2018年10月04日

Bitコインを狙った詐欺メール

ここ最近、ビットコインを要求する詐欺メールが大流行しています。

先日、パソコンのツボ別館でも取り上げましたが、ネットで検索してみるとわんさか?とひっかかってきます。今年の7月ごろから増えだしているようですね。

20181002-5-1.jpg



・あなたの心の安らぎの問題
・AVアラート
・私は国際的なハッカーグループの一員です
・おそらくあなたが推測したように、あなたのアカウント **@***.**.jp は、私があなたからそれをあなたに伝えたように、ハッキングされました

といったような、メールのタイトルや文面の一部で検索すると確認ができます。

タイトルもいくつかパターンがあるようですが、内容的には一緒です。

"私は国際的なハッカーグループの一員です" から始まって、成人のウェブサイト(アダルトサイトと表記されているケースもありました)
を通じて、ウィルスに感染させたと....

"あなたのメッセージ、ソーシャルメディアアカウント、メッセンジャーにアクセスできます" や "あなたのウェブカメラであなたを録画し" などと危機感をあおる言葉が続いてます。

当然ながら、PCばかりではなく、スマートフォンに届いた...という例もあります。

当然ながら、こうしたメールはうのみにしないで、そのまま削除してください。
くれぐれも、ご注意ください。


posted by クリック at 10:20| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年09月20日

カスペルスキーのために Radiko.jp が表示できない

いつものように Microsoft Edge を起動して、Radiko にアクセスしてみたものの、radiko.jp のサイトが開けない...

20180907-1-1.jpg 20180907-1-2.jpg 20180907-1-3.jpg

Flash などの制限か?と言う以前に、Radiko の Web サイト自体が上記のように、開けないようです。

実のところ、スペースの関係上 Internet Explorer の画像は省略させていただしましたが、Internet Exploreでも、またGoogle Chrome でも、Firefox でも上記のように同様でした。


【犯人はセキュアコネクション】

まずは結果から最初に、提示してしまいますが、犯人は、カスペルスキーの ”セキュアコネクション” と言うアプリでした。

20180907-2-1.jpg が有効な状態だと、 20180907-1-1.jpg

20180907-2-2.jpg が無効な状態だと、 20180907-2-3.jpg

と結果はあきらかでした。


さて何とか?これが有効でも利用できるようにならないのか? 対策として次の設定を試してみました。


【セキュアコネクションの除外サイトへの登録】

・セキュアコネクションを起動し、右下の 【三】より、"設定" をクリックして開きます

20180907-3-1.jpg

・"Webサイト用のルール設定" をクリックして開きます

20180907-3-2.jpg

・"除外するWebサイトのリスト" のところの、"設定" をクリックして開きます

20180907-3-3.jpg

・"追加" をクリックして、Radiko のアドレスを入力し登録します

20180907-3-4.jpg 20180907-3-5.jpg 20180907-3-6.jpg

以上で登録が完了し、さてまたブラウザを開いてみました.....

が結果は、

20180907-1-1.jpg

アクセスできませんでした。


【その他の対策】

いくつか Web で調べてみると、やはりカスペルスキーの Web トラッキング防止機能除外リストに登録する例などもありましたがこちらも効果なし。

20180907-4-1.jpg

また危険サイトに除外登録すると言う例もありましたが、こちらも効果なし。

20180907-4-2.jpg

そもそも最初に書きましたが、セキュアコネクションさえ無効にすれば問題なく再生できるので、カスペルスキー本体のこの設定あたりはデフォルトのままで、関係なかったんでしょうね。


【セキュアコネクションって?】

カスペルスキーのサポートページである "カスペルスキー セキュアコネクションとは?" にもありますが、"特別なサーバー経由の保護された接続により、実際の IP アドレスや接続元の位置情報を隠し、暗号化通信チャネルを経由してデータを送信する事で、資格情報や個人情報を含む通信が傍受されたり読み取られたりする脅威から保護" しているものです。

カスペルスキーインターネットセキュリティについてくる機能ではありますが、200Mb/日 までは無料で利用できるものの、それ以上のデータ通信料については有償のオプションサービスになります。(マイカスペルスキーにサインインしていると、300Mb/日まで利用可能になる異様です)

外出先で、Freeの Wi-Fiサービスを利用したり、公共施設などでFreeの Wi-Fiサービスを利用したりする際には有用なサービスではありますが、例えばご自宅でのみ Wi-Fi などをご利用の場合には、あまり意味ないかもしれませんので、ご自宅でご使用であればオフでもいいでしょうね。


【結果】

とりあえず現在のところ結果的には、カスペルスキーについている、セキュアコネクションという機能が有効になっていると、Wi-Fiで利用していると、Radiko のサイトが開けないようです。HULUでも同様でした。ただし、HULUの場合には、以下のようなエラーメッセージがでてましたので、こうしたエラーが出てくれると察しやすいかもしれませんね。

20180907-5.jpg

こうした地域を制限するようなサービスの場合、いろいろな手段で、所定の地域以外からのアクセスに制限をかけているので、位置情報やIPアドレスを提供しないようにするセキュアコネクションのような、仮想サーバーを経由した接続に対しては制限がかかるのかもしれませんね。

時間を見て、その他の同様のサービスがどうなるか? 確認してみたいと思います。


** ちなみにこのセキュアコネクション。最初にも書きましたが無料で利用できるのが 200Mb/日。マイカスペルスキーにサインインしていると 300Mb/日。それ以降は有料のオプションサービスとなります。
実際使用してみるとわかるかと思いますが、Web閲覧しているだけでも、実のところバックグラウンドでいろいろなプロセスがネットを介して通信していたりするので、あっという間に、300Mbになってしまいます。なかなか検証するのも厳しいですね....


<参照>




posted by クリック at 11:10| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年09月10日

"不審なアクティビティの為Windowsがブロックされました" と突然表示された!

最近ちらほら見かけるようになったこの画面。

20180910-1-1.jpg

突然、"不審なアクティビティの為Windowsがブロックされました" と表示されて、ポップアップ画面が出てきます。

"あなたのコンピューターはブロックされています" というポップアップもでてくるし、何かいきなりダウンロードが開始されたりする...

20180910-1-2.jpg 20180910-1-3.jpg 20180910-1-4.jpg

これまでにも何度かご紹介したこともありますが、今回のものは、Amazon が運営している Cloudfront.net CDN(コンテンツ配信ネットワーク) を悪用したものです。Cloudfront.net 自体は何も不正なわけではありませんが、そこを悪用してのこうした仕組みが問題なわけですね。

基本的には、こうした画面が出てきた場合には、

1) タスクマネージャーを起動
2) ブラウザおよび関連プログラムを、タスクの終了にて終了する
3) 終了後、IEであれば閲覧履歴の削除やリセット、Microsoft Edgeであれば、リセットや修復などを実施しキャッシュもきれいに削除する

といったことだけで、問題はないはずです。

ただし、こういったものからプログラムをインストールしてしまった場合には、プログラムの削除だけではなく、ウィルス対策ソフトやマルウェア対策ソフトなどできちんとスキャンしておく必要があります。

20180910-2-2.jpg 20180910-2-3.jpg

以前にも取り上げたことがある上記のものも、アドレスを見ると今回同様に始まりは https://*****.cloudfront.net/**** と、Amazon の Cloudfront.net を悪用したものですね。そこから、2枚目の画像のようなところにリダイレクトされます。

広告を悪用したようなものから今回のようにいきなり関係ないページにリダイレクトされる例など、いろいろなパターンがありますが、皆様くれぐれもご注意ください。


<参照>




デル株式会社 デル株式会社





posted by クリック at 23:05| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年07月15日

EMET のサポートが7月31日で終了

"セキュリティ更新プログラムやマルウェア対策ソフトウェアが正式に対処する前の、未知の新しい脅威から保護" するために提供されていた EMET(Enhanced Mitigation Experience Toolkit)

20180714-2-1.jpg

上記の画像は、EMET5.52 という現在の最新バージョンのものです。

さてこの EMET ですが、本来であれば、2017年1月27日にサポートが終了していたわけですが、ユーザーからの声を受けて、サポートが18 か月延長されておりました。

そしてその延長されていたサポート期限がとうとう7月31日と迫ってきています。

20180714-3.jpg

Windows 10 (Fall Creators Update以降)からは、この EMET と同等の機能が組み込まれています。

EMETを紹介しているMSの各ページにも出ていますが、"2018 年 7 月 31 日以降、EMET のサポートやセキュリティ修正プログラムが提供される予定はありません。 セキュリティ向上のため、最新バージョンの Windows 10 に移行することをお勧めします" とあるように、今後、こうした機能を引き続きご使用になるには、Windows 10 への移行が必要になります。ご注意ください。

** Windows 10 には、"Fall Creators Update" から "Windows Defender Exploit Guard" として組み込まれています。


【2018/7/21追加】

Windows 10 Exploit Protection の画面及び参考ページは以下の通りです。Editionによってもサポートされる機能が多少異なりますので、詳細は以下のリンクをご参照ください。

また、Exploit Protection の画面を表示されるためには、Windows Defender セキュリティセンターを開いて、"アプリとブラウザのコントロール" から、"Exploit Protection の設定" とはいっていきます。

20180720-10-1.jpg 20180720-10-2.jpg




<参照>



posted by クリック at 10:36| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年07月03日

PhishWallとRapportが入っている環境で、Internet Explorerが動作を停止する

Rapport が要因で、Microsoft Edge が動作しない件については何度か?取り上げましたが、そうそういらっしゃるとは思えませんが、PhishWallとRapportを併用している一部の環境で、Internet Explorer(以下、IEと略) が動作を停止してしまうという症状が発生しています。

20180629-2.jpg

Rapport:三菱UFJ銀行など大手の都市銀行などで採用されているオンラインバンキングを保護するセキュリティソフト
PhishWall:ゆうちょ銀行や三井住友銀行など、こちらも多くの銀行などで採用されているオンラインバンキングなどのためのフィッシング対策ソフト

どちらも、似たようなソフトなのですが、どうも一緒に入っている環境で一部 PhishWall の更新が要因で、IE が動作を停止してしまうようです。


【対処法】

1) PhishWall をいったん削除して、改めて PhishWall を入れなおす

2) pwapa32.dll をセキュアブレインのWebサイトからダウンロードして、C:\Program Files (x86)\SecureBrain\PhishWall の直下にある同名のファイルと置き換える

のいずれかになるようです。


今のところたまたま Rapport の件を調べていたら、こんな記事を発見したんですが、PhshWall もそのサポートページを覗くと結構いろいろあるみたいなので、ご利用の方はご注意ください。



<参照>





HP Directplus -HP公式オンラインストア-


posted by クリック at 11:34| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年06月03日

古い端末ではYahooのサービス自体が使用不可になる

これは、Yahooのサービス側が、TLS1.0/1.1のサポートを終了することに伴うもので、今後(2018年6月1日以降)は、TLS1.2に対応していない古い端末やOSでは、順次サービスが利用できなくなるというもの。

20180602-1.jpg

また更に、iPadmini などの古い端末の場合、Yahooのアプリなどが利用できなくなることから、iOS のアップデートを求められたりすることもあります。ただしこちらは端末が iOS9 までしか対応していないと Update ができないため、アプリ版のYahooではなく、ブラウザ(Safariなど)を介して利用するしかなくなります。


【古い端末は使い続けられない】

動くか?動かないか?というよりも、サービスを提供する側が古い端末では利用できませんよ?といってるわけなので、端末側ではどうしようもありません。仕様に従って、Updateできるものは Updateする。できないものは、端末を買い替えるしかないわけですね。

サービスを運営する側としては、サービスを行う上で年々厳しくなってくるセキュリティの仕様に合わせていく必要があるため、これに対応できない機器は必然的にサポート対象外になってしまいます。特に金融機関関連のサイトなどはいい例で、こうした対応が必須になってきます。

20180602-2.jpg

IE9への対応が終了するときにも、IE9などの古いブラウザでYahooに接続すると、上部にアップデートを促す画面が出たりしますが、これはやはり避けられないことです。

今回たまたま利用者も多いかと思って、Yahoo の例をご紹介しましたが、何もこれは Yahoo に限ったことではありません。Google だって、YouTube だって どこもそこのサービスを利用するうえで最低限必要な仕様があります。そして、その要件は年々厳しくなります。そのハードルを越えられない端末は切り捨てられるわけですね。


【自分の端末は問題ないか?】


ご利用のPCやタブレット、スマートフォンなどで上記サイトにアクセスしてみてください。

20180602-3.jpg

・対処は不要です: と出れば問題なし
・対処が必要です: と出れば何かしら問題があることになります

上記サイトで判定が可能です。


最近、やはりサポート終了に伴って以前に取り上げた X-アプリ に関する記事へのアクセスが非常に多いので、また別の機会にご紹介いたしますが、ソフトメーカーやハードメーカーがサポートを終了したような古いものには、リスクがある... そんなことを利用者としてもしっかり考えて使っていきたいですね。








posted by クリック at 23:55| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年05月27日

Java の インストールを模した画面の行き先は。。。

最近多い、"Webからのメッセージ" というダイアログが表示されて、OKを押すと、AutoFixer Pro 2018 のインストール画面に飛ばされるケース。

20180526-2.jpg

ここしばらくは、"AutoFixer Pro 2018" が多かったのですが、ここにきて、いくつかいろいろなパターンが見受けられるようになりました。

今回確認したのは、Java のインストールを模した画面。

20180526-3.jpg 20180526-4.jpg

こんな違うパターンも....

20180526-5.jpg 20180526-6.jpg

いろいろ手が込んできてますね。このほかにも、懸賞が当たったので、プレゼントの応募要項に必要事項を入力してください... などというものもありました。

最初に紹介した Java の例で言うと、この画面、放置していると、さらに次の画面に移動し、従来からよくある "Reimage" というソフトをダウンロードさせます。後者の場合には、従来通り、"AutoFixer Pro 2018" をダウンロードさせる画面に行くようでした。

パソコンのツボ別館でも取り上げましたが、表示と同時にビープ音が鳴りだすケースもまだまだあるようです。


ただし現在確認している限りでは、もちろんこうした画面が出てもインストールなどせずに、タスクマネージャーを起動して、一旦 ブラウザを終了。そして、閲覧履歴などについても削除していただければ、それ以上のことにはなりません。

皆様くれぐれも、ご注意ください。


posted by クリック at 07:55| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年05月16日

Rapport が原因で、スクリーンリーダーが機能しない

Microsoft Edge、Snipping Tool と続いていろいろなところに影響が出ていた Rapport
他にも何かあるんじゃないかな? と思ってちょっと調べてみました。すると、やはりほかにも影響が出るところがあるんですね。

今回は、これまでにご紹介した以外の部分で影響が出ているものについてご紹介します。


【スクリーンリーダーがWebページを読み取れない】

利用されている方は少ないかもしれませんが、目の不自由な方にとって、Webページの画面を読み上げてくれるこうしたスクリーンリーダーは、必要なツールですね。

このスクリーンリーダーが、Rapport によって制限がかかって読み上げてくれないケースがあるようです。


-- 対処法

一度削除してインストールしなおす必要があります。
そして、インストールの際に、"詳細" をクリックして、"私は視覚に障害をもち、色覚異常者用、または他のスクリーンリーダーの技術サポートを常用しています" を有効にする必要があるようです。

1) ご利用の金融機関のWebサイトなどから、Rapportのダウンロードページに移動します

20180515-5-1.jpg

2) そしてダウンロードをクリックして、インストールを開始。いくつかのステップを踏んでいくと、使用許諾の画面がが出ますので、"使用許諾契約の条項に同意します" は当然クリックしますが、ここでさらに "詳細" をクリックします

20180515-6-1.jpg

3) "詳細なオプション" の画面がでるので、"私は視覚に障害をもち、色覚異常者用、または他のスクリーンリーダーの技術サポートを常用しています" のところをクリックしチェックを入れます

20180515-6-2.jpg

4) すると "視力制限がある方のためのIBMセキュリティTrusteerエンドポイント保護のインストール" の画面が表示されますので、"必要な画面読み上げ機能" をクリックします

20180515-6-3.jpg

5) ”詳細なオプション” 画面に戻りますので、"続行する" をクリックします

20180515-6-4.jpg

6) 再度使用許諾の画面に戻りますので、"使用許諾契約の条項に同意します" が選択されていることを確認して、"インストール" をクリックします

20180515-6-5.jpg

あとはインストールが完了するまでお待ちください。


【その他の問題】

Snipping Tool がおかしいと思って確認してみたら、スクリーンリーダーにも影響があることが分かって今回のご紹介となったわけですが、Rapportのサポートページを見ていると、まだ他にも現在確認中、対応中の問題もあるようです。

・Microsoft Edge (EdgeHTML16以降) への対応
・Safari 10.1 への対応
・IE11で、電子証明書を使用するインターネットバンキングにログインできない

個別の機能に関しては、サードパーティ製のキャプチャリングソフトにも影響が出ているぐらいですから、もしかしたらまだ影響が出ているソフトもあったりするのかもしれません。


Rapport ご利用の際には、ぜひ一度ご確認ください。


<参照>




posted by クリック at 10:21| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年05月01日

