスに感染した”という偽警告でサポートに電話するように仕向ける手口に注意  ~最近ではブラウザの操作を妨害する手口も~ 』

これは、独立行政法人情報処理推進機構のサイトです。
今回のトラブルの詳しい内容、対処法などが掲載されています。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第30弾です。
パソコンがインターネットにつながらない原因の調べ方!
確認ポイントを順に紹介(windows PC編)
https://latte.la/column/88113557

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2017年1月31日 (火)

マイクロソフトを騙る詐欺メールが再びやってきた。

昨晩、かなり前にパソコンのサポートをさせていいただいた方から、オフィスが使えなくなるかもしれないというメールが届いたんだけどどうしたらいいだろうという電話をもらいました。

どこから届いたメールかと聞いてみたら、「support@microsoft-security…tection-supp…」と言われたので、詐欺メールだから何もせずに削除するように言いました。

どうやら、2週間ほど前に流行した「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」と同じメールのようです。

なぜ今頃と思ったんですが、我が家のパソコンのメ-ルボックスにも届いていました。

以前の騒ぎを知らない方、「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」を受けとったら、読まずに削除してください。

前回の記事
「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というメールが届いた。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第29弾です。
パソコンサポートのプロおすすめ!
USBメモリに入れておきたい、PCトラブル解決ソフト5つ
https://latte.la/column/86392792

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2017年1月17日 (火)

ウイルスが添付されたメールがやって来た。

「添付写真について」という題名のウイルスが添付されたメールがやって来た。
開いてみると以下のようなメッセージが書かれていた。

>*********************************************************************
>            VirusBuster for @nifty Mail Virus check report

>このメールの添付ファイルは、ウイルスに感染している恐れがあります。

>Result
>---------------------------------------------------------------------

>ウイルス Possible_Nemucod-8 が DSC_50541517.zip/DSC_89038948_20170117.png.js
>から発見されたため削除しました。

>---------------------------------------------------------------------
>                      VirusBuster for @nifty Mail
>           http://www.nifty.com/mail/virusbuster/sample.htm
>*********************************************************************
> このメールへご返信いただきましてもご質問にお答えすることが出来ません
>。
> お問い合わせなどにつきましては、お手数をおかけしますが以下窓口より
> ご質問ください。

> 【お問い合わせ窓口】http://www.nifty.com/support/madoguchi/

>---------------------------------------------------------------------

本文

>いつもお世話になります。

>添付写真と同じの御見積をいただけませんか。

>よろしくお願いします。

>容量が大きい為、分けて送信致します。

我が家では、かなり前からniftyが提供しているメールのウイルスチェックサービスを利用している。
しかし、ウイルスを見つけてくれたことはあまりなかった。
それが昨日から、メールの添付ファイルに含まれているウイルスを見つけて削除するようになった。

たぶん、わかりやすいウイルスが添付されているからだろう。
ファイル名を見るだけで、怪しいファイルだということが分かる。
今回、削除されたのは、DSC_50541517.zip/DSC_89038948_20170117.png.jsという名前らしいが、本文が主張しているような画像ファイルなら、ファイル名の最後(拡張子、ファイルの種類を示す文字列)に「.js」がついているはずはない。
これは画像ファイルではなく、「javascript」という種類の実行プログラムだ。このファイルを開くとプログラムが実行されてインターネットからウイルスがダウンロードされるのだろう。

Windowsでは、ファイル名の最後についている拡張子を表示するようになっていない。
拡張子を表示するように設定していれば、ファイル名が偽装されていることが見破りやすくなる。

Windows10の場合は、以下の画像のように、エクスプローラーから拡張子を表示するように設定できる。

画像をクリックすると拡大された画像が表示されます。

拡張子を見られるように設定する

正体不明のファイルを受けとった時には、ファイル名の最後まで確認するという習慣を身につけてください。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第29弾です。
パソコンサポートのプロおすすめ!
USBメモリに入れておきたい、PCトラブル解決ソフト5つ
https://latte.la/column/86392792

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2017年1月13日 (金)

「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というメールが届いた。

昨日の朝、我が家のパソコンに、「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というメールが届いた。

我が家で利用しているNiftyのウエッブメールでは、最初から、迷惑メールに分類されていた。
内容は読まずに、送信元のアドレスを見て、一見、マイクロソフト関連を思わせる見覚えのないアドレス(microsoft-security*******-support.com)が使われていることを確認した後で、削除してしまった。

午後になって、twitterを含め、あっちこちで騒ぎになっていることを知って、削除せずに、ネタにすればよかったと思うようになった。
しかし、読まずに削除するのが本来のやり方だとは思う。

