2022年07月01日

迷惑メール対策を考える (6) 〜 迷惑メールの発信をブロックするブラックリスト

迷惑メール対策を考える (5) 〜 迷惑メール対策に有効なフィルターの活用」の最後のところでちょこっとご紹介した「ブラックリスト」 について今回は改めて取り上げてみました。

迷惑メール対策の一つとして、メール自体の送信(中継)をブロックしてしまおう... という試みも行われています。

ウィルスに感染しているなどの様々な理由で、ある特定の "IPアドレス" からメールが大量に発信されていたりすると、それを検知して、その発信元となる "IPアドレス" が、「ブラックリスト」に登録され、そこからの発信をブロックする... 

20220531-2-4.jpg 20220531-2-5.jpg 20220531-2-6.jpg

メールを送信したときに、送信できなかったりするとエラーメールが戻ってきたりします。

そうしたエラーメールの中には、"送信に至らなかった様々な情報" が掲載されていたりします。英語だったりすると、ついスルーしてしまいがちですが、実はその内容が送れなかった理由を確認する上で非常に大切になるわけです。

0x800.... 」で始まるエラーであったり、「エラー 550 5.5.1」であったりと様々です。そしてそれに応じた対処が必要になります。

さて今回ご紹介する「ブラックリスト」に、メールサーバーなどの "IPアドレス" や、ご自宅に割り振られている "IPアドレス" が、何らかの事情で「ブラックリスト」入りしているようなケースには、「メール メッセージを送信すると、550、553、またはリレー禁止エラーを受信します」にあるようなエラーが戻ってきます。前回にもご紹介しましたが、以下のような例があります。


spamhaus」や「spamcop」のような世界的なレベルで利用されているシステムがこれに該当します。

これらのものは、RBL(Real-time Blackhole List) とか DNSBL(DNS Blackhole List) と言われているものです。


【メールサーバーのIPアドレスがブロックされる場合】

一般のユーザーの方の場合、専用のメールサーバーを独自で運用されているケースは比較的稀なケースになると思います。
ただしこのような場合には、自分で解除申請などの手続きをする必要があります。

一般的に多くの個人ユーザーの場合には、いずれかのプロバイダーから提供されたメールアドレスをご利用と思われます。あるいは、インターネット接続サービスを契約しているプロバイダーより割り振られたIPアドレスを利用してインターネットを利用していることになります。

こうしたケースで自宅のルーターに割り振られたIPアドレスや、プロバイダーのメールサーバーのIPアドレスがブラックリスト入りしてしまうケースもあります。「メール送信後にSPAMHAUSからのエラーメールが届き送信ができない件について」(JCOM)が一例です。この場合、"SPAMHAUS" というブラックリストになりますが、それ以外にもたくさんあります。そんな場合にはそのメールサービスやインターネット接続サービスを提供しているプロバイダーに相談しましょう。

暫定的な対処法としては、Webメールや、他社のメールサービスを代用して一時的に急ぎのメールを送ってみるぐらいしかないかと思います。


【PCに割り振られるIPアドレスがブロックされた場合】

もちろんウィルスに感染しておかしな挙動をしているPCであれば、即刻ネットワークから切り離して、リカバリするなど対処が必要になります。しかし、PC自体がウィルスに感染していないにもかかわらずこうした制限に引っかかってしまうこともあります。

--IPアドレスは自動で割り振られる:

一般的にインターネットサービスを契約して利用する場合、NTTなどの回線業者のほかに、インターネット接続サービスを提供するプロバイダーとの契約が必要になります。

インターネット接続時、ご自宅のルーターなどに割り振られるIPアドレスは、基本的にはルーターによって回線が接続された時に、自動的に取得されるようになっています。一般的には、特定の IP アドレスを使い続けられるような "固定回線" サービスではありません。すなわち、インターネット接続の設定がされているルーターが取得している "グローバルIPアドレス" は、ルーターの再起動などをすると変更されることがあります。

ルーターでは通常一度グローバルIPアドレスを取得しても一定期間は同じIPアドレスが取得できるようにリリース期間が設定されています。このリリース期間を過ぎた場合に初めて再接続した際に別のIPアドレスが割り当てられることになります。

たまたま取得したグローバルIPアドレスが、その前に使っていた人などが要因で、ブロック対象になってたりすると、その新規に取得したグローバルIPアドレスから発信されたメールがブロックされてしまうことになってしまいます。


【ブラックリストに登録されているか?】

ちなみに私が使用しているところのレンタルサーバーでは、SPAMhaus、SPAM Cop はもちろん、28か所のブラックリストを利用してフィルタリングしていました。

またこうしたブラックリストに自分のIPアドレスや、利用しているメールサーバーが登録されているかどうか?といった情報は、Webサイトで確認が可能です。
SPAMhausや、Spamcopのような大手のものではリストインしていないようなもので、multirbl.valli.org で調べるとちらほらリストインしていて、メールを送信しようとすると "エラー 550 5.5.1" のエラーが戻ってきて送信できないケースもありました。

おそらく上記でご紹介した以外にもこうして確認ができる Web サイトはいくつかあると思います。SPAMhaus や SpamCop などのような大手のサイトでは問題なくてもどこかでひっかかってしまうと、特定の相手にメールが送れない....といったことも発生しうるわけですね。


<参照>




デル株式会社 デル株式会社


家族旅行特集 びゅう


BTOパソコン・パソコン関連商品がお買い得!パソコン工房のセール

posted by クリック at 13:00| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2022年06月17日

サブスクライバー向けに Microsoft Defender の提供がスタート

Microsoft Defender」といって、「Windows Defender」のことを思い浮かべる方も多いかもしれませんが、今回提供されるようになった「Microsoft Defender」とは何が違うのか? 確認してみました。

20220617-1-1.jpg 20220617-1-2.jpg

今までは一般個人向けには提供されていませんでしたが、今回、Microsoft 365 Personal を利用するサブスクライバー向けに無償で提供されることになったセキュリティ管理ソフトです。言い換えれば、Microsoft 365 Personal を利用しているサブスクライバー向けの新たな特典ということになります。


-- 対象ユーザー:

Microsoft 365 Personal ご利用のサブスクライバー

-- 対象OS:

Windows、Mac、Android、iOS

** デバイス、ご利用環境により利用できる機能が多少異なるようです。ARMベースのデバイスはサポート対象外のようです。
Microsoft の製品でいうと、少なくとも現時点では Surface Pro X では利用できません。


【Windows セキュリティ とは何が違うのか?】

冒頭にも書きましたが「Microsoft Defender」と聞いて、「Windows Defender」とは何が違うのか? と思われる方も多いはず。
  • Windows Defender:導入された PC 単体でのセキュリティ対策
  • Microsoft Defender:個人の所有する複数のデバイスのセキュリティを管理
以前の Windows 10 に提供されていた「Windows セキュリティ」は、「Windows Defender セキュリティセンター」と言ってました。なので「Windows Defender セキュリティセンター」を省略して、「Windows Defender」と言ってました。

ウィルス対策 = 「Windows Defender」

というイメージだったわけですね。

その後、Windows 10 に提供されていた「Windows Defender セキュリティセンター」は、名称が変更になり現在は「Windows セキュリティ」となっています。
そしてその中で、ウィルス対策として提供されているのが「Microsoft Defender」ということで、Windows 10Windows 11 には標準で搭載されているものになります。

ウィルス対策という面では同じ機能ではありますが、単体のデバイスで利用・管理するものか? 所有するデバイスすべてを一括管理するものか?といった違いがあるわけです。こちらの導入により、ウィルス対策 + α の機能を追加できるようになるわけですね。


今回提供された「Microsoft Defender」の主な機能は以下の通りです。

-- ダッシュボード:
  • 自分のオンライン セキュリティの状態を 1 つの画面で集中監視
  • 自分のすべてのデバイスの状態を 1 つの場所で見ることができる
  • 監視するデバイスの追加または削除

--すべてのデバイスの保護:
  • マルウェアに対する保護
  • 継続的なスキャンで新規と既存の脅威の発見
  • どのアプリとファイルを安全とみなすかを指定するという方法で、スキャンの対象をユーザー自身でコントロール

--安全に関するアラートと推奨事項の表示:
  • セキュリティ状態の変化に関するリアルタイムのアラートを表示
  • データとデバイスのセキュリティ維持に役立つ推奨事項を表示
  • ユーザーの全体的なセキュリティの向上に役立つヒントを表示
よく寄せられる質問への回答」(「Microsoft Defender/オンラインのセキュリティがシンプルになりました」)によれば、Windows 10 などに標準搭載されている「Windows セキュリティ」には、ウィルス対策としてすでに「Microsoft Defender」が搭載されていることなどにも触れて紹介されていますので、「よく寄せられる質問への回答」についても、ぜひ一通りご確認ください。

うちは、Windows 10 の PC では基本的にウィルス対策としては、「Windowsセキュリティ」のみなので、そうした環境では複数のデバイス状態が管理できるこうした機能は非常に有効になるわけですね。

スマホやタブレット、そしてPCと、個人の方でも複数のデバイスを所有するのが普通になってきた昨今。こうした複数のデバイスを一か所で管理できる...そんなメリットがあるわけですね。


<参照>




デル株式会社 デル株式会社


Dynabook Direct

posted by クリック at 12:43| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2022年06月08日

迷惑メール対策を考える (5) 〜 迷惑メール対策に有効なフィルターの活用

これまで4回にわたって、迷惑メール対策についてご紹介してきましたこのシリーズ。ちょと間が空いてしまいましたが、第5回目は迷惑メール対策に効果のある「迷惑メール対策フィルター」について取り上げてみます。

これまでご紹介した中でも、Outlook や Thunderbird といったメールクライアント(メールソフト)、Outlook for the web といったメールサービス側で、迷惑メール対策として「迷惑メールフィルター」は用意されています。

なのでこうした機能が全くないというケースはまれなわけではありますが、こうしたフィルターをかいくぐって到着してしまうのが "迷惑メール" なわけです。


【迷惑メール対策に有効な学習型フィルター】

Microsoft Outlook の場合にも、こうした学習型の迷惑メール対策フィルターが搭載されていますが、既定値では "自動処理なし"(設定しない)になっています。

20220419-1-1.jpg
  1. 信頼できる差出人のリスト
  2. 信頼できる宛先のリスト
  3. 受信拒否リスト
  4. ブロックするトップレベル ドメイン リスト
  5. ブロックするエンコード リスト
ここが "自動処理なし" になっていると、基本的にはそれ以外の要素、つまり上記にある5つのポイントでのみ迷惑メール処理するにとどまってしまいます。
逆に言えば、ここをさらにここを有効にして学習させてあげることで、上記で漏れているものもしっかりフィルタリングしてくれることになります。仮に有効にしたことで、大切なメールが、迷惑メールに振り分けられてしまうといったケースには、「信頼できる差出人のリスト」に登録することで回避していくということになります。

ただし「迷惑メール判定機能が意図しない動作になる場合の Outlook からの一般的な対処方法」の中でも触れられていますが、「迷惑メールの判定処理につきましては、判定基準を回避する迷惑メールの作成を抑制するために、詳細な判定基準については非公開としております」とあるようにその判定基準は非公開になっています。


--ベイズ理論と迷惑メール対策:

さて「学習型の迷惑メールフィルター」といったところで、何を、どう?学習するのか。

そこで登場するのが 「ベイズ理論」になります。

ここでは、「ベイズ理論」の数学的・統計学的なことには触れませんが、「ベイズ理論」を利用して、届いたメールを分析し、迷惑メールである確率をはじき出して、そのはじき出されたパーセンテージにより判別し、迷惑メールを分類していこうというもの。

当然この学習は、着信するすべてのメールに対して毎回行われますので、例えば、あるメールの文中などに "無料" なんていう用語が入っていた場合には、迷惑メールの可能性が "〜%" とはじき出してくれます。しかし、当然 "無料" という単語があるからと言って必ずしも迷惑メールとは限らない。別のメールでは "無料" とあっても、迷惑メールではないケースもあるわけで、そうした場合どう言った単語との組み合わせの場合に迷惑メールになるか? ということの学習を繰り返して、そのフィルタリングの精度を高めます。

メールの内容を分析して数値化し、確率をはじき出してくれて、迷惑メールとしてフィルタリングしてくれるのが "学習型迷惑メールフィルター" ということになります。

Thunderbird のようなメールクライアントは、自身にそうした機能が搭載されているわけです。

20220607-3-1.jpg 20220607-3-2.jpg

共通の設定と、アカウント毎の設定とあります。

20220607-3-3.jpg 20220607-3-4.jpg

これらのものは、あくまでも様々な要素をもとに確率としてはじき出されるわけですから、必ずしも期待通りの結果にならないこともあります。ただしこうした学習を繰り返すことで、こんなケースの場合には迷惑メールではないという学習をさせていきます。

仮に学習が十分でなく、迷惑メールになってしまうような場合には、Microsoft Outlook で言えば「信頼できる差出人のリスト」に登録することで、また Thunderbird の場合には、「送信者が以下に含まれる場合は自動的に迷惑マークを付けない」を有効にするなどして、迷惑メールにならないように設定していくことになります。


--サーバー側で処理されるもの:

多くの場合、こうした迷惑メールのフィルタリングは、メールサーバー側で行っているケースが増えつつあります。

例えば、「迷惑メール対策を考える (4) 〜 迷惑メール対策に定評ある Thunderbird」の時にもご紹介した "Thunderbird" の場合、Thunderbird 自身でも判定はしていますが、「Bogofilter/DSPAM/POPFile/SpamAssassin/SpamPal」といったメールサーバー側での判定された結果を信頼して処置するといった設定もあったりします。

20220421-4-3.jpg 20220421-4-4.jpg

こうした機能があれば、サーバー側のスパムメール対策に準じて設定することも可能です。上記はうちで使用しているメールサーバーの一つで、SpamAssassin というフィルタを介して到着したメールで、メールヘッダーに上記のような情報が追加されていますから、ヘッダーにこうした情報があれば、「迷惑メール」という判定をして振り分けるようにすればいいことになります。

--サーバー側でそうしたものがない場合:

当然すべてのメールサーバーがこうしたことを無料でやってくれるわけでもありません。迷惑メール対策が用意されていても、無料版だと、単純に受信拒否リストなどによる振り分けのみしか提供されず、有償のサービスでないと今回ご紹介しているような学習型迷惑メールフィルターを利用したさらに細かな対処が利用できないケースも多々あるかと思います。

そんな場合には、Thunderbird や Microsoft Outlook みたいに自動処理でしっかりフィルタリングしてくれるように設定して利用する以外にも、「POPFile」という "ベイズ理論" に基づいたフィルタリング用のソフトを利用する方法もあります。

20220531-2-1.jpg

POPFile」は、オープンソースのアプリで、誰でも自分のPCに無料でインストールし利用することができます。イメージとしては、メールサーバーの設定を、「POPFile」に設定・変更し、いったん「POPFile」で判定されたメールを、メールクライアントで受信するといった流れになります。

受信されたメールは、いったん「POPFile」によってラベル分けされ、これをメールソフトで、Microsoft Outlook の例でいうと仕訳ルールを利用して迷惑メールとして処理します。「POPFile」はあくまでも迷惑メールかどうかを判別してくれるだけなので、最終的にメールソフトで迷惑メールとして処理する設定は別途行う必要があります。


【迷惑メールフィルターの現状】

今回ご紹介している「迷惑メールフィルター」。Outlook や、Thunderbird などのメールクラインアント側で利用できるものと、メールサーバー側(メールサービス提供側)で利用できるものがあります。

ちょうど 「「迷惑メールフィルター」 仕組みを理解し正しく運用 完全撃退!迷惑メール(2)」(NIKKEI STYLE キャリア)の中で、Gmail、Yahooメール、Outlook.com をはじめ、いくつかのプロバイダーの例が紹介されていますので、ぜひ参考にしてみてください。
ちょうどこの回は、今回ご紹介している「ベイズ理論」や「迷惑メールの仕組み」についても紹介されています。

いくつかご紹介しておきましょう。

--Yahoo の例:

Yahoo では、無料のフィルタリングサービス「迷惑メールフィルター」の他に、有償の「迷惑メールフィルタープラス」というサービスが用意されています。

20220531-2-2.jpg

学習型の迷惑メール対策フィルターは、後者の有料のサービスになります。


--@Nifty の例:

プロバイダーでいうと、@Nifty は、かなり前からベイズ理論に基づく学習型迷惑メールフィルターを無料で会員向けに提供しています。

20220531-2-3.jpg

上記にもあるように、迷惑メールフィルターのほかにも、受信拒否設定、海外送受信拒否設定、@nifty ID宛メール拒否 といったものが利用できるようになっています。

Gmail なども、ベイズ理論に基づいた迷惑メールフィルターを利用しているようです。


【メールの発信がブロックされてしまうブラックリスト】

最後に、メールクライアントやプロバイダーの迷惑メール設定とはちょっと離れますが、メール自体の発信をブロックしてしまうというブラックリストについて、ちょこっとだけご紹介しておきます。

20220531-2-4.jpg 20220531-2-5.jpg

一部のプロバイダーなどでは特に公開していませんが採用しているケースもあります。迷惑メール対策の一つとして、Spamhaus、Spamcop などの迷惑メールやその発信元を監視してブロックリストを提供しているところがあります。

例:

ある特定のIPアドレスから一時的にウィルスに感染したなどの理由で、大量に迷惑メールが発信されたりすると、その発信元の IP アドレスがブラックリストに登録されてしまうことがあります。

ここに登録されてしまうと、それが解除されない限り登録されたIPアドレスからのメール発信がすべてブロックされてしまいます。

迷惑メールではないのに、自分が送信したメールがブロックされてしまう.... そんなこともあるわけですね。このブラックリストについては、機会があればまた改めてご紹介させていただきます。


<参照>




デル株式会社 デル株式会社


HP Directplus -HP公式オンラインストア-

posted by クリック at 19:00| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2022年04月25日

迷惑メール対策を考える (4) 〜 迷惑メール対策に定評ある Thunderbird

Microsoft Outlook、そして Outlook for the web とご紹介してきましたが、今回は、以前よりその "迷惑メール対策" に定評のある "Mozilla" の 「Thunderbird」について取り上げてみました。


【Thunderbird とは?】

ご存じない方は少ないかもしれませんが、簡単に 「Thunderbird」についてご紹介します。「Thunderbird」は、Mozilla が提供しているメールクライアントです。

20220421-2-1-1.jpg 20220421-2-1-2.jpg

Mozilla と言えば、"Firefox" というブラウザでも有名ですね。

無料で提供されているソフトではありますが、オープンソースプロジェクトとして開発が進んでおり、プロジェクトの運営においては、以下のサイトで寄付金なども募っています。