April 2018 Updateをインストールしたら、カスペルスキーからいくつかの機能が制限される場合があるとポップアップメッセージが表示された



ちょっとタイトルが長いのですが、Update後の、セキュリティソフトとの関係になるので、念のためご紹介させていただきます。

本日、Windows 10 April 2018 Update をインストールしたら、起動直後、カスペルスキーから

20180501-5-1.jpg

"Windows 10への適合が正常に完了しました。Windows 10 上ではいくつかの機能が制限される場合があります。Microsoft 10 上でのサポートに関する詳細"

と言うポップアップメッセージが表示されました。

ダイアログ内の "Microsoft Windows 10上でのサポートに関する詳細" をクリックしてもエラーで表示されず。

20180501-5-2.jpg

カスペルスキーのHPの個人向け製品のサポートページを覗くと、"Windows 10への対応" と言うまさにこの内容らしきものもありました。

20180501-6-1.jpg

しかしさらに、動作環境のページを見ると、"64ビット版OSでは、一部機能に制限が生じる場合があります。詳しくはこちらをご確認ください" と言うリンクがありました。

20180501-6-2.jpg 20180501-6-3.jpg

・スクリーンショットの撮影からの保護
・アプリケーションの権限の設定

と言う2項目。

これ自体は、今回の Update 以前からのものですから、特別今回のUpdateのために出てきたというより、確認のために表示されただけなのかもしれません。念のため、カスペルスキーの定義ファイルを更新し、PCを再起動かけてみましたが、それ以降は表示されませんでした。

Windows 10上での制限と言うことで現在サポートページに上がっていたのは、この内容ですが、リンクをクリックしてもエラーになってしまうので、果たしてこのことかが?不明。リンクアドレスを確認したところ、Article ID が、"13894" となっていたようですが、やはりこれ自体がありませんでした。

Windows 10 上での制限と言うことでしたが、Update後に表示されていたので、あれ?と思ってしまいましたが、今回のUpdateにともなうもので、何かあれば再度確認の上、ご紹介させていただきます。


【2018/05/02更新 追加情報】

本日改めて該当のリンク先だった、Article ID にアクセスしてみたところ、正しく表示されるようになりましたのでご紹介いたします。

今回、リンク先が表示されなかったので、いろいろカスペルスキーのサイトを確認して、機能制限という意味が、どういったことを意味していたのか?調べてましたが、ちょっと内容的に異なるようでした。

もちろんこれまでの機能制限はありますが、今回の更新に伴う機能制限というのは、以下の通りです。

20180501-7-1.jpg 


April 2018 Update 適用後初めて起動した際に、Kasperskyは、Updateに対して適合処理が実施されます。

まずこの適合処理の実施中、保護が停止し、ファイル保護機能と、ファイルとレジストリに対するセルフディフェンス機能のみしか機能しなくなるようです。

その後処理が完了すると、保護は再開されますが、PCを再起動しないと、すべてのコンポーネントが正しく機能しないため、再起動までの間は、一部の機能に制限がかかるということでした。

20180501-7-2.jpg

上記にもありますが、クリプトウィルスからの保護、ネット決済保護の一部、アプリケーションコントロールの一部など、再起動しない状態だと、具体的にどのような機能に制限がかかっているかは、上記のサポートページにありますので、ご参照ください。

つまりは、更新プログラムを適用して、最初に起動した際に、カスペルスキーも適合処理をする。処理後は必ず再起動してくださいね?という意味でした。

ですので、このダイアログがでて、再起動してあれば問題ないということです。


<参照>



posted by クリック at 19:48| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年01月15日

Microsoft .Net Framework 4.7.1 (KB4033342) を適用するとカスペルスキーが文字化けする

今月の、Updateはいろいろ問題ありで、今回ご紹介するのは、2018年1月10に配信された Microsoft .Net Framework 4.7.1 (KB4033342) によって、カスペルスキーの製品自体が文字化けする事が確認されているようです。

これまでであれば、カスペルスキーが要因で不具合...などという例をご紹介してきていましたが、今回は逆で、.Net Framework の更新プログラムによってカスペルスキーが影響を受けているという例になります。

すべての環境で発生するものでもないようですが、カスペルスキー側でも確認されているようで、サポート情報が更新されておりました。


【要因】

今回の要因となるのは、
Microsoft .Net Framework 4.7.1 (KB4033342) の更新プログラムです。
こちらについては、Microsoft側でも既知の問題として把握しており、現在対応中のようです。


【回避策】

当面は、Microsoft .Net Framework のバージョンダウンなどの措置が必要なようです。

"TypeInitializationException"または"FileFormatException"のエラー、2018年 1 月 9日をインストールした後に、代替フォントを要求する WPF アプリケーションで .NET のセキュリティと品質プログラムのロールアップ (KB4055002)

今回、文字化けが発生したようなケースでは、上記サイトで紹介されている情報をもとに対処してみてください。

ただしカスペルスキーのページにもありますが、文字化けは発生していても、セキュリティの機能自体は正常に動作しているようです。


【追加情報】

1月に配信されている、更新プログラムは、今回ご紹介したもの以外にも、いろいろな面で影響がでております。その一例を追加情報として Up させていただきます。

Toshiba の Dynabook に搭載されている Quosmio AV Center が動かなくなって TV が観られなくなるのも、Windows8.1の場合には、KB4056898 または KB4056895 が、Windows7の場合には、KB4056894 または KB4056897 が影響しているようです。

「Qosmio AV Center」でTVが視聴できない/「TOSHIBA Blu-ray Disc(TM)Player」または「TOSHIBA VIDEO PLAYER」でメディアが再生できない

こちらについては、Toshiba でも問題は把握しているものの、更新プログラムを削除するという暫定的な対処法のみしか現状では案内されていないようです。

今後、上記サイトも更新されていくかと思いますので、こちらに該当される方は、時々覗いて確認してみてください。


<参照>

カスペルスキー製品の文字化けについて
"TypeInitializationException"または"FileFormatException"のエラー、2018年 1 月 9日をインストールした後に、代替フォントを要求する WPF アプリケーションで .NET のセキュリティと品質プログラムのロールアップ (KB4055002)

posted by クリック at 22:58| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年01月05日

カスペルスキーのために、Yahooの Webメール が表示できない

Windows10で、ちらほらと、Yahoo の Webメール が開けないという事象を確認しています。

20180105-1-0.jpg


・Internet Explorer11
・Microsoft Edge
・Google Chrome
・Firefox


といったブラウザで試してみましたが、開けないケースは、すべてのブラウザで開けませんでした。Windows 10 でしか確認できていないだけですが、Windows8.1 や Windows7 でも発生するかは未確認ですが、おそらく発生する可能性は高いかと思います。

カスペルスキーの "バナー広告対策" の機能によって、Webメールにアクセスはできても、メールの内容が表示されなくなってしまうことがあるようです。

ただし手元の、Windows10(Ver.1709) + カスペルスキー(Ver.16) の環境では再現できませんでした。そこで、カスペルスキーを、最新の、Ver.18 に更新したところ... 表示できなくなることを確認いたしました。
ということで、カスペルスキーの最新版だと発生するようです。


【メールにログインした時の表示】

状況としては、Webメールにアクセスしても、返信や、転送、移動、印刷、削除などのツールバーが表示されません。またバナー広告対策が有効になっていますので、当然ながら広告の部分も表示されませんでした。(下図:左/表示されないケース 右/表示されるケース) 
20180105-1-1.jpg 20180105-1-2.jpg

ポイントは、このツールバーが表示されているか?表示されていないか?で確認できるかと思います。表示されていない場合には、いくらメールのタイトルをクリックしてもメッセージ内容は表示されません。

ただし、カスペルスキー以外のセキュリティソフトが入っている環境で、AdBlockなどの広告ブロックのソフトを利用して設定している場合には、確かに広告はブロックされてますが、特別利用できなくなるといった状況にはなりませんでした。


【対策】

単純には、バナー広告対策機能を外せばきちんとメールが表示されるようにもなりますが、せっかくある機能ですし、その設定について確認してみました。

1) バナー広告対策機能を無効にする:
まずは単純に無効にする方法から。無効にすれば表示されることを確認しています。

<手順>
・カスペルスキーを起動し、左下の "設定"(歯車のアイコン)をクリックし、"プロテクション" をクリックします
20180105-2-1.jpg

バナー広告対策のオン/オフの切り替えを右にスライドして無効にします。これで Yahooメールにアクセスしてみると、広告もブロックされませんが、メールはご覧いただけるようになります
20180105-2-1-1.jpg 20180105-2-4.jpg


2) バナー広告ブロック機能を設定する:
カスペルスキーのバナー広告対策の設定画面から、許可サイトに、Yahooを追加し、一旦PCを再起動などすればご利用可能になるようです。
数例確認していますが、とりあえず入れなおさなくても、この設定をすれば問題なく利用できておりました。

<手順>
・カスペルスキーを起動し左下の "設定"(歯車のアイコン)をクリックし、"プロテクション" をクリックします
20180105-2-1.jpg

・"バナー広告対策" をクリックして設定画面に移動します
20180105-2-2.jpg

・"バナーを許可するWebサイト" をクリックします
20180105-2-5.jpg

・"バナーを許可するWebサイト" の設定画面になったら、ダイアログ下部にある "追加" をクリックします
20180105-2-6.jpg

・表示された画面に、Yahooのアドレスを入力し、"追加" をクリックし、画面が変わったらちゃんとYahooが追加されていることを確認します
20180105-2-7.jpg 20180105-2-7-1.jpg

・これで、改めてブラウザを起動しYahooメールにアクセスしてみますと、きちんと表示されるようになります
20180105-2-8.jpg

今回いくつか確認した事例で言うと、この設定をすれば即問題なく表示できるケースの方が多かったのですが、一度PCを再起動しないと、うまくその設定が反映されないこともありました。

なので、設定を変更したのに、相変わらず表示されない場合には、一度PCを再起動してみてください。


【2018/01/06更新】

ちなみに、Gmailや、Outlook.comについては、確認しましたが、特に何も設定しなくても、問題なく開けることを確認しています。

YahooのWebメールの何らかの部分が、カスペルスキーのバナー広告対策機能に引っかかるようです。


【2018/01/12更新】

本件について、カスペルスキーのサポート情報が掲載されました。また定義ファイルのUpdate/ブラウザキャッシュの手動での削除で改善されるとのことも告知されておりますので、以下のサイトをご参考ください。

バナー広告対策が有効な場合に、Yahoo!メールが表示できない





HP Directplus オンラインストア



posted by クリック at 13:50| 東京 ☀| Comment(3) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年12月23日

数式エディタの脆弱性を狙った攻撃にご注意ください

2017年11月15日に公表されて、その後、11月末には、Windows Updateで配信されている更新プログラムにて、修正がされておりますが、Microsoft の Office に搭載されているコンポーネントの一つでもある、数式エディタの脆弱性を狙った攻撃が、集中しているようです。

セキュリティソフトの一つでもあるESETのレポートによれば、この脆弱性を悪用した攻撃の90%以上が日本に集中しているとのことです。

ちなみに、すでにサポート期限切れの、Office 2007 向けにもこの更新プログラムは提供されています。

また、Windows Live Movie Maker を改ざんした偽プログラムを利用した個人情報を搾取しようとしているプログラムも急増しているようです。

20171222-10.jpg

Windows Live 製品のダウンロードにはご注意を

以前にも上記のように、パソコンのツボ別館 にて取り上げさせていただきましたが、依然と続いているようです。


みなさま、くれぐれもご注意ください。



<参照>

Office数式エディタの脆弱性を突く攻撃が日本に集中、偽「Windows Movie Maker」の検出も世界で増加/INTERNET Watch
Office数式エディタのRCE脆弱性を悪用したマルウェアが登場、IPAが注意喚起/INTERNET Watch
2017年11月 マルウェアレポート/キャノンITソリューションズ
Microsoft Office 数式エディタにスタックベースのバッファオーバーフローの脆弱性
Microsoft Office の脆弱性(CVE-2017-11882)について/IPA
セキュリティ TechCenter
2017 年 11 月のセキュリティ更新プログラム (月例)/日本のセキュリティチーム
先週のサイバー事件簿 - mac OS High SierraとMS Officeの脆弱性に注目/ニコニコニュース

posted by クリック at 07:39| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年11月04日

カスペルスキーインターネットセキュリティが原因で、Google Chromeの画面が文字化けする

Google Chromeを起動すると本来表示されるデフォルトの画面が以下の通りです。

20171104-0.jpg

これが、Webページの部分が、文字化けしてしまいます。

どんな感じで文字化けするかは、今回参照させていただいた Google Chromeのヘルプフォーラム に、実際の画像が Up されておりましたので、そちらをご覧ください。

今回たまたまこの症状に遭遇。全く同じ感じで文字化けしてました。いいチャンスでしたので、ちょっといろいろ検証してみました。


【症状】

確認してみたことは以下の通りです。今回は、OSが Windows 7 だったため、Internet Explorer、Firefox、Google Chrome といったブラウザでしか確認できませんでした。

1) Google Chromeの場合:
・起動時に表示されるデフォルトのトップページが文字化けする
・Googleのアドレスを手入力し、Googleのトップページに移動しても文字化けする
・さらに検索バーから、Googleのエンジンを使用して検索した場合、検索結果のページも文字化けしてしまう
・Yahooや他のサイトに移行したりすれば問題なく利用ができる

2) Firefoxの場合:
・GoogleのWebサイトについては文字化けをする
・他のページは問題ない

3) Internet Explorer の場合:
・Google も含め文字化けはせず正常に表示される

といった感じでした。


【要因】

さて、今回たまたま Google Chromeのヘルプフォーラムを参照させていただいて、カスペルスキーの挙動を確認してみました。

-- 発生するバージョン

カスペルスキーインターネットセキュリティ 2015(Ver.15.**)

* カスペルスキーの場合、バージョンによって画面がちょっと違います。2015の場合には、以下のような感じの画面になっていますので、参考にしてみてください。

20171104-1.jpg


【回避法】

ご契約があるのであれば、つい先日、最新バージョンである "2018" がダウンロードできるようになっていますので、一旦削除ツールなどを利用してアンインストール。

そして、改めて、最新バージョンを入れなおしてみてください。

今回もそうでしたが、最新バージョンに入れなおしたところ、この症状は改善いたしました。

* 実際には、削除ツールで削除した段階で、症状が改善したことを確認。その後、最新バージョンをインストールしても問題が発生しないことを確認したという状況です。

基本的には定義ファイルの更新ができていれば、ウィルス対策の部分という意味では保護されるので問題はないかと思いますが、毎年秋口に発表される新しい製品には、これまでの製品の不具合を修正したりするだけではなく、新たな機能などが追加された形になっていることが多いかと思います。

ご契約があって、新しいバージョンが利用できるのであれば、随時更新していった方が、より最新の機能を備えた活用方法ができます。

もちろん利用環境によっては、すぐには導入できないケースもあるかもしれませんが、基本的にはなるべく新しいものをご利用になってみてください。

通常の更新では、定義ファイルや、一部の不具合の修正を目的とした更新データがインストールされるだけで、今回のように、カスペルスキーインターネットセキュリティ2015が、2018にバージョンアップするといったものではありませんのでご注意ください。


<参照>

chromeホーム画面の文字化け/Google Chrome ヘルプ フォーラム
サービス: カスペルスキー製品を完全にアンインストールする削除ツール


posted by クリック at 20:02| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年10月18日

ウィルスバスターがインストールされている環境で、Fall Creators Update をインストールするとPCが起動できなくなる

本日配信が開始された、Fall Creators Update ですが、一部の環境で、不具合も出ているようです。ご注意ください。

現在、ウィルスバスターをご利用の方が Update すると、PCが起動できなくなる症状が発生しているようです。

20171018-1.jpg

トレンドマイクロのHPによれば、"ブルースクリーン(BSoD)が発生する事象を確認しております" とのことです。

現在も対応中のようですが、Updateして起動できなくなった場合には、一度トレンドマイクロのサポートにもご確認になってみてください。

NTTフレッツセキュリティも内容的には、ウィルスバスターと同じになるので、おそらく同様の症状になるかと思います。


【2017/10/21更新】

トレンドマイクロ、NTTともに現在は修正モジュールなどが提供されています。
トレンドマイクロについては、修正モジュールで改善しない場合には、最新版をダウンロードしてインストールするように案内がでていますが、NTTのセキュリティ対策ツールにおいては、Update後の環境ではまだ新規にインストールできるものが用意できていないようです。

情報は随時更新されておりますので、詳細は、各社のHPをご参照ください。


【2017/10/19 20時更新】

情報は随時更新されているようですが、トレンドマイクロのホームページ上で、ウィルスバスタークラウド向けの修正プログラムの配布が開始されたようです。

詳細は、
ウイルスバスター クラウドの Windows 10 Fall Creators Update (RS3) の対応状況について
をご参照ください。

なお、法人向けの製品などについての、Windows 10 への対応予定なども公開されたようです。

Windows 10 Update 対応予定/トレンドマイクロ


【2017/10/19更新】

フレッツセキュリティについても同様ですので、やはりNTTでは、フレッツセキュリティツールをインストールしないように呼び掛けているようです。

20171018-2.jpg

Windows 10 環境における「セキュリティ対策ツール」( Windows 版 ) のインストール不具合に関するお知らせ



<参照>

ウイルスバスター クラウドの Windows 10 Fall Creators Update (RS3) の対応状況について
Windows 10 環境における「セキュリティ対策ツール」( Windows 版 ) のインストール不具合に関するお知らせ
トレンドマイクロ社のウイルス対策ソフト製品を利用している環境に、Windows 10 Fall Creators Update をインストールすると、ブルースクリーンエラー (BSOD) が発生することがあります 【Ver1709】 重要スレッド
posted by クリック at 21:26| 東京 ☁| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年10月17日