実をいうと我が家では、MS Officeを使っていない。
LibreOfficeというよくできたOffice互換ソフトを利用している。
だから今回のメールが、フィッシングメールだということは最初から分かっていた。

メルアドを公開しているので、この手のメールは毎日のようにやってくる。
おかげで免疫ができた。

この件について詳しく知りたい方がいたら以下のサイトが参考になります。

参考サイト: 「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というメールが来ました

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第29弾です。
パソコンサポートのプロおすすめ!
USBメモリに入れておきたい、PCトラブル解決ソフト5つ
https://latte.la/column/86392792

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2016年11月 3日 (木)

ウイルスの削除を依頼された。その1

パソコンに感染しているらしいウイルスを削除できないだろうかという相談をいただいた。
1年以上前、パソコンを開くと見たことがないソフトが次々に画面に表示されたので、友人に相談したらウイルスに感染しているから使わないほうがいいといわれたらしい。

ウイルスの削除は難しいのだが今回は挑戦してみることにした。
とりあえず、USBメモリーに、マイクロソフトの「悪意のあるソフトウエアの削除ツール」と「Chrome クリーンアップ ツール(Chrome Cleanup Tool)」と「マイクロソフト・セキュリティエッセンシャルズ」と「Autoruns.zip」をコピーして出かけた。

パソコンは、富士通のlifebookで、OSはWindows7である。
無線LANの機能はないようで、LANケーブルを抜いた状態で、起動した。
次々に、いわゆる迷惑ソフトが起動してくる。
「システム構成」を開いて、スタートアップに設定されているソフトのチェックを全部はずし、「サービス」もマイクロソフト以外はすべて動かないように設定して再起動した。

それでもいくつかの迷惑ソフトが起動する。
とりあえず、手作業で停止させて、マイクロソフトの「悪意のあるソフトウエアの削除ツール」を動かしてみた。

しばらくののち、240個ほどの感染ファイルを見つけて削除してくれた。
パソコンを再起動した。
相変わらず、迷惑ソフトは起動する。

次はコントロールパネルから「プログラムのアンインストール」を開いた。
依頼人と相談しながら、怪しいソフトを削除していく。
この段階で、「プログラムのアンインストール」にリストアップされているソフトはマイクロソフト製のものだけになってしまった。

ここでもう一度再起動してみた。
迷惑ソフトは起動しなくなった。

インターネットエクスプローラーを起動した。
すると、「feed.snapdo.com」に接続しようとした。
(このページにつながると迷惑ソフトが次々にダウンロードされる。)
もちろん依頼人はそのようなページを設定した覚えはないという。

ブラウザが乗っ取られているときに試みる手順を一通り試してみたが何も変わらない。
そこで、期待を持って、「Chrome クリーンアップ ツール(Chrome Cleanup Tool)」を動かしてみた。
ヘルプには、「Chrome クリーンアップ ツールは、Windows パソコンで不審なプログラムや迷惑プログラムを検出して削除するときに使用できるツールです。Firefox や Edge を含む、あらゆるブラウザに対して有効です。」と書かれている。

しかし、状況に変化はなかった。

このあと、iPadを使って、「feed.snapdo.com」を調べてみたが有効な対策が見当たらない。

ここで時間切れになった。
どうやらここまでの手続きで止めることができてないウイルスが、ブラウザの設定をコントロールしているようだ。

この問題を解決するためにパソコンを預かることにした。
やっぱり手ごわい。

続く。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第27弾です。
ブルーライトをカットするPCディスプレイ設定方法!
パソコン(Windows)とスマホ(iphone)のやり方
https://latte.la/column/81739369

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ 

2016年7月22日 (金)

ドライブバイダウンロードとは

ドライブバイダウンロード (Drive-by download)とは、悪意のあるホームページをのぞいただけで、インターネットエクスプローラーなどのブラウザやJavaアプレット、動画の表示に利用されるフラッシュプレイヤーなどの脆弱性を突いて、スパイウェアやランサムウェアなどのいわゆるマルウエア(不正なソフトウェア)をダウンロードさせて、感染させる攻撃のことをいいます。

ドライブバイダウンロードはコンピューターに保存されているデータを盗み出したり、乗っ取ったり、またほかのコンピュータやサーバーへの攻撃に利用されますが、ユーザーはたいていの場合、自分のパソコンがマルウエアに感染していることに気がつきません。

ドライブバイダウンロードへの対策は、まず、Windowsの更新を行うこと、またパソコンにインストールされているアプリケーションの最新のセキュリティ パッチを適用することです。
ウイルスはソフトウエアの脆弱性をついて感染します。
Windowsの更新を行っていればウイルスに感染する可能性は大幅に減ります。

そのうえで、ウイルス対策ソフトウェアを導入し、なおかつ、常に最新の状態を保持することが重要です。

ウイルス対策ソフトウェアさえ導入していれば、不安定になる可能性のあるWindowsの更新は後回しにしてもいいと考える人がいますが、これは順番が逆だといえます。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第23弾です。
USBメモリの利用でよくあるトラブル&対処法5つ
https://latte.la/column/73560730

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2015年2月22日 (日)

IEがノートンのアップデート後に強制終了し起動できない

ノートンのセキュリティ対策ソフトがインターネットエクスプローラーの動作を妨害する事象が起きているようだ。
わが社にも問い合わせをいただいた。

この事象はライブアップデートを実行することで修復される。

Liveupdate001_2




参照 ノートンの公式Twitter
https://twitter.com/NortonJapan/status/569099312757645312

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

コラムの第5弾です。

気軽に使ってはいけない「PCのリフレッシュ」

http://bit.ly/15MDu4w

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2015年2月11日 (水)

また、RAKUTENから請求書がやってきた。

RAKUTENから2015/2/10日付ご注文№xxxxxというタイトルのメールが届いた。
添付ファイルがあり、invoice_10_2_2015.rtfという名前になっている。
宛先は「undisclosed-recipients」になっている。

日付が違うだけで同じ内容のメールは、前回、2014年12月8日に受信している。
たぶん、今回もこの添付ファイルにマルウエアが仕込まれているのだろう。

参考記事 RAKUTENから請求書がやってきた。

メールの受信に利用している@niftymailではウイルスバスターfor@niftymailを契約しているので本来なら、メールサーバー側でチェックを受けて、届かないはずである。
前回も同様であった。
前回は数日後にセキュリティ対策ソフトがマルウエアを認識するようになった。
今回も同じような経過をたどるのだろう。

もし、今回初めて、2015/2/10日付ご注文№xxxxxというメールを受信し、身に覚えがないという人は内容を確認したりせずに削除することをお勧めする。

このようなファイルのチェックには「VirusTotal(ウイルストータル)」のようなサイトを利用するのが便利だと思います。

参考記事 怪しいファイルやサイトの安全性を確認できるWebサービス

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

コラムの第5弾です。

気軽に使ってはいけない「PCのリフレッシュ」

http://bit.ly/15MDu4w

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

より以前の記事一覧

その他のカテゴリー

BIOS関連 | EXCEL関連 | PC自作関連 | SF | SF小説世界の終わり方その1 | USBメモリー関連 | Webサービス | Windows Vista | Windows XP | Windows10 | Windows8 | Windows8.1 | Windowsを操作する。キーボード編 | お天気関連 | お知らせ | アニメ・コミック | インターネットにつながらない | インターネットエクスプローラーの便利な使い方 | インターネットエクスプローラー関連 | ウィルス・スパイウェア関連 | ウルトラQ | ウルトラセブン | ウルトラマン | ゲーマーだった頃 | コントロールパネル関連 | スポーツ | セキュリティ関連 | データ復元 | データ移行 | ニュース | ネットワーク関連 | パソコンサポート | パソコントラブル | パソコントラブル(ソフトウェア関連) | パソコントラブル(ハードウェア関連) | パソコントラブル(有線LAN) | パソコントラブル(無線LAN) | パソコン・インターネット | パソコン豆知識 | フリーソフト関連 | ペット | マイクロソフトエッジ | マイナンバー違憲訴訟 | メール関連 | モータースポーツ | レジストリ操作 | 初期セットアップ関連 | 印刷(プリンタ)関連 | 原発事故関連 | 四方山話 | 囲碁 | 基本操作・便利技 | 学問・資格 | 日記・コラム・つぶやき | 映画・テレビ | 書籍・雑誌 | 東宝特撮映画 | 無線LANの設定 | 特撮 | | 省電力・節電関連 | 科学 | 経済・政治・国際 | 趣味 | 迷惑ソフト関連 | 音楽 | 食べ物の話 | Windows7

2017年9月
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

パソコンの修理・設定・トラブル解決はT&MPCサービス福岡

Facebook

Feedly

  • follow us in feedly

amazon

  • 数千年前は今より食料の種類は多かった。
  • 一緒にいても会話をしない人たち

よろしくお願いします。

アフィリエイト