WindowsMacLinux といったクロスプラットフォームで動作するアプリになっています。


--"Thunderbird" をダウンロードする:

通常、Windows 版の場合、ダウンロード ボタンからダウンロードすると、32ビット版 のアプリがダウンロードされます。

20220421-2-2-3.jpg 20220421-2-2-4.jpg 20220421-2-2-5.jpg

OSが仮に、64ビット版であっても、既定では 32ビット版がダウンロードされてしまいますので、64ビット版をダウンロードしてご利用になる場合には...
  1. 上記の画像にもあるように "無料ダウンロード" ボタンの下にある、"システムと言語" をクリックして、ダウンロードサイトに移動します。
  2. アルファべティカルのインデックスが表示されますので、"" をクリックすると、"日本語" のところに移動し、リンクをクリックしてダウンロードします

【迷惑メール対策機能】

Thunderbird の迷惑メール対策機能については、「Thunderbird 機能概要」のところで、以下のように解説があります。

20220421-2-2-2.jpg

特にその特徴とも言えるのが 「学習型迷惑メールフィルター」となります。
すべての新着メッセージは学習型迷惑メールフィルターで解析されます。ユーザーが迷惑メールの判定を行うたびに、その内容が蓄積されて自動判別の精度が向上する
とあるようにベイズ理論に基づいた学習型迷惑メールフィルターは、使えば使うほどその精度も向上し、迷惑メール処理作業の削減に効果があります。

フィッシング詐欺警告機能」というのもうれしい機能の一つですね。


【迷惑メール対策機能の設定】

さて早速その具体的な機能と設定について見ていきましょう。

迷惑メールの設定を行う際、Thunderbird の場合
  1. すべてのアカウント共通の既定の設定
  2. アカウントごとに行う設定
と2通りあります。

1) すべてのアカウント共通の設定

20220421-3-1.jpg 20220421-3-2.jpg
  1. Thunderbirdを起動し、ハンバーガーメニューから、"設定" をクリックします
  2. 左ペインの "プライバシーとセキュリティ" をクリックし、右ペインをスクロールすると "迷惑メール" という項目があります
この機能は 既定で "有効" になっています。ただしマークした時の処理は、既定では有効になっていませんので用途に応じて有効にしてみてください。

2) アカウントごとに行う設定:

20220421-3-3.jpg 20220421-3-4.jpg
  1. Thunderbirdを起動し、ハンバーガーメニューから、"アカウント設定" をクリックします
  2. 左ペインのアカウント名の配下にある "迷惑メール" をクリックすると、右ペインに、"迷惑メールフィルターの設定" が表示されます
各アカウントごとに行う迷惑メール設定は、共通で行われている設定を上書きすることになります。アドレス帳をホワイトリストとして登録することで、アドレス帳に登録されている人からのメールを迷惑メールにならないようにすることが、ここの設定から行えます。

20220421-3-5-1.jpg 20220421-3-6.jpg

なおここの設定の中で、"次の迷惑メールヘッダーを信用する" という項目のところで、Bogofilter/DSPAM/POPFile/SpamAssassin/SpamPal といったスパムメールフィルタが選択できるようになっています。

この部分は、ご利用のプロバイダーや、レンタルサーバーなどでこうした迷惑メールフィルターを利用していた場合、Thunderbird でメールを受信したときにそのフィルターによって追加されたヘッダー情報をもとに迷惑メール判定をするものです。

ご利用のメールアドレスの発行元でこうしたフィルタが利用できる場合にはこの部分を有効にしておくことでさらに強化されることになります。なおここのフィルターは、Thunderbird 自身の持っている、迷惑メールフィルターとは異なります。なので、Thunderbird がこうしたフィルター機能を持っているわけではありません。

--移動と保存期間:

ここでは、迷惑メールと判定されたメッセージを、自動的に迷惑メールフォルダや、指定のフォルダに移動し、保存期間の設定を行います。


【迷惑メールとして設定する・解除する】

さて、次は実際に迷惑メールとしての設定についてみていきましょう。

--迷惑メールとしてマークする:

20220421-4-1.jpg

お恥ずかしながら、上記の画像は現在 Thunderbird に設定しているアカウントに届くメールのほとんどがスパムメールと判定されていますので、画面をご覧いただくとお分かりいただけると思いますが、"" のマークがついているのがスパムメールとして判断されているものです。

仮に、"" のマークがついていないものは非迷惑メールということになりますが、画面にはありませんが、この部分をクリックすると迷惑メールとして設定されます。


--迷惑メールとされてしまったものを解除する:

逆に、迷惑メールとして判定されてしまい "" のマークがついてしまったメールについては、
  1. "" のマークをクリックして解除する
  2. メッセージを開いて、"非迷惑メール" というボタンをクリックして解除する
のいずれかの方法で、解除します。

もっとも今回のアカウントの例だとワンクリック系の詐欺メールや、ビットコイン系の詐欺メールなどもあり、そうしたものは当然迷惑メールですし、いわゆる宣伝メールなんかもありますが、特別必要なメールではないので、本来は迷惑メールとして処理しても全く問題ないので、そういう意味で言えば全部迷惑メールで全く問題ないわけですね。

こうして、迷惑メール非迷惑メールを選定して、"Thunderbird" に学習させてあげる必要があるわけです。


【外部の迷惑メールフィルター】

Thunderbird には、その設定の中で、Thunderbird 自身以外にも、外部のメールサーバーで採用されている迷惑メールフィルターを介して迷惑と判定されたメールを迷惑メールとして判定させる機能があることもご紹介しました。
  • Bogofilter
  • DSPAM
  • POPFile
  • SpamAssassin
  • SpamPal
といったものが設定できるようになっています。

この部分については、先ほど書きましたが迷惑メールフィルターがご利用のメールサーバーで採用されているかどうか?によって異なりますので、レンタルサーバーや、プロバイダーなどにご確認ください。

20220421-4-2.jpg

さて今回一例で上げているうちのメールアドレスでは、"SpamAssassin" が採用されていますので、現在この部分を有効にしております。まぁそのせいか?普通の広告メールもバンバン Spam 扱いされていたりもしますね。

-- "SpamAssassin" とは?:

"SpamAssassin"(スパムアサシン)とは、企業や学校など多くのサーバーで利用されている迷惑メールフィルターの一つです。「ウェブメールでメールフィルタ機能を設定したい/SAKURA Internet」という SAKURA Internet の例にもありますが、このフィルターも学習型迷惑メールフィルターで、サーバー側で迷惑メール判定をします。

20220421-4-3.jpg 20220421-4-4.jpg

一例ですが、上記のような形でメールヘッダーに情報が付加されています。
  • X-Spam-Checker
  • X-Spam-Level
  • X-Spam-Status
という項目がヘッダーに追加されます。一枚目は、SpamAssassin では、Status が "No" となっていますので、SpamAssassin では普通に広告メールとして判定されていましたので、おそらく Thunderbird の方で Spam と判断したんでしょうね。

2枚目の画像はまさにフィッシング詐欺の迷惑メールで、SpamAssassin でも、Status は、"YES" となっており、その Score も "7.4" とかなり高くなっています。"X-Spam-Report" のところで、その確率も、40-60% と提示されています。

もし自分の利用しているメールサービスがどのようなSpamメールフィルターを利用しているのか?確認するのであれば、こうしたメッセージのヘッダー情報で確認することもできます。


【その他のメッセージのフィルターリング方法】

Thunderbird では、こうした迷惑メール対策機能のほかにも、Microsoft Outlook でいうところの、"仕訳ルール" に該当する "フィルター" 機能もあります。

20220421-4-5.jpg

こうしたものを使用して迷惑メールとして判定させることも可能です。

外部の迷惑メールフィルターが使用されているものの、Thunderbird の一覧にはないというようなケースでは、このフィルターを使用して、ヘッダーに、X-Spam-Checker *** があれば、スパムとして判定させるなんて言うように設定するという方法も一案ですね。

インターネットで検索すると色々出てきますが、基本的な機能については、Thunderbirdのサポートページでも十分すぎるぐらいに丁寧に説明が出ていますので是非参考にしてみてください。

さて次回は、今回ちょっと取り上げた ベイズ理論に基づいた スパムメールフィルターについて触れてみたいと思います。


<参照>




デル株式会社


ウイルスバスター公式トレンドマイクロ・オンラインショップ

posted by クリック at 11:00| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2022年04月20日

迷惑メール対策を考える (3) 〜 Outlook for the web の迷惑メール対策機能

前回は、Microsoft Outlook についてみてきましたが、今回は Outlook つながりということで、outlook.jpoutlook.com、hotmail.com といった Microsoft が発行するメールアドレスを Web で使用する場合の 「Outlook for the web」 の迷惑メール対策機能についてみていきましょう!

20220419-5-1.jpg

Outlook for the web の場合には、設定>Outlook のすべての設定を表示 とクリックしたうえで、メール>迷惑メール と開くと上記にあるような設定画面が表示されます。では具体的に内容を見ていきましょう。


【Outlook for the web による迷惑メール処理】

Web 版 Outlook で迷惑メールおよびスパムをフィルター処理する」では、Outlook for the web での迷惑メール処理について紹介されています。

20220419-5-2.jpg

上記のサイトでも具体的にその処理方法が紹介されていますが、実際に Outlook for the web の管理画面から確認していきましょう。

さてその迷惑メールの設定画面を確認してみると....

20220419-5-1.jpg

  1. 受信拒否送信者とドメイン
  2. 信頼できる差出人とドメイン
  3. 受信許可メーリングリスト
から構成されています。改めてその状況を見るとすでにいろいろ登録されていますが、手動で設定した記憶はないので、この辺りは自動で設定されているんでしょうね。構成内容的には、前回取り上げた Microsoft Outlook のケースとほぼ一緒です。

1) 受信拒否送信者とドメイン
いわゆる受信拒否リストになります。ここに追加されたアドレスやドメインからのメールはブロックされメールボックスには入らなくなります

2) 信頼できる差出人とドメイン
ここからのメールは絶対に迷惑メールに入らないようにしたい....そんな場合にはこちらにメールアドレスを追加して迷惑メールフォルダに入らないように調整します

3) 受信許可メーリングリスト
メーリングリストによるメールを確実に受信するために、ここに投稿先のメールアドレスを追加しておくと、迷惑メールにならないように設定することが可能です

この他に、
  • 「信頼できる差出人とドメインのリストと受信許可メーリングリストにあるアドレスからのメールだけを信頼する」
  • 「信頼できる差出人とドメインのリストにない送信者からの添付ファイル、画像、リンクを拒否する」
を有効・無効に調整することで、さらにそのフィルタリング機能を有効に活用できるようになります。


【迷惑メールのブロック及びブロックの解除】

それでは具体的に、迷惑メールをブロックする手順・解除する手順についてみていきましょう。

--迷惑メールを手動でブロックする:

基本的な操作は、

20220419-5-3.jpg
  • メールを選択し、右クリックします
  • セキュリティオプション>"迷惑メールとしてマーク" とクリックします
となります。メッセージは迷惑メールフォルダに移動されます。


--迷惑メールブロックを解除する:

20220419-5-4.jpg 20220419-5-5.jpg

  • 迷惑メールフォルダにあるメールをクリックするとプレビューウィンドウに、"迷惑メールではない" というリンクがあるのでクリックします
  • "迷惑メールではないメールとしてマーク" のダイアログが表示されたら、メールアドレスを確認の上、問題なければ OK をクリックします
上記のように届いたメールを右クリックして、設定・解除ができますが、最初にご紹介した設定画面に入って、個別に "受信拒否送信者とドメイン" に "+追加" のところをクリックして登録することもできます。

--ルールを使用して仕分けする:

Microsoft Outlook 同様に、仕訳ルールを作成して迷惑メール処理することも可能です。

20220419-5-7.jpg 20220419-5-6.jpg


なお、法人向けの Outlook for the web にはさらに迷惑メールを報告する機能も付いています。報告することでこのフィルタリングの機能の精度の向上に役立ちます。

さて次回は、迷惑メール対策で定評のある Mozilla の "Thunderbird" についてみていくことにします。


<参照>




デル株式会社


パソコン工房のお得なキャンペーン

posted by クリック at 17:00| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2022年04月19日

迷惑メール対策を考える (2) 〜 Microsoft Outlook の迷惑メール対策機能

前回、迷惑メールとは? というところから始まったこのシリーズ。今回から、具体的な迷惑メール対策についてみていくことにします。そしてその1回目が、Microsoft Outlook の迷惑メール対策についてです。

20220419-1-0.jpg

Microsoft Outlook には、当然ながら迷惑メール対策は搭載されています。もちろんセキュリティ対策ソフトの導入によりアドオンとして追加されているケースもあるかもしれませんが、そうしたものとは別のものになります。


【Outlookが提供している迷惑メール対策機能】

"迷惑メール フィルターの概要" の中でも紹介されていますが、Microsoft Outlook迷惑メール対策機能を使用する上でどのような形で迷惑メールとして判別して振り分けできるかというと、以下のようなものになります。

ホームタブ>迷惑メール>迷惑メールのオプション と開くと以下のような項目が確認できます。新しいUIに変わるとちょっと場所もわかりずらくなりますが、ホームタブ>[...]>迷惑メール>迷惑メールのオプション と開くと表示されます。

20220419-1-1.jpg
  1. 信頼できる差出人のリスト
  2. 信頼できる宛先のリスト
  3. 受信拒否リスト
  4. ブロックするトップレベル ドメイン リスト
  5. ブロックするエンコード リスト
というものが主だったものになります。

なお、上記の参照したサイトに、"Exchange キャッシュ モード" についても記述がありますが、こちらは、Microsoft 365 や Microsoft Exchange Server メールボックスを利用している場合に有効にするもので、一般の方が POP形式やIMAP形式でプロバイダーなどから提供されているメールアドレスで利用できるものではありませんので今回は省かせていただきます。

1) 信頼できる差出人のリスト

20220419-1-2.jpg

文字通り、この差出人は問題ないよ?というケースや、この方からのメールは絶対に迷惑メールなどに入らないようにしたい場合に登録します。時々何かの会員向けサイトにユーザー登録する際に、その会社からのメールが迷惑メールに入らないように設定してください...何て注意喚起されるケースがありますが、そんな場合にはここに該当のメールアドレスを登録しておきます。ここに登録できるのは、1024件までとなっています。

2) 信頼できる宛先のリスト

20220419-1-2.jpg

最近ではあまりメーリングリストなんて使わない人も多いのかもしれませんが、特定のグループなどでメールをやり取りする際に便利なメーリングリスト。そうしたメール アドレスやドメイン名からのメールを、メッセージの内容に関係なく、迷惑メールとして扱われないようにするために登録します。

3) 受信拒否リスト

20220419-1-4.jpg

迷惑メールとして、受信拒否として登録したメールアドレスが表示されます。通常、この操作でメール送信者がここに追加されますが、着信したメールを右クリックして設定していった場合、送信者が偽装されて、自分のメールアドレスであったり、知り合いのメールアドレスだったりすることもあるため、その場合には注意が必要です。

4) インターナショナル

20220419-1-5.jpg 20220419-1-6.jpg 20220419-1-7.jpg

ここでは、送信されてきたメール送信者のドメインやメッセージのエンコードによって迷惑メール処理を行う場合に設定します。

・ドメインリスト: ドメインリストでは、国名を指定することで、その国から発信されるメールを拒否できます
・エンコードリスト: メールのメッセージには、文字コードが指定されていたりします。そうした他の文字セットまたはアルファベットの迷惑メール メッセージを拒否する際に設定します


--迷惑メールの保護レベルの設定:

これまでにご紹介したものの他に、"迷惑メールの保護レベル" を調整することで自動処理が可能になります。実は、Microsoft Outlook を利用する上で迷惑メール対策の肝になるのがこの設定になります。

20220419-3-1.jpg 20220419-3-2.jpg

上記にもあるように、この設定は、デフォルト(既定値)としては、"自動処理なし" となっています。
  1. 自動処理なし
  2. セーフリストのみ
から選択が可能です。

1) 自動処理なし:
"受信拒否リスト" に登録されているものだけ迷惑メールとして処理します

2) 低:
極めて迷惑メールの可能性の高いものだけを、迷惑メールとして処理します。受信拒否リストと合わせて利用するといいかもしれません

3) 高:
ほとんどの迷惑メールは処理されますが、最初のうちは精度も低いため、通常のメールも迷惑メールとして処理されてしまう可能性もあります。必要なメールを「信頼できる差出人のリスト」を利用して、そこに登録することで、Outlookに学習させるといった処理も必要になります

4) セーフリストのみ:
これを選択した場合、"信頼できる差出人のリスト" と "信頼できる宛先のリスト" に登録されたアドレス以外のメールがすべて迷惑メールとして処理されます

"迷惑メールを迷惑メールフォルダに振り分けないで削除する" がオンになっていると、自動的に削除されてしまいますので注意が必要です。
フィッシング詐欺メッセージ内のリンクや、その他の機能を無効にする(推奨)」、「電子メールアドレスに不審なドメイン名が含まれてる場合に警告を表示する(推奨)」については、処理レベルを、"" または ""、"セーフリストのみ" などに設定を変更すると、有効・無効が切り替えられるようになります。

繰り返し学習させることでその精度も上がっていきますが、根気よく対応していく必要があります。


【迷惑メール処理】

-- 迷惑メールとして処理する:

20220419-2-1.jpg 20220419-2-2.jpg

上記のメールは一例ですが、いわゆるビットコイン詐欺の迷惑メールです。発信者のメールアドレスもどこからか入手されたものに偽装されています。

通常こうしたメールが届いて、発信者がまったくお付き合いもなく、関係のない人だったりする場合....
  1. メールを右クリック
  2. 迷惑メール>受信拒否リスト
とすれば、迷惑メールとして、"受信拒否リスト" に追加されます。

20220419-2-3.jpg


Outlook 2013 の例ではありますが上記の Outlook 2013 のトレーニングのサイトでは動画でもその処理方法が紹介されていますので、参考にしてみてください。


--迷惑メールを解除する:

なかなかメールが届かないな?と思ってよくよく見ると、"迷惑メールフォルダ" に入っていた....なんていうことはよく聞く話です。そんな場合の対処法についても見ていきます。