カスペルスキーを更新したら、Firefoxで Google が表示されない

以前にも取り上げたことがありますが、先日カスペルスキーの最新バージョンがでましたので、入れなおされている方もいるかもしれないと思いまして、再度取り上げてみました。

Firefoxを起動して、トップ画面はでるものの、検索枠に文字を入力して検索しようとすると、"安全な接続ではありません" となってページが表示されません。

20171016-1.jpg

Googleのトップページも同様に表示されません。
MicrosoftYahooなど、"https://〜" で始まるセキュアなサイトへの接続がエラーになって接続できなくなってしまいます。

ただし、Internet Explorerや、Microsoft Edgeでは問題なくきちんと表示される... あくまでも、Firefox での症状ということになります。

前回ご紹介した時と同様に、"証明書マネージャー" を起動して、インポートする必要があるわけですが、Firefox もその間バージョンが進んで、現在配信されている Ver.56.0 では、以前とはちょっと画面も違うようなので再度ご紹介させていただきます。


【証明書マネージャーを呼び出す】

1) 右上の、ハンバーガーメニューから、"オプション" をクリックして開きます

20171016-2-1.jpg

2) 左ペインのメニューから、"プライバシーとセキュリティ" をクリックし

3) 右ペインの項目から、"セキュリティ" のところにある "証明書" のところにある、"証明書の表示" をクリックすると、"証明書マネージャー" が起動します

20171016-2-2.jpg 20171016-2-3.jpg


【証明書のインポート】

1) "証明書マネージャー" 下部にある "インポート" をクリックします

20171016-2-4.jpg

2) "認証局証明書を含むファイルを選択してください" という画面がでたら、以下に移動してファイルをクリックします

20171016-2-5.jpg

インポートするところは、

C:¥ProgramData¥Kaspersky Lab¥AVP17.0.0¥Data¥Cert

で、ここにある

(fake)Kaspersky Anti-Virus Personal Root Certificate

というファイルを指定します

3) "証明書のインポート" の画面が出たら、"この認証局によるウェブサイトの識別を信頼する" にチェックを入れて、"OK" をクリックして閉じます

20171016-2-6.jpg

4) あとは、OK でいったん閉じたうえで、Firefox を再起動します


** なお、インポート先になる、"ProgramData" フォルダは通常は隠しファイルになっているため表示されませんので、途中、エクスプローラーを開いて、表示タブを開き、"隠しファイル" にチェックを入れてオンにしておいてください。

作業後は、誤って大事なファイルを削除しないように再度、隠しファイルは通常非表示にしておいた方がよろしいかと思いますので、再度チェックを外してオフにしておきましょう。

20171016-3.jpg

再起動後に再度、Googleなどアクセスできなかったサイトに接続してきちんと表示されることをご確認ください。バージョンが違えば、多少画面は変わってもやることは一緒。ちょっと面倒ですが、Firefox の場合にはこの設定が必要です。


<参照>

Firefoxで、"安全な接続ではありません" と表示される

posted by クリック at 13:48| 東京 🌁| Comment(3) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年10月14日

"警告! お使いのコンピュータが危険にさらされる可能性があります" というポップアップがたびたび表示される

このパターン以前にも何度か取り上げています。以前は、"Event Monitor" というものでした。

20171014-1.jpg

Event Monitor というポップアップが表示される Part 2

内容は一緒。でも今回は、"SysMon"(システムモニター)というものでした。
タスクマネージャーで確認したところ、sm.exe が。名前は違えど、EventMonitorとまったく一緒のパターンですね....


さて対処法です。


-- まずは邪魔な画面を止めましょう!

1) まずポップアップが面が表示されたら、タスクバーを右クリックして、"タスクマネージャー"、あるいは "タスクマネージャーの起動" をクリックして、"タスクマネージャー" を起動させます。

2) タスクマネージャーを起動したら、"sm.exe" あるいは "sysmon.exe" を探して右クリックして、"タスクの終了" をクリックして終了させます。


これで邪魔な画面は消えます。


-- 続いて金輪際 起動しないように設定

次に起動しないように、プログラムなどの削除に移ります。

1) まずは、コンピューターの管理>タスクスケジューラー>タスクスケジューラライブラリと開いて、"RunAtStartup" を見つけます。
今回見つけたのはたまたまこういった名前だっただけかもしれません。まぁ、何か?怪しそうな名前ではありますね。

*タスクを選択して、下部に表示された "操作" をクリックするとプログラムの居場所がわかります。プログラム名が、"sm.exe" だったり、"SysMon.exe" だったりしたら犯人が確定ですね。

2) 今回は確認したところ、

Cドライブ>ユーザー>AppData>Roaming>SysMon

にプログラムがいることを確認。
場所がわかれば、フォルダを開いて、"SysMon"フォルダごと削除してしまいます。

以前、Event Monitor の時には、"Autoruns for Windows" を利用しましたが、SysMon.exeも、Autorunsで撃退できると思います。

Autoruns for Windows は以下のところからダウンロードが可能です。Zipファイルで提供されているので、右クリックして展開して、解凍してご利用ください。

Autoruns for Windows


【Autoruns for Windowsの使い方】

簡単な使い方のみご紹介します。

1) まずは、Autoruns for Windows にアクセスして、"Autoruns と Autorunsc のダウンロード" をクリックします。

2) "Autorun.zipを開く" という画面が出てきます。"ファイルを保存する" が選択されている状態で "OK" をクリックすると、保存場所を聞いてきますので、デスクトップなど、とりあえず一旦、わかりやすい場所に保存します。

20171014-2-1.jpg 

3) 保存された "Autorun.zip" をダブルクリックして開きます。エクスプローラーが起動してきますので、"展開"クリック、展開先は特にそのまま、さらに、"展開" をクリックします

20171014-2-2.jpg 20171014-2-3.jpg

4) これでデスクトップに、"Autoruns" というフォルダが作成されその中に、プログラムが表示されます。この中の、"Autoruns"というプログラムをダブルクリックして起動します。

20171014-2-4.jpg

** フォルダ内に、
 Autoruns/Autoruns64 というGUI版のAutoruns と
 autorunsc/autorunsc64 というコマンド版のautorunsc があります。
 わかりやすいということで "Autoruns" をご利用いただければ、いいと思います。


<参照>

Event Monitor というポップアップが表示される Part 2
Autoruns for Windows


posted by クリック at 21:55| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年10月10日

カスペルスキーのネット決済保護が利用できないサイト

自分でも使用していながら、今一つよくわかっていないのが、この機能。カスペルスキーが有効だとログインができないサイトっていろいろあるようですが、ヘルプにもありましたので、自分のための覚書として...

20171010-1-1.jpg

20171010-1-2.jpg 20171010-1-3.jpg

個人向けの口座ではネット決済保護が有効でも問題なくログインできるのに、法人向けの銀行口座などでは駄目なケースをちょくちょくみかけます。

結局、電子証明書を利用しているような場合にはダメなんですね。

あとは、個人ユーザーの場合にはそうそうないかもしれませんが、ハードウェアドングルを利用している場合にも、このネット決済保護の機能は利用できないようです。

** ハードウェアドングル:最近多いのは、USBスティックタイプのような形状のもの。これをUSBポートに接続して、アクセスして、Web認証するようなサイトでは、ネット決済保護の機能は利用でないようです。

うちの場合には、さらにハードウェアが古いため、仮想化をサポートしていないため、
「スクリーンショットの撮影からの保護が無効です」と表示される場合
といったエラーも出るんですが、こればかりは、どうしようもないんですね。


<参照>

ネット決済保護で閲覧できない可能性があるWebサイトのリスト
共通の記事: ネット決済保護
共通の記事: トラブルシューティング
ドングル/ウィキペディア

posted by クリック at 12:34| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年08月08日

Nortonがインストールされて、PCの動きが非常に悪くなった

Norton といっても、Norton Internet Security などのちゃんとした製品ではなく、Javaを更新したときに一緒にインストールされた、Norton Security Scan

もうだいぶ前から Norton が一緒にインストールされるようになっていました。

20170806-1.jpg

上記のように、Java を Update して、更新しようとすると、"ノートンセキュリティデラックス" がインストールされますよ?という画面が表示されます。

ここでチェックを外して進めば、インストールされないで済みますが、気が付かないで進んでしまうとインストールされてしまいます。

気が付いてみたら、デスクトップに以下のようなアイコンがあったりします。

20170806-1-2.jpg

Norton のいわゆるお試し版がインストールされることになりますが、当然ながら、すでにウィルス対策ソフトを導入済みであれば不要な物。そんな場合には、削除してみてください。


【通常の削除作業】

1) コントロールパネル>プログラムのアンインストール と開いて、Norton Security Scan を右クリックしてアンインストール

20170806-1-4.jpg

2) "OK" をクリックしてアンインストールを開始し、完了後、"完了" をクリックして終了します。終了したら、一度PCは再起動しておいてください

20170806-1-5.jpg

ただしどうも、こちらのインストール以降、PCの動きが悪くなったり、またこの削除もスムースにできないという例も発生しているようです。

そうした場合には、セーフモードなどで起動して削除が可能か? 別ユーザーを作成して削除が可能か?など一筋縄ではいかないかもしれません。

* 今回検証した中では、何も問題なくスムースに削除ができておりました。


以前にもご紹介していますが、Java の 新規インストールや Update 時などには、こうして、色々なものが同時にインストールされたりしようとすることから、うっかり誤ってチェックを外しわすれてインストールしてしまうといったリスクを避けるためにも、やはりスポンサーからのオファーは表示しない設定でご利用いただく方がいいのかもしれませんね。

JavaのUpdateの際にスポンサーからのオファーを表示させない

これまでにも、ASKツールバーであったり、Teoma Search App だったり、Amazon Assistantであったりといろいろありましたが、やはりトラブルも絶えません。

私自身も現在 Norton は利用させていただいていますし、今回は Norton だから、誤ってインストールしてしまっても削除できないなどのトラブルはないんだろうな?と思ってたんですけどね...。

もっとも、今回自分の PC で検証する限り、他社のセキュリティソフトの入っている環境でしたが、全く問題なくインストールも、またアンインストールもできておりました。

ですので、いくつかみられるトラブルになるケースというのは、既に導入済みの他社のセキュリティソフトとの兼ね合いであったり、その時の PC の状態であったりも影響するでしょうから、単にソフト側(Norton)の問題だけとも一概には言い切れない部分はありますので、難しいところです。

そんな無用なトラブルを避けるためにも、インストール時には注意するか? あるいは事前に、設定を変更しておくことをお勧めいたします。


<参照>

よくある質問: ノートン セキュリティスキャン


posted by クリック at 13:45| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年03月24日

Firefoxで、"安全な接続ではありません" と表示される

カスペルスキーをご利用の場合には、カスペルスキーの証明書をインポートしてあげないと、Firefox では、Twitter や Facebook などにアクセスできなくなります。

20170324-10-1.jpg

PCをリカバリして、カスペルスキーを入れなおしたりする度に何度も同じことを繰り返していて、あれ?って思う度にググって、自分のブログにたどり着くわけですが、自戒の念をこめて、再度取り上げてみました。

今回は、カスペルスキーセキュリティ2017になっているので若干インポート先のパスがこれまでとも違います(あくまでもバージョンによる違いだけに過ぎません)

右上のメニューから、オプション>詳細 とクリックして、"証明書"のタブを開きます。
そして、"証明書を表示" をクリックすると、"証明書マネージャー" が表示されますので、"インポート" をクリックしてインポートします。

20170324-10-2.jpg

インポートするところは、
C:\ProgramData\Kaspersky Lab\AVP17.0.0\Data\Cert
で、ここにある
(fake)Kaspersky Anti-Virus Personal Root Certificate
というファイルを指定します。

終了したら、一度 Firefox を再起動すれば完了です。


posted by クリック at 18:53| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年03月15日

McAfeeセキュリティが開けない

今に始まったことではないのですが、そんなことで、現在 McAfee のサポートもつながりにくくなっているようなので、こちらでも取り上げてみました。

20170315-1.jpg

【事象】
デスクトップの McAfee のアイコンをクリックしても、あるいは通知領域の McAfee のアイコンをクリックしても、McAfee セキュリティセンターの画面が起動してこないというものです。

また、McAfeeのページにもありますが、リアルタイムスキャンが有効にならず、"ご使用のパソコンは危険な状態です" と表示されることもあります。
McAfeeを開くと、"ウィルスおよびスパイウェア対策" のところで、"リアルタイムスキャン" が "無効" と表示され、有効にしても有効になりません。

【原因】
McAfeeが表示されないという症状については、Webページによれば、"セキュリティセンターが持つバッテリーチェック機能に問題があることが確認されております" との事です。
この症状、McAfeeセキュリティセンターのバージョンが15.0.x および15.3.xの場合に発生するようです。

【対策】
簡単に言えば、どちらのケースも入れ直しが一番早い様です。一旦 MCPR を利用するなどして、削除。その後、再度マイアカウントにサインインしてインストールという流れになります。

入れなおしても改善されない場合には、
TurnOffCSPBatteryCheck_x64.zip(64ビットOS向)

TurnOffCSPBatteryCheck_x86.zip(32ビットOS向)
といった、McAfee で配布されているツールをダウンロードして、管理者として実行して対処する必要もありそうです。

またリアルタイムスキャンが有効にならない場合の対処法のところには、その対処法として、

1) 仮想アシスタントを使用し画面に従って対処してみる
2) McAfee Virtual Technician (MVT) を使用して修復する
3) oas-disabled-fix.cmd ユーティリティの使用。ただしこちらは、Windows 7 以前で実行されるバージョン 12.0 以前のSecurity Suite のみ有効なもののようです
4) 一旦セーフモードで起動してから、再度通常モードで起動しなおしてみる
5) 他のウィルス対策ソフトとの競合がないか?確認し、競合しているものがあれば削除してみる
6) McAfeeを削除して、再インストールしてみる

といったものが紹介されています。

詳細は以下のサイトをご参照ください。


【2017/03/17一部更新】

<参照>

セキュリティセンターが開かない事象への対処方法
ご使用のコンピューターは危険な状態です


posted by クリック at 23:35| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年02月24日

Amazon Assistant の削除について Part 2

Amazon Assistantについてちょっと気になることがありましたので、続報として取り上げてみました。

Amazon Assistant の削除について

削除については上記でもご紹介したとおりなのですが、レジストリの中で、"Distromatic" と言う見慣れないキーが生成されていました。

20170224-1.jpg

Malwarebytesでチェックすると、一応 PUPとして引っかかってくるこのキー。また他のPCでも確認したところ、AmazonBrowserSetting などとも一緒に検出されてくるキーでした。

* PUP:Potentially Unwanted Program/IT用語辞典バイナリー

Distromatic というのは、会社名で、今回の Amazon Assistant がこの会社で作られたもののようで、このキーが追加されているようでした。

Case Study:

同社のHPでは、一応、"Amazon1Buttonアプリとスマート検索のアンインストール方法" と言った方法も案内はされているようです。


レジストリに残った、"Distromatic" と言うキーは、通常はないものですし、今回の Amazon Assistant の導入に伴って一緒に生成されたキーのようですので、削除しても問題ないようです。





posted by クリック at 12:29| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年02月19日

Event Monitor というポップアップが表示される Part 2

以前にも一度取り上げたことがありましたが、ちょっと変わった事例が出てきましたので、参考までにご紹介いたします。

Event Monitor というポップアップが表示される

以前ご紹介した "Event Monitor" というポップアップ画面。

20161102-1.jpg

こうしたプログラムのポップアップ画面が出るタイミングは、今までであれば、ブラウザを起動した時や、PCが起動していると頻繁にポップアップが表示されるケースはありました。

今回、ちょっと珍しかったのは、Adobe Acrobat DC が動作しようとすると、このポップアップ画面が表示されるというケースがありました。

仕組みは簡単で、タスクスケジューラーの中に、Adobe Acrobat Reader DC が起動したときには、Event Monitor も同時に起動するようにタスクが登録されているというもの。

駆除方法としては、前回同様、

Cドライブ>ユーザー>(ログインユーザー名)>Roaming
と開くと、"Event Monitor" というフォルダがあるので、これを削除すること。

さらにタスクスケジューラーに登録されたものを削除するわけですが、このあたりは、"Autoruns for Windows" を利用して、検索するとすぐに見つかりますので、見つかったら、右クリックして Delete で削除してしまいます。

この "Event Monitor" については、必ずタスクスケジューラーも確認しておく必要がありますが、一見、どれが "Event Monitor" なのか?一つ一つ確認する必要がありますので、ご注意ください。一つ一つ確認するのが面倒であれば、やはり Autoruns for Windows をご利用いただいてチェックするのがよろしいかと思います。

また当然ですが、くれぐれも電話などは絶対しないようにご注意ください。

それにしても、今回のように何かのプログラムの動作と関連づけてポップアップ画面を出すなんてこともあるんですね...


posted by クリック at 23:50| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年02月05日

Microsoft Secrity Essentials を真似した画面でエラーが表示される

単に今まで遭遇したことがなかった...だけなのかもしれませんが、よくもこう次々に出てくるもんですね...

20170203-10-1.jpg

これまでにも何度か取り上げているエラーを表示させて音声(日本語)で至急電話をするようにと促す詐欺画面が表示されるパターンのやつです。今回のものは、ブラウザの画面上に、Microsoft Security Essentialsに似た画面を作って、さらにその前に、ポップアップで表示させるという手口のものでした。

もちろん、Microsoft Security Essentialsは導入されていませんし、他のセキュリティ対策ソフトが導入されておりました。

今までにもよくあったものと一緒で、閲覧履歴を利用しているだけなので、閲覧履歴さえ削除すれば出てこなくなります。

止めるだけであれば、以前にもご紹介しているように、タスクマネージャーを起動して、ブラウザを終了させれば、エラー画面、音声などは停止させることができます。

何度かこうしたものを実際に見せてもらって履歴から確認したりしますが、履歴に残っているデータを開こうとすると Smart Screen フィルターによってブロックされるのですが、最初に表示される段階では Smart Screen フィルターでもブロックされないようです。もっとも、だから表示されるわけですが....

Microsoft Edge の場合、一度閉じても再起動すると、前回のセッションが再度復元されてしまうことがありますので、その場合には、一度起動したら、再度 Shiftキーを押しながら、タスクバーに表示されているMicrosoft Edge のアイコンをクリックします。すると、通常の新規の画面がもう一つ開きますので、その状態から閲覧履歴の削除の操作をして、一旦、Microsoft Edgeを終了していただければ、次回からは表示されなくなるはずですので、お試しください。

他のブラウザのケースでも、前回のセッションが復元されてしまう場合には、同様にもう一つ新規にブラウザを立ち上げれば、そちらから閲覧履歴などは削除が可能かと思われます。

ざっくりとした説明だけになってしまいますが、これまでと同様、慌てて電話などしないように、くれぐれもご注意ください。

posted by クリック at 10:14| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年01月30日

マイクロソフトを騙る迷惑メールが再び!

2週間前に蔓延したメールでしたが、その後落ち着いていましたが、また今日から増えているようです。
内容は全く一緒。くれぐれもご注意ください。

"ご注意!!OFFICEのプロダクトキーが不正コピーされています" というメールが届いた!

前回ご紹介した記事は上記のとおりです。

基本的にクリックなどせずに削除してしまえばそれで完了です。

実際にクリックしていくとどうなるか? セキュリティベンダーのカスペルスキーが以下のブログでも紹介されておりますので、詳細はそちらもご参照ください。

マイクロソフトを騙るスパムメール

繰り返してご案内しますが、クリックなどせずに削除してください。



posted by クリック at 22:41| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年01月12日

"ご注意!!OFFICEのプロダクトキーが不正コピーされています" というメールが届いた!

ご注意ください。

Microsoft から配信されているものではなくいわゆる迷惑メールなのですが、MSアカウントにサインインさせようとしたりして不正なサイトに誘導させるものです。


内容としては以下のようなものです。

----- 以下メールの文面より 

セキュリティ警告!!

お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!

日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。

攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。

検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。

今すぐ認証

*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正コピーを防止するための技術で、手続きは、短時間で簡単に実行できます また、この手続きは匿名で行われるので、お客様の個人情報は保護されております。

-----------

仮に "今すぐ認証" をクリックしても、スマートスクリーンフィルターが動作していれば、ブロックはしてくれるようです。

かといって、絶対にクリックしないでください


また直接同サイトにアクセスすると、

--------------------------------

セキュリティ警告!!

お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!

日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。

ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。

検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。

------------------------------


という警告メッセージが出たり、


------------------------------

あなたのOfficeプロダクトキー及び製品包装を他人に漏えいしないでください。

直ちに下記の手順で検証を行って、安全で信頼できるpinコードを設定することであなたのOfficeを保護してください。

検証をしていただけない場合は、あなたのプロダクトキーが間もなく取り消されることになります。

Officeに新しいプロダクトキーを改めて購入しなければなりませんので、ご注意ください。


--------------------------

というメッセージが表示されたりします。


くれぐれもクリックなどしないようにご注意ください。
メールは削除してしまいましょう!!


【2017/01/13更新】

さすがにいろいろなメディアで取り上げられて騒ぎになっているためか? 単なるフィッシングメールだけでは済まされなくなったようで、セキュリティソフトベンダーなども確認されているようです。いくつかご紹介します。

マイクロソフトを騙るスパムメール/カスペルスキー

OFFICE のプロダクトキーが不正コピーされています」フィッシングメールが大量拡散/トレンドマイクロ

マイクロソフトをかたるフィッシング (2017/01/12)/フィッシング対策協議会

とりあえず現在は一段落しているとは思いますが、フィッシング対策協議会のページを見ていると、かなりの頻度でいろいろありますね。今後もくれぐれもご注意ください。



<参照>

「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というメールが届きます/マイクロソフトコミュニティ

posted by クリック at 11:47| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年01月04日

BitDefender Threat Scanner のエラーメッセージが表示される

PCを起動したら、英語で、"BitDefender Threat Scanner" のエラー表示がでる。。。時々聞くようになりましたので、取り上げてみました。

20170111-10.jpg

今回のものはPC起動時に、
”A problem has occured in BitDefender Threat Scanner. A file containing error information has been created at C:\\Windows\TEMP\BitDefender Threat Scanner.dmp. You are strongly encouraged to send the file to that developers of the application for further investigation of the error.”
というエラーダイアログが表示されるケースです。OKで閉じても、同じダイアログが何度も表示されて閉じることが出来ない。プロセスを終了しても、すぐにまた表示される。。。そんな状況でした。

文字通り、BitDender というセキュリティソフトからのエラーメッセージなわけですが、ご使用になっているセキュリティソフトが BitDefender であろうとなかろうと、一度セキュリティソフトの状態を確認する必要があります。

BitDefender 自体は、別に怪しいソフトでもありませんが、Free Editionなどを無料だからと言ってインストールしてしまったなど、インストールされた背景はいろいろあるかもしれません。いずれにしても正常には動作していない状態ですから、削除、あるいは、削除して再インストールが必要になるかと思います。


BitDefenderを使っている場合:
Free Edition などいろいろありますが、仮にBitDefenderを使っているのであれば、少なくとも正常には動作していないような状況ですから、いったん削除して再インストールすることをお勧めします。
削除については、次の、"BitDefenderを使っていない場合" で紹介しています、専用のアンインストールツールを利用するとよろしいかと思います。

BitDefenderを使っていない場合:
実のところ、ここ何回かお手伝いさせていただいた例はこちらの例になります。
PC起動時に、BitDefenderのエラーメッセージが表示されるものの、コントロールパネルから、プログラムのアンインストールとたどってインストールされているプログラムの一覧をみても、該当のプログラムがないケースです。
仮にプログラム自体はアンインストールで削除しているのかもしれませんが、今回の場合には、プログラムが削除されても、すべてがきっちと削除できておらず、レジストリなどのスタートアップの登録が残っていたりするケースになります。まずは BitDefender の削除ツールを利用して、完全に削除してみてください。

BitDefender 製品のアンインストールツール


さて、それでも改善されないような場合には、"Autoruns for Windows" といったようなツールをご利用いただき、"BitDefender" と入力して検索すると該当のデータが見つかりますので、該当項目を右クリックして削除してみてください。

今回、この BitDefender のアンインストールツールを探しているときに、たまたまカスペルスキーの "削除ツール : サードパーティ製ソフトウェアのアンインストール方法/カスペルスキー" というサイトがでてきたんですが、このサイト、各セキュリティソフトのアンインストールツールへのリンクなどが貼ってあったりして意外と便利なので、仮に BitDefender 以外の、セキュリティ対策ソフトが影響してうまく動作しないような場合には、このサイトからリンクをたどって、専用のアンインストールツールをダウンロードして実行してみるとよろしいかもしれませんね。


【2017/01/07 更新】

BitDefender Fee Edition をインストールし、実際どんなのもなのか?確認してみました。
参考までに、確認した結果をご紹介させていただきます。

1) BitDefender Uninstallツール(BitDefender_Uninstall_Tool.exe)を実行しても、FreeEdition のためなのか?わかりませんが、プログラム自体は何も削除が出来ませんでした。

2) BitDefender Fee Edition をインストールして、Autoruns for Windowsにて、スタートアップなどに登録されている項目を確認。その後、プログラムのアンインストールにて、削除したのち、再度、Autoruns for Windows にて確認した限りでは、普通にアンインストールしてもスタートアップなどに登録されたものは、きれいに削除されておりました。

3) BitDefender フォーラムに以下のように、今回のようなエラー表示が出てくるケースが紹介されておりました。

Bitdefender Antivirus Free - Threat Scanner error on 09.04.2013

要するにパッチをあてる様にとの内容ではありますが、情報が古い事、さらに BitDefender 自体をご利用でない場合には意味がないため、やはり、Autoruns for Windows をご利用いただいて、スタートアップに登録されている項目を削除するのがよさそうです。

以上はご参考まで。


【2017/01/08更新】

BitDefenderからのエラーだったので、そればかり見てましたが、以下のサイトにあるように Total Defense というセキュリティソフトが入っていても表示されるようです。

一応この場合、以下のサイトにもありますが、"TDAVFixall.exe" という修復ツールを使用すればいいようです。

Total Defense をご利用の方は、これによりアクティベーションコードを更新し修復する必要があるようです。

昔、Total Defense というソフトを使っていて期限切れになっている などがある場合には削除すれば改善するかもしれませんね。

細かい手順は、一応以下のサイトにもありますが、

1) 一旦、"TDAVFixall.exe" をダウンロードして保存
2) アイコンの上で右クリックして、"管理者として実行" をクリックして実行します
3) "Total Defense Deply Utility" というツールが起動しますので、"Yes" をクリック
4) インストールが完了し、"Package installed succesfully." と出たら、"OK" をクリックして完了します

Total Defense のページでは、それでも消えなかったら、support に相談してねとありますね。

Bitdefender Threat Scanner Error



<参照>
削除ツール : サードパーティ製ソフトウェアのアンインストール方法/カスペルスキー
2016年版 ビットディフェンダーセキュリティソフト
Bitdefender Antivirus Free Edition
Bitdefender Threat Scanner Error

posted by クリック at 22:35| 東京 ☀| Comment(8) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2016年12月19日

マカフィー ウェブアドバイザーが機能しなくなった?

McAfee のWeb保護機能の一つでもある "マカフィー ウェブアドバイザー" ですが、Ver.4.0.4以降において仕様が変わり、一部の機能が Internet Explorer(以下、IEと略) では利用できなくなったようです。

McAfeeのウェブサイトによれば、IEにおいて利用できなくなった機能は以下の通りです。

1) ダウンロードスキャン
2) パスワードの再利用した際の警告表示
3) 安全検索( SecureSearch) のプロンプト
4) 検索結果評価アイコン(アノテーション)

といった機能がIEでは、その仕様により利用できなくなったようです。

20161218-6.jpg

サイトアドバイザーのWebページにもありますが、これまでであれば、検索結果などにMcAfeeのアイコンが出て、安全かどうか?表示されていましたが、これがIEでは表示されなくなりました。

IEについては、McAfeeのサポートサイトの "なぜ、これらの機能が削除されたのでしょうか?" のところにもありますが、"これらの機能削減は、Internet Explorerのブラウザ拡張機能の制限が背景にございます。当制限を満た すためにマカフィーウェブアドバイザーはバージョン4.0.4において、一部の機能を削除する必要性がありました" とのことです。

McAfeeを再インストールしたり、ウェブアドバイザーをインストールし直したりすると、最新バージョンがインストールされることになるはずなので、今回の、Ver.4.0.4 以降の仕様に関連した制限が発生することになります。

20161218-10.jpg

現在ご利用の、ウェブアドバイザーのバージョンについては、IEのツール>マカフィー ウェブアドバイザー とクリックすると確認できるようですので、気になる方はご確認になってみてください。

またこれ以外にも Ver.4.0.4においては、いくつか既知の問題が確認されているようです。こちらについては今後のバージョンアップで対応していくようです。


<参照>
マカフィー ウェブアドバイザー
Internet Explorer用のマカフィーWebAdvisor 4.0.4の機能の変更点について

posted by クリック at 01:04| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2016年11月03日

Event Monitor というポップアップが表示される

"お使いのコンピュータが危険にさらされる可能性があります" と表示されるいつものパターンです。

20161102-1.jpg

上記のようなポップアップ画面を表示させます。もちろん電話番号があるからと言って、電話などしてはいけません

プログラム自体は、コントロールパネルを開いて、"プログラムのアンインストール" の画面を出しても一覧には何も表示されないため、そこからの削除ができません。

プログラム本体は、以下のところから直接フォルダごと削除する必要があります。

C:¥Users¥(ログインユーザー名)¥AppData¥Roaming¥Event Moniter

この中にある、em.exe が本体です。

なので "Event Moniter" のフォルダごと削除してしまいましょう。

* AppDataフォルダ以下は隠しフォルダになっていますので、フォルダオプションやエクスプローラーの表示タブを開いて、隠しフォルダを表示する設定にしてください。

ただしこのプログラムについては、こうした実行プログラムだけではなくタスクスケジューラーにも登録されていますので、こちらのエントリーも削除する必要があります。

タスクスケジューラーに登録されているものが見つけにくい場合には、Autoruns for Windows を利用して、"Event Monitor" で検索するとすぐに見つかるかと思います。



<参照>

Autoruns for Windows


posted by クリック at 11:29| 東京 ☀| Comment(2) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2016年10月24日

"Microsoft Security Essentials" を騙るインストーラー "Hicurdismos"

本日付でいろいろなメディアでも取り上げられていますが、現在、"Microsoft Security Essentials" を騙るインストーラー "Hicurdismos" が出回っているようです。


20161024-1.jpg


英語圏をターゲットにしているようではありますが、今後これがどういった形で日本語圏のユーザーに影響を及ぼすのか? わかりませんので、今後の報道などにも注意していただく必要があるかと思われます。

誤ってでもインストールしてしまうと、偽のブルースクリーン画面を表示させたりすることが確認されているようです。

くれぐれもご注意ください。


<参照>

Beware of Hicurdismos: It’s a fake Microsoft Security Essentials installer that can lead to a support call scam/Microsoft Malware Protection Center
「Security Essentials」を騙るマルウェア「Hicurdismos」が出現。Microsoftが注意喚起/窓の杜
SupportScam: MSIL/Hicurdismos.A/Malware Protection Center
Microsoft warns of fake Security Essentials installer malware scam/WinBeta



posted by クリック at 22:55| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2016年08月22日

"お使いのWindows用ドライバは〜の、期限が切れました" と表示される

これまでにも何度か紹介してきたが、こうしておかしなソフトをダウンロードさせたりしようとするやつの新しいものを確認しましたので、ご紹介させていただきます。

時々聞いてはいたので、既にご覧になった方もいらっしゃるかもしれませんね。

20160822-1.jpg

今回のものは、画面上に上記のようなものを画面に表示をさせて、プログラムをダウンロードさせようとするものです。もちろんダウンロード何てしちゃいいけません。

----- 以下画面より、文章を書きだしてみました -----

お使いのWindows用ドライバは八月21, 2016の、期限が切れました。

直ちにあなたのドライバを行使しない場合、お使いのコンピューターをオフにして後にそれを使用することはできません。また、あなたの全ファイルは:225秒で削除されようとしています。

お使いのオペレーティングシステム Windows8.1
Windowsドライバのバージョン: v2.49.339 期限切れ!
お使いのWindowsカーネルのバージョン: v1.26.93 期限切れ!
お使いのコンピュータを安全に維持するために、Microsoft によって認定された最新のドライバを以下から入手してください。

----- 以上

と表示されるます。何度も書きますが、指示通りにダウンロードしないようにご注意ください。

モノは違いますが、以前にご紹介した

"あなたのコンピューターでウィルスが見つかりました"と表示される

と一緒です。


【対処法】

パターンとしては、一緒で、キャッシュを利用しているだけでした。少なくとも今回のものについて確認してみた限りでは。IEのレジストリなどまでは改変されておりませんでした。
今回は、Windows8.1/IE11の環境にて発生していることを確認しましたが、当然それ以外の環境でも発生するものと思われます。検索するといろいろ出てきますので...

まずは、落ち着いて、

1) タスクマネージャーを起動して、IEを停止します
→ これで画面は消えますが、そのまま起動するとキャッシュが残っているのでまたでてきます。

2) IEのキャッシュの削除、念のためIE自体もリセット
コントロールパネルから、インターネットオプションを開いて対処してください。当然IEをリセットした場合にはホームページの設定などは初期化されますので、必要に応じて再度設定しなおしてください。

3) セキュリティソフトでのスキャン
これも念のため。ウィルス対策ソフトやマルウェア対策ソフトなどでスキャンしておくこともお勧めいたします。今回のものが何を介して入り込んで、そしてこうした表示になったかはわかりませんので...一応今回感染された方のPCをチェックしたところ、ASK、APN Toolbar 関連のものがいくつか見つかりましたが、今回のものに直接関係ありそうなものは見つかりませんでした


【確認】

念のため確認してみました。前回同様、このサイトに直接アクセスしようとしたところ、Microsoft SmartScreenフィルターにてブロックされました。

20160822-2.jpg

また閲覧履歴に残っていた "注意" という怪しいものがあったので、確認してみると、同じアドレスでした。いざ開いてみたものの、残念ながら?  Microsoft SmartScreen フィルターでブロックされて表示はされませんでした。

ということで前回ご紹介した例、同様、Microsoft SmartScreen フィルターでブロックされます。普通にアクセスする分には、Microsoft SmartScreenフィルターでブロックされるのに、何かを介してアクセスされると、フィルタを回避して表示されてしまうようです。前回の例を見ると、IEに限らず、Microsoft Edge でも同様のようですね。

20160822-3.jpg

最後に、文章の部分をちょっともう一度....。

こうした表示が出ても、慌てずに画面を閉じて対処すれば大丈夫。
落ち着いて、キャッシュの削除をしてください。

それにしてもこの手の類のものは、いろいろ出てきますね。くれぐれもご注意ください。


posted by クリック at 23:57| 東京 ☔| Comment(3) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2016年08月10日

"あなたのコンピューターでウイルスが見つかりました!" は
 DNSの変更でもブロックできる


"あなたのコンピューターでウイルスが見つかりました!" と表示される 記事については多くのアクセスをいただきました。

それだけ、お困りの方も多いってことなんでしょう。

"あなたのコンピューターでウィルスが見つかりました"と表示される

セキュリティ対策ソフトはちゃんと利用しているのに。。。にもかかわらず、こうしたものが表示されたり、アドウェアが入り込んだり、詐欺ソフトの様なものが入り込んだりと、対策をしてもしきれないのが現実です。

さて、今回の、"あなたのコンピューターでウイルスが見つかりました!" と表示される ものや、詐欺サイトに誘導しておかしなソフトをインストールさせようとするものについて、DNS の設定変更を利用して、比較的容易な方法で回避する方法があるのでご紹介させていただきます。


【 DNS を利用してより安全に 】

・DNS(Domain Name System)とは?

 簡単に言えば、 http://www.microsoft.com/  などと入力されたアドレスを、コンピューターが理解しやすいIPアドレスと呼ばれる 123.45.67.89 といった数値に置き換えくれる仕組みのことです。

・普段はどんなDNSを利用しているのか?

 通常は、インターネットの接続サービス会社(ISP):プロバイダー の用意したDNSサービスを利用しています。プロバイダーによっては、DNS のアドレスが指定されていたりするケースもありますが、多くの場合は自動取得になっており、特別設定する必要はありません。今回ご紹介するように、プロバイダーの指定する以外の特定のDNSを利用することも可能です。

・安全なDNSとは?

 通常、DNSサーバーには特別な制限がかかっているわけではありません。なので、こうした不正なページへもアクセスが可能になってしまうわけですが、今回ご紹介するセキュリティ対策ソフトメーカーでもある、シマンテック社が無料で公開しているDNSサーバーには、そのアドレスによって制限がかかるようになっています。
こちらについては、後ほどご紹介します。

・DNSにもいろいろある

 インターネットの速度が遅いな? とか、なかなかページが表示できないなど、そんな時によく利用されているのが、Google社が無料で提供されている Public DNS です。こちらはご存知の方も多いかもしれません。他に無料で公開されているものでも、いろいろなDNSサービスがあります。
 
例:
 Google Public DNS(Google社)   優先DNS 8.8.8.8  代替DNS 8.8.4.4


・セキュリティを意識したDNS

そんな DNS サービスの中で、今回取り上げたいのが、セキュリティ対策ソフトメーカーでもあるノートンシリーズを販売しているシマンテック社が無料で提供している DNSサービス "Norton DNS(Norton ConnectSafe)" です。

こちらには、そのフィルタリングのレベルにおいて、以下の3段階用意されています。

・ポリシー1:マルウェアを有するサイト、フィッシングサイト、詐欺サイトをすべて遮断

 優先DNS 199.85.126.10
 代替DNS 199.85.127.10


・ポリシー2:安全でないサイトを遮断するだけでなく、性的表現が露骨なサイトへのアクセスも遮断

 優先DNS 199.85.126.20
 代替DNS 199.85.127.20


・ポリシー3:安全でないサイトとアダルトサイトを遮断するだけでなく、大人向けの内容、中絶、アルコール、犯罪、カルト、麻薬、ギャンブル、中傷、性的指向、自殺、タバコ、暴力についてのサイトへのアクセスを遮断
 
 優先DNS 199.85.126.30
 代替DNS 199.85.127.30


今回のような不正なソフトについては、最低レベルのポリシー1でも十分対応していました。



【 DNSをPCに設定してみる 】

DNSを設定する場合にも、ルーターに設定する方法と、PCに設定する方法がありますが、今回はWindows10のPCに設定する場合でご紹介いたします。

1) スタートボタンを右クリック>コントロールパネル>ネットワークと共有センター
(あるいは、コントロールパネル>ネットワークの状態とタスクの表示)とひらいて、左ペインにある、”アダプタの設定の変更” をクリックして開きます

20160808-1-1.jpg 20160808-1-2.jpg 20160808-1-3.jpg 





2) "ネットワーク接続" の画面が表示されたら、Wifi(あるいはワイヤレスネットワーク接続)あるいはローカルエリア接続(あるいはイーサーネット)を右クリックして、プロパティを開きます

20160808-1-4.jpg

3) Wifiあるいは、イーサーネットのプロパティの画面が表示されたら、"この接続は次の項目を使用します" という枠にある、"インターネットプロトコルバージョン4" を選択し、"プロパティ" を開きます

20160808-1-5.jpg

4) "次のDNSサーバーのアドレスを使う" に設定を変更し、優先DNSサーバー名、代替DNSサーバー名を入力して下さい。

20160808-1-6.jpg

5) あとはOKで閉じて、念のため一旦PCを再起動すれば完了です。



【確認】

さて、では実際に確認してみましょう。今回問題になっていたサイトですが、一応アドレスの控えがあるのでアクセスしてみました。

ただし、今回のサイトについては、ご覧いただくとお分かりいただけると思いますが、Microsoft Edgeでは、Windows に標準搭載されている Microsoft SmartScreen が見事にブロックしてくれました。

20160808-2-3.jpg

ということで、どんな感じでブロックされるのか?は、Internet Explorer 11での例です。

20160808-2-1-1.jpg 20160808-2-2.jpg

ご覧いただく通り、見事にブロックしてくれますね。

Windows 10 の場合には、後日再度確認したところ、IE11でも、Microsoft SmartScreen にてきちんとブロックされてくれました。

20160808-2-4.jpg

ただし、Windows7/IE11の環境では、Norton Connectさんがしっかりブロックしてくれます。一応、こちらも Microsoft SmartScreen が有効ではあるのですが、ブロックするのはNorton Connetctの方でした。

またさらに、いくつか不正なソフトをダウンロードさせるサイトにもアクセスしてみました。

こちらもブロック。もちろん完ぺきとは限らないので、ブロックされないものもあるかもしれませんが、ある程度は使えるものなんじゃないかな?というのが、感想です。

ちなみに、前回の記事の中で後で紹介させていただいた方の例は、こちらの機能を利用してもブロックできませんでした。



今回使用したNortonのDNS。ご利用環境によってはこれを指定したことで、インターネットの表示速度が遅くなったと、感じられる方もいらっしゃるかもしれません。

この辺りはセキュリティを優先にするか? 速度を重視するか? という選択になるかと思いますので、極端に遅くなるというケースでは、こうしたものの使用も検討の余地はあるかもしれません。


<参照>

DNSの仕組みと運用(1):DNSの仕組みの基本を理解しよう/@IT
DNSのお仕事その1(修正版)/小悪魔女子大生のサーバエンジニア日記
お使いのコンピュータで Norton ConnectSafe を使用するためのネットワーク接続の設定
Norton ConnectSafe を使用するためのルーター設定
NortonTM ConnectSafe
Norton Safe Web
ノートン コネクトセーフ/ウィキペディア

posted by クリック at 11:44| 東京 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2016年08月01日

"あなたのコンピューターでウィルスが見つかりました"と表示される


「 サイトからのメッセージ
注意:あなたのコンピューターでウイルスが見つかりました! 」


と表示されて、電話番号が表示され、"今すぐお電話ください" といかにもという感じで電話を促す例のやつです。

20160731-1-1.jpg

こうした表示が出た場合には、当然ながら、絶対電話なんてしてはだめですし、電話で交渉すれば何とかなるなんて思うのも安易な考えですからくれぐれもご注意ください。

今回のものとは違いますが、解約や取り消しをするには、至急メールしろとメールアドレスがでてても、メールなんてしては絶対いけません

こちらからアクションを起こさない限り、こうした類のものの場合には、相手にはこちらの情報(個人情報)は伝わりません。

電話したり、メールしたりして、初めて相手にこちらの電話番号や、メールアドレスがわかってしまいます。


【まずは消し方から】

画像にもあるように、閉じるボタンはありません。

なので、タスクマネージャーを起動して、Microsoft Edgeを終了させるわけですが、Windows 10の場合には、スタートボタン(通常画面の左下に表示されるWindowsマーク)を右クリックすれば、こちらから、タスクマネージャーが起動できます。

起動したら、Microsoft Edgeを選択してタスクを終了させてください。

ただし、Microsoft Edge を終了しただけでは、また Microsoft Edge を起動すると同じ画面が出てきます。

次の流れで処理していきます。

・Microsoft Edge の閲覧履歴を削除
・IEのリセット ---> Edgeのリセットにもなる
・セキュリティソフトなどで駆除


1) Microsoft Edgeの閲覧履歴の削除

まず表示されている画面は、OKをクリックして閉じます。

20160731-2.jpg

すると、PCサポートというサイトが表示されますが、無視してください

・Edge右上の ・・・ (詳細)>設定 と開きます

・"閲覧データのクリア" にある "クリアするデータの選択" を開いて、とりあえずすべての項目にチェックをいれてから、"クリア" をクリックします

[Microsoft Edge] 閲覧データを削除する方法を教えてください/富士通

基本的にはこの処理さえすれば、表示されなくなります。


2) IEのリセット

Microsoft Edge には、Internet Explorer のようにリセットのようなボタンがありません。基本的には、IEのリセットと共通です。

ですので、リセットすると、Internet Explorer もリセットされますのでご注意ください。

一応こちらも念のためリセットをかけておいてください。

さきほども触れましたが、IEの設定も、リセットされるので必要に応じて、IEの設定は再度設定しなおしてください。


3) ウィルス対策ソフトなどで念のためScan

本件は、2) までで大丈夫だと思いますが、今回のようにこうしたものが入り込まれた要因がどこかにあったりすることもあります。

今回のケースでは、IEの方がかなりの数のマルウェアに感染しておりました。

MindSpark、Ask、Inbox Toolbar、RegCleanPro、System Speedup などなど通常のウィルス対策ソフトでは検出されないものばかりでした。

もっともこれらが要因になったとも言い切れませんが、こうしたものがあること自体問題なのですべて駆除させていただきました。



【検証の過程】

さて以前確認したのも、Microsoft Edgeでしたが、その際、特に考えず駆除作業してしまったので、今回は確認しながら駆除作業をしてみました。

実際に行った作業は、【まずは消し方から】 のところで行ったものです。

Web上などでもいくつかの例を確認しましたが、IEなどの例はたくさんありますが、最近では、Microsoft Edge の画面が乗っ取られたような感じになって、PCを終了しても、ブラウザを閉じても、改めて Microsoft Edge を開くと同じ画面が出るようです。


ホームページの設定は改ざんされているか?

→ 今回のケースでは、こちらについては大丈夫でした。レジストリも含めて確認してみましたが、書き換えられているようなものはありませんでした

ということで、まずは、

閲覧履歴の削除から...

→ 以前もそうでしたし、今回もそうでしたが、この閲覧履歴を削除することで、表示されなくなりました。PCを再起動しても症状は再発しませんでした


最初の画面を閉じると、"PCサポート" という画面が現れ、音声でメッセージが流れ出しました。
こうしたものが流れたりすると慌てちゃうのかも知れませんね...


トレンドマイクロのサイトでは、音声が公開されていますので興味のある方はお聞きになってみてください。

「ウイルスが検出されました!」日本語音声で「警告」する詐欺サイトを初確認



【電話するとどうなるの?】

前回同様の症状で電話してしまった方から教えてもらったところでは、遠隔で駆除作業をするということで、リモート接続されていたようです。

その時にはすぐにPCを再起動させて遠隔操作をやめさせたので、コンピューターの中をあれこれ見ているようですが、何が目的かは不明です。

いずれにしてもここまでされたらやはり念のためセキュリティソフトでのチェックは必須です。

遠隔操作をするプログラムなどが見つかれば、当然ですが削除してください。

またマルウェア関連の情報を検索したりするとお分かり頂けると思いますが、以前に取り上げた "teoma" や "Ask" "RegCleanPro" などのマルウェアの駆除方法を検索すると、如何にもこのツールを利用すれば簡単に駆除ができますよ?といった、逆におかしなソフトをダウンロードさせようとするサイトもたくさんあります。

こうしたものについても、安易に信用しないようにご注意ください。


ということで最近、Microsoft Edge で確認されるケースが続いたので、取り上げてみました。

こんな画面が出た時こそ、慌てずに。

ご自分でどうしたらいいのか?わからなければ、どなたかわかる方に相談してもいいでしょう。

とにかく、電話しないメールしない...を心がけてください。


IPAのサイトにもありますが、結構前からあるものです。相変わらずこうしたものは減っていませんので、
皆様、ご注意くださいませ。



【2016/08/06更新】

最近また新たなものを見つけたのでご紹介いたします。

これも古い手口で同様のものです。こちらも、アクセスすると警告音が出るようでした。念のため今回もIEのレジストリは確認しましたが、こちらのものも、IEのレジストリまでは変更されておりませんでした。

まぁ、いろいろなパターンがあるんでしょうけど、以下のようなパターンのものもありますのでご注意ください。

こちらについても、終了するにはやはり、記事中でも紹介していますが、タスクマネージャーを起動して終了してください。

20160806-1-1.jpg

たまたま今回試してみて分かったことですが、今回ご紹介したパターンのものはダメでしたが、最近多い、最初に記事中で紹介した、"あなたのコンピューターでウィルスが見つかりました"と表示されるパターンのものについては、DNSを調整することだけでも回避できるようでした。

近いうちにこのDNSの設定を変更して安全にインターネットを使う方法をご紹介したいと思います。



【2016/08/03更新】

最近多いですね。今回は、Windows7/IE11の環境。

Windows7 の場合でも、IE関連のレジストリも確認してみましたが、特に改ざんされているところはありませんでした。

ただし、今回のものと関連があるかどうかはわかりませんが、トロイの木馬 2件を検出...

いずれにしても、この手のものは、これまで確認したところでは、レジストリまで改ざんはされていないようです。



<参照>

「 ウイルスを検出したと音声で警告してくるウェブサイトにご注意! 」
〜 ウイルス検出の偽警告に騙されないで 〜

テクニカル サポート電話詐欺を避ける/Microsoft
「ウイルスが検出されました!」日本語音声で「警告」する詐欺サイトを初確認


posted by クリック at 23:52| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2016年07月25日

Googleのトップページが表示できない

Google では、IE9のサポートを一部終了していますので、すべてのサービスが、Windows Vista・IE9という組み合わせでは利用できないものの、さすがに、Googleのトップページが表示されない...ということはありません。

ですが、ここにきて、Windows Vista・IE9という環境でご利用の方から、Googleのトップページが表示できなくなったという問い合わせがあったので確認してみました。


【SSLの設定がネックに】

SSL2.0/3.0については、以前にもご紹介したことがありましたが、その脆弱性のため、各方面のサーバーは、SSL2.0/3.0の利用をやめ、TLSに移行していきました。

SSL3.0について取り上げた記事の検索例/パソコンのツボ

そこで以下の Google のトップページを見てもらうと分かるかと思いますが、Google のトップページには、SSL がかかっています。

20160725-1.jpg

HTTPS をランキング シグナルに使用します/ ウェブマスター向け公式ブログ

上記のようにGoogle自身もSSLを推奨していますし、当然と言えば当然のこと。

さてそうしたGoogleのトップページですが、当然ながら、SSL2.0は利用できなくなっています。

なので、SSL2.0が有効のままであると、Windows7/IE11のPCであっても、以下のようにGoogleのトップページが表示できなくなります。

20160725-2.jpg


【インターネットオプションで設定を見直す】

Internet Explorerをリセットすると、当然ながらIEの設定値は既定値にリセットされます。

Windows7/IE11の場合、リセットすることで、SSLの設定も既定値(SSL2.0/3.0が無効で、TLS1.0/1.1/1.2が有効)になります。

Windows Vista/IE9の場合でも、一応、Windows Updateがきちんとされていれば、IEのリセットをしても、SSL3.0/TLS1.0が有効にはなるようです。

しかし、PC自体をリカバリして、出荷初期の状態に戻ったりして、Windows Update により更新プログラムがインストールされていなかったりするケースでは、既定で、SSL2.0/3.0が有効になってしまうことがあるため、Googleのトップページが表示されなくなってしまうことがあります。

もちろん、SSL2.0が有効になっていることで表示されなくなるページはたくさんあるんですが、Googleをトップページにしている人は意外と多いようで、こうした相談が最近ちらほらでてきているだけのようです。


【Windows Vistaの場合どうするか?】

本当は、もうさすがに Windows Vista をやめて、Windows 10 の新しいPCにした方がいいのですが、一応、来年の4月までは、サポートもある Windows Vista なので、いずれ買い替えるにしても、まだそのタイミングではないという方もいらっしゃるかもしれませんね。

ということで、そんな場合の一時回避策ですが、

1) IE9の設定(インターネットオプションの詳細設定)を変更し、SSL2.0/3.0 を無効に、TLS1.0 を有効にする

・IEを起動して、ツール>インターネットオプションと開きます(コントロールパネルから、インターネットオプションを開いてもOKです)

・詳細設定タブ>設定 と開くと、"セキュリティ" という項目のところにある、
SSL2.0を使用する/SSL3.0を使用する のチェックを外し、TLS1.0を使用する にはチェックを入れます

・あとはOKで閉じて、IEを再起動します。

*** ちなみにVista/IE9の場合には、TLS1.0までしか利用できません。


2) Windows Updateを実行する

いまさら言うまでもありませんが、Windows Updateは必ず実行し、重要な更新プログラムは最低限すべてインストールしておいてください。


3) IE以外のブラウザ、FireFoxやGoogle Chromeなどを利用する

これが一番手っ取り早い方法かもしれません。現在のところ、FireFoxでも、GoogleChromeでも、その最新版は、Windows Vistaでも正常に動作します。

といった方法になるかと思います。


★ ここで問題!

さてここで一つ問題が...FireFoxの場合、Kaspersky Internet Security を利用していると、証明書の問題の関係で、やはり一部サイトのページが表示されません。

Kaspersky2016が導入されていると、FireFoxでGoogleやOneDriveなどのサイトにアクセスできない

上記のように以前にも取り上げさせていただきましたが、証明書を手動でインストールすれば利用可能になりますので、こちらの設定もお忘れなく。


【2016/07/28一部修正】

Windows Vista/IE9 の環境で、指定の Updateプログラムがすべて当たっている場合には、IE9 をリセットした場合でも、インターネットオプションにおける SSL の設定は、 SSL2.0 は無効 SSL3.0/TLS1.0 は有効 という状況で、Googleのトップページの表示には影響がないことを確認しましたので、一部修正させていただきました。



<参照>

サポートされているブラウザ/Google Apps 管理者 ヘルプ
GoogleがIE9のサポート打ち切り決定、Gmail・Googleカレンダー・Googleドライブなどに影響
HTTPS をランキング シグナルに使用します/ ウェブマスター向け公式ブログ
SSL 検索/Googleウェブ検索ヘルプ

posted by クリック at 23:56| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2016年05月07日

Kaspersky2016が導入されていると、FireFoxでGoogleやOneDriveなどのサイトにアクセスできない


以前にも、Kapersky2015のケースでご紹介しましたが、Kaspersky2016でも同様なようなので、再度取り上げさせていただきました。

以前取り上げた、Kaspersky2015のケースは以下のサイトをご参照ください。

Kaspersky2015 にすると、FireFoxでGoogleなど一部のサイトにアクセスできない


さて、今回はKaspersky2016でのケースです。バージョンがあがっても症状は相変わらずで、時にInternet Explorerでも開けなくなるケースがありました。


20160506-1-1.jpg 20160506-1-2.jpg


【検証環境】

Windows7 SP1、Internet Explorer11、FireFox45.0.2
Windows10、Internet Explorer11、Microsoft Edge、FireFox46.0

にて検証いたしました。



【証明書の導入と設定】

Kaspersky未導入の段階では、当然ですが、FireFox、IEともにどちらの環境でも問題なくブラウジングも可能でした。

<導入後>

* W7/IE11/FF45
案の定、FireFoxは、Googleなどの一部のページが表示できませんでした。この症状はKaspersky2015の時と一緒で、あらかじめ想定範囲内でした。

ただし今回気になったのは、IEでも同様の症状で接続できないサイトがあったことです。
そういうこともあって、今回取り上げさせていただいたわけでもあるのですが...

* W10/IE11/Edge/FF46
FireFoxについては、恐らく駄目だろうな?と思いつつでしたが、予想通りエラーが出て表示できませんでした。今回、OneDriveにもアクセスしてみましたが、こちらも接続はできませんでした。Microsoftアカウントへのサインインの画面に進めない状態でした。

こちらのケースでは、IE11/Edge については、すべてのサイトを試したわけではありませんが、特に問題なさそうでした。


<証明書のインストール>

*W7/IE11/FF45
*W10/IE11/Edge/FF46
 どちらの環境でも同じ作業になります。


まずは基本として、Kasperskyの画面から、証明書のインストールを実行。IEに関してはこれで大丈夫じゃないか?ということで、まずはその流れから。

1) カスペルスキーのトップ画面から、設定(左下の歯車のアイコン)をクリックして設定画面に移動します
20160506-2-1.jpg

2) "詳細" のところから、"ネットワーク" をクリックして、ネットワーク設定の画面に移動
20160506-2-2.jpg

3) "暗号化された接続のスキャン" のところの、"詳細設定" をクリックします
20160506-2-3.jpg

4) "暗号化された接続" の画面になりますので、"証明書のインストール" をクリックします
20160506-2-4.jpg

5) "証明書のインストール" 画面が表示されますので、"次へ" をクリックして、画面に従ってインストールし、完了します
20160506-2-5.jpg 20160506-2-6.jpg

6) IEのインターネットオプションの画面に追加されたことが以下のように確認できます
20160506-2-7.jpg



さて、問題のFireFoxの場合には、操作手順は一緒で、2015と同じ手順になります。

1) 画面右上のハンバーガーメニュー>オプション>詳細 と開きます
20160506-3-1.jpg 20160506-3-2.jpg

2) 証明書>証明書を表示 とクリックします
20160506-3-3.jpg

3) "証明書マネージャー" が表示されますので、"インポート" をクリックし、
 Cドライブ>ProgramData>Kaspersky Lab>AVP16.0.0>Data>Cert  と開きます
・"(fake)Kaspersky Anti-Virus Personal Root Certificate.cer" をクリックして、開くをクリックします

20160506-3-4.jpg 20160506-3-5.jpg
20160506-3-6.jpg 20160506-3-7.jpg


IEについては、通常Kasperskyの画面から、証明書のインストールをすれば導入されるので、それで問題なかったはずですしたが、それでも、うまく表示されないサイトがあったため、手動で再度インポートを実行してみました。その後は問題なく開けるようになりました。

ツール>インターネットオプション>コンテンツタブ>証明書

とひらいて、"信頼されたルート証明機関" のところからFireFox同様に改めてインポートを実行し正常に開けるようになったものもありましたので、場合によっては、手動でインポートした方がいいケースもあるかもしれません。


ということで証明書のインポートも完了、また無事利用可能になりました...


posted by クリック at 07:45| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2016年01月26日

速報: Microsoft Safty Scanner のダウンロードサイトへのアクセス不可

Microsoftが無償で提供している ウイルスやスパイウェアなど をチェックするツール 
"Microsoft Safty Scanner"。

どうも現在このサイトへのアクセスが不可のようです。

20160126-1.jpg 20160126-2.jpg

日本だけではなく、USサイトも同様の状況。日本だけの問題でもなさそうですね。

そんな状況なので、復旧までしばらくお待ちください。


【2016/01/27更新】

何とか復旧したようです。現在はまたダウンロードページに進めるようになりました。

Microsoft Safty Scanner



posted by クリック at 11:53| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2015年12月23日

McAfeeが原因で、メールの差出人や件名などが真っ白になってしまう【データ復旧編】


以前、

McAfeeが原因で、受信されたメールの件名や送信者名が空白になってしまう

という記事をご紹介いたしました。

この記事にも、【2015/12/19更新】ということで、その後の情報について触れさせていただきましたが、McAfeeのサポートページがあまりなので、その後の対処法(データ復旧)について、Microsoft Outlook および、Windows Liveメールでの作業の流れをまとめてみました。

20151219-1.jpg
Windows LiveメールやOutlook等のメールソフトで受信したメールの件名や差出人、内容が空白になる事象について

まずは上記の画像、およびリンクが、今回のトラブルの内容を報じている、McAfeeのサポートページです。


ご覧いただくとお分かりの様に、

基本的な対処法としては、McAfeeを一旦削除して、再度インストールしなおすということになります。

具体的には以下のような流れになります。

【再インストールの流れ】

1) MCPRにて、一旦McAfeeを削除。
2) 削除後は、一旦PCを再起動。
3) 再起動後に、再度McAfeeのサイトに移動し、ログインして、マイアカウントから、再インストールする。

一応上記のMcAfeeのサイトにもあるように、"迷惑メールをフィルタリングするサービスが受信したメールを正しく処理できず、メールのヘッダー情報が不適切な状態にしてしまったことで発生します" と、当初 原因調査中でしたが、原因も判明しました。


さてこれで、とりあえず今後受信するメールについては、正常に受信でき、件名や内容などが空白になるという症状は解消されるはずです。


さて、ここで問題!

"【空白になったメールの復旧方法】" のところにもあるように、"本事象の発生により、空白の状態で受信されたメールを復旧する技術的な方法についてですが、大変申し訳ございませんが弊社では対応できず、ご提供できません"(McAfeeのサポートページより)

ということで本事象で空白になってしまったメールは、"マカフィー製品の再インストール後にメールサーバー側に保管されているメールを再度受信していただくなどの方法を実施していただきますようお願い致します"(McAfeeのサポートページより) とあるように、残念ながら、再度受信しなおすしかきちんと表示させる方法がありません。


ということで、今回は前回に続いて、メッセージデータの復旧方法についてご紹介させていただきます。
いろいろやり方はあると思いますが、いくつかあるうちの一つの方法だとご理解いただければよろしいかと思います。

ただし、本事象は、McAfeeのページでも紹介されているように、Windows Live メール、Microsoft Outlook、Thunderbird、Becky!など、McAfeeの "迷惑メール対策機能が対応しているメールソフト上" で発生するものなので、すべてのメールクライアントについて取り上げることもできませんので、Microsoft Outlookと、Windows Liveメールのケースについてのみご紹介させていただくことにします。


【空白になってしまったデータの復旧】

まず空白になってしまったメールを復旧させるには条件があります。

<条件>

・メールソフトの設定が、サーバーにメッセージのコピーを置く設定になっていて、メールサーバー上にはまだメッセージがきちんと残っていること。

Webメールなどが利用可能なプロバイダーなどであれば、Webメールでログインして、サーバー上にまだメッセージが残っているか確認してみてください。

Webメールなどが利用できない場合には、nPOPなどのソフトを利用して、受信メールの設定のみして、サーバーの中を直接確認してみます。

残念ながら、サーバー上にメッセージが残っていない場合には、復旧は不可能です


<データの復旧>

(Microsoft Outlook2010/2013/2016の場合)

Outlookの場合アカウントを作りなおしてやるのでもいいんですが、いらなくなったデータを削除したり、既定の設定を変更したりとその後の処理が面倒なので、今回はプロファイルの作り直しでご説明いたします。

1)プロファイルの作成

 a) コントロールパネル>ユーザーアカウントと家族のための安全設定>メール とクリックします

20151219-2-1.jpg 20151219-2-2.jpg

 b) メール設定ダイアログが表示されたら、"プロファイルの表示" をクリックします

20151219-2-3.jpg

 c) "メール" というダイアログが表示されますので、ここでは、"追加" をクリックして進みます

20151219-2-4.jpg

 d) "新しいプロファイル"の画面がでたら、プロファイル名(任意)を入力します。今回は、Outlook2015としてみましたが、ここはご自由に決めてください

20151219-2-5.jpg

 e) 続いて、"新しいアカウントの追加" ダイアログになりますので、必要な情報を入力し、アカウントを設定します。正常に完了すれば、"完了"ボタンが出てきます

20151219-2-6.jpg 20151219-2-7.jpg

 f) 完了すると、"メール"ダイアログに戻ります。ここに新しいプロファイルが追加されていることを確認し、"Microsoft Outlookの起動時に使用するプロファイル" のところの "常に使用するプロファイル" を今回作成したプロファイル名に変更し、OKをクリックしダイアログを閉じます

20151219-2-8.jpg


これでプロファイルの作成が完了しましたので、Outlookを起動します。
正常に終われば、新たにメールの受信が開始されます。新規に受信されたメールは、以前のように、件名や日時が空白ではなくきちんと受信されるはずです。

Outlookのバージョンによって多少異なりますが、今回は、Outlook2010(Windows7SP1)での環境下でのご紹介です。Outlook2013/2016も基本的には一緒です。コントロールパネルへの入る手順がWindows8/8.1/10と異なりますが、コントロールパネルに入ってしまえば同様です。


2)古いデータのインポート

さて今度は、新規に作成したアカウントへ過去のデータをインポートして戻す作業です。

 a) ファイル>オプション とクリックして、"Outlookのオプション" ダイアログを表示させます。

 b) 左ペインの "詳細設定" をクリックし、右ペインに表示された項目の中で、"エクスポート" にある "エクスポート" をクリックします。

20151219-3.jpg

 c) "インポート/エクスポートウィザード" に従ってデータのインポートを行います。

・"他のプログラムまたはファイルからのインポート" を選択し、"次へ"

20151219-3-1.jpg

・"参照" をクリックして、PSTファイルの保存場所を指定し、"次へ"

20151219-3-2.jpg 20151219-3-3.jpg


* 通常データは、ドキュメントフォルダ内の、"Outlookファイル"内にあります
* オプションのところは、"重複してもインポートする" としておけば、重複した場合でも削除されることはありません。後でいらないものは個別にチェックして削除ができます


データのインポートが完了したら、件名などのない空白のデータや重複している不要なデータは、手作業で削除してください。

正常に作業が完了したら、古いプロファイルも残ったままなので、"プロファイルの作成"のところでご紹介した手順で、プロファイルを表示させ、古いプロファイルは削除してください。

また古いプロファイルのデータも、ドキュメントフォルダ内の、Outlookファイルフォルダに残っていますので、不要であれば削除してください。


(Windows Liveメール2009/2010/2012の場合)

Windows Liveメールの場合、Outlookと異なり、アカウントを削除してしまうと、データも削除されてしまうため、まずはデータをデスクトップなどにコピーしてバックアップしておく必要があります。

1) Windows Liveメールのデータのバックアップ

OSにもよりますが、Windows Liveメールのデータは、以下のところに保存されています。

20151219-4.jpg

Cドライブ>ユーザー>(ログインユーザー名)>AppData>Local>Microsoft
と開くと、"Windows Live Mail" というフォルダがあります。

とりあえずこのフォルダをそのままコピーしてデスクトップなどに一時的に保存しておいてください。


2) アカウントの削除

Windows Liveメールを起動し、左側に表示されたアカウント名の上で右クリックして、"アカウントの削除" をクリックしアカウントを一旦削除します。

20151219-4-1.jpg


3) メッセージの受信とデータのインポート

 a) Windows Liveメールを起動し、アカウントを設定します。
** アカウント設定がエクスポートされてあれば、そちらのデータをインポートするという方法でもいいでしょうね。

 b) 設定が完了したら、サーバー上のデータを新規に受信するはずです。McAfee入れなおした後であれば、今度は空白ではなくきちんと表示されるはずです。

 c) ファイル>インポート>メッセージ とクリックして、データのインポートを開始します。

[Windows Live メール] メールデータをバックアップする方法と復元する方法を教えてください。(Windows 7)/富士通


Outlook同様、データのインポートが完了したら、件名などのない空白のデータは手作業で削除してください。


こちらでは、データのみ取り込むためにざっくりと説明していますが、きっちりと、データやアカウント設定などをバックアップして、作業を進めてからデータを戻されるのであれば、以下のページも参考にしてください。

こちらでは、かなり細かくバックアップからインポートまでのデータ移行手順を解説されています。

初心者でもわかる! Windows 7 の Windows Live メールへのメール移行術


ということで、長くなりましたが、McAfeeによって、空白にされてしまったメッセージデータの復旧方法について取り上げてみました。


<参照>

McAfeeが原因で、受信されたメールの件名や送信者名が空白になってしまう
Windows LiveメールやOutlook等のメールソフトで受信したメールの件名や差出人、内容が空白になる事象について
nPOPのダウンロード
Outlook アイテムを Outlook データ ファイル (.pst) からインポートする
[Windows Live メール] メールデータをバックアップする方法と復元する方法を教えてください。(Windows 7)/富士通
初心者でもわかる! Windows 7 の Windows Live メールへのメール移行術


HP Directplus -HP公式オンラインストア-


posted by クリック at 11:14| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2015年12月13日

侮ってはいけない! 意外と根深いASKやMindSpark関連のツールバー

・IEを起動したら、ホームページが、Yahooなどから、ASKに変わってしまった。
・検索をすると、ASKの検索ページに飛ばされる。
・"Internet Speed Tracker" といったような見覚えのないツールバーが表示されるようになった。
などなど

こうした症状は、まだまだ減りません。

意図としないソフトのインストールにはご注意を

上記のように、かつて一度ご紹介させていただきましたが、ちょっと前なら、ASKが導入されるのは、Javaの更新時にオプションのチェックを外さなかったがためにツールバーが導入されたりしていましたが、以下の報道でもあるように、現在はJavaの更新ではこうしたものが入ることはなくなりました。

Java、「Ask」ツールバーのバンドルを終了--代わりに米ヤフーと提携

しかし、このASKまだまだ減っているわけではありません。

現在も、手を変え、品を変え、いろいろなところから、あなたのPCに入ろうとしています。

仮にツールバーが表示されていなくても、これらの要因で、PCの動作が不安定になったり、ブラウザの表示が遅くなったり....と、いいことはありません。

さてこうしたツールバー関連。ホームページの設定がASKなどに切り替わってしまうものには、他にもMindSpark Intractive Network というところのツールバーが入り込んだために書き換わってしまうことがあります。

これもかなりの種類があるようです。

・MapsGalaxy Internet Explorer Toolbar
・Internet Speed Tracker Internet Explorer Toolbar
・Television Fanatic Toolbar Internet Explorer
・InboxAce Internet Explorer Toolbar など

よくこれらは見かけますが、おそらく他にもいろいろあるはずです。


【ツールバーの影響】

こうしたものが入り込んだために多くある症状としては...

1) Internet Explorerや、FireFox、Google Chromeなどのホームページの設定が、ASK.com に書き換えられてしまう

2) 画面上部に、検索の窓枠の付いたツールバーが追加される。あるいは、追加されていても表示されていないだけで、機能として追加されている

3) 検索プロバイダーの設定が書き換えられて、ASK Web Search などが既定の検索プロバイダーに変更されてしまう

4) これらが原因で、PCやブラウザの動作が不安定になったり、遅くなったりする

といったものがあげられます。おそらくもっといろいろあるかもしれません。


【削除や修復で注意したいこと】

さて修復ですが、一般的には、

1) プログラムのアンインストールで、該当のプログラムを削除する
2) ホームページの設定を、以前のものに再度手動で修正する
3) 検索プロバイダーなどに残っているASK関連のものを手動で削除する

といったところはお試しになっているかと思いますが、実はこれだけでは不十分です

ならば、インターネットなどで検索して、駆除ツールを試すのか? インターネットなどで検索すると、こうしたマルウェアを駆除するためのツールとして紹介されているものの中には、そのツール自体もマルウェアだったりするものも多々あります。

マルウェアを駆除するつもりが、新たなマルウェアを呼び込む結果になってしまう....そんな事態は避けたいですね。

そのためには、単に検索結果を信じてはいけません。利用にあたっては、念には念を入れて、検索して紹介されているツールをさらに検索などしてみて問題ないか確認してみることが大切です。

あるいはすでに多くの方が利用されているような実績のあるマルウェア駆除ツールなどを利用しみるか? その点がどうしてもわからなければ、周りに多少でも詳しい人がいらっしゃれば、相談してみるのがいいでしょう。


【Malwarebyteにて削除後にScanをしてみた】

実際にMindSpark関連のツールバーが入り込んだPCで、プログラムを削除し、検索プロバイダーの設定を削除。さらにはホームページを書き換えてといった一般的な対処をしたのち、MalwarebyteにてScanしてみると、以下にあるように、削除しきれないファイルや、書き換えられてしまったレジストリなどがごっそりとあったりします。

mindspark.jpg

単純に削除しただけでは、これで終わりというわけにはいかないことがお分かり頂けると思います。ツールバーが1つ入り込んだぐらいで、これですから、複数入り込んでしまった場合には、とんでもないことになるわけですね。

仕事の関係で、こうしたものの駆除をお手伝いすることがありますが、PCの動作が遅いということで見てみたらごっそりとこうしたツールがインストールされていて、チェックしてみら、200−300個のオブジェクトが検出された...何てことはざらにあります。


【Malwareをチェック・駆除するためのツール】

今回は、Malwarebyteを利用していますが、フリーウェアであってもちゃんとしたものもあれば、セキュリティ対策ソフトメーカーから無償で提供されているものなどさまざまなツールがあります。


<セキュリティ対策ソフトメーカーの提供によるもの>
マルウェア対策・駆除ツール(Kaspersky Virus Removal TOOL他)/Kaspersky Labs
シマンテックのマルウェア駆除ツール


<フリーで利用可能なツール>
Malwarebyte
Vectorでの紹介例:
Malwarebytes Anti-Malware Free/悪質なスパイウェアやアドウェアを高い精度で検出・駆除できるマルウェア対策ソフト

ちなみにMalwarebyteで一般のユーザーがチェック・駆除する場合には、家庭向けの無料版でも十分成果が得られます。

20151213-1.jpg20151213-2.jpg

・Malwarebyteのページにアクセスして、"For Home+" をクリックし、"Malwarebytes Anti-Malware Free" のところをクリックします。
・有償版と無償版の機能の違いを紹介しているページに移動したら、左側の無償版の "DOWNLOAD" をクリックして、インストールします。通常、日本語OSの環境で利用していれば、選択肢として、言語は最初から日本語版となってインストールが開始されるはずです。


また同社の、Other Tools をクリックすると、"Malwarebytes Chameleon" というツールが配布されていますが、これは、Malwarebyteの動作を妨げるマルウェアを事前に排除するためのツールのようです。

20151213-3.jpg20151213-4.jpg

今回はMalwarebyteをご紹介しましたが、これ以外にもいろいろ信頼できるツールはあるかと思います。

これまで、こうしたツールバーやホームページが書き換えられていたケースで、プログラムを削除したり、ホームページの設定を手動で治したりして、これで終わり! とされてきた場合には、やはり一度こうしたマルウェアをチェックするツールを利用して、削除。削除しきれていないいろいろなのもきれいに削除されることをお勧めいたします。

年末年始に向けて、ご家庭内でもインターネットを利用する頻度が増すかもしれません。単にホームページの設定が書き換わってしまった!というだけでは済まないので、くれぐれもご注意ください。


【2015/12/22更新】

年末になると、こうしたセキュリティ関係の事情についても、今年を振り返って、セキュリティソフト各社からの発表も含めて、各種メディアからも報道されたりします。

ソフトウエアをアップデートしてから読んでほしい「不正広告」の話 (1/2)/@IT

バナー広告がマルウェア感染の一経路になっているという上記のニュース。
ホームページが空白のページになってしまったり、他のサイトに書き換えられてしまったり...そんな些細なことも侮れないということですね。


【2015/12/25更新】

今回この中でご紹介しているのは、あくまでもIEでの例ですが、このようなツールバーや拡張機能がインストールされてしまうのは、IEに限ったことではなく、Google Chromeでも同様です。
ホームページの設定や、拡張機能の削除のほかにもやはりレジストリなどもチェックする必要があります。

chrome.jpg


【2015/12/28更新】

今回、チャンスがあったので、Kasperskyのマルウェア駆除ツール にて、MindSpark関連のツールバーの入っているPCをスキャンし、Malwarebyteの結果と比較してみました。

20151226-2.jpg 20151226-3.jpg

左がKasperskyのマルウェア駆除ツールでのスキャン結果。そして、右は、Malwarebyteのもの。Kasperskyの無料のマルウェア駆除ツールでは、チェック仕切れないものが多く、これだけ差が出るとは思っていませんでした。


<参照>
Ask Toolbarとは/Java
Java、「Ask」ツールバーのバンドルを終了--代わりに米ヤフーと提携
ACTIVE 〜官民連携のマルウェア対策プロジェクト
マルウェア簡易駆除ツール!「RogueKiller」に関する使い方について
Malwarebytes Anti-Malware Free/Vector
スパイウェアなどのマルウェアに感染したときの対処法まとめ/Naver
ソフトウエアをアップデートしてから読んでほしい「不正広告」の話 (1/2)/@IT


posted by クリック at 14:45| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2015年12月09日

McAfeeが原因で、受信されたメールの件名や送信者名が空白になってしまう

Windows Liveメール、Outlookの両方で発生しているようです。

現在、McAfee側も原因を調査中とのことで、当面の対処法として、
McAfeeの入れなおしを案内しているようです。

何かまた新しい動きがありましたら、ご報告させていただきます。


【2015/12/19更新】

その後、McAfeeのサポートサイトが更新されました。
・原因:Webサイトによれば、"迷惑メールをフィルタリングするサービスが受信したメールを正しく処理できず、メールのヘッダー情報が不適切な状態にしてしまったことで発生します"(McAfeeのサイトより引用)とのことです。

・対策:McAfeeの入れなおししか、方法はないようです。

・空白になってしまったメールの復旧:一度空白になってしまったメールの復旧は不可能みたいです。

・対処法(Outlook2013などのケース):
 1) コントロールパネル>ユーザーアカウントとファミリーセーフティ>メール>プロファイルの表示
   とクリックし、プロファイルを追加。同時に、メールアカウントも設定しなおします。
 2) "常に使用するプロファイル" を今回作成したプロファイルに変更。
 3) サーバーに残っていたメッセージはこれで再度受信しなおす形になります。
 4) ファイル>オプション>詳細設定 と開いて、"エクスポート" をクリックしてすすみ、
   以前ご利用のOutlookのPSTファイルからデータをインポートします。



<参照>
Windows LiveメールやOutlookで受信したメールの件名や差出人、内容が空白になる事象について

** 現在、McAfee側の問題なのか? 上記リンクをクリックしても、一瞬表示されたのち、別のページに飛ばされてしまうようですが、その場合には、ブラウザの戻るボタンにて、戻っていただければ内容をご確認いただけます。



posted by クリック at 17:07| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2015年11月20日

Kasperskyが原因で、TOSHIBA Blu-ray Disc Player が正常に動作しない

以前にも、Kasperskyが原因で SmartVision (NEC)が正常に動作しない件について、ご紹介させていただきました。

カスペルスキー インターネット セキュリティ 2015が入っていると、Smart Vision(NEC)でTVの映像が映らない

そのときは、SmartVision同様、ToshibaのToshiba Quosmio AV Centerも正常に動作しないことが確認されておりました。問題となっていたのは、やはり カスペルスキー インターネット セキュリティ 2015 でした。

さて今回ご紹介する例も、カスペルスキー インターネット セキュリティ 2015(Ver.15.0.1.415) の問題で "TOSHIBA Blu-ray Disc Player" が動作しないという症状です。

こちらの症状は、Toshibaさん側でも確認されており、Kasperskyのバージョンアップにて改善いたします。

ちょっと前から、カスペルスキー 2016 の提供も始まっており、最新バージョン(2015/11/20の時点で、Ver.16.0.0.614 でした)をインストールしてバージョンアップすることで改善するようです。

Service articles: カスペルスキー製品を完全にアンインストールする削除ツール

まずは、上記サイトより、削除ツール(kavremover ユーティリティ)を利用して削除。

その後再度所定のカスペルスキーのダウンロードサイトより、ダウンロードの上、インストールしなおしてみてください。


<参照>

「TOSHIBA Blu-ray Disc(TM)Player」画面が真っ暗なままで再生ができない

posted by クリック at 22:48| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2015年09月15日

Kasperskyをインストールしようとすると、"選択されたフォルダーにはすでにファイルが存在しています。インストールできません" となってインストールができない



Kaspersky をインストールしようとして、途中までは進んでいくものの、途中で、"選択されたフォルダーにはすでにファイルが存在しています。インストールできません" というエラーメッセージが表示され、インストールができないことがあります。

一度インストールに失敗などして関連フォルダなどが残ってたりすると、うまくいかずこうした表示が出るようです。

Kasperskyの削除ツールを実行してからでも、この時作成されたフォルダは削除しきれていないようで、削除ツールを実行し、PCを再起動してから、再インストールしようとしても、同様のエラーでインストールができませんでした。

【対処法】

1) まずは、一旦削除ツールで、インストール途中のものがあるといけないので、一通り削除します。

Service articles: カスペルスキー製品を完全にアンインストールする削除ツール

上記サイトから "kavremover ユーティリティの使用方法" のところの、"圧縮ファイル kavremover.zip" をクリックして、ダウンロードし、デスクトップなどのわかりやすい場所に保存します。


2) ダウンロードした、"kavremover.zip" をダブルリックなどして開いてから、すべて展開するをクリックして解凍します。解凍後、フォルダを開くと、kavremover.exe がありますので、こちらをダブルクリックして実行します。

*** このツールの使い方は、"Service articles: カスペルスキー製品を完全にアンインストールする削除ツール" にも紹介されておりますので、そちらをご参照ください。


3) きちんとインストールされている場合には、製品名のところに自動的に製品名が表示されますが、製品名が表示されない場合には、▽をクリックして選択します。今回の場合には、"Kaspersky Total Security Ver.15.〜" でしたが、これはインストールに失敗しているバージョンにもよります。


4) 削除完了後は一旦、再起動をします。


5) 再起動後、Cドライブ>Program Files(x86)と開くとある "Kaspersky Labs"
というフォルダをフォルダごと右クリックなどで、削除します。


6) 削除後、念のためさらにPCを再起動し、再度ダウンロードページなどに進んで、Kasperskyの再インストールを開始します。


今回試した環境では、削除後も、隠しフォルダのProgramDataフォルダにもKaspersky Labsフォルダが残っていたため、こちらも削除して実行いたしました。


<参照>
カスペルスキー インターネット セキュリティ 2012 のインストール中に「選択されたフォルダーにはすでにファイルが存在しています。インストールできません」というエラーが表示されます。どうすればよいですか

posted by クリック at 14:44| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2015年09月10日

"おめでとうございます! 非公開のテストグループへの参加資格が得られました!" と表示された



以前、「"Apple Watchをゲットしましょう" というメッセージが表示される」 と表示されて偽サイトに誘導される件についてご紹介させていただきました。

ここ最近、新聞でも報道されるぐらい、手をかえ、品をかえ、その後もまだまだ続いているようです。

PC(Windows、Macともこうした症状を確認)、スマートフォンなどでも表示されることが確認されています。

さて、iPhone6S が発表されたばかりですが、最近は、この ”iPhone” 版が大流行しているようですね。
さらには、"Apple創業40周年記念に、当社の「1日CEO」受賞者として選出されました" なんて表示される例もあるようです。

IPAでも、"2015年9月の呼びかけ" として取り上げて注意を呼び掛けています。

「 iPhone人気に便乗していると考えられる手口にご注意を 」/IPA

ここ最近は新聞などでも報道されておりましたが、十分ご注意ください。

PCをご利用になっていて、こうしたポップアップが出るようであれば、一度Malwarebyteなどのソフトを利用して、アドウェアなどのチェックもしておいた方がいいかもしれませんね。

<参照>
"Apple Watchをゲットしましょう" というメッセージが表示される
「 iPhone人気に便乗していると考えられる手口にご注意を 」/IPA
写真でみる「iPhone当選」詐欺の手口/IT media

posted by クリック at 15:43| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2015年09月09日

Google Chrome で、一部のSSLのかかったホームページが表示されない

先日Chromeでは、Silverlightをサポートしなくなったのでという一例をご紹介しましたが、同様に一部のSSLのかかったサイトに接続できないというトラブルが、9/1以降発生しています。

20150909-1.jpg

上記のようなエラーになってログインページができないようです。

本来なら、以下のようなページが表示されます。以下の例は、Chrome Ver.41 と古いものでアクセスした例です。

20150909-2.jpg

以下で参照させていただいた、スラドのHPにもいくつか接続できないところや、またその後接続できるようになったサイト、そしてその要因が紹介されていますが、今回、たまたま確認したのは、競輪のサイトでした。
おそらくまだこれから出てくるかもしれませんね。

とりあえず接続ができない場合には、最新のGoogle Chromeでは表示できませんので、サイト側の対応を待つか、Internet Explorerなどのほかのブラウザをご利用になってみてください。


<参照>
Chrome 45のセキュリティ改善により、開けないサイトが現れる(更新)/スラド

posted by クリック at 14:05| 東京 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2015年08月16日

"Apple Watchをゲットしましょう" というメッセージが表示される

最近、ブラウザを起動すると、

20150816-1.jpg

"Webページからのメッセージ" というダイアログが表示され、

"おめでとうございます
最新版iPhone 7 でさらに多くのテストユーザーが必要なため、あなたのDesktopが選出されました
参加するにはOKを押し、Apple Watch をゲットしましょう"


というメッセージが表示される例をいくつか確認しております。


最初に気が付いたのは、Mac版のSafariでブラウジングした時に表示されたもの。その後、WindowsのIEで...とMac、Windows関係なく表示されるもののようです。
さらに言えば、iPhoneでも表示されるという例も、ネット上で調べてみるとありました。

当然ながら、フィッシングサイトか、あるいはアドウェアに感染しているか?という可能性が高いわけですので、こういったポップアップが表示されるようであれば、まずは、閲覧履歴やキャッシュの削除などからお試しください。


画面を進めると、当選者の喜びのコメント(もちろんニセモノです)が表示されて、個人情報を入力させる画面になったりと、いかにもなページのようではありますが、うっかり信じてしまわないようにご注意ください。


posted by クリック at 11:12| 東京 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2015年08月06日

Kaspersky と Windows 10

Windows 10 にUpgradeするにあたって、セキュリティ対策ソフト各社から、事前にいろいろ情報が出ていることは、以前にも取り上げさせていただきました。

ウィルス対策ソフトなどは、各社の情報を確認してからUpgradeを

この中で、ちょうど私が利用している "Kaspersky" から来たメールを例に取り上げさせていただいたのですが、Kaspersky においては、

1) Upgrade前に、きちんと最新バージョンのKasperskyがインストールされている必要がある
2) 最新バージョン以外のKasperskyがインストールされていると、削除されてしまう

という点について、ご紹介させていただきました。

さて、ここでさらに問題があることに、いまさらに気がついたのでご紹介させていただきます。

やはり以前、Kaspersky2015が入っているPCだと、NECのPCにインストールされているSmartVisionが正常に動作しないということを取り上げさせていただきました。

カスペルスキー インターネット セキュリティ 2015が入っていると、SmartVision(NEC)でTVの映像が映らない

上記サイトでもご紹介させていただいたのですが、SmartVisionでTVが正常に再生できるようにするには、最新バージョンではなく、Kaspersky2014などひとつ前のバージョンでないとだめで、この症状は現在も変わらず、改善されていないようでした。

アプリケーション「SmartVision」でテレビ視聴がおこなえない問題

ということは、以下のKasperskyのWindows 10 への対応状況にもあるように...

カスペルスキー個人向け製品のWindows 10への対応について

Windows 10上では、最新バージョンのKasperskyしか利用ができない状態です。

それからすると、結局現在の状況としては、NECのPCで、SmartVisionをご利用の場合、さらにセキュリティ対策ソフトにおいて、Kaspersky(2014)も使用される場合には、Windows 10 へのバージョンアップはできない.... ということになります。

SmartVisionでTVを見たりしていない場合には問題ないと思いますが、TVもご覧になっている、さらには、Kaspersky2014がインストールされているといった場合には、注意が必要です。

仮にその状態でWinodws 10 にUpgradeすると、Kasperskyのサポート情報によると、Kaspersky 2014 は削除されてしまいます。そして、改めて、インストールしようにも、Kaspersky 2014 は、Windnows 10 には対応していないため、インストールができない...

仮に、Kaspersky 2015 をインストールすれば、今度は、SmartVision の再生ができない....

ということになります。

Kasperskyを使う以上、最終的にはKaspersky側の対応を待たないとユーザー側としては、どうしようもないのですが、ご使用の方はくれぐれもご注意ください。





posted by クリック at 01:01| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2015年07月29日

ウィルス対策ソフトなどは、各社の情報を確認してからUpgradeを

とうとうWindows10リリース当日となりました。まだ一般の皆さんには、Upgradeの案内は出てきてはいないと思いますが、事前にひとつ注意を。

今日たまたま、私が利用しているカスペルスキーからこんなメールが届きました。

kaspersky.jpg

要するに、最新バージョンが入っていないと、Windows10では利用できないし、またUpgradeすると削除されてしまいますよ....という案内です。

カスペルスキー以外にも、特にこうしたセキュリティソフトの場合、事前に状況を確認しておくことをおお勧めいたします。
単に起動しないだけじゃすまないことにもなりうるので....

皆さんが、スムースにUpgradeして、新しいWindows10の世界を堪能できることをお祈りいたします。


<参照>
Windows向け製品の機能一覧/カスペルスキー
Windows 10への対応について/カスペルスキー
マカフィー・個人向け製品 Windows 10サポート情報
よくある質問: ノートン製品の Windows 10 との互換性
ウイルスバスター クラウド/パスワードマネージャーのWindows 10 への対応状況について
Microsoft Windows 10 への対応について/ESET

posted by クリック at 15:24| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2015年07月08日

カスペルスキー インターネット セキュリティ 2015が入っていると、Smart Vision(NEC)でTVの映像が映らない


NECのPCではおなじみのTV視聴ソフト "Smart Vision"。

現在 "カスペルスキー インターネット セキュリティ 2015" がインストールされると、この "Smart Vision" で、音声は流れても、映像が映らないというトラブルが発生しているようです。

現在、カスペルスキー側でも調査中のようで、まだ問題解決には至っていないようです。

以下のWebサイトによれば、カスペルスキー インターネット セキュリティ 2014では問題ないため、カスペルスキー インターネット セキュリティ 2014へのバージョンダウンを代替案として案内されている状況のようです。

アプリケーション「SmartVision」でテレビ視聴がおこなえない問題/カスペルスキー インターネット セキュリティ 2015

このトラブル、HPに掲載された日付からすると、" 2014 11 28 Article ID: 11594" とあることから、もう半年以上前から発生しているもののようですね。

TVをご利用になっていないのであればともかくとして、Smart Visionをご利用の方にとっては迷惑なことですが、とりあえずカスペルスキー側の対応を待つしかなさそうですね。

また何か進展がありましたら、Web上で、取り上げてみたいと思います。


<参照>
アプリケーション「SmartVision」でテレビ視聴がおこなえない問題/カスペルスキー インターネット セキュリティ 2015


posted by クリック at 19:24| 東京 🌁| Comment(5) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2015年06月11日

ASKツールバーはマルウェア扱いに....

JavaのUpdateの際に、注意していないと一緒にインストールされるASKツールバー。ホームページの設定もASKに書き換えられたりして、ちょっと面倒なものでもあります。

20150611-1.jpg
JavaのUpdateの際にスポンサーからのオファーを表示させない

上記のように、以前にも紹介しましたが、Java経由でインストールされるものについては、Javaのコントロール画面から詳細タブを開いて、"スポンサーのオファーを表示しない" という設定にしておけば次回以降チェックをオフにするなど気にしなくても、インストールされません。

ですがどうも実際にいろいろなお客さんのサポートをしていると、JavaがインストールされていないパソコンにもASK関連のツールバーが入っていたり、あるいはホームページの設定が書き換えられたりしているケースなどが最近ときどき見かけるようになりました。

・MapsGalaxy Internet Explorer Toolbar
・Internet Speed Tracker
・Mindspark Toolbar
・CoupoXplorer Internet Explorer Toolbar
・InboxAce Internet Explorer Toolbar

といったツールバーもASK関連のものです。こういったツールバーがインストールされていたりすることがあります。これらが入るとやはり、ホームページもASKに書き換わってしまいます。

Remove ANY Mindspark Toolbar from IE, Firefox or Chrome

と上記サイトにも関連したツールバーの一覧がありますが、結構いろんなツールバーもあって、これらがインストールされると、同時にホームページの設定もASKに書き変わってしまうようですね。

またこれが入ることで、検索プロバイダーもASKが既定に変わってしまいます。

・Search App by ASK
・Shopping App by ASK など
といったものもアドオンの管理から削除する必要があります。

さらに最近では、
・ホームページの設定を、インターネットオプションのところから変更して戻しても、再度ASKに変更される
・ツールバーを削除したのに、PCを再起動したら自動的にインストールされてしまう
といったケースまで私もいくつか確認しています。

また、Mindspart関連では、最近ときどき見かける、"Slim Cleaner" なども関連しているようです。

さてそうした背景などもあるんでしょう。今回 MicrosoftのDefenderでは、このASK関連のツールがマルウェアとして検出駆除されるようになったと取り上げられていました。

20150611-2.jpg

当然ですが、Windows Defenderが動作しているPCには、有効ですが、それ以外の場合(他社のセキュリティソフトが導入されている場合)には該当しないかもしれませんので、ご注意ください。

まぁ、当然と言えば当然なわけなんですが....

<参照>
弊社マルウェア対策製品が、Ask Toolbar をマルウェア[BrowserModifier:Win32/AskToolbarNotifier] として検出する件について
Microsoft、「Ask Toolbar」をマルウェアとして扱う方針を明らかに
Ask.comツールバーの削除方法/JAVA

posted by クリック at 10:23| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2015年05月26日

Smart Screen フィルターの活用

セキュリティ対策ソフトの重要性は、今更言うまでもありませんが、それでも減らないフィッシング詐欺に関するニュース。

金融機関を語る偽装サイトが、手を変え品を変え登場しています。そしてそのきっかけになるのがメール。
利用している金融機関からと思われるメールを開いてリンクをクリック。画面に従って必要事項を入力してしまったがためにログインIDやパスワードが搾取されて、口座から現金が引き出されてしまうような被害は、意外と多いようです。

フィッシング対策協議会のホームページでも、ここ最近緊急情報として様々な金融機関のフィッシングサイトが登場しているという情報が取り上げられています。

フィッシング対策協議会

金融機関などでも、利用者向けにセキュリティ対策として、フリーでフィッシング対策ソフトを配布していたりもしています。こちらについては、またの機会にご紹介いたします。

さて、Internet Explorerにも、こうしたフィッシング対策の機能があるのをご存知でしょうか?

今回ご紹介する、"Smart Screenフィルター" という機能がこれになります。今回はこちらについてご紹介いたします。

【Smart Screenってどんな機能?】
様々なところから報告されている情報を元に、フィッシング偽装サイトとマルウェアサイトに誤って接続する前に警告してくれる機能です。
もちろんこうしたサイトは日々増えていますし、内容も多様化しています。すべての情報があるわけではないので警告が出ないこともあります。


【有効・無効はどこで切り替えるの?】

1) ツール>インターネットオプション>詳細設定 と開いて、"設定" の中をスクロールすると、"セキュリティ" という項目のところに、"SmartScreenフィルター機能を有効にする" という項目がありますので、チェックを入れると、有効になります。
有効にして、確定すると、確認のダイアログが表示されますが、こちらはOKをクリックして閉じます。
20150526-2-0.jpg20150526-2-1.jpg





2) あるいは、ツール>セーフティ とたどって、"SmartScreenフィルター機能を有効にする" をクリックすると有効になります。有効の場合には、"無効にする"
有効にするをクリックすると、"ブラウザをより安全にするために;SmartScreenフィルター機能のセットアップ" というダイアログが表示されますので、"SmartScreen フィルター機能を有効にする(推奨)" が選択されていることを確認し、OKをクリックします。
20150526-3-0.jpg20150526-3-1.jpg

【実際にどんなふうに警告してくれるの?】

この後ご紹介する例は、私のところに届いたフィッシングメールをIEで開いた例です。
ちょっと見ても怪しいメールですし、メールをテキストで受け取るような設定にしているとこうしたHTMLメールは一目瞭然なんですが....
20150526-4-0.jpg

さてこれで該当リンクをクリックすると...
20150526-4-1.jpg

上記のように安全じゃないと警告してくれます。もちろんセキュリティ対策ソフトなどを導入しているとそちらでもブロックしてくれるかもしれませんね。

より安心してインターネットを楽しむ上でも、こうしたブラウザなどについているセキュリティ機能も、忘れずに、そして積極的に活用したいですね。
現在きちんと有効になっているか。今一度確認してみてはいかがでしょうか? 


<参照>
SmartScreen フィルター機能: FAQ
SmartScreen フィルター: よく寄せられる質問
Internet Explorer 11でSmartScreenフィルター機能を有効にする方法/NEC
Internet Explorer 8/9/10/11 : SmartScreenフィルター機能の使用方法/EpsonDirect
posted by クリック at 12:54| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2015年04月05日

Android版 カスペルスキーの削除

PC版はともかく、スマホ版になると確認しようがないのですが、一応備忘録として。

たまたまAndroid版のカスペルスキーを起動すると、ぐるぐる回って起動待機中のような画面になって全く進まない といったことがありました。

Android版のカスペルスキーが通常のアンインストールでは、うまく削除できない。
そんな場合には、一度管理者モードで入って、全ての機能を無効にした上でアンインストールを試すといいようです。

通常は、以下の "カスペルスキー インターネット セキュリティ for Android のアンインストール方法" のところにもあるように、メインウィンドウからアンインストールができるはずなのですが、アンインストールがグレーになって押せないなど...
そんな場合には、まずは一旦すべての機能を無効にしてからアンインストールを試すといいようです。

1) メインウィンドウから、設定>現地情報とセキュリティ>デバイス管理者を選択
とタップして開きます

2) カスペルスキーインターネットセキュリティ for Android のチェックボックスにチェックが入っていることを確認。

3) デバイス管理者を選択の画面で、"無効にする"をタップ

4) ロック解除とタップして、暗証番号を入力

5) そして、通常の方法で再度アンインストールを試す

といった流れになるようです。

スマホにしても、タブレットにしても、すっかりセキュリティソフトを入れるのが普通になってきた今。パソコン版の削除ツールのように、もうちょっとかんたんにスッキリ削除してインストールしなおせる手段が整ってくるといいですね....


<参照>
カスペルスキー インターネット セキュリティ for Android のアンインストール方法
カスペルスキー インターネット セキュリティ for Android がアンインストールできない
プログラムをアンインストールしたいのですが、どのようにしたらよいでしょうか?
Service articles: カスペルスキー製品を完全にアンインストールする削除ツール/PC版のみ
カスペルスキー セキュリティ for Mac のアンインストール
posted by クリック at 11:33| 東京 ☔| Comment(2) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2015年03月24日

タスクスケジューラーを利用して、Microsoft Security Essentials でスキャンをした後自動的に電源を切る

Microsoftが無償で提供しているウィルス対策ソフト "Microsoft Security Essentials" 。

20150315-1.jpg
無料で Microsoft Security Essentials を入手しましょう

無償ということもあり、Windows7などでご利用の方も多いかと思います。導入しやすくて便利なのですが、市販されているウィルス対策ソフトと異なり、ちょっとこういう機能があればな?という部分もあったりします。

その一つが、スキャン後の自動シャットダウン。市販されているウィルス対策ソフトでは、時間のかかるフルスキャンなどをしたあと、自動的に電源を切るような設定ができるものが多いのですが、Microsoft Security Essentialsにはそうした機能がありません。
つまり、スキャンが終わったら手動で電源を落とす必要がある。自動で電源を切れるように設定しておけば、夜寝る前にスキャンをかけておけば、特に何も見つからなければ翌朝には電源が切れているという状態になるわけですね。

ということで、前回のWindows8/8.1編に続いて、Windows7編ということで、Microsoft Security Essentials のケースで設定方法をご紹介します。


では早速、その設定方法です。


【設定】

1) タスクスケジューラーを起動する
20150315-2.jpg
スタート>すべてのプログラム>アクセサリ>システムツール とクリックして、"タスクスケジューラ" をクリックして起動します。

2) タスクを作成する
 a. タスクスケジューラライブラリの上で右クリックして、"タスクの作成" をクリックします。
20150315-3.jpg

 b. "タスクの作成"ダイアログが表示されたら、名前のところにタスク名を入力します。今回は、"スキャン終了後の児童シャットダウン" としていますが、お好きな名前を入力してください。
20150315-4.jpg

 c. 続いて、"トリガー"タブを開いて、"新規"をクリックしタスクの設定に入ります。"新しいトリガー" のダイアログが表示されたら、
 タスクの開始:イベント時
 ログ:システム
 ソース:Microsoft Antimalware
 イベントID:1001
として、設定しOKで閉じます。
20150315-5.jpg20150315-6.jpg

 d. 続いて、"操作" タブを開いて、タスクが完了した際の操作の設定に入ります。"新規"をクリックし、
操作:プログラムの開始
プログラム/スクリプト:c:¥Windows¥System32¥shutdown.exe
引数の追加(オプション): /s
と設定します。"プログラム/スクリプト" のところは、"参照" ボタンをクリックして、"shutdown.exe" のプログラムの場所を指定します。
20150315-7.jpg20150315-8.jpg

 e. "操作"タブのところの設定が完了したら、OKで閉じます。タスクスケジューラにタスクが追加されていることがお分かりいただけると思います。
20150315-9.jpg


【動作の確認】

1) Microsoft Security Essentialsを起動し、スキャンを開始します。
クイックスキャンでも、フルスキャンでも何でも構いません。
20150315-10.jpg

2) スキャン終了後、1分後に電源が切れるというダイアログが表示され、シャットダウンされます。 
20150315-11.jpg

Windows Defender同様、Microsoft Security Essentialsもこのタスクを設定することで、スキャン後の自動シャットダウンが可能になったことがお分かりいただけると思います。

以下の日本のセキュリティチームのブログにもありますが、もとはその前の、Windows Live OneCare(有償版)の後継ソフトということになりますが、Microsoft Security Essentials は、"基本的なマルウェア対策に機能を絞ってはいますが、マルウェア対策の機能は一切限定していません。いわゆる常駐監視型で、マルウェアの定義情報(パターンファイル)も、企業向けの対策製品であるForefrontと同様にフルセットの定義情報が提供されます" とあるとおり。さらに、これとは別に、Windows7やWindowsVistaには、Windows Defenderが別途最初から導入されていますので、市販のセキュリティソフトなどを導入されていない場合には、これらを組み合わせて、最低限のケアはしっかりしたいですね。

Windows Defender
Windows Vista で "Windows Defender は無効になっています"!?


<参照>
Microsoft Security Essentials で、無料でウイルス対策
Microsoft Security Essentials/ウィキペディア
Microsoft Forefront/ウィキペディア
無料のマルウェア(ウイルス)対策ソフト/日本のセキュリティチーム
posted by クリック at 19:10| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする