ご案内

  • ◎「一ノ谷博士の四方山話」はリンクフリーです。
  • ◎コメントは承認制になっています。
  • ◎ブログランキングに参加しています。
    にほんブログ村 PC家電ブログ パソコン教室・サポートへ人気ブログランキングへ

Twitter

クリックで救える命がある

  • クリックで救える命がある。
無料ブログはココログ

カテゴリー

ウィルス・スパイウェア関連

2018年9月22日 (土)

脅迫メールがやってきた。

ここ3日ほど続けて、私のあられもない姿(笑)や、パソコン内の住所録などのデータを盗み出した。
ばらまかれたくなかったら金を払えというメールが届いている。
まことに濱の真砂とブログのネタは尽きないものである。

メールには小さいピクセルが置かれていて、メールを読んだかどうかはそれを通じた通信でわかる。
bitコインで48時間以内に払えという。
メールに1ピクセルの画像を使うという手口は以前からあるもので古い。
だが、私は怪しいメールはテキストでしか開かないのでピクセルは役に立っていないだろう。

怪しいメールの判定は、今回の場合はいたって簡単である。
差出人と受信人がどちらも私が営業用にインターネットに公開しているメールアドレスになっている。

メールの主は、私が怪しいサイトにアクセスした際に仕掛けられていたウイルスがパソコンに侵入したという。
私はメールの主がいうところの怪しいサイトを長い間利用していないが、最近はどんなサイトが怪しいかわからないので、パソコンに怪しいプログラムが仕掛けられていないか徹底的に調べてみた。
私はこういうのが得意なのである。

その結果、ここ半年ほど間、怪しいプログラムが侵入した形跡がないことが分かった。
その前にはパソコンを初期化しているので記録がない。

メールの主はウイルスを使って乗っ取り、操作できるようにしたWebカメラを使って私の様子を撮影したというのだが、私のデスクトップパソコンにはそのようなカメラはない。
ついでにいうと、私の名前をメールアドレスで呼んでいる。
データを盗んだというぐらいなら本名で呼ぶべきだろう。

私は、メールを削除してしまったが今夜あたり、また来るかもしれない。

私は、ネタにしているが、同じようなメールが来て、どうしていいかわからないみなさんは、独立行政法人IPA情報処理推進機構の情報セキュリティ安心相談窓口を利用するのがいいかもしれない。

情報セキュリティ安心相談窓口
https://www.ipa.go.jp/security/anshin/index.html

参考記事:仮想通貨を要求する不審な脅迫メールについて(JPCERT/CC記事)

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

パソコンを便利に使う(Windows編)
管理者モードでコマンドプロンプトを開くいくつかの方法。

パソコンに関する疑問などありましたらにコメントでお知らせください。

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2018年8月28日 (火)

【緊急二段階パスワードの設置】という題名のメールがやってきました。

【緊急二段階パスワードの設置】という題名のメールがやってきました。
私が、業務用に公開しているWebsiteに掲載しているメールアドレス宛です。

以下は、その内容です。

******************************************************************************
題名
:【緊急二段階パスワードの設置】
差出人
:line<*******@pop02.odn.ne.jp>
宛先
:私のメールアドレス

本文

ライン会社はお客様から、ラインのアカウントが盗まれたことによるアカウントの変更申請のメールをいただきました。
このメールは確認のために送信するものです。もしご自分で申請された場合、このメールを無視してください。
本人以外の操作である場合、次のリンクをクリックして登録申請を解除してください。
http://******.zxcvbnmasdfghjklq.topリンクの有効期間は48時間です
────────────────LINELINECourporation────────────

******************************************************************************

結論からいうと、私は、LINEを利用していませんので、このようなメールが、LINEから届くはずはありません。
これは、本人確認用のメールに見せかけた、詐欺メールのようです。
リンクが設定されていますが、クリックしていません。
クリックすると何が起きるのか興味はありますが、いずれにしろ、ろくでもないことが起きるのでしょう。
本文では、リンクを加工しました。クリックしないでください。

本文の一番下にある「LINELINE Courporation」というのは何でしょう。
綴りが間違っています(笑)

このメールは、正常なメールとして受信しましたので、@niftyに通報し、迷惑メールに分類しなおしました。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

パソコンを便利に使う(Windows編)
フリーソフトを利用する際にチェックしておきたいこと。

パソコンに関する疑問などありましたらにコメントでお知らせください。

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2017年12月27日 (水)

マルウェアによるファイル/フォルダーの変更を防止する

Fall Creators Updateで、Windows Defenderに悪意のあるアプリケーションから、ファイルやフォルダが不正に変更されないようにする設定が追加された。

早速ためしてみた。
「Windowsの設定」→「更新とセキュリティ」→「Windows Defender」→「Windows Defenderセキュリティセンター」→「ウイルスと脅威の防止」

20171227


20171227_1


この画面でウイルスと脅威の防止の設定をクリック。
下方に、コントロールされたフォルダーアクセスというのが見つかるので「オン」にした。
ユーザーアカウント制御の画面が表示されたので「はい」を選んだ。
これで設定は終わりである。

20171227_2


許可されていないアプリからWindowsシステムフォルダー下にあるフォルダやアプリを変更できなくなった。

さて、Windowsシステムフォルダーとは何だろう。
考えてみたが、「保護されているフォルダー」に表示されているものがそれらしい。

20171227_3_2

次は、「アプリをコントロールされたフォルダーアクセスで許可する」である。
自分が普段使っているアプリが、フォルダーやファイルの変更を拒否された場合にはここで「許可されたアプリ」に追加できる。

Apurituika001_2「ほとんどのアプリは許可されているのでこの操作は行わなくても大丈夫」みたいなことが書かれているが、自分が常時使っているアプリがいきなり拒否されたので、信用していない(笑)

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

パソコンを便利に使う(Windows編)
コマンドプロンプトで使えるファイル・フォルダ名の入力と補完機能

パソコンに関する疑問などありましたらにコメントでお知らせください。

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2017年12月13日 (水)

「お振込頂きます」というタイトルの怪しいメールが来た。

また新しいネタがやってきたと思いつつ取りあえず、「ウイルスバスター for @nifty Mail」さんに添付ファイルの「請求書12月_tmpcservice.xls」の正体について相談してみた。
するとウイルスは見つかりませんでしたという報告があった。

なるほど、まだウイルスのリストに上がってないんだなと思い、しばらく放置することにした。
その後すっかり忘れていたのだが、受信して4時間が過ぎたころ思い出したので、改めて、「ウイルスバスター for @nifty Mail」さんに相談した。
すると今度はウイルスが見つかりましたという報告をくれた。

この様な、見るからに怪しいタイトルで、本文がなく添付ファイルがあるだけというメールでも事情を知らない人は開いてみようとするかもしれない。

私は、このようなメールが届くととりあえず放置して半日ほど過ぎてから、ウイルス対策ソフトに相談することにしている。
その結果、ウイルスは見つかりませんと言われても疑り深いので、開かない。

Viruscheck001

どうしても気になる場合は、「怪しいファイルやサイトの安全性を確認できるWebサービス(VirusTotal)」を利用することにしている。
これで問題ないと言われたら開いてみるかもしれないが、おそらく開かずにごみ箱行きにすると思う(笑)

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

パソコンを便利に使う(Windows編)
Windows10の起動時に指定したアプリを自動実行するには。
 

パソコンに関する疑問などありましたらにコメントでお知らせください。

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2017年9月19日 (火)

「CCleaner」が改竄の被害、マルウエアが混入。

2017年9月18日、システムメンテナンスツール「CCleaner」が改竄の被害に遭っていたことが分かった。
ユーザー情報が外部に送信されていた。

Windows向け32bit版「CCleaner」v5.33にマルウェアが混入されていた。
ユーザー227万人に影響。
英Piriform Limitedは、「CCleaner」v5.34へのアップグレードを呼びかけている。

「CCleaner」を利用されている方は、バージョンを確認して、該当する場合は、アップデートを実行してください。

参考記事: http://forest.watch.impress.co.jp/docs/news/1081368.html

■一行豆知識
覚えておきたいショートカットキーの組み合わせ。その24
[Windows]キー+ 数字キー  該当するタスクバーのアプリを起動 (windows10では、タスクバーのアイコンに左から番号が振られている)。 

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第37弾です。

●写真・動画・ファイルが簡単に共有できる!
Windows10「OneDrive」の使い方と利用時の注意点
https://latte.la/column/99375627

パソコンに関する疑問などありましたらにコメントでお知らせください。

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2017年4月14日 (金)

夜中にやってくる怪しいメール。

朝、パソコンを起動してから夜中に届いている怪しいメールの添付ファイルをウイルスバスターfor@niftyMailを使ってチェックしてみるとウイルスは見つかりませんでしたという表示が出た。

しかし、添付ファイルは開かずに昼過ぎまで放置した。
昼過ぎに再び、ウイルスバスターfor@niftyMailを使ってチェックしてみると今度はウイルスが見つかりましたと表示された。

これは、ウイルス対策ソフトの定義ファイルの更新が間に合っていないことを意味していると思う。

ウイルスは、発見されてからウイルスソフトの定義ファイルが対応するまでに、約20時間かかるらしい。
また、最近のパソコンウイルスは、元のウイルスの一部だけを改変した亜種といわれるものが大部分を占めているようだ。
このため、攻撃する方が防御する側より優勢という状況が普通になっているようだ。

私のパソコンでは市販のウイルス対策ソフトをインストールせずに、Windows10付属のWindows Defenderを使っている。

Windowsdefender001
今回のCreators Updateでは、Windows Defenderも更新された。
追加された機能に、「Block at First Sight」がある。

 「Block at First Sight」というのは、世界中のWindows10でWindows Defenderが実行されているパソコンからウイルスの亜種を検知するシステムだそうだ。
最初の運の悪いユーザーが亜種に感染したと分かったら、マイクロソフトにデータをアップロードして、ウイルスかどうかの判別を行う。
 2人目以降のユーザーが亜種に感染する可能性のあるリンクをクリックした場合に、警告を出してパソコン上で亜種が実行されないようにする。
このような仕組みで、ウイルスソフトの定義ファイルが出てくる前に、ウイルスをブロックするらしい。

Windowsdefender002
なかなかよさそうな機能だが、自分が最初の感染者になる可能性もあるので、メールの添付ファイルを疑う性格は変えないことにしよう。happy01

私は、高性能を標榜するどんなウイルス対策ソフトを使っていても、不審に思ったら「開かない」「クリックしない」「相手に確かめる」を日頃から実行するようにしている。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第32弾です。
無線LANと有線LANの違いを説明!ネット接続はどちらがいい?比較してみる
https://latte.la/column/91166669

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2017年2月 3日 (金)

ウイルスに感染したという警告が出て、警告音が鳴りやまない。

昨晩、かなり前にパソコンのサポートをさせていただいた方から、電話がかかってきた。
あぁ、しまった。
前回のブログと同じ出だしだ。

話を聞いてみた。
「夜、インターネットであちこちのサイトをのぞいていたら、突然、警告画面が表示され、大きな警告音が鳴り出した。」
「音が止められない!」
確かに電話でもにぎやかな音が聞こえている。
インタネットエクスプローラーの×ボタンを押しても反応しないというので、電源ボタンを長押ししろと言おうかと思ったがやめて、Windowsのスタートボタンからシャットダウンするように指示した。

うまくいったらしく静かになった。
再起動して、インターネットエクスプローラーを開いたが何も問題はないといわれた。

相談の電話をかけてきたご婦人は、警告画面に書かれていた03~で始まる電話番号に電話をしてみたらしい。
ところが電話に出た人が片言の日本語だったので怪しいと思い、電話を切ったといわれた。

今回のようなケースではとても正しい判断だったと思う。
この後、ウイルス対策ソフトでスキャンを実行してもらった。

今回のようなトラブルの相談を受けたのは初めてであったが、私にとっては既知のトラブルだった。
日頃から情報収集を行っていた成果が出たと思う。

参考記事 『“ウイルスに感染した”という偽警告でサポートに電話するように仕向ける手口に注意  ~最近ではブラウザの操作を妨害する手口も~ 』

これは、独立行政法人情報処理推進機構のサイトです。
今回のトラブルの詳しい内容、対処法などが掲載されています。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第30弾です。
パソコンがインターネットにつながらない原因の調べ方!
確認ポイントを順に紹介(windows PC編)
https://latte.la/column/88113557

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2017年1月31日 (火)

マイクロソフトを騙る詐欺メールが再びやってきた。

昨晩、かなり前にパソコンのサポートをさせていいただいた方から、オフィスが使えなくなるかもしれないというメールが届いたんだけどどうしたらいいだろうという電話をもらいました。

どこから届いたメールかと聞いてみたら、「support@microsoft-security…tection-supp…」と言われたので、詐欺メールだから何もせずに削除するように言いました。

どうやら、2週間ほど前に流行した「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」と同じメールのようです。

なぜ今頃と思ったんですが、我が家のパソコンのメ-ルボックスにも届いていました。

以前の騒ぎを知らない方、「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」を受けとったら、読まずに削除してください。

前回の記事
「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というメールが届いた。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第29弾です。
パソコンサポートのプロおすすめ!
USBメモリに入れておきたい、PCトラブル解決ソフト5つ
https://latte.la/column/86392792

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2017年1月17日 (火)

ウイルスが添付されたメールがやって来た。

「添付写真について」という題名のウイルスが添付されたメールがやって来た。
開いてみると以下のようなメッセージが書かれていた。

>*********************************************************************
>            VirusBuster for @nifty Mail Virus check report

>このメールの添付ファイルは、ウイルスに感染している恐れがあります。

>Result
>---------------------------------------------------------------------

>ウイルス Possible_Nemucod-8 が DSC_50541517.zip/DSC_89038948_20170117.png.js
>から発見されたため削除しました。

>---------------------------------------------------------------------
>                      VirusBuster for @nifty Mail
>           http://www.nifty.com/mail/virusbuster/sample.htm
>*********************************************************************
> このメールへご返信いただきましてもご質問にお答えすることが出来ません
>。
> お問い合わせなどにつきましては、お手数をおかけしますが以下窓口より
> ご質問ください。

> 【お問い合わせ窓口】http://www.nifty.com/support/madoguchi/

>---------------------------------------------------------------------

本文

>いつもお世話になります。

>添付写真と同じの御見積をいただけませんか。

>よろしくお願いします。

>容量が大きい為、分けて送信致します。

我が家では、かなり前からniftyが提供しているメールのウイルスチェックサービスを利用している。
しかし、ウイルスを見つけてくれたことはあまりなかった。
それが昨日から、メールの添付ファイルに含まれているウイルスを見つけて削除するようになった。

たぶん、わかりやすいウイルスが添付されているからだろう。
ファイル名を見るだけで、怪しいファイルだということが分かる。
今回、削除されたのは、DSC_50541517.zip/DSC_89038948_20170117.png.jsという名前らしいが、本文が主張しているような画像ファイルなら、ファイル名の最後(拡張子、ファイルの種類を示す文字列)に「.js」がついているはずはない。
これは画像ファイルではなく、「javascript」という種類の実行プログラムだ。このファイルを開くとプログラムが実行されてインターネットからウイルスがダウンロードされるのだろう。

Windowsでは、ファイル名の最後についている拡張子を表示するようになっていない。
拡張子を表示するように設定していれば、ファイル名が偽装されていることが見破りやすくなる。

Windows10の場合は、以下の画像のように、エクスプローラーから拡張子を表示するように設定できる。

画像をクリックすると拡大された画像が表示されます。

拡張子を見られるように設定する

正体不明のファイルを受けとった時には、ファイル名の最後まで確認するという習慣を身につけてください。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第29弾です。
パソコンサポートのプロおすすめ!
USBメモリに入れておきたい、PCトラブル解決ソフト5つ
https://latte.la/column/86392792

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2017年1月13日 (金)

「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というメールが届いた。

昨日の朝、我が家のパソコンに、「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というメールが届いた。

我が家で利用しているNiftyのウエッブメールでは、最初から、迷惑メールに分類されていた。
内容は読まずに、送信元のアドレスを見て、一見、マイクロソフト関連を思わせる見覚えのないアドレス(microsoft-security*******-support.com)が使われていることを確認した後で、削除してしまった。

午後になって、twitterを含め、あっちこちで騒ぎになっていることを知って、削除せずに、ネタにすればよかったと思うようになった。
しかし、読まずに削除するのが本来のやり方だとは思う。

実をいうと我が家では、MS Officeを使っていない。
LibreOfficeというよくできたOffice互換ソフトを利用している。
だから今回のメールが、フィッシングメールだということは最初から分かっていた。

メルアドを公開しているので、この手のメールは毎日のようにやってくる。
おかげで免疫ができた。

この件について詳しく知りたい方がいたら以下のサイトが参考になります。

参考サイト: 「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というメールが来ました

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第29弾です。
パソコンサポートのプロおすすめ!
USBメモリに入れておきたい、PCトラブル解決ソフト5つ
https://latte.la/column/86392792

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

より以前の記事一覧

その他のカテゴリー

BIOS関連 | EXCEL関連 | PC自作関連 | SF | SF小説世界の終わり方その1 | USBメモリー関連 | Webサービス | Windows Vista | Windows XP | Windows10 | Windows8 | Windows8.1 | Windowsを操作する。キーボード編 | お天気関連 | お知らせ | アニメ・コミック | インターネットにつながらない | インターネットエクスプローラーの便利な使い方 | インターネットエクスプローラー関連 | ウィルス・スパイウェア関連 | ウルトラQ | ウルトラセブン | ウルトラマン | ゲーマーだった頃 | コントロールパネル関連 | スポーツ | セキュリティ関連 | データ復元 | データ移行 | ニュース | ネットワーク関連 | パソコンサポート | パソコントラブル | パソコントラブル(ソフトウェア関連) | パソコントラブル(ハードウェア関連) | パソコントラブル(有線LAN) | パソコントラブル(無線LAN) | パソコン・インターネット | パソコン設定 | パソコン豆知識 | フリーソフト関連 | ペット | マイクロソフトエッジ | マイナンバー違憲訴訟 | メール関連 | モータースポーツ | レジストリ操作 | 初期セットアップ関連 | 印刷(プリンタ)関連 | 原発事故関連 | 四方山話 | 囲碁 | 基本操作・便利技 | 学問・資格 | 日記・コラム・つぶやき | 映画・テレビ | 書籍・雑誌 | 東宝特撮映画 | 無線LANの設定 | 特撮 | | 省電力・節電関連 | 科学 | 経済・政治・国際 | 趣味 | 迷惑ソフト関連 | 音楽 | 食べ物の話 | Windows7

2018年10月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

パソコンの修理・設定・トラブル解決はT&MPCサービス福岡

Facebook

Feedly

  • follow us in feedly

amazon

  • 「戦争のできる国」への準備が進んでいる
  • 「雪(そそ)ぐ人」 冤罪事件に挑み続ける

スポンサードリンク

  • オススメ商品(゚▽゚*) あなたにオススメ( ^ω^ )