20220419-4-1.jpg 20220419-4-2.jpg
  1. 迷惑メールに振り分けられてしまったメールを右クリック
  2. 迷惑メール>"迷惑メールではないメール" とクリック
  3. "迷惑メールではないメールとしてマーク" のダイアログが表示されたらメールアドレスを確認し、OKをクリックします
通常であれば、"迷惑メールではないメールとしてマーク" にチェックが入った状態でOKをクリックすると、"信頼できる差出人のリスト" にそのメールアドレスが追加されます。
最初に迷惑メールとして手動で処理したような場合、"受信拒否リスト" に送信者のアドレスが追加されますが、今回 Outlook for Microsoft 365 Ver.2203(ビルド15028.20204) で設定を見てみると、この操作をしても、"受信拒否リスト" からは削除されないようなので、受信拒否リストも確認して登録が残っているようであれば削除しておくことをお勧めいたします。

他にも Microsoft Outlook の場合には、"仕分けルール" を使用して迷惑メールとして処理することも可能かと思います。仕訳ルールについては、今回触れませんが 「仕分けルールを使ってメール メッセージを管理する」なども参考にしてみてください。


さて今回は、Microsoft Outlook の迷惑メール対策機能についてみてきましたが、次回は Outlook つながりということで、"Outlook for the web" の迷惑メール対策機能について検証してみたいと思います。


<参照>



デル株式会社


HP Directplus -HP公式オンラインストア-


molecule(モレキュル)


posted by クリック at 20:00| 東京 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2022年04月18日

McAfee から、迷惑メール対策機能がなくなった

たまたま別件で調べていたらこんなお知らせに出くわしたので取り上げてみました。

ちょうど、迷惑メール対策についていろいろ情報を集めつつ、記事をまとめている最中ですが、セキュリティソフトにも "迷惑メール対策機能" があることは皆さんもご存じだと思います。

もちろんすべてのセキュリティソフトにあるわけでもないわけですが、多くの場合には迷惑メール対策機能が搭載されていたりします。

20220418-1-1.jpg 20220418-1-2.jpg

さてそんなセキュリティソフトですが、大手のセキュリティソフトの一つでもある "McAfee" ですが、当然 McAfee ユーザーはご存じなのかもしれませんが、実は上記のサイトにもあるように昨年秋から、McAfee から、迷惑メール対策機能が削除されておりました。

-- 対象製品:

Windows 向け McAfee 製品

例:
  • マカフィー トータルプロテクション
  • マカフィー リブセーフ

--対象バージョン:

2021年11月23日公開 Ver.16.0.41 以降


迷惑メール対策機能は、以前は人気の高い機能でしたが、ほとんどの電子メールサービス プロバイダーが迷惑メール対策を標準機能として装備するように変わり、今では電子メールサービス自体に迷惑メール対策の技術が組み込まれていることが一般的です。こういった状況を踏まえて、マカフィーは迷惑メール対策がマカフィー製品にも組み込まれている必然性はないと判断を致しました
と触れられていますが、セキュリティ対策ソフトで、わざわざやらなくてもいいとの判断に至ったようです。


【他のセキュリティソフトの現状】

すべてではありませんが、現時点で主だったセキュリティソフトの現状も確認してみました。大まかではありますが、とりあえず大手のものはまだまだ迷惑メール対策は搭載されているケースの方が多いようです。

・迷惑メール対策機能あり:カスペルスキー、ノートン、ウィルスバスター、ESET

迷惑メール対策機能なし:マカフィー

マカフィーのこうした取り組み、もしかしたら今後他社のセキュリティソフトで追随してくるところはあるかもしれませんね。


<参照>




デル株式会社


パソコン工房のお得なキャンペーン

posted by クリック at 20:33| 東京 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2022年04月15日

迷惑メール対策を考える (1) 〜 迷惑メールとは?

"迷惑メール".... 今も昔も、相変わらず減らない...というよりも、逆に増えている? 感もある "迷惑メール"。このブログをご覧の皆様も日々たくさん到着する "迷惑メール" にお困りの方も多いかと思います。

20220415-2-1.png

いずれはじっくり取り上げてみたいと思っていた "迷惑メール対策" というテーマ。
今回より何回かにわたって取り上げてみることにしました。


【"迷惑メール" とは?】

今更こんなこと書かなくてもすでにお困りの方も多いかと思います。

ひとことで "迷惑" と言ってしまえば、自分が欲しくないメールはすべて迷惑メールなのかもしれませんので、ここで取り上げる "迷惑メール" は、フィッシングメールや、架空請求メールなどの詐欺メールや、ウィルス攻撃などによって送られてくるメールに的を絞ってみていきたいと思います。

IPA(情報処理推進機構)から発行された、"情報セキュリティ10大脅威 2022" によると、"個人" 部門では何と、第1位 に輝いたのが "フィッシングによる個人情報等の詐取"。そして、第3位に "メールやSMS等を使った脅迫・詐欺の手口による金銭要求" が入っており、メールがらみのトラブルが上位に来ています。それだけ多いってことですね。

20220415-2-2.jpg

NIKKEI STYLEキャリアのビジネススキルの「迷惑メールを4つに分類 対策はタイプ別に考える完全撃退!迷惑メール(1)/NIKKEI STYLE キャリア・ビジネススキル」でも取り上げられているように、単純に "迷惑メール" といっても、単に宣伝として送られてくるメールなどについては、迷惑であるには変わりありませんが、その危険度は少ないわけです。

メールマガジンや広告などについては、既に特定電子メール法や、個人情報保護法によっても発信する側にも規制もかかっていますし、つい先日 4月から施行された改正個人情報保護法では、個人情報保護にあたってのさらなる規制強化がされました。

とりあえずきちんとした企業からの宣伝メールについては、その指定された方法によって、配信停止の処理をすることで来ないようにすることも可能なはずですので、個別に確認してみてください。


【迷惑メール対策について】

さて本題の迷惑メール対策です。先ほども書きましたが、こちらで取り扱うのは "危険度" を伴う迷惑メール。架空請求詐欺メールや、IDやパスワードを搾取しようとする迷惑メールなどです。

こうしたメールが届く背景には、様々な理由もあるでしょう。企業あるいは個人などの情報漏洩によるメールアドレスの流出などに至っては、なかなか自分の対策だけではどうにもできない部分もあります。

そうして届くようになる "迷惑メール" 特に、フィッシング詐欺メール架空請求詐欺メールについては、あまりいい気分じゃないですよね? Microsoft だとか、Appleなどの有名な企業から送られてきたり、取引先の金融機関から送られてくるものなど取り上げるときりがありません。

20220415-3-1.jpg 20220415-3-2.jpg 20220415-3-3.jpg

"キ・ケ・ンの取説/ソースネクスト" で紹介されている各種フィッシングメールの具体例を見ていると、最近では "厚生労働省" なんて名乗るものまであるんですね.... "出前館"、"Suica"、"Uber Eats" などと皆さんにとっては身近なものもあるのではないでしょうか?

--対策は?

さてそんな時に必要になるのが "迷惑メール対策" ということになるわけですが、皆さんはどんな対策をされていらっしゃいますか? 面倒だな?と思いつつも、個別にメールを削除されている方も多いかと思います。

メールソフトの迷惑メール対策を利用したり、セキュリティソフトの迷惑メール対策を有効にしたり...

それでも減ることがないのが迷惑メールです。

次回は、"Microsoft Outlook" の "迷惑メール対策" 機能について検証していきたいと思います。


<参照>



デル株式会社


安心保証付き・パソコン工房の中古パソコン

posted by クリック at 13:30| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2022年01月10日

Mac 版 McAfee で、ファイアーウォールが "警告!"と表示される

ちょっと困ったので備忘録を兼ねてご紹介しておきます。

macOS 11.0 Big Sur あるいは、macOS 12.0 Monterey をご利用のケースで、McAfeeのインターネットセキュリティをインストールしたものの、インストール直後から、ファイアーウォールが有効にならず "警告!" が消えないというトラブルに遭遇いたしました。

20220110-1-1.jpg 20220110-1-2.jpg

上記の画像は、McAfeeのサイトで macOS Big Sur で発生するトラブルに対する対処法が紹介されているサイトのものですが、画像は英語版ですが、まさにこんな感じでインストール完了直後から "警告" が消えないという状況。

McAfeeのファイアーウォールの設定を開いて、ロックを解除して、ファイアーウォールを有効にしても、いったん終了して開きなおしてみるとファイアーウォールは無効のままで、有効にならないという状況でした。

"macOS 11 Big Sur で McAfeeファイアウォールを有効にする方法" で紹介されている回避策には、McAfeeはあきらめて、macOS のファイアーウォールを有効にして使用する...なんて回避策も表示されてはいますが、McAfee をいれているのにこれもどうか?って思っちゃいますよね??


【回避策】

今回遭遇したのは、macOS 12.0 Monterey でのことでしたが、以下にもあるように、Big Sur と同様の対応をすることでこのトラブルを回避できることを確認いたしました。

20220110-1-3.jpg

それが上記のものです。簡単にその操作方法をご紹介いたします。

1) Appleマーク>システム環境設定>セキュリティとプライバシー とクリックして開きます

2) 全般タブを開いて、左下のカギのマークをクリックして、Mac起動時に入力しているパスワードを入れてロックを解除します

3) 画面の下部に、"McAfeeSystemExtentions" が許可を求めているというようなメッセージがでているので、こちらの "許可" をクリックします

4) 再度確認の画面が表示されるので、もう一度 "許可" をクリックします


こうすることで、macOS 12.0 Monterey 上でも、McAfeeのファイアーウォールが有効になります。


<参照>





デアゴスティーニ

posted by クリック at 20:27| 東京 ☁| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2021年12月09日

Google のログインで、2 段階認証がデフォルトに!

12月1日に、Google からこんなお知らせが入っていたのにお気づきでしたか?

20211209-1-1.jpg

そして当日の、12月8日の夜には....

20211209-1-2-1.jpg

といったログイン方法が変更されましたという確認のメールも届いてました。

そうです。今後、Google にログインする際には、2段階認証がデフォルトになりますよ? そして、それが適用されましたよ? というお知らせですね。


【2段階認証とは?】

これまで行っていたログインID(メールアドレス)とパスワードによる認証に加えて、もう一つ別の方法を利用して本人確認を行うといった "2段階の認証" 作業をすることでログインを可能にするセキュリティの仕組みです。

2段階認証の他にも、2要素認証、多要素認証などの様に複数の方法を経て本人認証をするセキュリティの仕組みはあります。そのうちの一つということになります。

今回の Google の場合には、スマートフォンを使用して本人確認を行います。「Google からスマートフォンに送信されるログイン メッセージをタップするか、テキスト メッセージで届いたコードを入力します(携帯通信会社の通信料がかかる場合があります)。これは、ログインしようとしているのがユーザー本人であることを確認するためのステップです」(Google アカウントヘルプより引用)ということになります。なので、2段階認証でもあり、2要素認証でもあるわけですね。

こうした仕組みは何も Googleに限ったことではなく、Apple ID、Microsoft アカウント、Yahooメール、銀行やカード会社など様々なところでセキュリティ強化の一環として利用されています。

但し必ずしも絶対そうしないといけない...とまではなっていないところも多々あったりもします。今回のGoogleについても、2段階認証の仕組み自体はかなり前から導入されていましたが、ユーザーがこれを有効にしないといけなかった状態でした。

これが、US時間 12月8日 からすべてのユーザーでデフォルトで有効になりました。

20211209-1-3.jpg

一方で、上記の様にヘルプにもありますが、無効にすることも可能ではあります。当然ながらセキュリティレベルは下がるわけですから、アカウントの乗っ取りなどの被害にあわないように、これまで以上に注意する必要はあります。設定を無効にする場合にはくれぐれもご注意ください。


【Google アカウントを使用した他のサービスでの認証】

当然ながら、これがデフォルトになると、他のWebサービスなどの利用にも影響は出てきます。

Google のアカウント認証を利用して自社のサービスへのログインを促しているWebサイトはいろいろありますが、こうしたサービスを利用する場合にも、2段階認証が必要になります。

サービスを提供する側としてはセキュリティが強化されるわけなので望ましいわけですが、利用者側としては、ひと手間増えるわけですね。

もっとも不正アクセスやアカウントの乗っ取りなどの被害は減ることもない現状からすると、こうした取り組みについても利用者向けのセキュリティ対策として仕方ないところなのかもしれません。


<参照>




デル株式会社


ウイルスバスター公式トレンドマイクロ・オンラインショップ

posted by クリック at 11:03| 東京 ☁| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2021年08月16日

ウィルスに感染したという McAfee の ポップアップが表示される

インターネットで、Web閲覧(ネットサーフィン)していると突然おかしなサイトに飛ばされて、ウィルスに感染したというポップアップがいくつも立ち上がってくる...そんな、例は過去にも今でもまだまだよくあるものです。

このブログでも以前に何度かご紹介しました。以下で取り上げたような Support Scam の場合もあるし、ウィルス対策ソフトを偽って表示されるケースもあります。

20210816-1-0.jpg


こうした画面がでても、慌てずに上記でも紹介しているようにタスクマネージャーを開いて、ブラウザを一旦強制的に終了した上で、キャッシュ(閲覧履歴)もきれいに削除しておけば基本的には問題ありません。

今後例外も出てくるかもしれませんが、多くの場合、これによりポップアップ画面などを下手にクリックなどしない限り表示されただけでは何かおかしなプログラムが勝手にインストールされたりすることはないかと思います。


【Windows の通知に McAfeeからメッセージが表示された!】

さて今回ご紹介するのは、結果から先に言うと、こうしてポップアップ表示されたものをきちんと処理しないで、単純にブラウザを終了しただけで終わってしまうと起こりうるものになります。

-- Windows からの通知:

Windows からの通知というのは、以下にもあるように通常画面の右下にある日付の隣の吹き出しのマークの部分になります。

20210816-1-3.jpg 20210816-1-4.jpg

上記は、今の現在記事を書いているPCの通知の画像ですが、特に何でもない場合には、たいしたことも通知されませんので問題ありませんね。

そこに....

20210816-1-1.jpg 20210816-1-2.jpg

こんなポップアップが出てきたりするわけです。

"マカフィーのロゴが含まれた「コンピュータがウイルスやマルウェアに感染しやすい可能性があります。」などの怪しいメッセージが何度も表示される現象を解消する方法" (McAfee) という McAfee のサイトでも紹介されていますが、決して、McAfee からお知らせが出ているわけではありません。McAfee を騙った偽のポップアップで、画面をクリックしたりすると怪しいアプリのインストールされるようなサイトに誘導されてしまうわけです。


-- なぜそんなものが表示されるのか?:

最初にもご紹介しましたが、インターネットを利用していて、突然おかしなサイトに飛ばされて今回のような、McAfee のポップアップが出てきた場合で、Microsoft Edge の場合で、PCを強制終了してとりあえずこうした画面を終了させたまではいいものの、その後ブラウザを開いてももう出てこないから問題ないだろう?とキャッシュ(閲覧履歴)をきちんと削除しておかないとこうしたポップアップが表示されます。

20210816-1-5.jpg

上記は通知の管理画面ですが、Microsoft Edge からの通知が通常デフォルトでは "オン" になっています。

スタート>設定>システム>通知とアクション

と開いて、下にスクロールすると "送信元ごとの通知の受信設定" という項目のところの画面が上記の画像になります。ここの通知が "オン" になっていると、キャッシュから画像を引っ張ってきてしまうようです。そして閉じたはずのポップアップの画面が通知のところに表示されたりするわけですね。

McAfee なんて使っていないのに、McAfee からのポップアップが出ること自体が、おかしいわけでもありますが....。

ということでこうした表示が不意に復活してこないように、おかしなサイトに飛ばされて怪しいポップアップが表示された場合には、ブラウザを閉じて終了...ではなく、忘れずにキャッシュも削除しておいてください。


【Microsoft Edge のキャッシュの削除方法】

あくまでも一例ですが、念のためご紹介しておきます。

20210816-2-1.jpg 20210816-2-2.jpg 20210816-2-3.jpg
  1. Microsoft Edge 右上の [...] > 設定 と開きます
  2. 左ペインの "プライバシー、検索、サービス" をクリックして、右ペインの、"閲覧データをクリア" をクリックします
  3. "閲覧データをクリア" のダイアログが表示されたら、時間の範囲を選択し、さらに削除する項目にチェックを入れて、"今すぐクリア" をクリックします
削除する時間の範囲は、適宜決めていただいていいのですが、この際無駄にためておく必要もなければ "すべての期間" としてもいいかと思います。さらに、削除する項目ですが、"パスワード" や "オートフィルフォームデータ" などデフォルトでチェックの入っていない項目についてはご注意ください。チェックをいれて、こちらも削除すると、Microsoft Edge に保存されていパスワードなども削除されてしまいます。


<参照>




デル株式会社 デル株式会社


ノートンストア


posted by クリック at 22:00| 東京 ☁| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2021年07月29日

相変わらず減らない Support Scam (サポート詐欺)

Support Scam と言われて、"それなに?" と思われる方でも、サポート詐欺 と言えば "あぁ〜" と納得いただけることでしょうね。警察や、消費者センターなどいろんなところで、そうした詐欺にはご注意ください....とアナウンスされていても、数は減らないし、まだまだ引っかかってしまう方も多いようです。

先日、Microsoft からそんな Support 詐欺のグローバル調査の結果が発表されました。

20210728-2-1.jpg


"「テクニカルサポート詐欺グローバル調査 2021」" のリンクをクリックするとPDFファイルが表示され、ご覧になれます。ただし、リンクをクリックして表示されるPDFファイルはすべて英語ですが、その内容については、"マイクロソフト、テクニカルサポート詐欺のグローバルの調査結果を発表" の中で大まかに紹介されております。

相変わらず減らない Suport 詐欺。このブログでも何度も取り上げております。


20210728-2-2.jpg 20210728-2-3.jpg 20210728-2-4.jpg

"テクニカル サポート詐欺から身を守る" の中でも触れられておりますが、Microsoft の製品からエラーなどで表示されるエラーや警告のメッセージに電話番号が表示されることはありません。

実際にひっかかってしまった方に話を聞くと、やはり、Microsoftのロゴマークなどがあると信じてしまうようですね。

東京ではオリンピック真っ最中。こんな時期は特にこうした詐欺は増える時期でもあります。パソコンのツボ別館でもご紹介しましたが、Windows 11 を装ったマルウェアなども出てきているようなので、くれぐれも皆様ご注意ください。


<参照>




デル株式会社



posted by クリック at 09:00| 東京 ☁| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2020年12月09日

パスワードが漏洩した?? Part 2

今回、”パスワードが漏洩した??” というタイトルで、ブラウザのチェック機能についてご紹介するきっかけになったのは、もちろん前回ご紹介した、Firefox Monitor から突然届いたメールもそうですが、たまたま知り合いのPCを見てたら、Google Chrome でも似たような表示を見かけたためでした。


メールアドレスなどが漏洩しているのか?といった情報は、ネット上でも調べることができるので、以前から時々チェックはしておりました。Firefox Monitor では、まさにこうしたサイトから情報を引っ張ってきているようです。

20201208-2-1.jpg 20201208-2-2.jpg

上記の様に、前回ご紹介したメールで届いたものに、"侵害データの提供 Have I Been Pwned" とあることからもわかるかと思います。"Have I Been Pwned" はこうした情報を提供しているサイトの一つでもあります。

もちろんこうしたサイトを利用して定期的にチェックするのでもいいわけですが、ブラウザ側にもこうしたものをチェックする機能があったりします。せっかく搭載されている機能なので有効にしておくと便利ですよね?


【ブラウザに搭載されているパスワード漏洩チェック機能】

前回、ちらっと Microsoft Edge には、こうした機能が搭載されることをご紹介しましたが、実はまだ搭載が始まったばかりで Microsoft Edge Insider 向けに提供されている DEV 版など一部のものしか搭載されておりません。
しかし、Firefox や Google Chrome ではすでに搭載されているので、Microsoft Edge も含め、こちらの機能についてご紹介いたします。

-- Microsoft Edge の場合:

現在確認する限り、Dev版では利用できていますが、通常版ではまだ利用はできないようです。

設定方法:

20201208-4-1.jpg 20201208-4-2.jpg

画面右上の [...](設定など)>設定 とクリックして、プロファイルをクリックします。そして "パスワード" をクリックすると、"オンライン リークでパスワードが見つかったときにアラートを表示する" を有効にします。"結果を表示" をクリックすると "漏洩したパスワードの修正" という画面になって表示されます。


--Google Chrome の場合:

Google Chrome の場合には、"Password Checkup" という機能が教えてくれます。当初は、拡張機能として提供されていたものですが、Ver.79以降では標準搭載となています。拡張機能としての提供は現在は行われておりませんので古いブラウザをご利用の場合にはバージョンアップしてください。

確認方法:

Google Chrome では、基本的に標準機能として設定されているため有効・無効を切り替えることはできません。
画面右上の[...](Google Chrome の設定)>設定>パスワード とクリックして移動します。"パスワードを確認" をクリックするとチェックができるようになっています。

20201208-4-3.jpg 20201208-4-4.jpg 20201208-4-9.jpg

また、Google の画面にサインインして、"お使いのアカウントを保護します" のところからも確認ができます。"保存したパスワード" のところから、"パスワードチェックアップに移動" をクリックし、さらに "パスワードチェックアップに移動" をクリックします。こちらからもチェックが可能です。


-- Firefox の場合:

設定方法:

Firefox Monitor の機能を利用します。メールで通知をもらうには、お気に入りを同期したりするために必要になる Firefox アカウントでサインインしておく必要があります。右上の [三](メニューを開きます)>オプション>プライバシーとセキュリティ と開くと、"漏洩したウェブサイトのパスワードの警告を表示する" という項目がありますので、こちらにチェックを入れて有効にします。既定では有効になっているはずです。

20201208-4-7.jpg 20201208-4-8.jpg

また Firefox Monitor のサイトからも直接確認ができます。


【メールアドレスやパスワードの漏洩のチェック】

こうしてブラウザ側でお知らせしてくれる機能以外にも、自分で直接アクセスして、メールアドレスなどが漏洩していないか?をチェックできるサイトもいろいろあります。

20201208-5-1.jpg 20201208-5-2.jpg


先ほどご紹介した Firefox Monitor、Have I Been Pwned は、アカウントをもっていなくてもサイトにアクセスすることでも利用が可能です。他にも、シマンテック社が運営する "ノートンダークウェブ モニタリング" でもメールアドレスを入力するだけでチャックが可能です。


ということで、ブラウザの機能だけではなくても直接調べることもできますので、ポップアップが表示されたり、メールでパスワード漏洩に関する通知が来た場合には、確認しておく方が安心ですね。


<参照>




HP Directplus -HP公式オンラインストア- HP Directplus -HP公式オンラインストア-


HP Directplus -HP公式オンラインストア-
posted by クリック at 10:00| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2020年12月08日

パスワードが漏洩した?? Part 1

突然、"Firefox Monitor が、あなたのメールアドレスの新しいデータ侵害を発見しました" 何てメールが届いたりすると、"はっ!" っとしますよね。このタイトルのメールは、文字通り、"Firefox Monitor" から届いたものでした。

20201208-2-1.jpg 20201208-2-2.jpg

"Peatix" というウェブサイトで発生した不正アクセスによるパスワードの漏洩事故。


アメリカに本社にある会社で、イベントなどのオンラインイベントなどのチケットの販売などを行っている会社ですが、マスコミの報道によれば、プレミアム商品券の予約やら、自治体がかかわるイベントに参加するためのチケットをオンラインで販売していたりと影響の範囲もかなりのもののようでした。

私もそういえば何かのイベントで利用したっけな?ぐらいしか覚えてませんでしたが、こうした個人情報が企業などから流出してしまう事故は、あとを絶えません。

当然ながらちゃんとした会社であれば、その会社から何らかの通知が届いているかと思います。今回の Peatix については、Firefox Monitor から通知が届く前に連絡が来ていたので、パスワードの変更などは対処済みでした。

でもそうした通知を見落としてたりしてしまうと、これは問題です。

そうしたことがないように、通知してくれるのが今回ご紹介する機能になります。


【ブラウザのセキュリティ機能】

Microsoft Edge は当然のことながら、Firefox や Google Chromeなど一部のブラウザでは、以前アクセスしたことのあるサイトのなかで、パスワードが漏洩したサイトの情報を照合して、ユーザーに警告をしてくれる機能があります。

Microsoft Edge 向けにも以下のブログにもあるように順次この機能が提供されつつあります。

20201208-3-1.jpg 20201208-3-2.jpg

そして、ブラウザを起動してサインインした際や、メールなどでお知らせしてくれます。

警告のメールが来たからと言って慌てる必要はありませんが、内容を確認したうえで、適切な対処が必要になります。そんなメッセージが届いたり、表示されたりした場合には設定を確認して、漏洩したサイトの見直しなどに是非ご活用してみてください。

前置きが長くなりましたが、具体的な設定については、Part 2 のところでご紹介します。


<参照>





デル株式会社 デル株式会社


デル株式会社
posted by クリック at 15:29| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2020年05月23日

詐欺サイトや詐欺広告の被害にあわないために... Part 2
〜もし電話してしまったら??

"テクニカルサポート詐欺"... オレオレ詐欺 じゃないですが、自分はそんな詐欺などにひっかからないよ... 何て普段から言っている人でも、いざその画面に直面すると慌ててしまう方も多いようです。

・閉じるボタンを押して、閉じても画面が消えない。逆に、画面が次々に増えてくる...
・警告音が部屋中に鳴り響く... 
・思い切ってPCを強制終了してしまっても、PCを再起動してインターネットを開いたら、また同じ画面が出てくる...

こうした症状が出ているからと言って、ほとんどのケースでは、特別何かのソフトが入り込んでしまったわけではありません。
要するにユーザーの危機感を煽っているわけですね。


では、実際にあった事例をみてみましょう....

-- 事例1: 意味のないセキュリティソフトを買わされてしまったケース

電話番号が出てくるものとはちょっと異なりますが、PCがウィルスに感染していると表示されてクリックすると、セキュリティソフトの購入を促されるケースもよくあるパターンです。決済方法はクレジットカードの方がこの場合一般的なようです。

被害にあわれた方から聞いた話では、翌日クレジットカード会社に連絡して、カード番号も無効にしてもらったようです。カード会社に相談して間もなく、カード会社の方で調べてもらったところでは、海外からいくつか今回のサポートソフトとは全く関係ない金額の請求も上がってきていたといわれたそうです。


-- 事例2: 表示された電話番号に電話して、サポート契約をしてしまったケース

Microsoft のサポートに電話して相談しましょう.... といった文言が出て電話番号が出ていたりするわけですが、その電話番号は当然ながら Microsoft のものではありません。そうしたトラップを仕掛けた詐欺集団のもの。

Microsoft などの大手の企業のロゴや、Norton やら、McAfee やらの有名なセキュリティベンダー ロゴを表示させることで、いかにもな表示にしているだけです。

電話番号も、 03-〜 とはじまってたり、05-0〜 と区切り位置をちょっと変えて、いかにも国内の番号のように見せかけていますが、多くの場合海外に転送されて、たどたどしい日本語を話す女性が電話に出て様々な案内をされるようです。

決済方法はクレジットカードか、ギフトカード。PCに Team Viewer などのフリーでも使用できる遠隔ソフトをインストールさせ、これを使用してPCに侵入し、PC内をいろいろ詮索するようです。また AVAST などといったフリーのウィルス対策ソフトがインストールされてしまうケースも。

たちが悪いことに、通常であればこうしたセキュリティ対策ソフトは、McAfeeやらNortonやら、カスペルスキー、トレンドマイクロなどちゃんとしたところのものが入っていればダブってインストールすることは通常できないはずなのに、AVASTなどはインストールできてしまって、それがまたPCの動きに悪影響を与えることになったりします。

実際に被害にあった方から伺った話では、サポート契約には、一例ですが 半年で、31,000円、年間 40,000円などの料金がかかるといわれ、もう一度電話するまでに、近所のコンビニに行って該当の金額相当のギフトカード購入を促されたようです。
その間、こちらからその相手に電話しても二度とつながらないそうで、そして再度電話がかかってきた折に、遠隔で操作されPCのWebカメラを利用して、ギフトカードなどの番号をカメラ撮影して入手していくようです... 


【被害にあったらどこに相談すべきか?】

クレジットカードでの決済などしてしまった場合には、先ずはご利用のクレジットカード会社のサポートに相談しましょう。まずはカードへの請求をストップさせることが必要です。国民生活センター、警視庁サイバー犯罪対策プロジェクトなどといったサイトには、お住まいの都道府県の相談窓口の電話番号などが紹介されていますので、併せてそちらにも相談してみましょう。




<参照>




デル株式会社


posted by クリック at 07:00| 東京 ☔| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2020年05月11日

詐欺サイトや詐欺広告の被害にあわないために... Part 1
〜Technical Support Scam とは?

"Technical Support Scam" という言葉をご存知ですか? Wikipedia で調べてみると、US版では結構な分量で説明がでていますが、日本語版では、全くなし。まぁあまりこうした言い方では日本では一般的ではないってことなのかもしれないですね。一括りに "ネット詐欺" などと言われているのかもしれません。

でもおそらく一度はそうした画面に遭遇された方は多いかと思います。このブログでも何度も取り上げさせていただきました。

20200509-1-1.jpg 20200509-1-2.jpg


上記サイトでも紹介していますが、ユーザーの危機感を煽って、すぐに電話してください...なんて表示されるやつですね。時に警告音が鳴り続けたり、女性の音声でアナウンスが鳴り響いたりします。

一昔前であれば、アングラなサイトや、ちょっとエッチな大人向けのサイトなどを見ていたりすると表示されていたことが多かったものの、昨今では普通の何でもないサイトや、大手の有名なサイトであっても突然こう言ったサイトに転送されてしまうケースが多々あります。


【フィッシングと同様に注意が必要】

フィッシングメール詐欺などのように、メールできたものからリンクをたどって誘導されるものの場合には、メールを開かなければそれ以上のことにもならないわけですが、今回ご紹介しているようなテクニカルサポート詐欺は、インターネットでWeb閲覧していたりすると、突然やってきたりします。

注意をしていても、誰でも遭遇する可能性はあるわけです。普段であれば年末年始やら大型連休、夏休みなど自宅でPCを触る人が増えそうなシーズンに暗躍しているわけですが、ちょうど3月ぐらいから蔓延しているコロナウィルスの影響で、世界中で在宅ワーク、オンラインレッスンなどを余儀なくされている方が増えて、この時期非常に増えつつあります。

-- 遭遇したら...:

1) 音は消しましょう

まずは慌てずに、警告音などが鳴るような場合には、音量を絞りましょう

2) 画面を閉じる

こうした画面になると、どこをクリックしてもブラウザを閉じることができませんので、Ctrl+Shift+ESC とキーを押して、タスクマネージャーを起動し、Internet Explorer やら、Microsoft Edge、Google Chrome などのブラウザを終了させましょう

3) 閲覧履歴を削除するなどブラウザをリセットしましょう

ホームページを閲覧するソフト(ブラウザ)は、多くの場合、トラブルなどで強制終了させられると、次回起動する際に前回の表示を復元しようとする機能があったりします。こうしたサイトはこれを逆手にとって、せっかく一旦ブラウザを閉じても、再度開くと、また同じ画面が出てくることがあります。
なので、ブラウザを終了した後は、一旦ブラウザのリセットをかけて、閲覧履歴なども削除することをお勧めいたします。


多くの場合、電話番号が出ていても、電話をしなければ、相手にはこちらの情報は伝わりません。

こんな時期だからこそ、増えているこうしたサイト。くれぐれもこうしたサイトが表示された場合には、慌てずに対処してください。

次回は実際にこうしたサイトや詐欺広告に引っかかってしまった例を含めてご紹介いたします。


<参照>




デル株式会社
posted by クリック at 20:59| 東京 ☔| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2019年12月04日

Emotet にご注意下さい

パソコンのツボ別館でも取り上げましたが、Emotet というマルウェアの被害がかなり広がっているようです。


メール添付型のウィルスですので、添付ファイルを開かなければ、現在のところ問題はないようです。

ただし手口が巧妙で、このウィルスに感染したPCから、メールアドレスなどの個人情報を盗み出して、感染したPCに成りすましてウィルス付きのメールを送信し拡散します。さらに時には、感染したPC内のメールの内容も引用したりするようです。

内閣サイバーセキュリティセンターなども、Twitterなどで注意を呼び掛けるといった深刻な状況です。

JPCERTのサイトでは、そのブログの中で、詳細に解説されておりますので是非ご確認ください。






ソースネクスト
posted by クリック at 11:17| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2019年11月17日

"テクニカルサポート詐欺" を報告する

これまでにも何度も取り上げたことがありますが、この手の類のものはいっこうに減りません。年末年始などになるとさらにこうしたサイトの被害にあう方も多くなるかもしれませんね。

インターネットに接続して、Webページを閲覧していたら、突然おかしな画面が出てきて、けたたましい音とともに、PCがウィルスに感染しているので至急電話するようにというメッセージが表示され、何も操作がきかなくなってしまう。

こういったテクニカルサポート詐欺は、Browser Scam(ブラウザ詐欺)というものの一つですが、こうしたものは、日本に限らず世界中で頭を悩ましている迷惑なものです。しかしなかなか減りません。

20191117-1-0.jpg

Microsoft でも、こうしたテクニカルサポート詐欺に対する情報収集もしております。

Windows Community のサイトでも以下のように紹介されておりました。


動画データは、YouTube にも公開されているものです。動画では、英語ですが、話している内容は字幕に表示され、さらに字幕表示を日本語に変更すれば日本語の字幕でご覧頂くことも可能です。

-- 字幕の言語設定変更:

1) 画面右下の歯車のところをクリックします

20191117-1-1.jpg

2) 字幕のところをクリックして、言語設定を日本語に変更します
20191117-1-2.jpg 20191117-1-3.jpg

3) 字幕が日本語で表示されるようになりました

20191117-1-4.jpg

もしこうした不審なサイトを見かけて、仮にアドレスなど確認して報告できるような余裕があれば、一つでも多くの情報を報告して、こうした不審なサイトの撲滅に役立ててもらいましょう。


<参照>


posted by クリック at 23:00| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年10月25日

"10.1ウィルスが見つかりました" というフィッシングサイトに飛ばされる

Windows ではこうしたことはかなり頻繁にあるんですが、珍しくMacでのフィッシングサイトです。

20181024-1-1-1.jpg

Mac も例外ではないってことですね。

Windows のケースのように画面が閉じられないということはないようなので、一旦タブを閉じるなり、Safariを終了するなりして、Safariの閲覧履歴も削除しておいてください。

アドレスをご覧いただければ、"comcheck.online...." と明らかに Apple のページではないので、注意すれば一目瞭然ですが、くれぐれもご注意ください。

"comcheck.online" で検索してみると、以前から結構あるんですね...




デル株式会社


posted by クリック at 09:00| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年10月04日

Bitコインを狙った詐欺メール

ここ最近、ビットコインを要求する詐欺メールが大流行しています。

先日、パソコンのツボ別館でも取り上げましたが、ネットで検索してみるとわんさか?とひっかかってきます。今年の7月ごろから増えだしているようですね。

20181002-5-1.jpg



・あなたの心の安らぎの問題
・AVアラート
・私は国際的なハッカーグループの一員です
・おそらくあなたが推測したように、あなたのアカウント **@***.**.jp は、私があなたからそれをあなたに伝えたように、ハッキングされました

といったような、メールのタイトルや文面の一部で検索すると確認ができます。

タイトルもいくつかパターンがあるようですが、内容的には一緒です。

"私は国際的なハッカーグループの一員です" から始まって、成人のウェブサイト(アダルトサイトと表記されているケースもありました)
を通じて、ウィルスに感染させたと....

"あなたのメッセージ、ソーシャルメディアアカウント、メッセンジャーにアクセスできます" や "あなたのウェブカメラであなたを録画し" などと危機感をあおる言葉が続いてます。

当然ながら、PCばかりではなく、スマートフォンに届いた...という例もあります。

当然ながら、こうしたメールはうのみにしないで、そのまま削除してください。
くれぐれも、ご注意ください。


posted by クリック at 10:20| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年09月20日

カスペルスキーのために Radiko.jp が表示できない

いつものように Microsoft Edge を起動して、Radiko にアクセスしてみたものの、radiko.jp のサイトが開けない...

20180907-1-1.jpg 20180907-1-2.jpg 20180907-1-3.jpg

Flash などの制限か?と言う以前に、Radiko の Web サイト自体が上記のように、開けないようです。

実のところ、スペースの関係上 Internet Explorer の画像は省略させていただしましたが、Internet Exploreでも、またGoogle Chrome でも、Firefox でも上記のように同様でした。


【犯人はセキュアコネクション】

まずは結果から最初に、提示してしまいますが、犯人は、カスペルスキーの ”セキュアコネクション” と言うアプリでした。

20180907-2-1.jpg が有効な状態だと、 20180907-1-1.jpg

20180907-2-2.jpg が無効な状態だと、 20180907-2-3.jpg

と結果はあきらかでした。


さて何とか?これが有効でも利用できるようにならないのか? 対策として次の設定を試してみました。


【セキュアコネクションの除外サイトへの登録】

・セキュアコネクションを起動し、右下の 【三】より、"設定" をクリックして開きます

20180907-3-1.jpg

・"Webサイト用のルール設定" をクリックして開きます

20180907-3-2.jpg

・"除外するWebサイトのリスト" のところの、"設定" をクリックして開きます

20180907-3-3.jpg

・"追加" をクリックして、Radiko のアドレスを入力し登録します

20180907-3-4.jpg 20180907-3-5.jpg 20180907-3-6.jpg

以上で登録が完了し、さてまたブラウザを開いてみました.....

が結果は、

20180907-1-1.jpg

アクセスできませんでした。


【その他の対策】

いくつか Web で調べてみると、やはりカスペルスキーの Web トラッキング防止機能除外リストに登録する例などもありましたがこちらも効果なし。

20180907-4-1.jpg

また危険サイトに除外登録すると言う例もありましたが、こちらも効果なし。

20180907-4-2.jpg

そもそも最初に書きましたが、セキュアコネクションさえ無効にすれば問題なく再生できるので、カスペルスキー本体のこの設定あたりはデフォルトのままで、関係なかったんでしょうね。


【セキュアコネクションって?】

カスペルスキーのサポートページである "カスペルスキー セキュアコネクションとは?" にもありますが、"特別なサーバー経由の保護された接続により、実際の IP アドレスや接続元の位置情報を隠し、暗号化通信チャネルを経由してデータを送信する事で、資格情報や個人情報を含む通信が傍受されたり読み取られたりする脅威から保護" しているものです。

カスペルスキーインターネットセキュリティについてくる機能ではありますが、200Mb/日 までは無料で利用できるものの、それ以上のデータ通信料については有償のオプションサービスになります。(マイカスペルスキーにサインインしていると、300Mb/日まで利用可能になる異様です)

外出先で、Freeの Wi-Fiサービスを利用したり、公共施設などでFreeの Wi-Fiサービスを利用したりする際には有用なサービスではありますが、例えばご自宅でのみ Wi-Fi などをご利用の場合には、あまり意味ないかもしれませんので、ご自宅でご使用であればオフでもいいでしょうね。


【結果】

とりあえず現在のところ結果的には、カスペルスキーについている、セキュアコネクションという機能が有効になっていると、Wi-Fiで利用していると、Radiko のサイトが開けないようです。HULUでも同様でした。ただし、HULUの場合には、以下のようなエラーメッセージがでてましたので、こうしたエラーが出てくれると察しやすいかもしれませんね。

20180907-5.jpg

こうした地域を制限するようなサービスの場合、いろいろな手段で、所定の地域以外からのアクセスに制限をかけているので、位置情報やIPアドレスを提供しないようにするセキュアコネクションのような、仮想サーバーを経由した接続に対しては制限がかかるのかもしれませんね。

時間を見て、その他の同様のサービスがどうなるか? 確認してみたいと思います。


** ちなみにこのセキュアコネクション。最初にも書きましたが無料で利用できるのが 200Mb/日。マイカスペルスキーにサインインしていると 300Mb/日。それ以降は有料のオプションサービスとなります。
実際使用してみるとわかるかと思いますが、Web閲覧しているだけでも、実のところバックグラウンドでいろいろなプロセスがネットを介して通信していたりするので、あっという間に、300Mbになってしまいます。なかなか検証するのも厳しいですね....


<参照>




posted by クリック at 11:10| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年09月10日

"不審なアクティビティの為Windowsがブロックされました" と突然表示された!

最近ちらほら見かけるようになったこの画面。

20180910-1-1.jpg

突然、"不審なアクティビティの為Windowsがブロックされました" と表示されて、ポップアップ画面が出てきます。

"あなたのコンピューターはブロックされています" というポップアップもでてくるし、何かいきなりダウンロードが開始されたりする...

20180910-1-2.jpg 20180910-1-3.jpg 20180910-1-4.jpg

これまでにも何度かご紹介したこともありますが、今回のものは、Amazon が運営している Cloudfront.net CDN(コンテンツ配信ネットワーク) を悪用したものです。Cloudfront.net 自体は何も不正なわけではありませんが、そこを悪用してのこうした仕組みが問題なわけですね。

基本的には、こうした画面が出てきた場合には、

1) タスクマネージャーを起動
2) ブラウザおよび関連プログラムを、タスクの終了にて終了する
3) 終了後、IEであれば閲覧履歴の削除やリセット、Microsoft Edgeであれば、リセットや修復などを実施しキャッシュもきれいに削除する

といったことだけで、問題はないはずです。

ただし、こういったものからプログラムをインストールしてしまった場合には、プログラムの削除だけではなく、ウィルス対策ソフトやマルウェア対策ソフトなどできちんとスキャンしておく必要があります。

20180910-2-2.jpg 20180910-2-3.jpg

以前にも取り上げたことがある上記のものも、アドレスを見ると今回同様に始まりは https://*****.cloudfront.net/**** と、Amazon の Cloudfront.net を悪用したものですね。そこから、2枚目の画像のようなところにリダイレクトされます。

広告を悪用したようなものから今回のようにいきなり関係ないページにリダイレクトされる例など、いろいろなパターンがありますが、皆様くれぐれもご注意ください。


<参照>




デル株式会社 デル株式会社





posted by クリック at 23:05| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年07月15日

EMET のサポートが7月31日で終了

"セキュリティ更新プログラムやマルウェア対策ソフトウェアが正式に対処する前の、未知の新しい脅威から保護" するために提供されていた EMET(Enhanced Mitigation Experience Toolkit)

20180714-2-1.jpg

上記の画像は、EMET5.52 という現在の最新バージョンのものです。

さてこの EMET ですが、本来であれば、2017年1月27日にサポートが終了していたわけですが、ユーザーからの声を受けて、サポートが18 か月延長されておりました。

そしてその延長されていたサポート期限がとうとう7月31日と迫ってきています。

20180714-3.jpg

Windows 10 (Fall Creators Update以降)からは、この EMET と同等の機能が組み込まれています。

EMETを紹介しているMSの各ページにも出ていますが、"2018 年 7 月 31 日以降、EMET のサポートやセキュリティ修正プログラムが提供される予定はありません。 セキュリティ向上のため、最新バージョンの Windows 10 に移行することをお勧めします" とあるように、今後、こうした機能を引き続きご使用になるには、Windows 10 への移行が必要になります。ご注意ください。

** Windows 10 には、"Fall Creators Update" から "Windows Defender Exploit Guard" として組み込まれています。


【2018/7/21追加】

Windows 10 Exploit Protection の画面及び参考ページは以下の通りです。Editionによってもサポートされる機能が多少異なりますので、詳細は以下のリンクをご参照ください。

また、Exploit Protection の画面を表示されるためには、Windows Defender セキュリティセンターを開いて、"アプリとブラウザのコントロール" から、"Exploit Protection の設定" とはいっていきます。

20180720-10-1.jpg 20180720-10-2.jpg




<参照>



posted by クリック at 10:36| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年07月03日

PhishWallとRapportが入っている環境で、Internet Explorerが動作を停止する

Rapport が要因で、Microsoft Edge が動作しない件については何度か?取り上げましたが、そうそういらっしゃるとは思えませんが、PhishWallとRapportを併用している一部の環境で、Internet Explorer(以下、IEと略) が動作を停止してしまうという症状が発生しています。

20180629-2.jpg

Rapport:三菱UFJ銀行など大手の都市銀行などで採用されているオンラインバンキングを保護するセキュリティソフト
PhishWall:ゆうちょ銀行や三井住友銀行など、こちらも多くの銀行などで採用されているオンラインバンキングなどのためのフィッシング対策ソフト

どちらも、似たようなソフトなのですが、どうも一緒に入っている環境で一部 PhishWall の更新が要因で、IE が動作を停止してしまうようです。


【対処法】

1) PhishWall をいったん削除して、改めて PhishWall を入れなおす

2) pwapa32.dll をセキュアブレインのWebサイトからダウンロードして、C:\Program Files (x86)\SecureBrain\PhishWall の直下にある同名のファイルと置き換える

のいずれかになるようです。


今のところたまたま Rapport の件を調べていたら、こんな記事を発見したんですが、PhshWall もそのサポートページを覗くと結構いろいろあるみたいなので、ご利用の方はご注意ください。



<参照>





HP Directplus -HP公式オンラインストア-


posted by クリック at 11:34| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年06月03日

古い端末ではYahooのサービス自体が使用不可になる

これは、Yahooのサービス側が、TLS1.0/1.1のサポートを終了することに伴うもので、今後(2018年6月1日以降)は、TLS1.2に対応していない古い端末やOSでは、順次サービスが利用できなくなるというもの。

20180602-1.jpg

また更に、iPadmini などの古い端末の場合、Yahooのアプリなどが利用できなくなることから、iOS のアップデートを求められたりすることもあります。ただしこちらは端末が iOS9 までしか対応していないと Update ができないため、アプリ版のYahooではなく、ブラウザ(Safariなど)を介して利用するしかなくなります。


【古い端末は使い続けられない】

動くか?動かないか?というよりも、サービスを提供する側が古い端末では利用できませんよ?といってるわけなので、端末側ではどうしようもありません。仕様に従って、Updateできるものは Updateする。できないものは、端末を買い替えるしかないわけですね。

サービスを運営する側としては、サービスを行う上で年々厳しくなってくるセキュリティの仕様に合わせていく必要があるため、これに対応できない機器は必然的にサポート対象外になってしまいます。特に金融機関関連のサイトなどはいい例で、こうした対応が必須になってきます。

20180602-2.jpg

IE9への対応が終了するときにも、IE9などの古いブラウザでYahooに接続すると、上部にアップデートを促す画面が出たりしますが、これはやはり避けられないことです。

今回たまたま利用者も多いかと思って、Yahoo の例をご紹介しましたが、何もこれは Yahoo に限ったことではありません。Google だって、YouTube だって どこもそこのサービスを利用するうえで最低限必要な仕様があります。そして、その要件は年々厳しくなります。そのハードルを越えられない端末は切り捨てられるわけですね。


【自分の端末は問題ないか?】


ご利用のPCやタブレット、スマートフォンなどで上記サイトにアクセスしてみてください。

20180602-3.jpg

・対処は不要です: と出れば問題なし
・対処が必要です: と出れば何かしら問題があることになります

上記サイトで判定が可能です。


最近、やはりサポート終了に伴って以前に取り上げた X-アプリ に関する記事へのアクセスが非常に多いので、また別の機会にご紹介いたしますが、ソフトメーカーやハードメーカーがサポートを終了したような古いものには、リスクがある... そんなことを利用者としてもしっかり考えて使っていきたいですね。








posted by クリック at 23:55| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年05月27日

Java の インストールを模した画面の行き先は。。。

最近多い、"Webからのメッセージ" というダイアログが表示されて、OKを押すと、AutoFixer Pro 2018 のインストール画面に飛ばされるケース。

20180526-2.jpg

ここしばらくは、"AutoFixer Pro 2018" が多かったのですが、ここにきて、いくつかいろいろなパターンが見受けられるようになりました。

今回確認したのは、Java のインストールを模した画面。

20180526-3.jpg 20180526-4.jpg

こんな違うパターンも....

20180526-5.jpg 20180526-6.jpg

いろいろ手が込んできてますね。このほかにも、懸賞が当たったので、プレゼントの応募要項に必要事項を入力してください... などというものもありました。

最初に紹介した Java の例で言うと、この画面、放置していると、さらに次の画面に移動し、従来からよくある "Reimage" というソフトをダウンロードさせます。後者の場合には、従来通り、"AutoFixer Pro 2018" をダウンロードさせる画面に行くようでした。

パソコンのツボ別館でも取り上げましたが、表示と同時にビープ音が鳴りだすケースもまだまだあるようです。


ただし現在確認している限りでは、もちろんこうした画面が出てもインストールなどせずに、タスクマネージャーを起動して、一旦 ブラウザを終了。そして、閲覧履歴などについても削除していただければ、それ以上のことにはなりません。

皆様くれぐれも、ご注意ください。


posted by クリック at 07:55| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年05月16日

Rapport が原因で、スクリーンリーダーが機能しない

Microsoft Edge、Snipping Tool と続いていろいろなところに影響が出ていた Rapport
他にも何かあるんじゃないかな? と思ってちょっと調べてみました。すると、やはりほかにも影響が出るところがあるんですね。

今回は、これまでにご紹介した以外の部分で影響が出ているものについてご紹介します。


【スクリーンリーダーがWebページを読み取れない】

利用されている方は少ないかもしれませんが、目の不自由な方にとって、Webページの画面を読み上げてくれるこうしたスクリーンリーダーは、必要なツールですね。

このスクリーンリーダーが、Rapport によって制限がかかって読み上げてくれないケースがあるようです。


-- 対処法

一度削除してインストールしなおす必要があります。
そして、インストールの際に、"詳細" をクリックして、"私は視覚に障害をもち、色覚異常者用、または他のスクリーンリーダーの技術サポートを常用しています" を有効にする必要があるようです。

1) ご利用の金融機関のWebサイトなどから、Rapportのダウンロードページに移動します

20180515-5-1.jpg

2) そしてダウンロードをクリックして、インストールを開始。いくつかのステップを踏んでいくと、使用許諾の画面がが出ますので、"使用許諾契約の条項に同意します" は当然クリックしますが、ここでさらに "詳細" をクリックします

20180515-6-1.jpg

3) "詳細なオプション" の画面がでるので、"私は視覚に障害をもち、色覚異常者用、または他のスクリーンリーダーの技術サポートを常用しています" のところをクリックしチェックを入れます

20180515-6-2.jpg

4) すると "視力制限がある方のためのIBMセキュリティTrusteerエンドポイント保護のインストール" の画面が表示されますので、"必要な画面読み上げ機能" をクリックします

20180515-6-3.jpg

5) ”詳細なオプション” 画面に戻りますので、"続行する" をクリックします

20180515-6-4.jpg

6) 再度使用許諾の画面に戻りますので、"使用許諾契約の条項に同意します" が選択されていることを確認して、"インストール" をクリックします

20180515-6-5.jpg

あとはインストールが完了するまでお待ちください。


【その他の問題】

Snipping Tool がおかしいと思って確認してみたら、スクリーンリーダーにも影響があることが分かって今回のご紹介となったわけですが、Rapportのサポートページを見ていると、まだ他にも現在確認中、対応中の問題もあるようです。

・Microsoft Edge (EdgeHTML16以降) への対応
・Safari 10.1 への対応
・IE11で、電子証明書を使用するインターネットバンキングにログインできない

個別の機能に関しては、サードパーティ製のキャプチャリングソフトにも影響が出ているぐらいですから、もしかしたらまだ影響が出ているソフトもあったりするのかもしれません。


Rapport ご利用の際には、ぜひ一度ご確認ください。


<参照>




posted by クリック at 10:21| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年05月01日

April 2018 Updateをインストールしたら、カスペルスキーからいくつかの機能が制限される場合があるとポップアップメッセージが表示された



ちょっとタイトルが長いのですが、Update後の、セキュリティソフトとの関係になるので、念のためご紹介させていただきます。

本日、Windows 10 April 2018 Update をインストールしたら、起動直後、カスペルスキーから

20180501-5-1.jpg

"Windows 10への適合が正常に完了しました。Windows 10 上ではいくつかの機能が制限される場合があります。Microsoft 10 上でのサポートに関する詳細"

と言うポップアップメッセージが表示されました。

ダイアログ内の "Microsoft Windows 10上でのサポートに関する詳細" をクリックしてもエラーで表示されず。

20180501-5-2.jpg

カスペルスキーのHPの個人向け製品のサポートページを覗くと、"Windows 10への対応" と言うまさにこの内容らしきものもありました。

20180501-6-1.jpg

しかしさらに、動作環境のページを見ると、"64ビット版OSでは、一部機能に制限が生じる場合があります。詳しくはこちらをご確認ください" と言うリンクがありました。

20180501-6-2.jpg 20180501-6-3.jpg

・スクリーンショットの撮影からの保護
・アプリケーションの権限の設定

と言う2項目。

これ自体は、今回の Update 以前からのものですから、特別今回のUpdateのために出てきたというより、確認のために表示されただけなのかもしれません。念のため、カスペルスキーの定義ファイルを更新し、PCを再起動かけてみましたが、それ以降は表示されませんでした。

Windows 10上での制限と言うことで現在サポートページに上がっていたのは、この内容ですが、リンクをクリックしてもエラーになってしまうので、果たしてこのことかが?不明。リンクアドレスを確認したところ、Article ID が、"13894" となっていたようですが、やはりこれ自体がありませんでした。

Windows 10 上での制限と言うことでしたが、Update後に表示されていたので、あれ?と思ってしまいましたが、今回のUpdateにともなうもので、何かあれば再度確認の上、ご紹介させていただきます。


【2018/05/02更新 追加情報】

本日改めて該当のリンク先だった、Article ID にアクセスしてみたところ、正しく表示されるようになりましたのでご紹介いたします。

今回、リンク先が表示されなかったので、いろいろカスペルスキーのサイトを確認して、機能制限という意味が、どういったことを意味していたのか?調べてましたが、ちょっと内容的に異なるようでした。

もちろんこれまでの機能制限はありますが、今回の更新に伴う機能制限というのは、以下の通りです。

20180501-7-1.jpg 


April 2018 Update 適用後初めて起動した際に、Kasperskyは、Updateに対して適合処理が実施されます。

まずこの適合処理の実施中、保護が停止し、ファイル保護機能と、ファイルとレジストリに対するセルフディフェンス機能のみしか機能しなくなるようです。

その後処理が完了すると、保護は再開されますが、PCを再起動しないと、すべてのコンポーネントが正しく機能しないため、再起動までの間は、一部の機能に制限がかかるということでした。

20180501-7-2.jpg

上記にもありますが、クリプトウィルスからの保護、ネット決済保護の一部、アプリケーションコントロールの一部など、再起動しない状態だと、具体的にどのような機能に制限がかかっているかは、上記のサポートページにありますので、ご参照ください。

つまりは、更新プログラムを適用して、最初に起動した際に、カスペルスキーも適合処理をする。処理後は必ず再起動してくださいね?という意味でした。

ですので、このダイアログがでて、再起動してあれば問題ないということです。


<参照>



posted by クリック at 19:48| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年01月15日

Microsoft .Net Framework 4.7.1 (KB4033342) を適用するとカスペルスキーが文字化けする

今月の、Updateはいろいろ問題ありで、今回ご紹介するのは、2018年1月10に配信された Microsoft .Net Framework 4.7.1 (KB4033342) によって、カスペルスキーの製品自体が文字化けする事が確認されているようです。

これまでであれば、カスペルスキーが要因で不具合...などという例をご紹介してきていましたが、今回は逆で、.Net Framework の更新プログラムによってカスペルスキーが影響を受けているという例になります。

すべての環境で発生するものでもないようですが、カスペルスキー側でも確認されているようで、サポート情報が更新されておりました。


【要因】

今回の要因となるのは、
Microsoft .Net Framework 4.7.1 (KB4033342) の更新プログラムです。
こちらについては、Microsoft側でも既知の問題として把握しており、現在対応中のようです。


【回避策】

当面は、Microsoft .Net Framework のバージョンダウンなどの措置が必要なようです。

"TypeInitializationException"または"FileFormatException"のエラー、2018年 1 月 9日をインストールした後に、代替フォントを要求する WPF アプリケーションで .NET のセキュリティと品質プログラムのロールアップ (KB4055002)

今回、文字化けが発生したようなケースでは、上記サイトで紹介されている情報をもとに対処してみてください。

ただしカスペルスキーのページにもありますが、文字化けは発生していても、セキュリティの機能自体は正常に動作しているようです。


【追加情報】

1月に配信されている、更新プログラムは、今回ご紹介したもの以外にも、いろいろな面で影響がでております。その一例を追加情報として Up させていただきます。

Toshiba の Dynabook に搭載されている Quosmio AV Center が動かなくなって TV が観られなくなるのも、Windows8.1の場合には、KB4056898 または KB4056895 が、Windows7の場合には、KB4056894 または KB4056897 が影響しているようです。

「Qosmio AV Center」でTVが視聴できない/「TOSHIBA Blu-ray Disc(TM)Player」または「TOSHIBA VIDEO PLAYER」でメディアが再生できない

こちらについては、Toshiba でも問題は把握しているものの、更新プログラムを削除するという暫定的な対処法のみしか現状では案内されていないようです。

今後、上記サイトも更新されていくかと思いますので、こちらに該当される方は、時々覗いて確認してみてください。


<参照>

カスペルスキー製品の文字化けについて
"TypeInitializationException"または"FileFormatException"のエラー、2018年 1 月 9日をインストールした後に、代替フォントを要求する WPF アプリケーションで .NET のセキュリティと品質プログラムのロールアップ (KB4055002)

posted by クリック at 22:58| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年01月05日

カスペルスキーのために、Yahooの Webメール が表示できない

Windows10で、ちらほらと、Yahoo の Webメール が開けないという事象を確認しています。

20180105-1-0.jpg


・Internet Explorer11
・Microsoft Edge
・Google Chrome
・Firefox


といったブラウザで試してみましたが、開けないケースは、すべてのブラウザで開けませんでした。Windows 10 でしか確認できていないだけですが、Windows8.1 や Windows7 でも発生するかは未確認ですが、おそらく発生する可能性は高いかと思います。

カスペルスキーの "バナー広告対策" の機能によって、Webメールにアクセスはできても、メールの内容が表示されなくなってしまうことがあるようです。

ただし手元の、Windows10(Ver.1709) + カスペルスキー(Ver.16) の環境では再現できませんでした。そこで、カスペルスキーを、最新の、Ver.18 に更新したところ... 表示できなくなることを確認いたしました。
ということで、カスペルスキーの最新版だと発生するようです。


【メールにログインした時の表示】

状況としては、Webメールにアクセスしても、返信や、転送、移動、印刷、削除などのツールバーが表示されません。またバナー広告対策が有効になっていますので、当然ながら広告の部分も表示されませんでした。(下図:左/表示されないケース 右/表示されるケース) 
20180105-1-1.jpg 20180105-1-2.jpg

ポイントは、このツールバーが表示されているか?表示されていないか?で確認できるかと思います。表示されていない場合には、いくらメールのタイトルをクリックしてもメッセージ内容は表示されません。

ただし、カスペルスキー以外のセキュリティソフトが入っている環境で、AdBlockなどの広告ブロックのソフトを利用して設定している場合には、確かに広告はブロックされてますが、特別利用できなくなるといった状況にはなりませんでした。


【対策】

単純には、バナー広告対策機能を外せばきちんとメールが表示されるようにもなりますが、せっかくある機能ですし、その設定について確認してみました。

1) バナー広告対策機能を無効にする:
まずは単純に無効にする方法から。無効にすれば表示されることを確認しています。

<手順>
・カスペルスキーを起動し、左下の "設定"(歯車のアイコン)をクリックし、"プロテクション" をクリックします
20180105-2-1.jpg

バナー広告対策のオン/オフの切り替えを右にスライドして無効にします。これで Yahooメールにアクセスしてみると、広告もブロックされませんが、メールはご覧いただけるようになります
20180105-2-1-1.jpg 20180105-2-4.jpg


2) バナー広告ブロック機能を設定する:
カスペルスキーのバナー広告対策の設定画面から、許可サイトに、Yahooを追加し、一旦PCを再起動などすればご利用可能になるようです。
数例確認していますが、とりあえず入れなおさなくても、この設定をすれば問題なく利用できておりました。

<手順>
・カスペルスキーを起動し左下の "設定"(歯車のアイコン)をクリックし、"プロテクション" をクリックします
20180105-2-1.jpg

・"バナー広告対策" をクリックして設定画面に移動します
20180105-2-2.jpg

・"バナーを許可するWebサイト" をクリックします
20180105-2-5.jpg

・"バナーを許可するWebサイト" の設定画面になったら、ダイアログ下部にある "追加" をクリックします
20180105-2-6.jpg

・表示された画面に、Yahooのアドレスを入力し、"追加" をクリックし、画面が変わったらちゃんとYahooが追加されていることを確認します
20180105-2-7.jpg 20180105-2-7-1.jpg

・これで、改めてブラウザを起動しYahooメールにアクセスしてみますと、きちんと表示されるようになります
20180105-2-8.jpg

今回いくつか確認した事例で言うと、この設定をすれば即問題なく表示できるケースの方が多かったのですが、一度PCを再起動しないと、うまくその設定が反映されないこともありました。

なので、設定を変更したのに、相変わらず表示されない場合には、一度PCを再起動してみてください。


【2018/01/06更新】

ちなみに、Gmailや、Outlook.comについては、確認しましたが、特に何も設定しなくても、問題なく開けることを確認しています。

YahooのWebメールの何らかの部分が、カスペルスキーのバナー広告対策機能に引っかかるようです。


【2018/01/12更新】

本件について、カスペルスキーのサポート情報が掲載されました。また定義ファイルのUpdate/ブラウザキャッシュの手動での削除で改善されるとのことも告知されておりますので、以下のサイトをご参考ください。

バナー広告対策が有効な場合に、Yahoo!メールが表示できない





HP Directplus オンラインストア



posted by クリック at 13:50| 東京 ☀| Comment(3) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年12月23日

数式エディタの脆弱性を狙った攻撃にご注意ください

2017年11月15日に公表されて、その後、11月末には、Windows Updateで配信されている更新プログラムにて、修正がされておりますが、Microsoft の Office に搭載されているコンポーネントの一つでもある、数式エディタの脆弱性を狙った攻撃が、集中しているようです。

セキュリティソフトの一つでもあるESETのレポートによれば、この脆弱性を悪用した攻撃の90%以上が日本に集中しているとのことです。

ちなみに、すでにサポート期限切れの、Office 2007 向けにもこの更新プログラムは提供されています。

また、Windows Live Movie Maker を改ざんした偽プログラムを利用した個人情報を搾取しようとしているプログラムも急増しているようです。

20171222-10.jpg

Windows Live 製品のダウンロードにはご注意を

以前にも上記のように、パソコンのツボ別館 にて取り上げさせていただきましたが、依然と続いているようです。


みなさま、くれぐれもご注意ください。



<参照>

Office数式エディタの脆弱性を突く攻撃が日本に集中、偽「Windows Movie Maker」の検出も世界で増加/INTERNET Watch
Office数式エディタのRCE脆弱性を悪用したマルウェアが登場、IPAが注意喚起/INTERNET Watch
2017年11月 マルウェアレポート/キャノンITソリューションズ
Microsoft Office 数式エディタにスタックベースのバッファオーバーフローの脆弱性
Microsoft Office の脆弱性(CVE-2017-11882)について/IPA
セキュリティ TechCenter
2017 年 11 月のセキュリティ更新プログラム (月例)/日本のセキュリティチーム
先週のサイバー事件簿 - mac OS High SierraとMS Officeの脆弱性に注目/ニコニコニュース

posted by クリック at 07:39| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年11月04日

カスペルスキーインターネットセキュリティが原因で、Google Chromeの画面が文字化けする

Google Chromeを起動すると本来表示されるデフォルトの画面が以下の通りです。

20171104-0.jpg

これが、Webページの部分が、文字化けしてしまいます。

どんな感じで文字化けするかは、今回参照させていただいた Google Chromeのヘルプフォーラム に、実際の画像が Up されておりましたので、そちらをご覧ください。

今回たまたまこの症状に遭遇。全く同じ感じで文字化けしてました。いいチャンスでしたので、ちょっといろいろ検証してみました。


【症状】

確認してみたことは以下の通りです。今回は、OSが Windows 7 だったため、Internet Explorer、Firefox、Google Chrome といったブラウザでしか確認できませんでした。

1) Google Chromeの場合:
・起動時に表示されるデフォルトのトップページが文字化けする
・Googleのアドレスを手入力し、Googleのトップページに移動しても文字化けする
・さらに検索バーから、Googleのエンジンを使用して検索した場合、検索結果のページも文字化けしてしまう
・Yahooや他のサイトに移行したりすれば問題なく利用ができる

2) Firefoxの場合:
・GoogleのWebサイトについては文字化けをする
・他のページは問題ない

3) Internet Explorer の場合:
・Google も含め文字化けはせず正常に表示される

といった感じでした。


【要因】

さて、今回たまたま Google Chromeのヘルプフォーラムを参照させていただいて、カスペルスキーの挙動を確認してみました。

-- 発生するバージョン

カスペルスキーインターネットセキュリティ 2015(Ver.15.**)

* カスペルスキーの場合、バージョンによって画面がちょっと違います。2015の場合には、以下のような感じの画面になっていますので、参考にしてみてください。

20171104-1.jpg


【回避法】

ご契約があるのであれば、つい先日、最新バージョンである "2018" がダウンロードできるようになっていますので、一旦削除ツールなどを利用してアンインストール。

そして、改めて、最新バージョンを入れなおしてみてください。

今回もそうでしたが、最新バージョンに入れなおしたところ、この症状は改善いたしました。

* 実際には、削除ツールで削除した段階で、症状が改善したことを確認。その後、最新バージョンをインストールしても問題が発生しないことを確認したという状況です。

基本的には定義ファイルの更新ができていれば、ウィルス対策の部分という意味では保護されるので問題はないかと思いますが、毎年秋口に発表される新しい製品には、これまでの製品の不具合を修正したりするだけではなく、新たな機能などが追加された形になっていることが多いかと思います。

ご契約があって、新しいバージョンが利用できるのであれば、随時更新していった方が、より最新の機能を備えた活用方法ができます。

もちろん利用環境によっては、すぐには導入できないケースもあるかもしれませんが、基本的にはなるべく新しいものをご利用になってみてください。

通常の更新では、定義ファイルや、一部の不具合の修正を目的とした更新データがインストールされるだけで、今回のように、カスペルスキーインターネットセキュリティ2015が、2018にバージョンアップするといったものではありませんのでご注意ください。


<参照>

chromeホーム画面の文字化け/Google Chrome ヘルプ フォーラム
サービス: カスペルスキー製品を完全にアンインストールする削除ツール


posted by クリック at 20:02| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年10月18日

ウィルスバスターがインストールされている環境で、Fall Creators Update をインストールするとPCが起動できなくなる

本日配信が開始された、Fall Creators Update ですが、一部の環境で、不具合も出ているようです。ご注意ください。

現在、ウィルスバスターをご利用の方が Update すると、PCが起動できなくなる症状が発生しているようです。

20171018-1.jpg

トレンドマイクロのHPによれば、"ブルースクリーン(BSoD)が発生する事象を確認しております" とのことです。

現在も対応中のようですが、Updateして起動できなくなった場合には、一度トレンドマイクロのサポートにもご確認になってみてください。

NTTフレッツセキュリティも内容的には、ウィルスバスターと同じになるので、おそらく同様の症状になるかと思います。


【2017/10/21更新】

トレンドマイクロ、NTTともに現在は修正モジュールなどが提供されています。
トレンドマイクロについては、修正モジュールで改善しない場合には、最新版をダウンロードしてインストールするように案内がでていますが、NTTのセキュリティ対策ツールにおいては、Update後の環境ではまだ新規にインストールできるものが用意できていないようです。

情報は随時更新されておりますので、詳細は、各社のHPをご参照ください。


【2017/10/19 20時更新】

情報は随時更新されているようですが、トレンドマイクロのホームページ上で、ウィルスバスタークラウド向けの修正プログラムの配布が開始されたようです。

詳細は、
ウイルスバスター クラウドの Windows 10 Fall Creators Update (RS3) の対応状況について
をご参照ください。

なお、法人向けの製品などについての、Windows 10 への対応予定なども公開されたようです。

Windows 10 Update 対応予定/トレンドマイクロ


【2017/10/19更新】

フレッツセキュリティについても同様ですので、やはりNTTでは、フレッツセキュリティツールをインストールしないように呼び掛けているようです。

20171018-2.jpg

Windows 10 環境における「セキュリティ対策ツール」( Windows 版 ) のインストール不具合に関するお知らせ



<参照>

ウイルスバスター クラウドの Windows 10 Fall Creators Update (RS3) の対応状況について
Windows 10 環境における「セキュリティ対策ツール」( Windows 版 ) のインストール不具合に関するお知らせ
トレンドマイクロ社のウイルス対策ソフト製品を利用している環境に、Windows 10 Fall Creators Update をインストールすると、ブルースクリーンエラー (BSOD) が発生することがあります 【Ver1709】 重要スレッド
posted by クリック at 21:26| 東京 ☁| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年10月17日

カスペルスキーを更新したら、Firefoxで Google が表示されない

以前にも取り上げたことがありますが、先日カスペルスキーの最新バージョンがでましたので、入れなおされている方もいるかもしれないと思いまして、再度取り上げてみました。

Firefoxを起動して、トップ画面はでるものの、検索枠に文字を入力して検索しようとすると、"安全な接続ではありません" となってページが表示されません。

20171016-1.jpg

Googleのトップページも同様に表示されません。
MicrosoftYahooなど、"https://〜" で始まるセキュアなサイトへの接続がエラーになって接続できなくなってしまいます。

ただし、Internet Explorerや、Microsoft Edgeでは問題なくきちんと表示される... あくまでも、Firefox での症状ということになります。

前回ご紹介した時と同様に、"証明書マネージャー" を起動して、インポートする必要があるわけですが、Firefox もその間バージョンが進んで、現在配信されている Ver.56.0 では、以前とはちょっと画面も違うようなので再度ご紹介させていただきます。


【証明書マネージャーを呼び出す】

1) 右上の、ハンバーガーメニューから、"オプション" をクリックして開きます

20171016-2-1.jpg

2) 左ペインのメニューから、"プライバシーとセキュリティ" をクリックし

3) 右ペインの項目から、"セキュリティ" のところにある "証明書" のところにある、"証明書の表示" をクリックすると、"証明書マネージャー" が起動します

20171016-2-2.jpg 20171016-2-3.jpg


【証明書のインポート】

1) "証明書マネージャー" 下部にある "インポート" をクリックします

20171016-2-4.jpg

2) "認証局証明書を含むファイルを選択してください" という画面がでたら、以下に移動してファイルをクリックします

20171016-2-5.jpg

インポートするところは、

C:¥ProgramData¥Kaspersky Lab¥AVP17.0.0¥Data¥Cert

で、ここにある

(fake)Kaspersky Anti-Virus Personal Root Certificate

というファイルを指定します

3) "証明書のインポート" の画面が出たら、"この認証局によるウェブサイトの識別を信頼する" にチェックを入れて、"OK" をクリックして閉じます

20171016-2-6.jpg

4) あとは、OK でいったん閉じたうえで、Firefox を再起動します


** なお、インポート先になる、"ProgramData" フォルダは通常は隠しファイルになっているため表示されませんので、途中、エクスプローラーを開いて、表示タブを開き、"隠しファイル" にチェックを入れてオンにしておいてください。

作業後は、誤って大事なファイルを削除しないように再度、隠しファイルは通常非表示にしておいた方がよろしいかと思いますので、再度チェックを外してオフにしておきましょう。

20171016-3.jpg

再起動後に再度、Googleなどアクセスできなかったサイトに接続してきちんと表示されることをご確認ください。バージョンが違えば、多少画面は変わってもやることは一緒。ちょっと面倒ですが、Firefox の場合にはこの設定が必要です。


<参照>

Firefoxで、"安全な接続ではありません" と表示される

posted by クリック at 13:48| 東京 🌁| Comment(3) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年10月14日

"警告! お使いのコンピュータが危険にさらされる可能性があります" というポップアップがたびたび表示される

このパターン以前にも何度か取り上げています。以前は、"Event Monitor" というものでした。

20171014-1.jpg

Event Monitor というポップアップが表示される Part 2

内容は一緒。でも今回は、"SysMon"(システムモニター)というものでした。
タスクマネージャーで確認したところ、sm.exe が。名前は違えど、EventMonitorとまったく一緒のパターンですね....


さて対処法です。


-- まずは邪魔な画面を止めましょう!

1) まずポップアップが面が表示されたら、タスクバーを右クリックして、"タスクマネージャー"、あるいは "タスクマネージャーの起動" をクリックして、"タスクマネージャー" を起動させます。

2) タスクマネージャーを起動したら、"sm.exe" あるいは "sysmon.exe" を探して右クリックして、"タスクの終了" をクリックして終了させます。


これで邪魔な画面は消えます。


-- 続いて金輪際 起動しないように設定

次に起動しないように、プログラムなどの削除に移ります。

1) まずは、コンピューターの管理>タスクスケジューラー>タスクスケジューラライブラリと開いて、"RunAtStartup" を見つけます。
今回見つけたのはたまたまこういった名前だっただけかもしれません。まぁ、何か?怪しそうな名前ではありますね。

*タスクを選択して、下部に表示された "操作" をクリックするとプログラムの居場所がわかります。プログラム名が、"sm.exe" だったり、"SysMon.exe" だったりしたら犯人が確定ですね。

2) 今回は確認したところ、

Cドライブ>ユーザー>AppData>Roaming>SysMon

にプログラムがいることを確認。
場所がわかれば、フォルダを開いて、"SysMon"フォルダごと削除してしまいます。

以前、Event Monitor の時には、"Autoruns for Windows" を利用しましたが、SysMon.exeも、Autorunsで撃退できると思います。

Autoruns for Windows は以下のところからダウンロードが可能です。Zipファイルで提供されているので、右クリックして展開して、解凍してご利用ください。

Autoruns for Windows


【Autoruns for Windowsの使い方】

簡単な使い方のみご紹介します。

1) まずは、Autoruns for Windows にアクセスして、"Autoruns と Autorunsc のダウンロード" をクリックします。

2) "Autorun.zipを開く" という画面が出てきます。"ファイルを保存する" が選択されている状態で "OK" をクリックすると、保存場所を聞いてきますので、デスクトップなど、とりあえず一旦、わかりやすい場所に保存します。

20171014-2-1.jpg 

3) 保存された "Autorun.zip" をダブルクリックして開きます。エクスプローラーが起動してきますので、"展開"クリック、展開先は特にそのまま、さらに、"展開" をクリックします

20171014-2-2.jpg 20171014-2-3.jpg

4) これでデスクトップに、"Autoruns" というフォルダが作成されその中に、プログラムが表示されます。この中の、"Autoruns"というプログラムをダブルクリックして起動します。

20171014-2-4.jpg

** フォルダ内に、
 Autoruns/Autoruns64 というGUI版のAutoruns と
 autorunsc/autorunsc64 というコマンド版のautorunsc があります。
 わかりやすいということで "Autoruns" をご利用いただければ、いいと思います。


<参照>

Event Monitor というポップアップが表示される Part 2
Autoruns for Windows


posted by クリック at 21:55| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年10月10日

カスペルスキーのネット決済保護が利用できないサイト

自分でも使用していながら、今一つよくわかっていないのが、この機能。カスペルスキーが有効だとログインができないサイトっていろいろあるようですが、ヘルプにもありましたので、自分のための覚書として...

20171010-1-1.jpg

20171010-1-2.jpg 20171010-1-3.jpg

個人向けの口座ではネット決済保護が有効でも問題なくログインできるのに、法人向けの銀行口座などでは駄目なケースをちょくちょくみかけます。

結局、電子証明書を利用しているような場合にはダメなんですね。

あとは、個人ユーザーの場合にはそうそうないかもしれませんが、ハードウェアドングルを利用している場合にも、このネット決済保護の機能は利用できないようです。

** ハードウェアドングル:最近多いのは、USBスティックタイプのような形状のもの。これをUSBポートに接続して、アクセスして、Web認証するようなサイトでは、ネット決済保護の機能は利用でないようです。

うちの場合には、さらにハードウェアが古いため、仮想化をサポートしていないため、
「スクリーンショットの撮影からの保護が無効です」と表示される場合
といったエラーも出るんですが、こればかりは、どうしようもないんですね。


<参照>

ネット決済保護で閲覧できない可能性があるWebサイトのリスト
共通の記事: ネット決済保護
共通の記事: トラブルシューティング
ドングル/ウィキペディア

posted by クリック at 12:34| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年08月08日

Nortonがインストールされて、PCの動きが非常に悪くなった

Norton といっても、Norton Internet Security などのちゃんとした製品ではなく、Javaを更新したときに一緒にインストールされた、Norton Security Scan

もうだいぶ前から Norton が一緒にインストールされるようになっていました。

20170806-1.jpg

上記のように、Java を Update して、更新しようとすると、"ノートンセキュリティデラックス" がインストールされますよ?という画面が表示されます。

ここでチェックを外して進めば、インストールされないで済みますが、気が付かないで進んでしまうとインストールされてしまいます。

気が付いてみたら、デスクトップに以下のようなアイコンがあったりします。

20170806-1-2.jpg

Norton のいわゆるお試し版がインストールされることになりますが、当然ながら、すでにウィルス対策ソフトを導入済みであれば不要な物。そんな場合には、削除してみてください。


【通常の削除作業】

1) コントロールパネル>プログラムのアンインストール と開いて、Norton Security Scan を右クリックしてアンインストール

20170806-1-4.jpg

2) "OK" をクリックしてアンインストールを開始し、完了後、"完了" をクリックして終了します。終了したら、一度PCは再起動しておいてください

20170806-1-5.jpg

ただしどうも、こちらのインストール以降、PCの動きが悪くなったり、またこの削除もスムースにできないという例も発生しているようです。

そうした場合には、セーフモードなどで起動して削除が可能か? 別ユーザーを作成して削除が可能か?など一筋縄ではいかないかもしれません。

* 今回検証した中では、何も問題なくスムースに削除ができておりました。


以前にもご紹介していますが、Java の 新規インストールや Update 時などには、こうして、色々なものが同時にインストールされたりしようとすることから、うっかり誤ってチェックを外しわすれてインストールしてしまうといったリスクを避けるためにも、やはりスポンサーからのオファーは表示しない設定でご利用いただく方がいいのかもしれませんね。

JavaのUpdateの際にスポンサーからのオファーを表示させない

これまでにも、ASKツールバーであったり、Teoma Search App だったり、Amazon Assistantであったりといろいろありましたが、やはりトラブルも絶えません。

私自身も現在 Norton は利用させていただいていますし、今回は Norton だから、誤ってインストールしてしまっても削除できないなどのトラブルはないんだろうな?と思ってたんですけどね...。

もっとも、今回自分の PC で検証する限り、他社のセキュリティソフトの入っている環境でしたが、全く問題なくインストールも、またアンインストールもできておりました。

ですので、いくつかみられるトラブルになるケースというのは、既に導入済みの他社のセキュリティソフトとの兼ね合いであったり、その時の PC の状態であったりも影響するでしょうから、単にソフト側(Norton)の問題だけとも一概には言い切れない部分はありますので、難しいところです。

そんな無用なトラブルを避けるためにも、インストール時には注意するか? あるいは事前に、設定を変更しておくことをお勧めいたします。


<参照>

よくある質問: ノートン セキュリティスキャン


posted by クリック at 13:45| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年03月24日

Firefoxで、"安全な接続ではありません" と表示される

カスペルスキーをご利用の場合には、カスペルスキーの証明書をインポートしてあげないと、Firefox では、Twitter や Facebook などにアクセスできなくなります。

20170324-10-1.jpg

PCをリカバリして、カスペルスキーを入れなおしたりする度に何度も同じことを繰り返していて、あれ?って思う度にググって、自分のブログにたどり着くわけですが、自戒の念をこめて、再度取り上げてみました。

今回は、カスペルスキーセキュリティ2017になっているので若干インポート先のパスがこれまでとも違います(あくまでもバージョンによる違いだけに過ぎません)

右上のメニューから、オプション>詳細 とクリックして、"証明書"のタブを開きます。
そして、"証明書を表示" をクリックすると、"証明書マネージャー" が表示されますので、"インポート" をクリックしてインポートします。

20170324-10-2.jpg

インポートするところは、
C:\ProgramData\Kaspersky Lab\AVP17.0.0\Data\Cert
で、ここにある
(fake)Kaspersky Anti-Virus Personal Root Certificate
というファイルを指定します。

終了したら、一度 Firefox を再起動すれば完了です。


posted by クリック at 18:53| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年03月15日

McAfeeセキュリティが開けない

今に始まったことではないのですが、そんなことで、現在 McAfee のサポートもつながりにくくなっているようなので、こちらでも取り上げてみました。

20170315-1.jpg

【事象】
デスクトップの McAfee のアイコンをクリックしても、あるいは通知領域の McAfee のアイコンをクリックしても、McAfee セキュリティセンターの画面が起動してこないというものです。

また、McAfeeのページにもありますが、リアルタイムスキャンが有効にならず、"ご使用のパソコンは危険な状態です" と表示されることもあります。
McAfeeを開くと、"ウィルスおよびスパイウェア対策" のところで、"リアルタイムスキャン" が "無効" と表示され、有効にしても有効になりません。

【原因】
McAfeeが表示されないという症状については、Webページによれば、"セキュリティセンターが持つバッテリーチェック機能に問題があることが確認されております" との事です。
この症状、McAfeeセキュリティセンターのバージョンが15.0.x および15.3.xの場合に発生するようです。

【対策】
簡単に言えば、どちらのケースも入れ直しが一番早い様です。一旦 MCPR を利用するなどして、削除。その後、再度マイアカウントにサインインしてインストールという流れになります。

入れなおしても改善されない場合には、
TurnOffCSPBatteryCheck_x64.zip(64ビットOS向)

TurnOffCSPBatteryCheck_x86.zip(32ビットOS向)
といった、McAfee で配布されているツールをダウンロードして、管理者として実行して対処する必要もありそうです。

またリアルタイムスキャンが有効にならない場合の対処法のところには、その対処法として、

1) 仮想アシスタントを使用し画面に従って対処してみる
2) McAfee Virtual Technician (MVT) を使用して修復する
3) oas-disabled-fix.cmd ユーティリティの使用。ただしこちらは、Windows 7 以前で実行されるバージョン 12.0 以前のSecurity Suite のみ有効なもののようです
4) 一旦セーフモードで起動してから、再度通常モードで起動しなおしてみる
5) 他のウィルス対策ソフトとの競合がないか?確認し、競合しているものがあれば削除してみる
6) McAfeeを削除して、再インストールしてみる

といったものが紹介されています。

詳細は以下のサイトをご参照ください。


【2017/03/17一部更新】

<参照>

セキュリティセンターが開かない事象への対処方法
ご使用のコンピューターは危険な状態です


posted by クリック at 23:35| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年02月24日

Amazon Assistant の削除について Part 2

Amazon Assistantについてちょっと気になることがありましたので、続報として取り上げてみました。

Amazon Assistant の削除について

削除については上記でもご紹介したとおりなのですが、レジストリの中で、"Distromatic" と言う見慣れないキーが生成されていました。

20170224-1.jpg

Malwarebytesでチェックすると、一応 PUPとして引っかかってくるこのキー。また他のPCでも確認したところ、AmazonBrowserSetting などとも一緒に検出されてくるキーでした。

* PUP:Potentially Unwanted Program/IT用語辞典バイナリー

Distromatic というのは、会社名で、今回の Amazon Assistant がこの会社で作られたもののようで、このキーが追加されているようでした。

Case Study:

同社のHPでは、一応、"Amazon1Buttonアプリとスマート検索のアンインストール方法" と言った方法も案内はされているようです。


レジストリに残った、"Distromatic" と言うキーは、通常はないものですし、今回の Amazon Assistant の導入に伴って一緒に生成されたキーのようですので、削除しても問題ないようです。





posted by クリック at 12:29| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年02月19日

Event Monitor というポップアップが表示される Part 2

以前にも一度取り上げたことがありましたが、ちょっと変わった事例が出てきましたので、参考までにご紹介いたします。

Event Monitor というポップアップが表示される

以前ご紹介した "Event Monitor" というポップアップ画面。

20161102-1.jpg

こうしたプログラムのポップアップ画面が出るタイミングは、今までであれば、ブラウザを起動した時や、PCが起動していると頻繁にポップアップが表示されるケースはありました。

今回、ちょっと珍しかったのは、Adobe Acrobat DC が動作しようとすると、このポップアップ画面が表示されるというケースがありました。

仕組みは簡単で、タスクスケジューラーの中に、Adobe Acrobat Reader DC が起動したときには、Event Monitor も同時に起動するようにタスクが登録されているというもの。

駆除方法としては、前回同様、

Cドライブ>ユーザー>(ログインユーザー名)>Roaming
と開くと、"Event Monitor" というフォルダがあるので、これを削除すること。

さらにタスクスケジューラーに登録されたものを削除するわけですが、このあたりは、"Autoruns for Windows" を利用して、検索するとすぐに見つかりますので、見つかったら、右クリックして Delete で削除してしまいます。

この "Event Monitor" については、必ずタスクスケジューラーも確認しておく必要がありますが、一見、どれが "Event Monitor" なのか?一つ一つ確認する必要がありますので、ご注意ください。一つ一つ確認するのが面倒であれば、やはり Autoruns for Windows をご利用いただいてチェックするのがよろしいかと思います。

また当然ですが、くれぐれも電話などは絶対しないようにご注意ください。

それにしても、今回のように何かのプログラムの動作と関連づけてポップアップ画面を出すなんてこともあるんですね...


posted by クリック at 23:50| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年02月05日

Microsoft Secrity Essentials を真似した画面でエラーが表示される

単に今まで遭遇したことがなかった...だけなのかもしれませんが、よくもこう次々に出てくるもんですね...

20170203-10-1.jpg

これまでにも何度か取り上げているエラーを表示させて音声(日本語)で至急電話をするようにと促す詐欺画面が表示されるパターンのやつです。今回のものは、ブラウザの画面上に、Microsoft Security Essentialsに似た画面を作って、さらにその前に、ポップアップで表示させるという手口のものでした。

もちろん、Microsoft Security Essentialsは導入されていませんし、他のセキュリティ対策ソフトが導入されておりました。

今までにもよくあったものと一緒で、閲覧履歴を利用しているだけなので、閲覧履歴さえ削除すれば出てこなくなります。

止めるだけであれば、以前にもご紹介しているように、タスクマネージャーを起動して、ブラウザを終了させれば、エラー画面、音声などは停止させることができます。

何度かこうしたものを実際に見せてもらって履歴から確認したりしますが、履歴に残っているデータを開こうとすると Smart Screen フィルターによってブロックされるのですが、最初に表示される段階では Smart Screen フィルターでもブロックされないようです。もっとも、だから表示されるわけですが....

Microsoft Edge の場合、一度閉じても再起動すると、前回のセッションが再度復元されてしまうことがありますので、その場合には、一度起動したら、再度 Shiftキーを押しながら、タスクバーに表示されているMicrosoft Edge のアイコンをクリックします。すると、通常の新規の画面がもう一つ開きますので、その状態から閲覧履歴の削除の操作をして、一旦、Microsoft Edgeを終了していただければ、次回からは表示されなくなるはずですので、お試しください。

他のブラウザのケースでも、前回のセッションが復元されてしまう場合には、同様にもう一つ新規にブラウザを立ち上げれば、そちらから閲覧履歴などは削除が可能かと思われます。

ざっくりとした説明だけになってしまいますが、これまでと同様、慌てて電話などしないように、くれぐれもご注意ください。

posted by クリック at 10:14| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年01月30日

マイクロソフトを騙る迷惑メールが再び!

2週間前に蔓延したメールでしたが、その後落ち着いていましたが、また今日から増えているようです。
内容は全く一緒。くれぐれもご注意ください。

"ご注意!!OFFICEのプロダクトキーが不正コピーされています" というメールが届いた!

前回ご紹介した記事は上記のとおりです。

基本的にクリックなどせずに削除してしまえばそれで完了です。

実際にクリックしていくとどうなるか? セキュリティベンダーのカスペルスキーが以下のブログでも紹介されておりますので、詳細はそちらもご参照ください。

マイクロソフトを騙るスパムメール

繰り返してご案内しますが、クリックなどせずに削除してください。



posted by クリック at 22:41| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年01月12日

"ご注意!!OFFICEのプロダクトキーが不正コピーされています" というメールが届いた!

ご注意ください。

Microsoft から配信されているものではなくいわゆる迷惑メールなのですが、MSアカウントにサインインさせようとしたりして不正なサイトに誘導させるものです。


内容としては以下のようなものです。

----- 以下メールの文面より 

セキュリティ警告!!

お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!

日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。

攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。

検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。

今すぐ認証

*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正コピーを防止するための技術で、手続きは、短時間で簡単に実行できます また、この手続きは匿名で行われるので、お客様の個人情報は保護されております。

-----------

仮に "今すぐ認証" をクリックしても、スマートスクリーンフィルターが動作していれば、ブロックはしてくれるようです。

かといって、絶対にクリックしないでください


また直接同サイトにアクセスすると、

--------------------------------

セキュリティ警告!!

お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!

日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。

ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。

検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。

------------------------------


という警告メッセージが出たり、


------------------------------

あなたのOfficeプロダクトキー及び製品包装を他人に漏えいしないでください。

直ちに下記の手順で検証を行って、安全で信頼できるpinコードを設定することであなたのOfficeを保護してください。

検証をしていただけない場合は、あなたのプロダクトキーが間もなく取り消されることになります。

Officeに新しいプロダクトキーを改めて購入しなければなりませんので、ご注意ください。


--------------------------

というメッセージが表示されたりします。


くれぐれもクリックなどしないようにご注意ください。
メールは削除してしまいましょう!!


【2017/01/13更新】

さすがにいろいろなメディアで取り上げられて騒ぎになっているためか? 単なるフィッシングメールだけでは済まされなくなったようで、セキュリティソフトベンダーなども確認されているようです。いくつかご紹介します。

マイクロソフトを騙るスパムメール/カスペルスキー

OFFICE のプロダクトキーが不正コピーされています」フィッシングメールが大量拡散/トレンドマイクロ

マイクロソフトをかたるフィッシング (2017/01/12)/フィッシング対策協議会

とりあえず現在は一段落しているとは思いますが、フィッシング対策協議会のページを見ていると、かなりの頻度でいろいろありますね。今後もくれぐれもご注意ください。



<参照>

「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というメールが届きます/マイクロソフトコミュニティ

posted by クリック at 11:47| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年01月04日

BitDefender Threat Scanner のエラーメッセージが表示される

PCを起動したら、英語で、"BitDefender Threat Scanner" のエラー表示がでる。。。時々聞くようになりましたので、取り上げてみました。

20170111-10.jpg

今回のものはPC起動時に、
”A problem has occured in BitDefender Threat Scanner. A file containing error information has been created at C:\\Windows\TEMP\BitDefender Threat Scanner.dmp. You are strongly encouraged to send the file to that developers of the application for further investigation of the error.”
というエラーダイアログが表示されるケースです。OKで閉じても、同じダイアログが何度も表示されて閉じることが出来ない。プロセスを終了しても、すぐにまた表示される。。。そんな状況でした。

文字通り、BitDender というセキュリティソフトからのエラーメッセージなわけですが、ご使用になっているセキュリティソフトが BitDefender であろうとなかろうと、一度セキュリティソフトの状態を確認する必要があります。

BitDefender 自体は、別に怪しいソフトでもありませんが、Free Editionなどを無料だからと言ってインストールしてしまったなど、インストールされた背景はいろいろあるかもしれません。いずれにしても正常には動作していない状態ですから、削除、あるいは、削除して再インストールが必要になるかと思います。


BitDefenderを使っている場合:
Free Edition などいろいろありますが、仮にBitDefenderを使っているのであれば、少なくとも正常には動作していないような状況ですから、いったん削除して再インストールすることをお勧めします。
削除については、次の、"BitDefenderを使っていない場合" で紹介しています、専用のアンインストールツールを利用するとよろしいかと思います。

BitDefenderを使っていない場合:
実のところ、ここ何回かお手伝いさせていただいた例はこちらの例になります。
PC起動時に、BitDefenderのエラーメッセージが表示されるものの、コントロールパネルから、プログラムのアンインストールとたどってインストールされているプログラムの一覧をみても、該当のプログラムがないケースです。
仮にプログラム自体はアンインストールで削除しているのかもしれませんが、今回の場合には、プログラムが削除されても、すべてがきっちと削除できておらず、レジストリなどのスタートアップの登録が残っていたりするケースになります。まずは BitDefender の削除ツールを利用して、完全に削除してみてください。

BitDefender 製品のアンインストールツール


さて、それでも改善されないような場合には、"Autoruns for Windows" といったようなツールをご利用いただき、"BitDefender" と入力して検索すると該当のデータが見つかりますので、該当項目を右クリックして削除してみてください。

今回、この BitDefender のアンインストールツールを探しているときに、たまたまカスペルスキーの "削除ツール : サードパーティ製ソフトウェアのアンインストール方法/カスペルスキー" というサイトがでてきたんですが、このサイト、各セキュリティソフトのアンインストールツールへのリンクなどが貼ってあったりして意外と便利なので、仮に BitDefender 以外の、セキュリティ対策ソフトが影響してうまく動作しないような場合には、このサイトからリンクをたどって、専用のアンインストールツールをダウンロードして実行してみるとよろしいかもしれませんね。


【2017/01/07 更新】

BitDefender Fee Edition をインストールし、実際どんなのもなのか?確認してみました。
参考までに、確認した結果をご紹介させていただきます。

1) BitDefender Uninstallツール(BitDefender_Uninstall_Tool.exe)を実行しても、FreeEdition のためなのか?わかりませんが、プログラム自体は何も削除が出来ませんでした。

2) BitDefender Fee Edition をインストールして、Autoruns for Windowsにて、スタートアップなどに登録されている項目を確認。その後、プログラムのアンインストールにて、削除したのち、再度、Autoruns for Windows にて確認した限りでは、普通にアンインストールしてもスタートアップなどに登録されたものは、きれいに削除されておりました。

3) BitDefender フォーラムに以下のように、今回のようなエラー表示が出てくるケースが紹介されておりました。

Bitdefender Antivirus Free - Threat Scanner error on 09.04.2013

要するにパッチをあてる様にとの内容ではありますが、情報が古い事、さらに BitDefender 自体をご利用でない場合には意味がないため、やはり、Autoruns for Windows をご利用いただいて、スタートアップに登録されている項目を削除するのがよさそうです。

以上はご参考まで。


【2017/01/08更新】

BitDefenderからのエラーだったので、そればかり見てましたが、以下のサイトにあるように Total Defense というセキュリティソフトが入っていても表示されるようです。

一応この場合、以下のサイトにもありますが、"TDAVFixall.exe" という修復ツールを使用すればいいようです。

Total Defense をご利用の方は、これによりアクティベーションコードを更新し修復する必要があるようです。

昔、Total Defense というソフトを使っていて期限切れになっている などがある場合には削除すれば改善するかもしれませんね。

細かい手順は、一応以下のサイトにもありますが、

1) 一旦、"TDAVFixall.exe" をダウンロードして保存
2) アイコンの上で右クリックして、"管理者として実行" をクリックして実行します
3) "Total Defense Deply Utility" というツールが起動しますので、"Yes" をクリック
4) インストールが完了し、"Package installed succesfully." と出たら、"OK" をクリックして完了します

Total Defense のページでは、それでも消えなかったら、support に相談してねとありますね。

Bitdefender Threat Scanner Error



<参照>
削除ツール : サードパーティ製ソフトウェアのアンインストール方法/カスペルスキー
2016年版 ビットディフェンダーセキュリティソフト
Bitdefender Antivirus Free Edition
Bitdefender Threat Scanner Error

posted by クリック at 22:35| 東京 ☀| Comment(8) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2016年12月19日

マカフィー ウェブアドバイザーが機能しなくなった?

McAfee のWeb保護機能の一つでもある "マカフィー ウェブアドバイザー" ですが、Ver.4.0.4以降において仕様が変わり、一部の機能が Internet Explorer(以下、IEと略) では利用できなくなったようです。

McAfeeのウェブサイトによれば、IEにおいて利用できなくなった機能は以下の通りです。

1) ダウンロードスキャン
2) パスワードの再利用した際の警告表示
3) 安全検索( SecureSearch) のプロンプト
4) 検索結果評価アイコン(アノテーション)

といった機能がIEでは、その仕様により利用できなくなったようです。

20161218-6.jpg

サイトアドバイザーのWebページにもありますが、これまでであれば、検索結果などにMcAfeeのアイコンが出て、安全かどうか?表示されていましたが、これがIEでは表示されなくなりました。

IEについては、McAfeeのサポートサイトの "なぜ、これらの機能が削除されたのでしょうか?" のところにもありますが、"これらの機能削減は、Internet Explorerのブラウザ拡張機能の制限が背景にございます。当制限を満た すためにマカフィーウェブアドバイザーはバージョン4.0.4において、一部の機能を削除する必要性がありました" とのことです。

McAfeeを再インストールしたり、ウェブアドバイザーをインストールし直したりすると、最新バージョンがインストールされることになるはずなので、今回の、Ver.4.0.4 以降の仕様に関連した制限が発生することになります。

20161218-10.jpg

現在ご利用の、ウェブアドバイザーのバージョンについては、IEのツール>マカフィー ウェブアドバイザー とクリックすると確認できるようですので、気になる方はご確認になってみてください。

またこれ以外にも Ver.4.0.4においては、いくつか既知の問題が確認されているようです。こちらについては今後のバージョンアップで対応していくようです。


<参照>
マカフィー ウェブアドバイザー
Internet Explorer用のマカフィーWebAdvisor 4.0.4の機能の変更点について

posted by クリック at 01:04| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2016年11月03日

Event Monitor というポップアップが表示される

"お使いのコンピュータが危険にさらされる可能性があります" と表示されるいつものパターンです。

20161102-1.jpg

上記のようなポップアップ画面を表示させます。もちろん電話番号があるからと言って、電話などしてはいけません

プログラム自体は、コントロールパネルを開いて、"プログラムのアンインストール" の画面を出しても一覧には何も表示されないため、そこからの削除ができません。

プログラム本体は、以下のところから直接フォルダごと削除する必要があります。

C:¥Users¥(ログインユーザー名)¥AppData¥Roaming¥Event Moniter

この中にある、em.exe が本体です。

なので "Event Moniter" のフォルダごと削除してしまいましょう。

* AppDataフォルダ以下は隠しフォルダになっていますので、フォルダオプションやエクスプローラーの表示タブを開いて、隠しフォルダを表示する設定にしてください。

ただしこのプログラムについては、こうした実行プログラムだけではなくタスクスケジューラーにも登録されていますので、こちらのエントリーも削除する必要があります。

タスクスケジューラーに登録されているものが見つけにくい場合には、Autoruns for Windows を利用して、"Event Monitor" で検索するとすぐに見つかるかと思います。



<参照>

Autoruns for Windows


posted by クリック at 11:29| 東京 ☀| Comment(2) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2016年10月24日

"Microsoft Security Essentials" を騙るインストーラー "Hicurdismos"

本日付でいろいろなメディアでも取り上げられていますが、現在、"Microsoft Security Essentials" を騙るインストーラー "Hicurdismos" が出回っているようです。


20161024-1.jpg


英語圏をターゲットにしているようではありますが、今後これがどういった形で日本語圏のユーザーに影響を及ぼすのか? わかりませんので、今後の報道などにも注意していただく必要があるかと思われます。

誤ってでもインストールしてしまうと、偽のブルースクリーン画面を表示させたりすることが確認されているようです。

くれぐれもご注意ください。


<参照>

Beware of Hicurdismos: It’s a fake Microsoft Security Essentials installer that can lead to a support call scam/Microsoft Malware Protection Center
「Security Essentials」を騙るマルウェア「Hicurdismos」が出現。Microsoftが注意喚起/窓の杜
SupportScam: MSIL/Hicurdismos.A/Malware Protection Center
Microsoft warns of fake Security Essentials installer malware scam/WinBeta



posted by クリック at 22:55| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2016年08月22日

"お使いのWindows用ドライバは〜の、期限が切れました" と表示される

これまでにも何度か紹介してきたが、こうしておかしなソフトをダウンロードさせたりしようとするやつの新しいものを確認しましたので、ご紹介させていただきます。

時々聞いてはいたので、既にご覧になった方もいらっしゃるかもしれませんね。

20160822-1.jpg

今回のものは、画面上に上記のようなものを画面に表示をさせて、プログラムをダウンロードさせようとするものです。もちろんダウンロード何てしちゃいいけません。

----- 以下画面より、文章を書きだしてみました -----

お使いのWindows用ドライバは八月21, 2016の、期限が切れました。

直ちにあなたのドライバを行使しない場合、お使いのコンピューターをオフにして後にそれを使用することはできません。また、あなたの全ファイルは:225秒で削除されようとしています。

お使いのオペレーティングシステム Windows8.1
Windowsドライバのバージョン: v2.49.339 期限切れ!
お使いのWindowsカーネルのバージョン: v1.26.93 期限切れ!
お使いのコンピュータを安全に維持するために、Microsoft によって認定された最新のドライバを以下から入手してください。

----- 以上

と表示されるます。何度も書きますが、指示通りにダウンロードしないようにご注意ください。

モノは違いますが、以前にご紹介した

"あなたのコンピューターでウィルスが見つかりました"と表示される

と一緒です。


【対処法】

パターンとしては、一緒で、キャッシュを利用しているだけでした。少なくとも今回のものについて確認してみた限りでは。IEのレジストリなどまでは改変されておりませんでした。
今回は、Windows8.1/IE11の環境にて発生していることを確認しましたが、当然それ以外の環境でも発生するものと思われます。検索するといろいろ出てきますので...

まずは、落ち着いて、

1) タスクマネージャーを起動して、IEを停止します
→ これで画面は消えますが、そのまま起動するとキャッシュが残っているのでまたでてきます。

2) IEのキャッシュの削除、念のためIE自体もリセット
コントロールパネルから、インターネットオプションを開いて対処してください。当然IEをリセットした場合にはホームページの設定などは初期化されますので、必要に応じて再度設定しなおしてください。

3) セキュリティソフトでのスキャン
これも念のため。ウィルス対策ソフトやマルウェア対策ソフトなどでスキャンしておくこともお勧めいたします。今回のものが何を介して入り込んで、そしてこうした表示になったかはわかりませんので...一応今回感染された方のPCをチェックしたところ、ASK、APN Toolbar 関連のものがいくつか見つかりましたが、今回のものに直接関係ありそうなものは見つかりませんでした


【確認】

念のため確認してみました。前回同様、このサイトに直接アクセスしようとしたところ、Microsoft SmartScreenフィルターにてブロックされました。

20160822-2.jpg

また閲覧履歴に残っていた "注意" という怪しいものがあったので、確認してみると、同じアドレスでした。いざ開いてみたものの、残念ながら?  Microsoft SmartScreen フィルターでブロックされて表示はされませんでした。

ということで前回ご紹介した例、同様、Microsoft SmartScreen フィルターでブロックされます。普通にアクセスする分には、Microsoft SmartScreenフィルターでブロックされるのに、何かを介してアクセスされると、フィルタを回避して表示されてしまうようです。前回の例を見ると、IEに限らず、Microsoft Edge でも同様のようですね。

20160822-3.jpg

最後に、文章の部分をちょっともう一度....。

こうした表示が出ても、慌てずに画面を閉じて対処すれば大丈夫。
落ち着いて、キャッシュの削除をしてください。

それにしてもこの手の類のものは、いろいろ出てきますね。くれぐれもご注意ください。


posted by クリック at 23:57| 東京 ☔| Comment(3) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2016年08月10日

"あなたのコンピューターでウイルスが見つかりました!" は
 DNSの変更でもブロックできる


"あなたのコンピューターでウイルスが見つかりました!" と表示される 記事については多くのアクセスをいただきました。

それだけ、お困りの方も多いってことなんでしょう。

"あなたのコンピューターでウィルスが見つかりました"と表示される

セキュリティ対策ソフトはちゃんと利用しているのに。。。にもかかわらず、こうしたものが表示されたり、アドウェアが入り込んだり、詐欺ソフトの様なものが入り込んだりと、対策をしてもしきれないのが現実です。

さて、今回の、"あなたのコンピューターでウイルスが見つかりました!" と表示される ものや、詐欺サイトに誘導しておかしなソフトをインストールさせようとするものについて、DNS の設定変更を利用して、比較的容易な方法で回避する方法があるのでご紹介させていただきます。


【 DNS を利用してより安全に 】

・DNS(Domain Name System)とは?

 簡単に言えば、 http://www.microsoft.com/  などと入力されたアドレスを、コンピューターが理解しやすいIPアドレスと呼ばれる 123.45.67.89 といった数値に置き換えくれる仕組みのことです。

・普段はどんなDNSを利用しているのか?

 通常は、インターネットの接続サービス会社(ISP):プロバイダー の用意したDNSサービスを利用しています。プロバイダーによっては、DNS のアドレスが指定されていたりするケースもありますが、多くの場合は自動取得になっており、特別設定する必要はありません。今回ご紹介するように、プロバイダーの指定する以外の特定のDNSを利用することも可能です。

・安全なDNSとは?

 通常、DNSサーバーには特別な制限がかかっているわけではありません。なので、こうした不正なページへもアクセスが可能になってしまうわけですが、今回ご紹介するセキュリティ対策ソフトメーカーでもある、シマンテック社が無料で公開しているDNSサーバーには、そのアドレスによって制限がかかるようになっています。
こちらについては、後ほどご紹介します。

・DNSにもいろいろある

 インターネットの速度が遅いな? とか、なかなかページが表示できないなど、そんな時によく利用されているのが、Google社が無料で提供されている Public DNS です。こちらはご存知の方も多いかもしれません。他に無料で公開されているものでも、いろいろなDNSサービスがあります。
 
例:
 Google Public DNS(Google社)   優先DNS 8.8.8.8  代替DNS 8.8.4.4


・セキュリティを意識したDNS

そんな DNS サービスの中で、今回取り上げたいのが、セキュリティ対策ソフトメーカーでもあるノートンシリーズを販売しているシマンテック社が無料で提供している DNSサービス "Norton DNS(Norton ConnectSafe)" です。

こちらには、そのフィルタリングのレベルにおいて、以下の3段階用意されています。

・ポリシー1:マルウェアを有するサイト、フィッシングサイト、詐欺サイトをすべて遮断

 優先DNS 199.85.126.10
 代替DNS 199.85.127.10


・ポリシー2:安全でないサイトを遮断するだけでなく、性的表現が露骨なサイトへのアクセスも遮断

 優先DNS 199.85.126.20
 代替DNS 199.85.127.20


・ポリシー3:安全でないサイトとアダルトサイトを遮断するだけでなく、大人向けの内容、中絶、アルコール、犯罪、カルト、麻薬、ギャンブル、中傷、性的指向、自殺、タバコ、暴力についてのサイトへのアクセスを遮断
 
 優先DNS 199.85.126.30
 代替DNS 199.85.127.30


今回のような不正なソフトについては、最低レベルのポリシー1でも十分対応していました。



【 DNSをPCに設定してみる 】

DNSを設定する場合にも、ルーターに設定する方法と、PCに設定する方法がありますが、今回はWindows10のPCに設定する場合でご紹介いたします。

1) スタートボタンを右クリック>コントロールパネル>ネットワークと共有センター
(あるいは、コントロールパネル>ネットワークの状態とタスクの表示)とひらいて、左ペインにある、”アダプタの設定の変更” をクリックして開きます

20160808-1-1.jpg 20160808-1-2.jpg 20160808-1-3.jpg 





2) "ネットワーク接続" の画面が表示されたら、Wifi(あるいはワイヤレスネットワーク接続)あるいはローカルエリア接続(あるいはイーサーネット)を右クリックして、プロパティを開きます

20160808-1-4.jpg

3) Wifiあるいは、イーサーネットのプロパティの画面が表示されたら、"この接続は次の項目を使用します" という枠にある、"インターネットプロトコルバージョン4" を選択し、"プロパティ" を開きます

20160808-1-5.jpg

4) "次のDNSサーバーのアドレスを使う" に設定を変更し、優先DNSサーバー名、代替DNSサーバー名を入力して下さい。

20160808-1-6.jpg

5) あとはOKで閉じて、念のため一旦PCを再起動すれば完了です。



【確認】

さて、では実際に確認してみましょう。今回問題になっていたサイトですが、一応アドレスの控えがあるのでアクセスしてみました。

ただし、今回のサイトについては、ご覧いただくとお分かりいただけると思いますが、Microsoft Edgeでは、Windows に標準搭載されている Microsoft SmartScreen が見事にブロックしてくれました。

20160808-2-3.jpg

ということで、どんな感じでブロックされるのか?は、Internet Explorer 11での例です。

20160808-2-1-1.jpg 20160808-2-2.jpg

ご覧いただく通り、見事にブロックしてくれますね。

Windows 10 の場合には、後日再度確認したところ、IE11でも、Microsoft SmartScreen にてきちんとブロックされてくれました。

20160808-2-4.jpg

ただし、Windows7/IE11の環境では、Norton Connectさんがしっかりブロックしてくれます。一応、こちらも Microsoft SmartScreen が有効ではあるのですが、ブロックするのはNorton Connetctの方でした。

またさらに、いくつか不正なソフトをダウンロードさせるサイトにもアクセスしてみました。

こちらもブロック。もちろん完ぺきとは限らないので、ブロックされないものもあるかもしれませんが、ある程度は使えるものなんじゃないかな?というのが、感想です。

ちなみに、前回の記事の中で後で紹介させていただいた方の例は、こちらの機能を利用してもブロックできませんでした。



今回使用したNortonのDNS。ご利用環境によってはこれを指定したことで、インターネットの表示速度が遅くなったと、感じられる方もいらっしゃるかもしれません。

この辺りはセキュリティを優先にするか? 速度を重視するか? という選択になるかと思いますので、極端に遅くなるというケースでは、こうしたものの使用も検討の余地はあるかもしれません。


<参照>

DNSの仕組みと運用(1):DNSの仕組みの基本を理解しよう/@IT
DNSのお仕事その1(修正版)/小悪魔女子大生のサーバエンジニア日記
お使いのコンピュータで Norton ConnectSafe を使用するためのネットワーク接続の設定
Norton ConnectSafe を使用するためのルーター設定
NortonTM ConnectSafe
Norton Safe Web
ノートン コネクトセーフ/ウィキペディア

posted by クリック at 11:44| 東京 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする