2024年07月20日

これまでの対処法では解決できない新手のサポート詐欺 Part 2

前回、USの Microsoft Community にて紹介されていた解決法を中心にご紹介した新手のサポート詐欺の画面。

20240718-1-2.jpg

さて前回の「これまでの対処法では解決できない新手のサポート詐欺」の中でも、ちらっと国内で発生している例についても触れましたが、ある程度国内での事例の場合、USの Microsoft Community で紹介されているものと、その対処法について違いもあるようなので、Part 2 として国内で発生している事例を中心に、その対処法を整理してみました。

20240719-1-1.jpg 20240719-1-2.jpg 20240719-1-3.jpg

似たような画面が出るものの、今回の新手のサポート詐欺の日本版は、USのものほどでもなかったようです。Yahooの知恵袋などに投稿されている質問を見るとこのメッセージも日本語版になっています。

まったく、なんでこんなのも日本語対応するんでしょうね.... ?


【ネットワークから切り離すことから】

さて早速その対象法に入りましょう。

今回のこのサポート詐欺。有線・無線を問わずネットワークにつながっていると画面がこのエラーの画面になって何も操作ができなくなる... と言うのは、共通。PCを再起動しても、繰り返してこの画面が表示されます。

対処するにあたっては、まずはLANケーブルを抜くなり、無線LANをいったん切断するなりして、ネットワークから切り離す必要があります。

さてそして、これからが本題です。

1) スタートアップから、
  • hicn.bat
  • JPAlert.vbs
を探して、スタートアップから削除します。

20240719-2-1.jpg 20240719-2-2.jpg

Windows キー+ "R" とクリックして、名前のところに、
  • 現在のユーザーの場合:shell:startup
  • すべてのユーザーの場合:shell:common startup
と入力して、スタートアップフォルダを開きます。一応、両方とも確認してみてください。うちの場合には特別何かおかしいものはありませんがこの中に該当のプログラムがないか?探します。

この時、該当ファイルが見つからったら、右クリックしてプロパティを開いて、プログラムの場所を確認しておきましょう。この2つのファイルはおそらく同じフォルダにあるはずです。

ファイルの場所が見つかったら、該当ファイルを見つけて削除しましょう。もちろんスタートアップにファイルがあればこれも削除しておく必要があります。

** ちなみに、USのMS Community の例では、DEAlert.vbs となっていますので、JPAlert.vbs はその日本語版ってことみたいです。英語版だと USAlert.vbs となるようです。

2) 再度 Windows キー+Rとしてファイル名を指定して実行を開いて、"services.msc" と入力して、「ScreenConnectClient(....)」というサービスを見つけて無効にします

20240719-2-3.jpg 20240719-2-4.jpg

ここに該当項目がない場合にはとりあえず、スキップしてもいいかと思います。


とりあえず 1)のところでファイルを見つけたら、必ずプロパティを開いてファイルの場所を特定して、そのファイルの保存されているフォルダごと削除してしまうことが必要です。

すべての作業が終わったら、PCを再起動し、ネットワークにつなぎなおしてみましょう。


US の Microsoft Community の例を見てみると、Ctrl+Alt+Del としてもタスクマネージャーが無効化されて利用できないなどいろいろありましたので、どうなるか?と思いしや、日本語版の場合には、とりあえず Ctrl + Shift + ESC でタスクマネージャーも表示されるようですし、またネットワークさえ切り離しておけば画面も時間がたつと消えて作業もできそうなので、わかってしまえば、この画面を表示させているプログラムの場所を突き止めて削除してしまえばいいだけなので、さほど大変な作業ではないようです。


<参照>




デル株式会社


HP Directplus -HP公式オンラインストア-

posted by クリック at 07:00| 東京 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2024年07月18日

これまでの対処法では解決できない新手のサポート詐欺

このブログでも何度かご紹介しましたが、これまでのサポート詐欺は、どちらかといえば、Web 閲覧していて突然けたたましい音などを伴って画面に、セキュリティアラートが表示されるというものでした。

20240718-1-1.jpg

IPAのサイトにもそうしたサイトの対策について紹介もされておりますのでこちらについては、上記サイトをご参照ください。

さてそんなサポート詐欺ですが、一向に減ることもなく逆にまた新たなものが登場、国内でもその被害が出始めているようです。


【解決に至るにはかなり大変】

今回の新たに確認されているサポート詐欺のページ。USの Microosft Community に、「SOLVED: Microsoft Windows Firewall Alert (2V7HGTVB) - Fake, black screen with text, disabled Taskmanager, cant't get rid of it (Service: ScreenConnect Client (....))」として解決した事例として情報共有されているものが以下のものです。

20240718-1-2.jpg 20240718-1-3.jpg

上記のように、画面全体が真っ黒になって、英語とドイツ語でメッセージが表示されて警告が表示されるという、これまでにはないものです。
そして国内で被害にあった方の例が、以下の画面になります。

20240718-1-4.jpg

明らかに画面がこれまでのものとは異なるのは一目瞭然です。

これまで確認されている症状をまとめてみると、
  • ブラウザからの通知を無効にしても表示される
  • タスクマネージャーが起動できない
    -- Ctrl+Alt+Del としてもタスクマネージャーがない
    --コマンドからタスクマネージャーを起動できない
    --タスクマネージャーが、レジストリで非アクティブ化されている
  • インターネットから切断すると、メッセージが消えて、PCも通常使用可能になる
    --切断されている状態なら、タスクマネージャーも起動可能
    --ただしインターネット回線に接続されると数十秒後には同じ画面にもどる
  • Windows 自体をセーフモード(ネットワークが有効)で起動しても表示される
  • タスクマネージャをレジストリを変更して復活させれば利用可能
  • Alt+F4:機能しない
  • Windows キー:応答しない
  • ESET などのスキャンでは何も検出されない

-- US サイトの投稿者が解決に至った対処法:

さてこのコミュニティで共有された書き込みにてこの方が解決に至った対処法も紹介されていました。

1) インターネット回線を切断し、ネットに接続できないようにする

2) Windowsキー+R にて、ファイル名を指定して実行を開いて、"gpedit.msc" と入力し、グループポリシーエディターを開きます
ユーザー構成>管理用テンプレート>システム>Ctrl + Alt + Delオプション
「タスクマネージャーを削除する」をひらいて、無効 に設定して、再び表示されるようにします(デフォルトでは、未構成となっていました)
→ これでタスクマネージャーが起動できるようになります

3) Ctl+Alt+Del として、表示されたメニューからタスクマネージャーを起動します

4) スタートアップを起動し、以下のエントリーを確認し非アクティブ化します
1: ctrl+alt+del.bat
2: DeAlert.vbs
3: hicn.bat
4: watermark.vbs

5) 再度 Windows キー+Rとしてファイル名を指定して実行を開いて、"services.msc" と入力して、「ScreenConnectClient(....)」というサービスを見つけて無効にします

6)ウィルス対策ソフトなどでチェック

7) "C:\Users\(ログインユーザー名)\AppData\Local\Apps\2.0\..." に残っていたエントリーを削除
→ サービスの中で削除した、「ScreenConnectClient(....)」のサービスの実行元のプログラムの場所になります


ネットから切り離さないと対処できそうにないのでやっかいですね。一応国内の質問をみていると、タスクマネージャー自体は、Ctrl+Shift+ESC で開けたとあり、そこには今回指摘されているようなエントリーもないようなので、そうなるとあとはサービスの方でしょうか?

今回、USの Microsoft Community にて紹介されていた事例ではありますが、国内でも同様にトラブルになっている事例もあります。特にYahoo知恵袋を見ると関連のものが多数でてきます。


上記も一例です。こちらのケースでは、
  • Hicn.bat
  • JPAlert Microsoft.vbs
と、2つのエントリーを無効化して改善しているといったケースもあります。

国内で発生しているケースだとちょっと違うのかもしれませんが併せて確認する必要はありそうですね。

実際には無効化しているだけでは、結局その根源は残ったまま。そのプログラムの場所や関連サービスを見つけて、すべて削除して初めて解決ということなんでしょうけど、なかなかそうした事例の実機でも直接触れて見ない限り確認は難しいでしょうね。

USの Microsoft Community にて紹介されている対処法やYahoo知恵袋で紹介されている対処方が、すべてのケースで有効なものなのか?どうか? またここで指摘のあったエントリーがすべてあるのか?この辺りもまだまだ詳細が分からず何とも言えないところです。

今後もその動向に注意して、何かわかったことがあれば改めてご紹介させていただきます。

取り急ぎ、現在わかっているところまで整理してみましたが、皆様くれぐれもご注意ください。


<参照>




デル株式会社


JAL 日本航空

posted by クリック at 11:35| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2024年06月21日

Microsoft アカウントの乗っ取りにご注意ください

先日、X(旧:Twitter)で、Microsoftサポートチームが、『【ご注意ください ! 】 Microsoft アカウントの乗っ取りが増えています』というツィートを発信してました。

20240621-1-1.jpg

Microsoftコミュニティを見ても、身に覚えのない Microsoft からの請求が来ている件や、すでにアカウントが乗っ取られてしまった件などの相談もちらほら上がってはいますが、何となく以前より確かに多いような気もします。


【その乗っ取りの実際】

さっそく今回ご紹介したような Microsoft サポートのツィートを受けて、手元のアカウントを調べてみました。
メインで使用しているアカウントについては、最近のアクティビティを見ても特に問題はありませんでしたが、あまり利用頻度の多くないアカウントを確認してみると、その実態はものすごいことになっていました。それもアカウント自身ではなく、エイリアスとして追加したほうのアドレスでした。

もちろんサインインはされていませんが、ものすごい数のアクセスに失敗の履歴が...

20240621-1-3.jpg 20240621-1-2.jpg

まさにこれが実態なわけですね...。

昨晩はこんな実態を見て慌てて、PWの変更やら、Microsoft Authenticator の設定などしてみたわけです。それにしても普段あまり確認していなかったりするアカウントだとこれが実態なわけですね。猛省した次第です。

今回を機に、私も一通りアカウントのアクティビティを確認することにしたわけですが、Microsoft アカウントのアクティビティは、今のところ問題ないよ?という方も、やはり時々確認しておいたほうがよさそうですね。


【メールアドレスをチェックする】

確認のため、めちゃくちゃにアクセス失敗に利用されているメールアドレスが漏洩していないか?チェックしてみました。

20240621-2-1.jpg

今回確認してみた「Have I Been Pwned?」というサイトは、NISC(内閣サイバーセキュリティセンター)の「インターネットの安全・安心ハンドブック」でも紹介されているサイトです。

そしてそのアカウントのメールアドレスを入れてみると....

20240621-2-2.jpg 20240621-2-3.jpg

まずそのアカウントのメインのメールアドレス(左の画像)は問題なし。実は今回アタックを受けていたのは、そのアカウントのエイリアスとして登録しているアカウント(右の画像)でした。もちろんメールアドレスとしては利用してませんが、どっかから漏洩したんでしょうね?

エイリアスとして追加されたアカウントじゃほぼ使うこともないからなおさら気が付かないですね。
今回は、いろいろセキュリティを設定したことで、本日アクセシビリティを見る限りではかなり落ち着きました。ほんと、PWを変更したのをわすれていて自分が入力ミスした記録ぐらいしか残っていませんでした。最も引き続き監視は必要なんでしょうね。


さて、こうしたものは、何も「Microsoft アカウント」に限ったことではありません。Google アカウントでも、Yahooでも何でも一緒です。

もちろんアタックする犯人が悪いのは当然なわけですが、こうしたアカウントを自分でしっかり管理していない自分自身にも責任があることを忘れてはいけません。自分を守れるのは、自分だけなのですから...

ぜひお時間のある時に、一度 Microsoft アカウントなどのチェックをお勧めいたします。


<参照>




デル株式会社 デル株式会社


HP Directplus -HP公式オンラインストア-
posted by クリック at 19:33| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2023年12月30日

"http://〜" が "https://〜" に自動的に書き換わってWebサイトにアクセスできない Part 3

さて「"http://〜" が "https://〜" に自動的に書き換わってWebサイトにアクセスできない Part 1」では、その背景についてご紹介いたしましたが、Part 2 ではその対策についてみていきました。でも実際のところその設定だけではうまくいかないケースもちらほら。

ということで、Part 3 では更なる対策がないか?確認してみました。


【根本的には情報提供側の対策が必要】

Part 1 でもご紹介していますが、今回 Google Chrome など一部のブラウザで、"http://〜" が "https://〜" に書き換わってしまうのは、ブラウザ側の仕様でもあります。ただしその根本的な要因は、情報を提供する側の問題でもあるので、Webサイトが対応してくれないと解決には至りません。

20231217-2-4.jpg 20231217-2-5.jpg

なので、前回もご紹介した SAKURA Internet のお知らせにもあるように、自分のWebサイトに安全にアクセスしてもらえるようにサーバー側で対処をしてもらうように、そのサイト側に訴えてみるというのも一つでもあります。


【単純な設定変更だけでは対応しきれなくなりつつある】

Google Chrome の場合、2021年9月の Ver.94 で実装されてますが、その機能は無効化されていました。Google Chrome にしても、そのもとになるものは、Chromium Projects。そのブログを見ると、2021年7月にありました。

20231217-3-1.jpg

Increasing HTTPS adoption」(ChromiumBlog)をみると、"Opting in to an HTTPS-First World" のところでしっかりと触れてますね。Firefox を提供する Mozilla とも共有されているともあります。

また、その根本が Chromium なわけですから 当然ながら、同じ Chromium ベースのブラウザでもある Microsoft Edge も同様なわけです。



--Google Chromeの場合:

基本的な機能としては、[...] > プライバシーとセキュリティ > 詳細設定 にある "常に安全な接続を使用する" をオフにします。

20231217-3-9.jpg

またこれ以外にも、今回問題になったその実験的な機能として、"Experiments" に、その設定があります。当初は、"#https-first-mode" で始まったようですが、その後 "#https-first-mode-v2" となり、現在は、"#https-upgrades" という項目で搭載されています。

この設定は、Google Chrome を開いて、アドレスのところに、"chrome://flags/" と入力すれば表示されます。

20231217-3-2.jpg 20231217-3-3.jpg

http サイトにアクセスしようとすると https サイトに転送される技術のことを "HSTSHTTP Strict Transport Security)" と言いますが、当初はこの設定を変更すれば回避できていましたが、どうも Google Chrome のコミュニティなど特に海外の情報を見ているとすでにこれだけではすでに対処できない段階にもなっているようです。

最近の例だと、韓国のGoogle Chrome のコミュニティに以下のような記事がありました。


これによると、"Allow SHA-1 server signatures in TLS" のところを "Enabled" にすれば改善したという事例が紹介されていました。
ただしこうした対処法もいつまで有効なのかは不明です。


-- Microsoft Edge の場合:

冒頭にも触れましたが、Microsoft Edge も、Google Chrome 同様に、Chromium をベースとしたブラウザですから、今回問題になっている機能は実装されています。

20231217-3-4.jpg 20231217-3-5.jpg

その導入については、

20231217-3-6.jpg 20231217-3-7.jpg


Microsoft Edge の場合には、2021/6/1に公開された Windows Blogs の中で紹介されています。
Microosft Edge の場合も、Google Chrome と同様に、ブラウザを起動し、アドレスに "edge://flags/" と入力して "試験段階の機能" に入ります。検索のところに、"#edge-automatic-https" と入力して検索すれば表示されます。


-- Firefox の場合:

Chromium Blog の中でも、Mozilla ともこうしたことは共有していることが紹介されておりましたが、Firefox でも、こうした HTTPS-First Mode の設定はあります。ただしデフォルトではオフになっています。

20231217-3-8.jpg

Firefox の場合には、"HTTPS-Only モード" を有効化/無効化 にて対応します。

[三] > 設定 > プライバシーとセキュリティ

と開くと、その設定があります。


--各種設定について:

こうした設定は、設定後再起動が必須になります。ブラウザの再起動だけだと、画面に表示されていなくてもバックグラウンドで動作している場合もあるので、うまくその設定が反映されないこともありますので、PC自体を再起動していただいた方がいいと思います。

加えて、キャッシュなどが残っているとその設定がうまく反映しないこともあります。cookie を含めたキャッシュの削除も忘れずに行った方がいんでしょうね。


【セキュリティ対策ソフトなどの設定が必要なケースも】

ウィルス対策としてセキュリティソフトによっても設定が必要になるケースもありませう。セキュリティソフトの場合には、https に書き換えてしまうという事ではなく、アクセス自体をブロックしてしまうケースがありますので、信頼済みサイトに登録するなどアクセスできるように設定を見直す必要があります。

20231217-4-1.jpg

基本的には、それぞれのソフトのサイトなどをご参考の上、設定を見直してみてください。

-- ウイルスバスターの場合:

20231217-4-2.jpg

--カスペルスキーの場合:

20231217-4-3.jpg

--ESET の場合:

20231217-4-4.jpg

いくつか確認し見るとやはりあるんですね。詳細は各セキュリティソフトの設定を確認してみてください。


【何をやっても自動的に書き換わってしまう場合】

・セキュリティソフトの設定
・ブラウザの設定(キャッシュの削除なども含む)

を行っても改善しない.... 

そんな場合には、あきらめて、そうした設定がデフォルトではまだ無効になっている "Firefox" などの他のブラウザを使用するしかないようです。Google Chrome 自体をロールバックしてバージョンダウンするとか、古いバージョンを入れなおすなんて方法もありかとは思いますが、それ以外の不具合のことや、怪しいサイトにつながっておかしなものをダウロードしかねないリスクを考えるとお勧めできません。

そもそもが、本来 情報を提供する側、すなわちWebサイトを運営する側が対応すべき案件なわけです。

今回ご紹介した SAKURA Internet などのようなレンタルサーバーを借りて Web サイトを公開している人、このブログもそうですが、SEESAAやら、FC2、WordPress などなどのブログサイトを介して情報を発信している側の人は、自分のブログがちゃんと見られるのか? SSLは設定されているのか? しっかり確認しておきましょうね。


<参照>


Surface の新機能のご紹介


デル株式会社
posted by クリック at 19:00| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2023年12月22日

"http://〜" が "https://〜" に自動的に書き換わってWebサイトにアクセスできない Part 2

前回、「"http://〜" が "https://〜" に自動的に書き換わってWebサイトにアクセスできない Part 1」では、現在 Google Chrome で発生している事象と、その背景についてご紹介しました。

20231222-1-1.jpg

さて、Part 2 からは何か、これに対応する方法はないのか? その対応策についてご紹介していきます。

まずはその手始めに、ブラウザの基本的な設定と、セキュリティ対策ソフトについて取り上げてみます。


【各ブラウザともに確認したい設定項目】

巷には多くのブラウザがありますので、当然ながらすべてのブラウザを取り上げることはできませんので、ここでは、Windows の標準ブラウザである Microsoft Edge、同じ Chromium ファミリーで今回一番問題になっている Google Chrome、そして Mozilla の Firefox について その基本的な設定についてご紹介いたします。

-- Microsoft Edge の場合:

Microsoft Edge の場合には、その "機能とヒント" のところでも紹介されているように Microsoft Smart Screen という機能などにより、安全ではないサイトへのアクセスブロックをするようになっています。

20231222-1-2-1.jpg 20231222-1-2-2.jpg

〜 設定について

20231222-1-2-3.jpg 20231222-1-2-4.jpg 20231222-1-2-5.jpg
  1. [...]>設定とクリックします
  2. 左ペインの "プライバシー、検索、サービス" をクリックします
  3. 右ペインをスクロールすると "セキュリティ" という項目があります
** ただし、Microsoft Edge の場合には、http から https へ書き換えてしまう設定は Ver.92から Insider 版での展開がスタートしていますが、この設定自体は Stable版(通常版)では設定画面から入れるところには、まだ項目もありません。

またセキュリティで保護されていないコンテンツへのアクセスの許可・ブロックの設定については....

20231222-1-2-6.jpg 20231222-1-2-7.jpg 20231222-1-2-8.jpg

上記同様に 設定>Cookie と サイトのアクセス許可 と移動します。
"セキュリティで保護されていないコンテンツ" と開いて、ブロックするサイト、許可するサイト を登録します。


-- Google Chrome の場合:

さて今回問題になっている Google Chrome の場合です。https に対応していないサイトに接続すると....

20231222-1-3-1.jpg

というような表示になります。そんな場合には、まずは以下の設定を確認して変更してみます。

〜 設定について

20231222-1-3-2.jpg 20231222-1-3-3.jpg 20231222-1-3-4.jpg
  1. [...]>設定 とクリックして設定画面に移動します
  2. 左ペインの "プライバシーとセキュリティ" をクリックし、右ペインの "セキュリティ" をクリックします
  3. "セーフブラウジング" のところに、"すべてのユーザーのウェブ上のセキュリティ強化に協力する" をオフにします
さらに "詳細設定" にある "常に安全な接続を使用する" をオフにすると、警告も表示されることなく表示されるようになります。


-- Firefox の場合:

さてこうした設定は、Microsoft Edge や Google Chrome といった、Chromium 系のブラウザに限ったことでもありません。「
Increasing HTTPS adoption」(Chromium Blog)の中でも、"Mozilla has also shared their intent to make HTTPS-only mode the future of web browsing in Firefox." と触れられているように、Mozilla の Firefox でも同様にこうしたものを制御する設定があります。

〜設定について

20231222-1-4-1-1.jpg 20231222-1-4-2-1.jpg
  1. [三]>設定 とクリックします
  2. 左ペインの "プライバシーとセキュリティ" をクリックし、右ペインの "セキュリティ" のところに移動します
  3. "HTTPS-Only モード" のところで調整します
**デフォルトでは、OFF("HTTPS-Only モードを有効にしない")になっています。

仮にここが有効になっていると....

20231222-1-4-3.jpg

となります。


【セキュリティソフトの設定】

さてこうした 非セキュアなサイトへのアクセスですが、当然ながらブラウザだけではなく、セキュリティソフトによってブロックされるケースもあります。

20231222-1-5-2.jpg 20231222-1-5-1.jpg

上記はあくまでも一例です。詳細はご使用のセキュリティソフトのサイトなどをご確認ください。


さてこうした基本的な設定だけでは対処できなくなってきているのが、現在の Google Chrome だったりします。もちろんすべての Google Chrome で発生しているわけでもなく、じわじわその適用範囲が増えつつあります。次回、Part 3 では他にどんな設定で回避しうるのか? 確認してみます。


<参照>




デル株式会社


【TYO】首都圏旅行 JR・新幹線+宿泊プラン

posted by クリック at 12:11| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2023年12月03日

PC Manager が Microsoft Store 版に

PC Manager は、PCのメモリを解放してPCの動きを改善してくれるなどの機能がある Microsoft が提供するアプリです。

これまでにも何度か「PC Manager で、PCのクリーンアップ」といってご紹介してきましたが、12月に入って再度確認したところ、新たにこのアプリが、Microosft Store 経由での提供に変わり、さらにUIも以前(英語版)のものに変わりました。

UIもいったん前回ご紹介したシンプルな日本語表示のものから再び英語表示に。

20231202-1-1.jpg 20231202-1-2.jpg

そして一番大きく変わったところは、これまでは MSI 版でしたが、今回から MS Store 経由で展開されるようになり、そしてさらに "Beta" がとれました。


【Microsoft Store 版としてリリース】

今回、PC Manager は、MSI 版 から MS Store 版に変わって、Microsoft Store 経由でダウンロードするようになりました。

20231202-2-1.jpg

Microsoft PC Manager」の公式サイトから "ダウンロード" をクリックすると、Microsoft Store アプリが起動してきます。

20231202-2-2.jpg

そして ”入手” をクリックすると、ダウンロードが始まります。そして完了すると、"開く" に。

20231202-2-3.jpg

MSI版の "Beta" 版が入ったままだと、official version に切り替えるか?聞いてきます。"Switch to the official version" をクリックすると、ストアアプリ版の、 PC Manager が起動してきます。

初回起動時に、ツールバーの表示・非表示など初回設定の手続きを済ませます。

20231202-2-4.jpg 20231202-2-5.jpg 20231202-2-6.jpg

そして、起動して来るのが英語版の PC Manager です。

20231202-2-7.jpg 20231202-2-8.jpg

前回の日本語版に比べると何となくごちゃごちゃといろんな機能があって、さらに、ツールバーとして表示する機能もあったりします。英語版が、Microsoft Store 版 で、右側のものが これまで配布されていた MSI 版で 日本語対応した PC Manager になります。自分的には、英語版のような雑多なUIのほうが好きなんですけどね。

以前もそうでしたが、今回の英語版の場合、デスクトップ上にツールバーを表示させておくことができるようになっています。リリースされた当初の英語版もそうでした。このツールバーには、歯車のアイコンをクリックするツールの追加のところから、このツールバーに表示させる項目も追加が可能なようです。

20231202-2-9.jpg 20231202-2-10.jpg

現在は、表示言語設定を見ても、リリース当初のもののように日本語版はありませんが、おそらく MSI版 がそうだったように、今後は日本語版も登場するんでしょうね。


<参照>




Dynabook Direct


デル株式会社 デル株式会社

posted by クリック at 18:35| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2023年11月29日

サポート詐欺の画面は、画面が消えれば終わり... ではないので注意が必要です

ぼちぼち年末年始にかけて、サポート詐欺の画面に誘導されたりして画面が閉じられない.... そんな被害を受ける方が多くなる時期でもあります。ウィルス対策ソフトが入っていたりしても、また Microsoft Edge などがそうした対策を実装しつつあったとしても、中々なくならないのが現状。

20231128-4-1.jpg 20231128-4-2.jpg

上記の画面は、たまたま発見したURLにアクセスすると、これが表示されることが判明。あえてこうしたサポート詐欺の画面を表示させたものです。上記のケースは、URLの入力間違いによって表示されるパターンのもの。こうして表示されるもの以外にも、特定のURLにアクセスしていたら突然表示されるというケースもあります。特定のURLというのは、怪しいWebサイトのケースもありますが、普通のWebサイトだったりするケースもあります。

20231128-4-3.jpg

上記の画像にもありますこうした誤りで怪しいサイトが表示されそうになると、Microsoft Edge の場合には、Smart Screen という機能によって、"これは適切なサイトではないようです" とポップアップ表示して教えてくれますが、そのままにしておけば結局表示されてしまい、画面をクリックすると、2枚目の画像にもあるように、全画面表示になってしまいます。

そしてもう一つよくあるパターン。McAfeeのセキュリティのケース。これも同様にたまたま入手したこうしたサイトが表示されるアドレスを入力して直接表示させたものです。

20231128-5-1.jpg 20231128-5-2.jpg

上記のように、Windows の通知機能を利用して、上記の例だと、"Microsoft Edge 経由" ということで、ポップアップ通知が表示されたりします。また画面の右下に単独でポップアップ表示されることもあります。

20231128-5-4.jpg 20231128-5-3.jpg

上記にもあるように、ブラウザを開いていなくてもこうしたポップアップが表示されるようになります。

もうこうなると、あれ? あれ? あれ?... どうしよう... ってことになっちゃうんでしょうね。こうした画面に加えて、警告音が鳴ったり、音声で電源を切ると大変なことになるといったようなメッセージが流れていたりすると、強制終了するのもためらってしまうかもしれません。ポップアップ画面をよく見ると、電話番号が表示されてたりしますが、"日本フリーダイヤル" ってありますが、050〜 ってフリーダイヤルかよ?って突っ込みどころ満載の画面だったりします。


【ポップアップの根源はキャッシュ】

こうしたサポート詐欺のページに接続された場合、多くのサイトで紹介されているのが、
  • Ctrl+Alt+Del から、画面が変わったら、タスクマネージャーを起動して、ブラウザを終了させる
  • Ctrl+Shift+ESC からタスクマネージャーを起動してブラウザを終了させる
といった方法です。

もちろんブラウザのみ終了させられれば、それに越したことないわけですから、とりあえず画面を終了させるだけであれば、これでもOKなわけです。ただしこうしたキー操作ができないとなると、強制終了せざるを得なくなってしまいますが、たいていの場合には、キー操作からタスクマネージャーを起動させることはできるかと思います。

でもこれで一安心... というわけではありません。

ブラウザをタスクマネージャーなどで強制終了した場合、次回ブラウザを起動すると右上に "ページの復元" というポップアップが表示されます。

この表示自体は、Microsoft Edge の標準的な機能で、通常の使用において、何かしらトラブルでブラウザが終了した場合、再度起動したときには同じページが復元できるようにするためにあるものですが、今回のようなサポート詐欺の画面を終了させるためにブラウザを強制終了させたのに、ここをクリックしてしまうと、また同じ画面が表示されてしまいます。

なので絶対クリックしちゃだめです。そしてそれに加えてさらにもう一つ行っておく必要な操作があります。

例えば先ほどご紹介した、McAfee のセキュリティ警告の例。

20231128-5-2.jpg 20231128-5-4.jpg

この場合、Windows の通知や、画面下のポップアップ通知などで終了した後も出てきてしまいます。

-- ポップアップされる根源はキャッシュ:

上記の McAfeeを騙った画面。この源は、Microsoft Edge のキャッシュにあります。ここにデータが残っていたりすると、Windows の通知を通じて、こうして表示されます。

でも対処法は簡単で、キャッシュという、Webサイトを表示したときにPCに自動的に保存されるデータをきれいに削除することです。

20231128-5-5.jpg 20231128-5-6.jpg 20231128-5-7.jpg

1) 【...】 > 設定 > プライバシー、検索、サービス と開きます
2)  "閲覧データをクリア" のところの "クリアするデータの選択" 
3) 時間の範囲を選択し、さらに削除する内容にチェックを入れて "今すぐクリア" をクリックします

これで通知のところに表示されていたものも、またポップアップ出てていたものも表示されなくなります。

つまりは一度こうした画面が表示されたら、画面を閉じるだけではなく、ここまでやっておかないと、インターネットを開いていなくても表示されることがあるわけです。

これは何か?ウィルスに感染したということではなく、あくまでもキャッシュが残っているから表示されるだけですので、ウィルス対策ソフトなどでチェックしても駆除できるものではありません。もっともこうしたものも、どんどん変わってくるでしょうから、今後もこう言った対処法だけで大丈夫か?というと、そこも "?" なところです。

その時々に応じて、確認されている対処法によってきっちり削除していただく必要があります。


<参照>



デル株式会社

年賀状シーズン到来!
ソースネクスト
posted by クリック at 10:00| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2023年04月04日

無線LANルーターとセキュリティ

3月末に警視庁から「家庭用ルーターの不正利用に関する注意喚起について」について発表され、メディアでも様々な形で取り上げられました。

20230404-1-1.jpg 20230404-1-2.jpg

かいつまんで言えば、普段皆さんがご家庭で使用されている無線LANルーターが乗っ取られて、外部から不正に利用され、サイバー攻撃などに悪用されてしまうというもの。

従来からもそうしたことを懸念して、
  • 初期設定のままで使用しない
  • ファームウェアを常に最新状態に更新する
  • サポートが終了した古い機械は使用せずに買い替えをする
といったことは当然ながら推奨はされていましたが、昨今ではこれだけでは不十分で、これに加えて
  • 見覚えのない設定変更がされていないか定期的に確認する
といった対策が必要になることが報じられてました。

警視庁のWebサイトによれば、これは実際にサイバー攻撃事案の捜査の過程で家庭用のルーターが、悪用されていたことが判明したため、これを受けての発表になったもののようです。


【ルーターだけじゃないPCのサポート期限切れも問題になる】

実際に家庭でご利用の方は、そこまで無線ルーターなどの機能を細かく設定して利用されていないケースが多々あるので、ルーターの管理画面に入るための、ユーザー名やパスワードなども初期設定のままだったりするケースがあります。そんなユーザー名やPWを初期設定のまま使用しない... それだけではなく、

そこからさらに踏み込んだ設定などの定期的な確認が必要だ... ということですね。

無線である以上、ご近所からでもSSIDは検出されてしまうでしょうし、その暗号化キーがわかってしまえば、簡単に接続が可能になったりします。WEP、WPA、WPA2 そして昨今では WPA3 とさらにこの暗号化も強化はされてきています。

現在は、WPA2 が主流になっていいますが、ときどき WEP とか、WPA-PSK など安全性の低い問題のあるものをご利用の方もまだまだいらっしゃるようなので、注意が必要です。

20230404-2-1.jpg 20230404-2-2.jpg

無線ルーター自身の定期的な更新もそうですが、無線ルーターを販売するメーカーでは、それらを利用するPC側のOSがサポート終了などして脆弱性を抱えていたりすると、そうしたものに対しての更新プログラムの提供もできなくなってしまうこともあるため、必然的に Windows や、Mac などのPC側の利用環境も常に最新の状態にしておく必要があります。

Windows や mac も、古くても動くからいい... ではダメな理由がここにもあるわけです。


企業や病院、行政機関などからの情報漏洩などもこうした踏み台を利用して行われることもあるわけなので、他人事じゃないことを再認識したいですね。


【具体的な対応】

警視庁のWebサイトでは、その具体的な対策に以下のような例を紹介しています。
  1. 見覚えのない設定の確認
    例、"VPN機能設定"、"DDNS機能設定"、"インターネット(外部)からルーターの管理画面への接続設定" の有効・無効の確認
  2. VPN機能設定に見覚えのないVPNアカウントが追加されていないかを確認
  3. 見覚えのない設定があった場合
    ルーターの初期化、ファームウェアを最新に更新、ルーターのパスワードをより複雑なものに変更
といった対策を取るように紹介しています。

その機能や設定方法はルーターによって異なりますので、ご利用のルーターのマニュアルを参考にするなど確認する必要があります。

古い無線ルーターだったりすれば、やはり買い替えた方がいいでしょうね。こうしたことが自分ではわからない... 
そんな場合にはやはりパソコン量販店や、専門家の方などに確認をお願いするのも一つの方法でしょう。

何をするにも、インターネット環境は必須の昨今。自宅の Wi-Fi 環境。この際一度しっかり確認してみてはいかがでしょうか?
突然あるとき、"ピンポーン" となって出てみると警察の方。そしてお宅のルーターからサイバー攻撃されている.... なんて言われたりしたら、ぞぉーとしますよね。


<参照>




デル株式会社 デル株式会社


HP Directplus -HP公式オンラインストア-


えきねっと びゅう国内ツアー


posted by クリック at 13:13| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2023年03月24日

セキュリティソフトのアンインストール

いろいろあって、セキュリティソフトをアンインストールしようとするとツールを探すにも一苦労。といことで、自分用にセキュリティソフト各社が提供している専用の削除ツールのリンクをまとめてみました。

1) Norton セキュリティ:

20230324-1-1.jpg 20230324-1-2.jpg 20230324-1-3.jpg

Norton の場合には、Norton Remove and Reinnstall(NRnR.exe)が用意されています。「ノートン削除/再インストールツール」ということで、再インストールも念頭に置かれているツールです。
拡張オプションをクリックすれば、"削除のみ" も選択できます。通常再インストールを前提に削除されるのであれば「削除及び再インストール」をクリックすれば、削除後引き続き再インストールも始まるようです。
Mac 向けにはアンインストールツールはなく、手動での削除が必要になるようです。



2) Kaspersky:

20230324-2-1.jpg

Kaspersky については、Windows デバイス向けには、「kavremover」というツールが用意されています。通常プログラムのアンインストールで削除した場合には、アクティベーションコード(ライセンス情報)はデフォルトで保持されるので、再インストールの際には、アクティベーションの必要もないのですが、このツールを利用して削除した場合には、再度アクティベーションも必要になります。


3) McAfee:

20230324-3-1.jpg 20230324-3-2.jpg

McAfee の場合には、「MCPR」という専用の削除ツールが用意されています。Mac版の場合には、アプリケーションの中に、McAfeeのアンインストーラーがありますので、こちらを利用して削除します。



4) ウイルスバスタークラウド:

20230324-4-1.jpg 20230324-4-2.jpg

ウイルスバスターでは、アンインストールツールのリンクをクリック。VB2022_1770_win_jp_Tool_UninstallTool_hfb0001.exe というツールがダウンロードされますので、ファイルを開くと解凍されてしばらくすると、「トレンドマイクロサポートツール」が起動してきます。
ちょっと面白いのは、この画面から、"その他のツール" をクリックするとトレンドマイクロが提供する Rescue Disk や、"各製品共通テストウイルス" なんていうものまで提供しているんですね。



5) ESET:

さて最近何かとトラブル続きの ESET ですが、ESET でも、Windows 向けには専用のアンインストールツールが提供されています。

ということで、今回はセキュリティソフトの削除ツールを整理してみました。


【追加】

参考までに、Norton の場合、確認したところ専用のツールで削除しても Norton Download Manager というツールがインストールされて、再起動後、再インストールを求めてくるようになるようです。
再インストールする場合には便利かもしれませんが、ちょっと邪魔くさいので削除方法を確認してみました。

--プログラム本体の場所:

Cドライブ>ユーザー>(ログインユーザー名)>パブリック>パブリックのダウンロード

のところに自動的に保存されているようです。再インストールすることがなければ削除しても問題ありません。


--スタートアップの登録解除:

スタートアップに自動的に Norton が登録されるようです。一度専用の削除ツールで削除してますので、プログラムのアンインストールなどを開いても、Norton はないのですが、スタートアップからパブリックフォルダのツールを呼び出すようになっているので、手動でレジストリエディタを開いて、Norton のエントリーを削除する必要があります。

通常は、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
を開いて、Norton というエントリーを削除します。

レジストリをいじりたくない....場合には、タスクマネージャーからスタートアップアプリの設定画面を開いて、Norton という項目を無効にしておく必要があります。


--タスクスケジューラーのエントリー:

Norton を削除しても、タスクスケジューラーにエントリーが残ることもあるようなので...
スタートボタンを右クリック > コンピューターの管理 と開いて、タスクスケジューラライブラリを開いて、Norton のエントリーが残っていたら削除しておきましょう。

なんか? Norton の場合には、削除ツールで削除してもいろいろ残るようですね。


<参照>




デル株式会社


えきねっと びゅう国内ツアー


posted by クリック at 11:38| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2023年03月20日

ESET の影響で、Microsoft Edge がクラッシュする

ついひと月前にも以下のようにご紹介したトラブル。
一度は解消したんですが、どうもまた 3/16 以降、Microsoft Edge Ver.111 以降で発生しているようです。

20230320-1-1.jpg

--現象:
  • Microsoft Edgeを開いても真っ白のままでページが表示されない
  • Microsoft Edge 自体がクラッシュして終了してしまう

--対象及び発生時期:

Microsoft Edge Ver.111 以降で、3/16以降発生しているようです。現在も継続中。
現時点では、今回は、Google Chrome については触れられてませんが、2月の時のようにGoogle Chrome でも発生する可能性もあるかもしれません。


--対象製品:
  • ESET インターネット セキュリティ
  • ESET スマート セキュリティ プレミアム 他
法人向け製品もその対象になっているものもあります。詳細は、「セキュアーブラウザー機能を利用時にMicrosoft Edgeが正常に利用できない現象について」を参照してください。

--回避策:

セキュアーブラウザ機能の「すべてのブラウザを保護」のところを無効にすることで改善することが確認されているようです。
とりあえず暫定的には、無効にする以外になさそうです。

--今後:

2月に発生していたのと同様、今後調査が進んで修正されるはずですので、「セキュアーブラウザー機能を利用時にMicrosoft Edgeが正常に利用できない現象について」を参照していただき、修正プログラムの提供がスタートしたら、更新してください。

<参照>




17インチの大画面で、XPS を満喫しませんか?

デル株式会社


パソコン工房のデジタルドラゴン中古パソコン・中古スマホ

posted by クリック at 21:16| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2023年02月14日

ESET インターネットセキュリティがブラウザをクラッシュさせる

ESET セキュリティは、Canon IT ソリューションズが提供するセキュリティソフトですが、このソフトのセキュアーブラウザー機能の利用時にブラウザがクラッシュすることが確認されているようです。

20230214-3-1.jpg 20230214-3-2.jpg

--対象製品:

個人向け ESET インターネットセキュリティ ほか

--発生環境:
  • Microsoft Edge Ver.110
  • Google Chrome Vr.110
ともに先日リリースされたばかりのもので、Windows 10 以降がその対象となります。

--回避策:

現時点では、原因は調査中となっていますが、「セキュアブラウザを有効にする」機能を無効にしたうえで、OS自体を再起動すれば回避できることが公開されています。

その詳細な手順については、「セキュアーブラウザー機能を利用時にWebブラウザーがクラッシュして終了する」(Canon IT ソリューションズ)をご参照ください。

またその後の対応など情報はWeb上で公開されるようなので、ご利用の方は時々確認してみてください。


ちょうど先日リリースされた Ver.110 といえば、Microsoft Edge にしても、Google Chrome にしても、Windows 7/8.1 では利用できなくなった Windows 10 以降向けの製品。

個人向けの製品だけではなく、法人向けサーバー・クライアント製品もその対象になっているのでご注意ください。


【2023/02/16更新】

修正モジュールの提供がスタートしているようです。詳細は、以下のところでご確認ください。


ただし今回提供されている修正モジュールは、今回のトラブルを回避するためのもののためのようで、上記サイトにも「現象の回避を目的にした修正モジュールのため、オンラインバンキングのサイトへのアクセス時に、通常のブラウザーからセキュアブラウザーに切り替わる動作はおこなわれません」とあります。


<参照>




17インチの大画面! XPS17
デル株式会社


ひとり旅特集 びゅう

posted by クリック at 11:54| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2022年07月01日

迷惑メール対策を考える (6) 〜 迷惑メールの発信をブロックするブラックリスト

迷惑メール対策を考える (5) 〜 迷惑メール対策に有効なフィルターの活用」の最後のところでちょこっとご紹介した「ブラックリスト」 について今回は改めて取り上げてみました。

迷惑メール対策の一つとして、メール自体の送信(中継)をブロックしてしまおう... という試みも行われています。

ウィルスに感染しているなどの様々な理由で、ある特定の "IPアドレス" からメールが大量に発信されていたりすると、それを検知して、その発信元となる "IPアドレス" が、「ブラックリスト」に登録され、そこからの発信をブロックする... 

20220531-2-4.jpg 20220531-2-5.jpg 20220531-2-6.jpg

メールを送信したときに、送信できなかったりするとエラーメールが戻ってきたりします。

そうしたエラーメールの中には、"送信に至らなかった様々な情報" が掲載されていたりします。英語だったりすると、ついスルーしてしまいがちですが、実はその内容が送れなかった理由を確認する上で非常に大切になるわけです。

0x800.... 」で始まるエラーであったり、「エラー 550 5.5.1」であったりと様々です。そしてそれに応じた対処が必要になります。

さて今回ご紹介する「ブラックリスト」に、メールサーバーなどの "IPアドレス" や、ご自宅に割り振られている "IPアドレス" が、何らかの事情で「ブラックリスト」入りしているようなケースには、「メール メッセージを送信すると、550、553、またはリレー禁止エラーを受信します」にあるようなエラーが戻ってきます。前回にもご紹介しましたが、以下のような例があります。


spamhaus」や「spamcop」のような世界的なレベルで利用されているシステムがこれに該当します。

これらのものは、RBL(Real-time Blackhole List) とか DNSBL(DNS Blackhole List) と言われているものです。


【メールサーバーのIPアドレスがブロックされる場合】

一般のユーザーの方の場合、専用のメールサーバーを独自で運用されているケースは比較的稀なケースになると思います。
ただしこのような場合には、自分で解除申請などの手続きをする必要があります。

一般的に多くの個人ユーザーの場合には、いずれかのプロバイダーから提供されたメールアドレスをご利用と思われます。あるいは、インターネット接続サービスを契約しているプロバイダーより割り振られたIPアドレスを利用してインターネットを利用していることになります。

こうしたケースで自宅のルーターに割り振られたIPアドレスや、プロバイダーのメールサーバーのIPアドレスがブラックリスト入りしてしまうケースもあります。「メール送信後にSPAMHAUSからのエラーメールが届き送信ができない件について」(JCOM)が一例です。この場合、"SPAMHAUS" というブラックリストになりますが、それ以外にもたくさんあります。そんな場合にはそのメールサービスやインターネット接続サービスを提供しているプロバイダーに相談しましょう。

暫定的な対処法としては、Webメールや、他社のメールサービスを代用して一時的に急ぎのメールを送ってみるぐらいしかないかと思います。


【PCに割り振られるIPアドレスがブロックされた場合】

もちろんウィルスに感染しておかしな挙動をしているPCであれば、即刻ネットワークから切り離して、リカバリするなど対処が必要になります。しかし、PC自体がウィルスに感染していないにもかかわらずこうした制限に引っかかってしまうこともあります。

--IPアドレスは自動で割り振られる:

一般的にインターネットサービスを契約して利用する場合、NTTなどの回線業者のほかに、インターネット接続サービスを提供するプロバイダーとの契約が必要になります。

インターネット接続時、ご自宅のルーターなどに割り振られるIPアドレスは、基本的にはルーターによって回線が接続された時に、自動的に取得されるようになっています。一般的には、特定の IP アドレスを使い続けられるような "固定回線" サービスではありません。すなわち、インターネット接続の設定がされているルーターが取得している "グローバルIPアドレス" は、ルーターの再起動などをすると変更されることがあります。

ルーターでは通常一度グローバルIPアドレスを取得しても一定期間は同じIPアドレスが取得できるようにリリース期間が設定されています。このリリース期間を過ぎた場合に初めて再接続した際に別のIPアドレスが割り当てられることになります。

たまたま取得したグローバルIPアドレスが、その前に使っていた人などが要因で、ブロック対象になってたりすると、その新規に取得したグローバルIPアドレスから発信されたメールがブロックされてしまうことになってしまいます。


【ブラックリストに登録されているか?】

ちなみに私が使用しているところのレンタルサーバーでは、SPAMhaus、SPAM Cop はもちろん、28か所のブラックリストを利用してフィルタリングしていました。

またこうしたブラックリストに自分のIPアドレスや、利用しているメールサーバーが登録されているかどうか?といった情報は、Webサイトで確認が可能です。
SPAMhausや、Spamcopのような大手のものではリストインしていないようなもので、multirbl.valli.org で調べるとちらほらリストインしていて、メールを送信しようとすると "エラー 550 5.5.1" のエラーが戻ってきて送信できないケースもありました。

おそらく上記でご紹介した以外にもこうして確認ができる Web サイトはいくつかあると思います。SPAMhaus や SpamCop などのような大手のサイトでは問題なくてもどこかでひっかかってしまうと、特定の相手にメールが送れない....といったことも発生しうるわけですね。


<参照>




デル株式会社 デル株式会社


家族旅行特集 びゅう


BTOパソコン・パソコン関連商品がお買い得!パソコン工房のセール

posted by クリック at 13:00| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2022年06月17日

サブスクライバー向けに Microsoft Defender の提供がスタート

Microsoft Defender」といって、「Windows Defender」のことを思い浮かべる方も多いかもしれませんが、今回提供されるようになった「Microsoft Defender」とは何が違うのか? 確認してみました。

20220617-1-1.jpg 20220617-1-2.jpg

今までは一般個人向けには提供されていませんでしたが、今回、Microsoft 365 Personal を利用するサブスクライバー向けに無償で提供されることになったセキュリティ管理ソフトです。言い換えれば、Microsoft 365 Personal を利用しているサブスクライバー向けの新たな特典ということになります。


-- 対象ユーザー:

Microsoft 365 Personal ご利用のサブスクライバー

-- 対象OS:

Windows、Mac、Android、iOS

** デバイス、ご利用環境により利用できる機能が多少異なるようです。ARMベースのデバイスはサポート対象外のようです。
Microsoft の製品でいうと、少なくとも現時点では Surface Pro X では利用できません。


【Windows セキュリティ とは何が違うのか?】

冒頭にも書きましたが「Microsoft Defender」と聞いて、「Windows Defender」とは何が違うのか? と思われる方も多いはず。
  • Windows Defender:導入された PC 単体でのセキュリティ対策
  • Microsoft Defender:個人の所有する複数のデバイスのセキュリティを管理
以前の Windows 10 に提供されていた「Windows セキュリティ」は、「Windows Defender セキュリティセンター」と言ってました。なので「Windows Defender セキュリティセンター」を省略して、「Windows Defender」と言ってました。

ウィルス対策 = 「Windows Defender」

というイメージだったわけですね。

その後、Windows 10 に提供されていた「Windows Defender セキュリティセンター」は、名称が変更になり現在は「Windows セキュリティ」となっています。
そしてその中で、ウィルス対策として提供されているのが「Microsoft Defender」ということで、Windows 10Windows 11 には標準で搭載されているものになります。

ウィルス対策という面では同じ機能ではありますが、単体のデバイスで利用・管理するものか? 所有するデバイスすべてを一括管理するものか?といった違いがあるわけです。こちらの導入により、ウィルス対策 + α の機能を追加できるようになるわけですね。


今回提供された「Microsoft Defender」の主な機能は以下の通りです。

-- ダッシュボード:
  • 自分のオンライン セキュリティの状態を 1 つの画面で集中監視
  • 自分のすべてのデバイスの状態を 1 つの場所で見ることができる
  • 監視するデバイスの追加または削除

--すべてのデバイスの保護:
  • マルウェアに対する保護
  • 継続的なスキャンで新規と既存の脅威の発見
  • どのアプリとファイルを安全とみなすかを指定するという方法で、スキャンの対象をユーザー自身でコントロール

--安全に関するアラートと推奨事項の表示:
  • セキュリティ状態の変化に関するリアルタイムのアラートを表示
  • データとデバイスのセキュリティ維持に役立つ推奨事項を表示
  • ユーザーの全体的なセキュリティの向上に役立つヒントを表示
よく寄せられる質問への回答」(「Microsoft Defender/オンラインのセキュリティがシンプルになりました」)によれば、Windows 10 などに標準搭載されている「Windows セキュリティ」には、ウィルス対策としてすでに「Microsoft Defender」が搭載されていることなどにも触れて紹介されていますので、「よく寄せられる質問への回答」についても、ぜひ一通りご確認ください。

うちは、Windows 10 の PC では基本的にウィルス対策としては、「Windowsセキュリティ」のみなので、そうした環境では複数のデバイス状態が管理できるこうした機能は非常に有効になるわけですね。

スマホやタブレット、そしてPCと、個人の方でも複数のデバイスを所有するのが普通になってきた昨今。こうした複数のデバイスを一か所で管理できる...そんなメリットがあるわけですね。


<参照>




デル株式会社 デル株式会社


Dynabook Direct

posted by クリック at 12:43| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2022年06月08日

迷惑メール対策を考える (5) 〜 迷惑メール対策に有効なフィルターの活用

これまで4回にわたって、迷惑メール対策についてご紹介してきましたこのシリーズ。ちょと間が空いてしまいましたが、第5回目は迷惑メール対策に効果のある「迷惑メール対策フィルター」について取り上げてみます。

これまでご紹介した中でも、Outlook や Thunderbird といったメールクライアント(メールソフト)、Outlook for the web といったメールサービス側で、迷惑メール対策として「迷惑メールフィルター」は用意されています。

なのでこうした機能が全くないというケースはまれなわけではありますが、こうしたフィルターをかいくぐって到着してしまうのが "迷惑メール" なわけです。


【迷惑メール対策に有効な学習型フィルター】

Microsoft Outlook の場合にも、こうした学習型の迷惑メール対策フィルターが搭載されていますが、既定値では "自動処理なし"(設定しない)になっています。

20220419-1-1.jpg
  1. 信頼できる差出人のリスト
  2. 信頼できる宛先のリスト
  3. 受信拒否リスト
  4. ブロックするトップレベル ドメイン リスト
  5. ブロックするエンコード リスト
ここが "自動処理なし" になっていると、基本的にはそれ以外の要素、つまり上記にある5つのポイントでのみ迷惑メール処理するにとどまってしまいます。
逆に言えば、ここをさらにここを有効にして学習させてあげることで、上記で漏れているものもしっかりフィルタリングしてくれることになります。仮に有効にしたことで、大切なメールが、迷惑メールに振り分けられてしまうといったケースには、「信頼できる差出人のリスト」に登録することで回避していくということになります。

ただし「迷惑メール判定機能が意図しない動作になる場合の Outlook からの一般的な対処方法」の中でも触れられていますが、「迷惑メールの判定処理につきましては、判定基準を回避する迷惑メールの作成を抑制するために、詳細な判定基準については非公開としております」とあるようにその判定基準は非公開になっています。


--ベイズ理論と迷惑メール対策:

さて「学習型の迷惑メールフィルター」といったところで、何を、どう?学習するのか。

そこで登場するのが 「ベイズ理論」になります。

ここでは、「ベイズ理論」の数学的・統計学的なことには触れませんが、「ベイズ理論」を利用して、届いたメールを分析し、迷惑メールである確率をはじき出して、そのはじき出されたパーセンテージにより判別し、迷惑メールを分類していこうというもの。

当然この学習は、着信するすべてのメールに対して毎回行われますので、例えば、あるメールの文中などに "無料" なんていう用語が入っていた場合には、迷惑メールの可能性が "〜%" とはじき出してくれます。しかし、当然 "無料" という単語があるからと言って必ずしも迷惑メールとは限らない。別のメールでは "無料" とあっても、迷惑メールではないケースもあるわけで、そうした場合どう言った単語との組み合わせの場合に迷惑メールになるか? ということの学習を繰り返して、そのフィルタリングの精度を高めます。

メールの内容を分析して数値化し、確率をはじき出してくれて、迷惑メールとしてフィルタリングしてくれるのが "学習型迷惑メールフィルター" ということになります。

Thunderbird のようなメールクライアントは、自身にそうした機能が搭載されているわけです。

20220607-3-1.jpg 20220607-3-2.jpg

共通の設定と、アカウント毎の設定とあります。

20220607-3-3.jpg 20220607-3-4.jpg

これらのものは、あくまでも様々な要素をもとに確率としてはじき出されるわけですから、必ずしも期待通りの結果にならないこともあります。ただしこうした学習を繰り返すことで、こんなケースの場合には迷惑メールではないという学習をさせていきます。

仮に学習が十分でなく、迷惑メールになってしまうような場合には、Microsoft Outlook で言えば「信頼できる差出人のリスト」に登録することで、また Thunderbird の場合には、「送信者が以下に含まれる場合は自動的に迷惑マークを付けない」を有効にするなどして、迷惑メールにならないように設定していくことになります。


--サーバー側で処理されるもの:

多くの場合、こうした迷惑メールのフィルタリングは、メールサーバー側で行っているケースが増えつつあります。

例えば、「迷惑メール対策を考える (4) 〜 迷惑メール対策に定評ある Thunderbird」の時にもご紹介した "Thunderbird" の場合、Thunderbird 自身でも判定はしていますが、「Bogofilter/DSPAM/POPFile/SpamAssassin/SpamPal」といったメールサーバー側での判定された結果を信頼して処置するといった設定もあったりします。

20220421-4-3.jpg 20220421-4-4.jpg

こうした機能があれば、サーバー側のスパムメール対策に準じて設定することも可能です。上記はうちで使用しているメールサーバーの一つで、SpamAssassin というフィルタを介して到着したメールで、メールヘッダーに上記のような情報が追加されていますから、ヘッダーにこうした情報があれば、「迷惑メール」という判定をして振り分けるようにすればいいことになります。

--サーバー側でそうしたものがない場合:

当然すべてのメールサーバーがこうしたことを無料でやってくれるわけでもありません。迷惑メール対策が用意されていても、無料版だと、単純に受信拒否リストなどによる振り分けのみしか提供されず、有償のサービスでないと今回ご紹介しているような学習型迷惑メールフィルターを利用したさらに細かな対処が利用できないケースも多々あるかと思います。

そんな場合には、Thunderbird や Microsoft Outlook みたいに自動処理でしっかりフィルタリングしてくれるように設定して利用する以外にも、「POPFile」という "ベイズ理論" に基づいたフィルタリング用のソフトを利用する方法もあります。

20220531-2-1.jpg

POPFile」は、オープンソースのアプリで、誰でも自分のPCに無料でインストールし利用することができます。イメージとしては、メールサーバーの設定を、「POPFile」に設定・変更し、いったん「POPFile」で判定されたメールを、メールクライアントで受信するといった流れになります。

受信されたメールは、いったん「POPFile」によってラベル分けされ、これをメールソフトで、Microsoft Outlook の例でいうと仕訳ルールを利用して迷惑メールとして処理します。「POPFile」はあくまでも迷惑メールかどうかを判別してくれるだけなので、最終的にメールソフトで迷惑メールとして処理する設定は別途行う必要があります。


【迷惑メールフィルターの現状】

今回ご紹介している「迷惑メールフィルター」。Outlook や、Thunderbird などのメールクラインアント側で利用できるものと、メールサーバー側(メールサービス提供側)で利用できるものがあります。

ちょうど 「「迷惑メールフィルター」 仕組みを理解し正しく運用 完全撃退!迷惑メール(2)」(NIKKEI STYLE キャリア)の中で、Gmail、Yahooメール、Outlook.com をはじめ、いくつかのプロバイダーの例が紹介されていますので、ぜひ参考にしてみてください。
ちょうどこの回は、今回ご紹介している「ベイズ理論」や「迷惑メールの仕組み」についても紹介されています。

いくつかご紹介しておきましょう。

--Yahoo の例:

Yahoo では、無料のフィルタリングサービス「迷惑メールフィルター」の他に、有償の「迷惑メールフィルタープラス」というサービスが用意されています。

20220531-2-2.jpg

学習型の迷惑メール対策フィルターは、後者の有料のサービスになります。


--@Nifty の例:

プロバイダーでいうと、@Nifty は、かなり前からベイズ理論に基づく学習型迷惑メールフィルターを無料で会員向けに提供しています。

20220531-2-3.jpg

上記にもあるように、迷惑メールフィルターのほかにも、受信拒否設定、海外送受信拒否設定、@nifty ID宛メール拒否 といったものが利用できるようになっています。

Gmail なども、ベイズ理論に基づいた迷惑メールフィルターを利用しているようです。


【メールの発信がブロックされてしまうブラックリスト】

最後に、メールクライアントやプロバイダーの迷惑メール設定とはちょっと離れますが、メール自体の発信をブロックしてしまうというブラックリストについて、ちょこっとだけご紹介しておきます。

20220531-2-4.jpg 20220531-2-5.jpg

一部のプロバイダーなどでは特に公開していませんが採用しているケースもあります。迷惑メール対策の一つとして、Spamhaus、Spamcop などの迷惑メールやその発信元を監視してブロックリストを提供しているところがあります。

例:

ある特定のIPアドレスから一時的にウィルスに感染したなどの理由で、大量に迷惑メールが発信されたりすると、その発信元の IP アドレスがブラックリストに登録されてしまうことがあります。

ここに登録されてしまうと、それが解除されない限り登録されたIPアドレスからのメール発信がすべてブロックされてしまいます。

迷惑メールではないのに、自分が送信したメールがブロックされてしまう.... そんなこともあるわけですね。このブラックリストについては、機会があればまた改めてご紹介させていただきます。


<参照>




デル株式会社 デル株式会社


HP Directplus -HP公式オンラインストア-

posted by クリック at 19:00| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2022年04月25日

迷惑メール対策を考える (4) 〜 迷惑メール対策に定評ある Thunderbird

Microsoft Outlook、そして Outlook for the web とご紹介してきましたが、今回は、以前よりその "迷惑メール対策" に定評のある "Mozilla" の 「Thunderbird」について取り上げてみました。


【Thunderbird とは?】

ご存じない方は少ないかもしれませんが、簡単に 「Thunderbird」についてご紹介します。「Thunderbird」は、Mozilla が提供しているメールクライアントです。

20220421-2-1-1.jpg 20220421-2-1-2.jpg

Mozilla と言えば、"Firefox" というブラウザでも有名ですね。

無料で提供されているソフトではありますが、オープンソースプロジェクトとして開発が進んでおり、プロジェクトの運営においては、以下のサイトで寄付金なども募っています。


WindowsMacLinux といったクロスプラットフォームで動作するアプリになっています。


--"Thunderbird" をダウンロードする:

通常、Windows 版の場合、ダウンロード ボタンからダウンロードすると、32ビット版 のアプリがダウンロードされます。

20220421-2-2-3.jpg 20220421-2-2-4.jpg 20220421-2-2-5.jpg

OSが仮に、64ビット版であっても、既定では 32ビット版がダウンロードされてしまいますので、64ビット版をダウンロードしてご利用になる場合には...
  1. 上記の画像にもあるように "無料ダウンロード" ボタンの下にある、"システムと言語" をクリックして、ダウンロードサイトに移動します。
  2. アルファべティカルのインデックスが表示されますので、"" をクリックすると、"日本語" のところに移動し、リンクをクリックしてダウンロードします

【迷惑メール対策機能】

Thunderbird の迷惑メール対策機能については、「Thunderbird 機能概要」のところで、以下のように解説があります。

20220421-2-2-2.jpg

特にその特徴とも言えるのが 「学習型迷惑メールフィルター」となります。
すべての新着メッセージは学習型迷惑メールフィルターで解析されます。ユーザーが迷惑メールの判定を行うたびに、その内容が蓄積されて自動判別の精度が向上する
とあるようにベイズ理論に基づいた学習型迷惑メールフィルターは、使えば使うほどその精度も向上し、迷惑メール処理作業の削減に効果があります。

フィッシング詐欺警告機能」というのもうれしい機能の一つですね。


【迷惑メール対策機能の設定】

さて早速その具体的な機能と設定について見ていきましょう。

迷惑メールの設定を行う際、Thunderbird の場合
  1. すべてのアカウント共通の既定の設定
  2. アカウントごとに行う設定
と2通りあります。

1) すべてのアカウント共通の設定

20220421-3-1.jpg 20220421-3-2.jpg
  1. Thunderbirdを起動し、ハンバーガーメニューから、"設定" をクリックします
  2. 左ペインの "プライバシーとセキュリティ" をクリックし、右ペインをスクロールすると "迷惑メール" という項目があります
この機能は 既定で "有効" になっています。ただしマークした時の処理は、既定では有効になっていませんので用途に応じて有効にしてみてください。

2) アカウントごとに行う設定:

20220421-3-3.jpg 20220421-3-4.jpg
  1. Thunderbirdを起動し、ハンバーガーメニューから、"アカウント設定" をクリックします
  2. 左ペインのアカウント名の配下にある "迷惑メール" をクリックすると、右ペインに、"迷惑メールフィルターの設定" が表示されます
各アカウントごとに行う迷惑メール設定は、共通で行われている設定を上書きすることになります。アドレス帳をホワイトリストとして登録することで、アドレス帳に登録されている人からのメールを迷惑メールにならないようにすることが、ここの設定から行えます。

20220421-3-5-1.jpg 20220421-3-6.jpg

なおここの設定の中で、"次の迷惑メールヘッダーを信用する" という項目のところで、Bogofilter/DSPAM/POPFile/SpamAssassin/SpamPal といったスパムメールフィルタが選択できるようになっています。

この部分は、ご利用のプロバイダーや、レンタルサーバーなどでこうした迷惑メールフィルターを利用していた場合、Thunderbird でメールを受信したときにそのフィルターによって追加されたヘッダー情報をもとに迷惑メール判定をするものです。

ご利用のメールアドレスの発行元でこうしたフィルタが利用できる場合にはこの部分を有効にしておくことでさらに強化されることになります。なおここのフィルターは、Thunderbird 自身の持っている、迷惑メールフィルターとは異なります。なので、Thunderbird がこうしたフィルター機能を持っているわけではありません。

--移動と保存期間:

ここでは、迷惑メールと判定されたメッセージを、自動的に迷惑メールフォルダや、指定のフォルダに移動し、保存期間の設定を行います。


【迷惑メールとして設定する・解除する】

さて、次は実際に迷惑メールとしての設定についてみていきましょう。

--迷惑メールとしてマークする:

20220421-4-1.jpg

お恥ずかしながら、上記の画像は現在 Thunderbird に設定しているアカウントに届くメールのほとんどがスパムメールと判定されていますので、画面をご覧いただくとお分かりいただけると思いますが、"" のマークがついているのがスパムメールとして判断されているものです。

仮に、"" のマークがついていないものは非迷惑メールということになりますが、画面にはありませんが、この部分をクリックすると迷惑メールとして設定されます。


--迷惑メールとされてしまったものを解除する:

逆に、迷惑メールとして判定されてしまい "" のマークがついてしまったメールについては、
  1. "" のマークをクリックして解除する
  2. メッセージを開いて、"非迷惑メール" というボタンをクリックして解除する
のいずれかの方法で、解除します。

もっとも今回のアカウントの例だとワンクリック系の詐欺メールや、ビットコイン系の詐欺メールなどもあり、そうしたものは当然迷惑メールですし、いわゆる宣伝メールなんかもありますが、特別必要なメールではないので、本来は迷惑メールとして処理しても全く問題ないので、そういう意味で言えば全部迷惑メールで全く問題ないわけですね。

こうして、迷惑メール非迷惑メールを選定して、"Thunderbird" に学習させてあげる必要があるわけです。


【外部の迷惑メールフィルター】

Thunderbird には、その設定の中で、Thunderbird 自身以外にも、外部のメールサーバーで採用されている迷惑メールフィルターを介して迷惑と判定されたメールを迷惑メールとして判定させる機能があることもご紹介しました。
  • Bogofilter
  • DSPAM
  • POPFile
  • SpamAssassin
  • SpamPal
といったものが設定できるようになっています。

この部分については、先ほど書きましたが迷惑メールフィルターがご利用のメールサーバーで採用されているかどうか?によって異なりますので、レンタルサーバーや、プロバイダーなどにご確認ください。

20220421-4-2.jpg

さて今回一例で上げているうちのメールアドレスでは、"SpamAssassin" が採用されていますので、現在この部分を有効にしております。まぁそのせいか?普通の広告メールもバンバン Spam 扱いされていたりもしますね。

-- "SpamAssassin" とは?:

"SpamAssassin"(スパムアサシン)とは、企業や学校など多くのサーバーで利用されている迷惑メールフィルターの一つです。「ウェブメールでメールフィルタ機能を設定したい/SAKURA Internet」という SAKURA Internet の例にもありますが、このフィルターも学習型迷惑メールフィルターで、サーバー側で迷惑メール判定をします。

20220421-4-3.jpg 20220421-4-4.jpg

一例ですが、上記のような形でメールヘッダーに情報が付加されています。
  • X-Spam-Checker
  • X-Spam-Level
  • X-Spam-Status
という項目がヘッダーに追加されます。一枚目は、SpamAssassin では、Status が "No" となっていますので、SpamAssassin では普通に広告メールとして判定されていましたので、おそらく Thunderbird の方で Spam と判断したんでしょうね。

2枚目の画像はまさにフィッシング詐欺の迷惑メールで、SpamAssassin でも、Status は、"YES" となっており、その Score も "7.4" とかなり高くなっています。"X-Spam-Report" のところで、その確率も、40-60% と提示されています。

もし自分の利用しているメールサービスがどのようなSpamメールフィルターを利用しているのか?確認するのであれば、こうしたメッセージのヘッダー情報で確認することもできます。


【その他のメッセージのフィルターリング方法】

Thunderbird では、こうした迷惑メール対策機能のほかにも、Microsoft Outlook でいうところの、"仕訳ルール" に該当する "フィルター" 機能もあります。

20220421-4-5.jpg

こうしたものを使用して迷惑メールとして判定させることも可能です。

外部の迷惑メールフィルターが使用されているものの、Thunderbird の一覧にはないというようなケースでは、このフィルターを使用して、ヘッダーに、X-Spam-Checker *** があれば、スパムとして判定させるなんて言うように設定するという方法も一案ですね。

インターネットで検索すると色々出てきますが、基本的な機能については、Thunderbirdのサポートページでも十分すぎるぐらいに丁寧に説明が出ていますので是非参考にしてみてください。

さて次回は、今回ちょっと取り上げた ベイズ理論に基づいた スパムメールフィルターについて触れてみたいと思います。


<参照>




デル株式会社


ウイルスバスター公式トレンドマイクロ・オンラインショップ

posted by クリック at 11:00| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2022年04月20日

迷惑メール対策を考える (3) 〜 Outlook for the web の迷惑メール対策機能

前回は、Microsoft Outlook についてみてきましたが、今回は Outlook つながりということで、outlook.jpoutlook.com、hotmail.com といった Microsoft が発行するメールアドレスを Web で使用する場合の 「Outlook for the web」 の迷惑メール対策機能についてみていきましょう!

20220419-5-1.jpg

Outlook for the web の場合には、設定>Outlook のすべての設定を表示 とクリックしたうえで、メール>迷惑メール と開くと上記にあるような設定画面が表示されます。では具体的に内容を見ていきましょう。


【Outlook for the web による迷惑メール処理】

Web 版 Outlook で迷惑メールおよびスパムをフィルター処理する」では、Outlook for the web での迷惑メール処理について紹介されています。

20220419-5-2.jpg

上記のサイトでも具体的にその処理方法が紹介されていますが、実際に Outlook for the web の管理画面から確認していきましょう。

さてその迷惑メールの設定画面を確認してみると....

20220419-5-1.jpg

  1. 受信拒否送信者とドメイン
  2. 信頼できる差出人とドメイン
  3. 受信許可メーリングリスト
から構成されています。改めてその状況を見るとすでにいろいろ登録されていますが、手動で設定した記憶はないので、この辺りは自動で設定されているんでしょうね。構成内容的には、前回取り上げた Microsoft Outlook のケースとほぼ一緒です。

1) 受信拒否送信者とドメイン
いわゆる受信拒否リストになります。ここに追加されたアドレスやドメインからのメールはブロックされメールボックスには入らなくなります

2) 信頼できる差出人とドメイン
ここからのメールは絶対に迷惑メールに入らないようにしたい....そんな場合にはこちらにメールアドレスを追加して迷惑メールフォルダに入らないように調整します

3) 受信許可メーリングリスト
メーリングリストによるメールを確実に受信するために、ここに投稿先のメールアドレスを追加しておくと、迷惑メールにならないように設定することが可能です

この他に、
  • 「信頼できる差出人とドメインのリストと受信許可メーリングリストにあるアドレスからのメールだけを信頼する」
  • 「信頼できる差出人とドメインのリストにない送信者からの添付ファイル、画像、リンクを拒否する」
を有効・無効に調整することで、さらにそのフィルタリング機能を有効に活用できるようになります。


【迷惑メールのブロック及びブロックの解除】

それでは具体的に、迷惑メールをブロックする手順・解除する手順についてみていきましょう。

--迷惑メールを手動でブロックする:

基本的な操作は、

20220419-5-3.jpg
  • メールを選択し、右クリックします
  • セキュリティオプション>"迷惑メールとしてマーク" とクリックします
となります。メッセージは迷惑メールフォルダに移動されます。


--迷惑メールブロックを解除する:

20220419-5-4.jpg 20220419-5-5.jpg

  • 迷惑メールフォルダにあるメールをクリックするとプレビューウィンドウに、"迷惑メールではない" というリンクがあるのでクリックします
  • "迷惑メールではないメールとしてマーク" のダイアログが表示されたら、メールアドレスを確認の上、問題なければ OK をクリックします
上記のように届いたメールを右クリックして、設定・解除ができますが、最初にご紹介した設定画面に入って、個別に "受信拒否送信者とドメイン" に "+追加" のところをクリックして登録することもできます。

--ルールを使用して仕分けする:

Microsoft Outlook 同様に、仕訳ルールを作成して迷惑メール処理することも可能です。

20220419-5-7.jpg 20220419-5-6.jpg


なお、法人向けの Outlook for the web にはさらに迷惑メールを報告する機能も付いています。報告することでこのフィルタリングの機能の精度の向上に役立ちます。

さて次回は、迷惑メール対策で定評のある Mozilla の "Thunderbird" についてみていくことにします。


<参照>




デル株式会社


パソコン工房のお得なキャンペーン

posted by クリック at 17:00| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2022年04月19日

迷惑メール対策を考える (2) 〜 Microsoft Outlook の迷惑メール対策機能

前回、迷惑メールとは? というところから始まったこのシリーズ。今回から、具体的な迷惑メール対策についてみていくことにします。そしてその1回目が、Microsoft Outlook の迷惑メール対策についてです。

20220419-1-0.jpg

Microsoft Outlook には、当然ながら迷惑メール対策は搭載されています。もちろんセキュリティ対策ソフトの導入によりアドオンとして追加されているケースもあるかもしれませんが、そうしたものとは別のものになります。


【Outlookが提供している迷惑メール対策機能】

"迷惑メール フィルターの概要" の中でも紹介されていますが、Microsoft Outlook迷惑メール対策機能を使用する上でどのような形で迷惑メールとして判別して振り分けできるかというと、以下のようなものになります。

ホームタブ>迷惑メール>迷惑メールのオプション と開くと以下のような項目が確認できます。新しいUIに変わるとちょっと場所もわかりずらくなりますが、ホームタブ>[...]>迷惑メール>迷惑メールのオプション と開くと表示されます。

20220419-1-1.jpg
  1. 信頼できる差出人のリスト
  2. 信頼できる宛先のリスト
  3. 受信拒否リスト
  4. ブロックするトップレベル ドメイン リスト
  5. ブロックするエンコード リスト
というものが主だったものになります。

なお、上記の参照したサイトに、"Exchange キャッシュ モード" についても記述がありますが、こちらは、Microsoft 365 や Microsoft Exchange Server メールボックスを利用している場合に有効にするもので、一般の方が POP形式やIMAP形式でプロバイダーなどから提供されているメールアドレスで利用できるものではありませんので今回は省かせていただきます。

1) 信頼できる差出人のリスト

20220419-1-2.jpg

文字通り、この差出人は問題ないよ?というケースや、この方からのメールは絶対に迷惑メールなどに入らないようにしたい場合に登録します。時々何かの会員向けサイトにユーザー登録する際に、その会社からのメールが迷惑メールに入らないように設定してください...何て注意喚起されるケースがありますが、そんな場合にはここに該当のメールアドレスを登録しておきます。ここに登録できるのは、1024件までとなっています。

2) 信頼できる宛先のリスト

20220419-1-2.jpg

最近ではあまりメーリングリストなんて使わない人も多いのかもしれませんが、特定のグループなどでメールをやり取りする際に便利なメーリングリスト。そうしたメール アドレスやドメイン名からのメールを、メッセージの内容に関係なく、迷惑メールとして扱われないようにするために登録します。

3) 受信拒否リスト

20220419-1-4.jpg

迷惑メールとして、受信拒否として登録したメールアドレスが表示されます。通常、この操作でメール送信者がここに追加されますが、着信したメールを右クリックして設定していった場合、送信者が偽装されて、自分のメールアドレスであったり、知り合いのメールアドレスだったりすることもあるため、その場合には注意が必要です。

4) インターナショナル

20220419-1-5.jpg 20220419-1-6.jpg 20220419-1-7.jpg

ここでは、送信されてきたメール送信者のドメインやメッセージのエンコードによって迷惑メール処理を行う場合に設定します。

・ドメインリスト: ドメインリストでは、国名を指定することで、その国から発信されるメールを拒否できます
・エンコードリスト: メールのメッセージには、文字コードが指定されていたりします。そうした他の文字セットまたはアルファベットの迷惑メール メッセージを拒否する際に設定します


--迷惑メールの保護レベルの設定:

これまでにご紹介したものの他に、"迷惑メールの保護レベル" を調整することで自動処理が可能になります。実は、Microsoft Outlook を利用する上で迷惑メール対策の肝になるのがこの設定になります。

20220419-3-1.jpg 20220419-3-2.jpg

上記にもあるように、この設定は、デフォルト(既定値)としては、"自動処理なし" となっています。
  1. 自動処理なし
  2. セーフリストのみ
から選択が可能です。

1) 自動処理なし:
"受信拒否リスト" に登録されているものだけ迷惑メールとして処理します

2) 低:
極めて迷惑メールの可能性の高いものだけを、迷惑メールとして処理します。受信拒否リストと合わせて利用するといいかもしれません

3) 高:
ほとんどの迷惑メールは処理されますが、最初のうちは精度も低いため、通常のメールも迷惑メールとして処理されてしまう可能性もあります。必要なメールを「信頼できる差出人のリスト」を利用して、そこに登録することで、Outlookに学習させるといった処理も必要になります

4) セーフリストのみ:
これを選択した場合、"信頼できる差出人のリスト" と "信頼できる宛先のリスト" に登録されたアドレス以外のメールがすべて迷惑メールとして処理されます

"迷惑メールを迷惑メールフォルダに振り分けないで削除する" がオンになっていると、自動的に削除されてしまいますので注意が必要です。
フィッシング詐欺メッセージ内のリンクや、その他の機能を無効にする(推奨)」、「電子メールアドレスに不審なドメイン名が含まれてる場合に警告を表示する(推奨)」については、処理レベルを、"" または ""、"セーフリストのみ" などに設定を変更すると、有効・無効が切り替えられるようになります。

繰り返し学習させることでその精度も上がっていきますが、根気よく対応していく必要があります。


【迷惑メール処理】

-- 迷惑メールとして処理する:

20220419-2-1.jpg 20220419-2-2.jpg

上記のメールは一例ですが、いわゆるビットコイン詐欺の迷惑メールです。発信者のメールアドレスもどこからか入手されたものに偽装されています。

通常こうしたメールが届いて、発信者がまったくお付き合いもなく、関係のない人だったりする場合....
  1. メールを右クリック
  2. 迷惑メール>受信拒否リスト
とすれば、迷惑メールとして、"受信拒否リスト" に追加されます。

20220419-2-3.jpg


Outlook 2013 の例ではありますが上記の Outlook 2013 のトレーニングのサイトでは動画でもその処理方法が紹介されていますので、参考にしてみてください。


--迷惑メールを解除する:

なかなかメールが届かないな?と思ってよくよく見ると、"迷惑メールフォルダ" に入っていた....なんていうことはよく聞く話です。そんな場合の対処法についても見ていきます。

20220419-4-1.jpg 20220419-4-2.jpg
  1. 迷惑メールに振り分けられてしまったメールを右クリック
  2. 迷惑メール>"迷惑メールではないメール" とクリック
  3. "迷惑メールではないメールとしてマーク" のダイアログが表示されたらメールアドレスを確認し、OKをクリックします
通常であれば、"迷惑メールではないメールとしてマーク" にチェックが入った状態でOKをクリックすると、"信頼できる差出人のリスト" にそのメールアドレスが追加されます。
最初に迷惑メールとして手動で処理したような場合、"受信拒否リスト" に送信者のアドレスが追加されますが、今回 Outlook for Microsoft 365 Ver.2203(ビルド15028.20204) で設定を見てみると、この操作をしても、"受信拒否リスト" からは削除されないようなので、受信拒否リストも確認して登録が残っているようであれば削除しておくことをお勧めいたします。

他にも Microsoft Outlook の場合には、"仕分けルール" を使用して迷惑メールとして処理することも可能かと思います。仕訳ルールについては、今回触れませんが 「仕分けルールを使ってメール メッセージを管理する」なども参考にしてみてください。


さて今回は、Microsoft Outlook の迷惑メール対策機能についてみてきましたが、次回は Outlook つながりということで、"Outlook for the web" の迷惑メール対策機能について検証してみたいと思います。


<参照>



デル株式会社


HP Directplus -HP公式オンラインストア-


molecule(モレキュル)


posted by クリック at 20:00| 東京 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2022年04月18日

McAfee から、迷惑メール対策機能がなくなった

たまたま別件で調べていたらこんなお知らせに出くわしたので取り上げてみました。

ちょうど、迷惑メール対策についていろいろ情報を集めつつ、記事をまとめている最中ですが、セキュリティソフトにも "迷惑メール対策機能" があることは皆さんもご存じだと思います。

もちろんすべてのセキュリティソフトにあるわけでもないわけですが、多くの場合には迷惑メール対策機能が搭載されていたりします。

20220418-1-1.jpg 20220418-1-2.jpg

さてそんなセキュリティソフトですが、大手のセキュリティソフトの一つでもある "McAfee" ですが、当然 McAfee ユーザーはご存じなのかもしれませんが、実は上記のサイトにもあるように昨年秋から、McAfee から、迷惑メール対策機能が削除されておりました。

-- 対象製品:

Windows 向け McAfee 製品

例:
  • マカフィー トータルプロテクション
  • マカフィー リブセーフ

--対象バージョン:

2021年11月23日公開 Ver.16.0.41 以降


迷惑メール対策機能は、以前は人気の高い機能でしたが、ほとんどの電子メールサービス プロバイダーが迷惑メール対策を標準機能として装備するように変わり、今では電子メールサービス自体に迷惑メール対策の技術が組み込まれていることが一般的です。こういった状況を踏まえて、マカフィーは迷惑メール対策がマカフィー製品にも組み込まれている必然性はないと判断を致しました
と触れられていますが、セキュリティ対策ソフトで、わざわざやらなくてもいいとの判断に至ったようです。


【他のセキュリティソフトの現状】

すべてではありませんが、現時点で主だったセキュリティソフトの現状も確認してみました。大まかではありますが、とりあえず大手のものはまだまだ迷惑メール対策は搭載されているケースの方が多いようです。

・迷惑メール対策機能あり:カスペルスキー、ノートン、ウィルスバスター、ESET

迷惑メール対策機能なし:マカフィー

マカフィーのこうした取り組み、もしかしたら今後他社のセキュリティソフトで追随してくるところはあるかもしれませんね。


<参照>




デル株式会社


パソコン工房のお得なキャンペーン

posted by クリック at 20:33| 東京 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2022年04月15日

迷惑メール対策を考える (1) 〜 迷惑メールとは?

"迷惑メール".... 今も昔も、相変わらず減らない...というよりも、逆に増えている? 感もある "迷惑メール"。このブログをご覧の皆様も日々たくさん到着する "迷惑メール" にお困りの方も多いかと思います。

20220415-2-1.png

いずれはじっくり取り上げてみたいと思っていた "迷惑メール対策" というテーマ。
今回より何回かにわたって取り上げてみることにしました。


【"迷惑メール" とは?】

今更こんなこと書かなくてもすでにお困りの方も多いかと思います。

ひとことで "迷惑" と言ってしまえば、自分が欲しくないメールはすべて迷惑メールなのかもしれませんので、ここで取り上げる "迷惑メール" は、フィッシングメールや、架空請求メールなどの詐欺メールや、ウィルス攻撃などによって送られてくるメールに的を絞ってみていきたいと思います。

IPA(情報処理推進機構)から発行された、"情報セキュリティ10大脅威 2022" によると、"個人" 部門では何と、第1位 に輝いたのが "フィッシングによる個人情報等の詐取"。そして、第3位に "メールやSMS等を使った脅迫・詐欺の手口による金銭要求" が入っており、メールがらみのトラブルが上位に来ています。それだけ多いってことですね。

20220415-2-2.jpg

NIKKEI STYLEキャリアのビジネススキルの「迷惑メールを4つに分類 対策はタイプ別に考える完全撃退!迷惑メール(1)/NIKKEI STYLE キャリア・ビジネススキル」でも取り上げられているように、単純に "迷惑メール" といっても、単に宣伝として送られてくるメールなどについては、迷惑であるには変わりありませんが、その危険度は少ないわけです。

メールマガジンや広告などについては、既に特定電子メール法や、個人情報保護法によっても発信する側にも規制もかかっていますし、つい先日 4月から施行された改正個人情報保護法では、個人情報保護にあたってのさらなる規制強化がされました。

とりあえずきちんとした企業からの宣伝メールについては、その指定された方法によって、配信停止の処理をすることで来ないようにすることも可能なはずですので、個別に確認してみてください。


【迷惑メール対策について】

さて本題の迷惑メール対策です。先ほども書きましたが、こちらで取り扱うのは "危険度" を伴う迷惑メール。架空請求詐欺メールや、IDやパスワードを搾取しようとする迷惑メールなどです。

こうしたメールが届く背景には、様々な理由もあるでしょう。企業あるいは個人などの情報漏洩によるメールアドレスの流出などに至っては、なかなか自分の対策だけではどうにもできない部分もあります。

そうして届くようになる "迷惑メール" 特に、フィッシング詐欺メール架空請求詐欺メールについては、あまりいい気分じゃないですよね? Microsoft だとか、Appleなどの有名な企業から送られてきたり、取引先の金融機関から送られてくるものなど取り上げるときりがありません。

20220415-3-1.jpg 20220415-3-2.jpg 20220415-3-3.jpg

"キ・ケ・ンの取説/ソースネクスト" で紹介されている各種フィッシングメールの具体例を見ていると、最近では "厚生労働省" なんて名乗るものまであるんですね.... "出前館"、"Suica"、"Uber Eats" などと皆さんにとっては身近なものもあるのではないでしょうか?

--対策は?

さてそんな時に必要になるのが "迷惑メール対策" ということになるわけですが、皆さんはどんな対策をされていらっしゃいますか? 面倒だな?と思いつつも、個別にメールを削除されている方も多いかと思います。

メールソフトの迷惑メール対策を利用したり、セキュリティソフトの迷惑メール対策を有効にしたり...

それでも減ることがないのが迷惑メールです。

次回は、"Microsoft Outlook" の "迷惑メール対策" 機能について検証していきたいと思います。


<参照>



デル株式会社


安心保証付き・パソコン工房の中古パソコン

posted by クリック at 13:30| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2022年01月10日

Mac 版 McAfee で、ファイアーウォールが "警告!"と表示される

ちょっと困ったので備忘録を兼ねてご紹介しておきます。

macOS 11.0 Big Sur あるいは、macOS 12.0 Monterey をご利用のケースで、McAfeeのインターネットセキュリティをインストールしたものの、インストール直後から、ファイアーウォールが有効にならず "警告!" が消えないというトラブルに遭遇いたしました。

20220110-1-1.jpg 20220110-1-2.jpg

上記の画像は、McAfeeのサイトで macOS Big Sur で発生するトラブルに対する対処法が紹介されているサイトのものですが、画像は英語版ですが、まさにこんな感じでインストール完了直後から "警告" が消えないという状況。

McAfeeのファイアーウォールの設定を開いて、ロックを解除して、ファイアーウォールを有効にしても、いったん終了して開きなおしてみるとファイアーウォールは無効のままで、有効にならないという状況でした。

"macOS 11 Big Sur で McAfeeファイアウォールを有効にする方法" で紹介されている回避策には、McAfeeはあきらめて、macOS のファイアーウォールを有効にして使用する...なんて回避策も表示されてはいますが、McAfee をいれているのにこれもどうか?って思っちゃいますよね??


【回避策】

今回遭遇したのは、macOS 12.0 Monterey でのことでしたが、以下にもあるように、Big Sur と同様の対応をすることでこのトラブルを回避できることを確認いたしました。

20220110-1-3.jpg

それが上記のものです。簡単にその操作方法をご紹介いたします。

1) Appleマーク>システム環境設定>セキュリティとプライバシー とクリックして開きます

2) 全般タブを開いて、左下のカギのマークをクリックして、Mac起動時に入力しているパスワードを入れてロックを解除します

3) 画面の下部に、"McAfeeSystemExtentions" が許可を求めているというようなメッセージがでているので、こちらの "許可" をクリックします

4) 再度確認の画面が表示されるので、もう一度 "許可" をクリックします


こうすることで、macOS 12.0 Monterey 上でも、McAfeeのファイアーウォールが有効になります。


<参照>





デアゴスティーニ

posted by クリック at 20:27| 東京 ☁| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2021年12月09日

Google のログインで、2 段階認証がデフォルトに!

12月1日に、Google からこんなお知らせが入っていたのにお気づきでしたか?

20211209-1-1.jpg

そして当日の、12月8日の夜には....

20211209-1-2-1.jpg

といったログイン方法が変更されましたという確認のメールも届いてました。

そうです。今後、Google にログインする際には、2段階認証がデフォルトになりますよ? そして、それが適用されましたよ? というお知らせですね。


【2段階認証とは?】

これまで行っていたログインID(メールアドレス)とパスワードによる認証に加えて、もう一つ別の方法を利用して本人確認を行うといった "2段階の認証" 作業をすることでログインを可能にするセキュリティの仕組みです。

2段階認証の他にも、2要素認証、多要素認証などの様に複数の方法を経て本人認証をするセキュリティの仕組みはあります。そのうちの一つということになります。

今回の Google の場合には、スマートフォンを使用して本人確認を行います。「Google からスマートフォンに送信されるログイン メッセージをタップするか、テキスト メッセージで届いたコードを入力します(携帯通信会社の通信料がかかる場合があります)。これは、ログインしようとしているのがユーザー本人であることを確認するためのステップです」(Google アカウントヘルプより引用)ということになります。なので、2段階認証でもあり、2要素認証でもあるわけですね。

こうした仕組みは何も Googleに限ったことではなく、Apple ID、Microsoft アカウント、Yahooメール、銀行やカード会社など様々なところでセキュリティ強化の一環として利用されています。

但し必ずしも絶対そうしないといけない...とまではなっていないところも多々あったりもします。今回のGoogleについても、2段階認証の仕組み自体はかなり前から導入されていましたが、ユーザーがこれを有効にしないといけなかった状態でした。

これが、US時間 12月8日 からすべてのユーザーでデフォルトで有効になりました。

20211209-1-3.jpg

一方で、上記の様にヘルプにもありますが、無効にすることも可能ではあります。当然ながらセキュリティレベルは下がるわけですから、アカウントの乗っ取りなどの被害にあわないように、これまで以上に注意する必要はあります。設定を無効にする場合にはくれぐれもご注意ください。


【Google アカウントを使用した他のサービスでの認証】

当然ながら、これがデフォルトになると、他のWebサービスなどの利用にも影響は出てきます。

Google のアカウント認証を利用して自社のサービスへのログインを促しているWebサイトはいろいろありますが、こうしたサービスを利用する場合にも、2段階認証が必要になります。

サービスを提供する側としてはセキュリティが強化されるわけなので望ましいわけですが、利用者側としては、ひと手間増えるわけですね。

もっとも不正アクセスやアカウントの乗っ取りなどの被害は減ることもない現状からすると、こうした取り組みについても利用者向けのセキュリティ対策として仕方ないところなのかもしれません。


<参照>




デル株式会社


ウイルスバスター公式トレンドマイクロ・オンラインショップ

posted by クリック at 11:03| 東京 ☁| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2021年08月16日

ウィルスに感染したという McAfee の ポップアップが表示される

インターネットで、Web閲覧(ネットサーフィン)していると突然おかしなサイトに飛ばされて、ウィルスに感染したというポップアップがいくつも立ち上がってくる...そんな、例は過去にも今でもまだまだよくあるものです。

このブログでも以前に何度かご紹介しました。以下で取り上げたような Support Scam の場合もあるし、ウィルス対策ソフトを偽って表示されるケースもあります。

20210816-1-0.jpg


こうした画面がでても、慌てずに上記でも紹介しているようにタスクマネージャーを開いて、ブラウザを一旦強制的に終了した上で、キャッシュ(閲覧履歴)もきれいに削除しておけば基本的には問題ありません。

今後例外も出てくるかもしれませんが、多くの場合、これによりポップアップ画面などを下手にクリックなどしない限り表示されただけでは何かおかしなプログラムが勝手にインストールされたりすることはないかと思います。


【Windows の通知に McAfeeからメッセージが表示された!】

さて今回ご紹介するのは、結果から先に言うと、こうしてポップアップ表示されたものをきちんと処理しないで、単純にブラウザを終了しただけで終わってしまうと起こりうるものになります。

-- Windows からの通知:

Windows からの通知というのは、以下にもあるように通常画面の右下にある日付の隣の吹き出しのマークの部分になります。

20210816-1-3.jpg 20210816-1-4.jpg

上記は、今の現在記事を書いているPCの通知の画像ですが、特に何でもない場合には、たいしたことも通知されませんので問題ありませんね。

そこに....

20210816-1-1.jpg 20210816-1-2.jpg

こんなポップアップが出てきたりするわけです。

"マカフィーのロゴが含まれた「コンピュータがウイルスやマルウェアに感染しやすい可能性があります。」などの怪しいメッセージが何度も表示される現象を解消する方法" (McAfee) という McAfee のサイトでも紹介されていますが、決して、McAfee からお知らせが出ているわけではありません。McAfee を騙った偽のポップアップで、画面をクリックしたりすると怪しいアプリのインストールされるようなサイトに誘導されてしまうわけです。


-- なぜそんなものが表示されるのか?:

最初にもご紹介しましたが、インターネットを利用していて、突然おかしなサイトに飛ばされて今回のような、McAfee のポップアップが出てきた場合で、Microsoft Edge の場合で、PCを強制終了してとりあえずこうした画面を終了させたまではいいものの、その後ブラウザを開いてももう出てこないから問題ないだろう?とキャッシュ(閲覧履歴)をきちんと削除しておかないとこうしたポップアップが表示されます。

20210816-1-5.jpg

上記は通知の管理画面ですが、Microsoft Edge からの通知が通常デフォルトでは "オン" になっています。

スタート>設定>システム>通知とアクション

と開いて、下にスクロールすると "送信元ごとの通知の受信設定" という項目のところの画面が上記の画像になります。ここの通知が "オン" になっていると、キャッシュから画像を引っ張ってきてしまうようです。そして閉じたはずのポップアップの画面が通知のところに表示されたりするわけですね。

McAfee なんて使っていないのに、McAfee からのポップアップが出ること自体が、おかしいわけでもありますが....。

ということでこうした表示が不意に復活してこないように、おかしなサイトに飛ばされて怪しいポップアップが表示された場合には、ブラウザを閉じて終了...ではなく、忘れずにキャッシュも削除しておいてください。


【Microsoft Edge のキャッシュの削除方法】

あくまでも一例ですが、念のためご紹介しておきます。

20210816-2-1.jpg 20210816-2-2.jpg 20210816-2-3.jpg
  1. Microsoft Edge 右上の [...] > 設定 と開きます
  2. 左ペインの "プライバシー、検索、サービス" をクリックして、右ペインの、"閲覧データをクリア" をクリックします
  3. "閲覧データをクリア" のダイアログが表示されたら、時間の範囲を選択し、さらに削除する項目にチェックを入れて、"今すぐクリア" をクリックします
削除する時間の範囲は、適宜決めていただいていいのですが、この際無駄にためておく必要もなければ "すべての期間" としてもいいかと思います。さらに、削除する項目ですが、"パスワード" や "オートフィルフォームデータ" などデフォルトでチェックの入っていない項目についてはご注意ください。チェックをいれて、こちらも削除すると、Microsoft Edge に保存されていパスワードなども削除されてしまいます。


<参照>




デル株式会社 デル株式会社


ノートンストア


posted by クリック at 22:00| 東京 ☁| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2021年07月29日

相変わらず減らない Support Scam (サポート詐欺)

Support Scam と言われて、"それなに?" と思われる方でも、サポート詐欺 と言えば "あぁ〜" と納得いただけることでしょうね。警察や、消費者センターなどいろんなところで、そうした詐欺にはご注意ください....とアナウンスされていても、数は減らないし、まだまだ引っかかってしまう方も多いようです。

先日、Microsoft からそんな Support 詐欺のグローバル調査の結果が発表されました。

20210728-2-1.jpg


"「テクニカルサポート詐欺グローバル調査 2021」" のリンクをクリックするとPDFファイルが表示され、ご覧になれます。ただし、リンクをクリックして表示されるPDFファイルはすべて英語ですが、その内容については、"マイクロソフト、テクニカルサポート詐欺のグローバルの調査結果を発表" の中で大まかに紹介されております。

相変わらず減らない Suport 詐欺。このブログでも何度も取り上げております。


20210728-2-2.jpg 20210728-2-3.jpg 20210728-2-4.jpg

"テクニカル サポート詐欺から身を守る" の中でも触れられておりますが、Microsoft の製品からエラーなどで表示されるエラーや警告のメッセージに電話番号が表示されることはありません。

実際にひっかかってしまった方に話を聞くと、やはり、Microsoftのロゴマークなどがあると信じてしまうようですね。

東京ではオリンピック真っ最中。こんな時期は特にこうした詐欺は増える時期でもあります。パソコンのツボ別館でもご紹介しましたが、Windows 11 を装ったマルウェアなども出てきているようなので、くれぐれも皆様ご注意ください。


<参照>




デル株式会社



posted by クリック at 09:00| 東京 ☁| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2020年12月09日

パスワードが漏洩した?? Part 2

今回、”パスワードが漏洩した??” というタイトルで、ブラウザのチェック機能についてご紹介するきっかけになったのは、もちろん前回ご紹介した、Firefox Monitor から突然届いたメールもそうですが、たまたま知り合いのPCを見てたら、Google Chrome でも似たような表示を見かけたためでした。


メールアドレスなどが漏洩しているのか?といった情報は、ネット上でも調べることができるので、以前から時々チェックはしておりました。Firefox Monitor では、まさにこうしたサイトから情報を引っ張ってきているようです。

20201208-2-1.jpg 20201208-2-2.jpg

上記の様に、前回ご紹介したメールで届いたものに、"侵害データの提供 Have I Been Pwned" とあることからもわかるかと思います。"Have I Been Pwned" はこうした情報を提供しているサイトの一つでもあります。

もちろんこうしたサイトを利用して定期的にチェックするのでもいいわけですが、ブラウザ側にもこうしたものをチェックする機能があったりします。せっかく搭載されている機能なので有効にしておくと便利ですよね?


【ブラウザに搭載されているパスワード漏洩チェック機能】

前回、ちらっと Microsoft Edge には、こうした機能が搭載されることをご紹介しましたが、実はまだ搭載が始まったばかりで Microsoft Edge Insider 向けに提供されている DEV 版など一部のものしか搭載されておりません。
しかし、Firefox や Google Chrome ではすでに搭載されているので、Microsoft Edge も含め、こちらの機能についてご紹介いたします。

-- Microsoft Edge の場合:

現在確認する限り、Dev版では利用できていますが、通常版ではまだ利用はできないようです。

設定方法:

20201208-4-1.jpg 20201208-4-2.jpg

画面右上の [...](設定など)>設定 とクリックして、プロファイルをクリックします。そして "パスワード" をクリックすると、"オンライン リークでパスワードが見つかったときにアラートを表示する" を有効にします。"結果を表示" をクリックすると "漏洩したパスワードの修正" という画面になって表示されます。


--Google Chrome の場合:

Google Chrome の場合には、"Password Checkup" という機能が教えてくれます。当初は、拡張機能として提供されていたものですが、Ver.79以降では標準搭載となています。拡張機能としての提供は現在は行われておりませんので古いブラウザをご利用の場合にはバージョンアップしてください。

確認方法:

Google Chrome では、基本的に標準機能として設定されているため有効・無効を切り替えることはできません。
画面右上の[...](Google Chrome の設定)>設定>パスワード とクリックして移動します。"パスワードを確認" をクリックするとチェックができるようになっています。

20201208-4-3.jpg 20201208-4-4.jpg 20201208-4-9.jpg

また、Google の画面にサインインして、"お使いのアカウントを保護します" のところからも確認ができます。"保存したパスワード" のところから、"パスワードチェックアップに移動" をクリックし、さらに "パスワードチェックアップに移動" をクリックします。こちらからもチェックが可能です。


-- Firefox の場合:

設定方法:

Firefox Monitor の機能を利用します。メールで通知をもらうには、お気に入りを同期したりするために必要になる Firefox アカウントでサインインしておく必要があります。右上の [三](メニューを開きます)>オプション>プライバシーとセキュリティ と開くと、"漏洩したウェブサイトのパスワードの警告を表示する" という項目がありますので、こちらにチェックを入れて有効にします。既定では有効になっているはずです。

20201208-4-7.jpg 20201208-4-8.jpg

また Firefox Monitor のサイトからも直接確認ができます。


【メールアドレスやパスワードの漏洩のチェック】

こうしてブラウザ側でお知らせしてくれる機能以外にも、自分で直接アクセスして、メールアドレスなどが漏洩していないか?をチェックできるサイトもいろいろあります。

20201208-5-1.jpg 20201208-5-2.jpg


先ほどご紹介した Firefox Monitor、Have I Been Pwned は、アカウントをもっていなくてもサイトにアクセスすることでも利用が可能です。他にも、シマンテック社が運営する "ノートンダークウェブ モニタリング" でもメールアドレスを入力するだけでチャックが可能です。


ということで、ブラウザの機能だけではなくても直接調べることもできますので、ポップアップが表示されたり、メールでパスワード漏洩に関する通知が来た場合には、確認しておく方が安心ですね。


<参照>




HP Directplus -HP公式オンラインストア- HP Directplus -HP公式オンラインストア-


HP Directplus -HP公式オンラインストア-
posted by クリック at 10:00| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2020年12月08日

パスワードが漏洩した?? Part 1

突然、"Firefox Monitor が、あなたのメールアドレスの新しいデータ侵害を発見しました" 何てメールが届いたりすると、"はっ!" っとしますよね。このタイトルのメールは、文字通り、"Firefox Monitor" から届いたものでした。

20201208-2-1.jpg 20201208-2-2.jpg

"Peatix" というウェブサイトで発生した不正アクセスによるパスワードの漏洩事故。


アメリカに本社にある会社で、イベントなどのオンラインイベントなどのチケットの販売などを行っている会社ですが、マスコミの報道によれば、プレミアム商品券の予約やら、自治体がかかわるイベントに参加するためのチケットをオンラインで販売していたりと影響の範囲もかなりのもののようでした。

私もそういえば何かのイベントで利用したっけな?ぐらいしか覚えてませんでしたが、こうした個人情報が企業などから流出してしまう事故は、あとを絶えません。

当然ながらちゃんとした会社であれば、その会社から何らかの通知が届いているかと思います。今回の Peatix については、Firefox Monitor から通知が届く前に連絡が来ていたので、パスワードの変更などは対処済みでした。

でもそうした通知を見落としてたりしてしまうと、これは問題です。

そうしたことがないように、通知してくれるのが今回ご紹介する機能になります。


【ブラウザのセキュリティ機能】

Microsoft Edge は当然のことながら、Firefox や Google Chromeなど一部のブラウザでは、以前アクセスしたことのあるサイトのなかで、パスワードが漏洩したサイトの情報を照合して、ユーザーに警告をしてくれる機能があります。

Microsoft Edge 向けにも以下のブログにもあるように順次この機能が提供されつつあります。

20201208-3-1.jpg 20201208-3-2.jpg

そして、ブラウザを起動してサインインした際や、メールなどでお知らせしてくれます。

警告のメールが来たからと言って慌てる必要はありませんが、内容を確認したうえで、適切な対処が必要になります。そんなメッセージが届いたり、表示されたりした場合には設定を確認して、漏洩したサイトの見直しなどに是非ご活用してみてください。

前置きが長くなりましたが、具体的な設定については、Part 2 のところでご紹介します。


<参照>





デル株式会社 デル株式会社


デル株式会社
posted by クリック at 15:29| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2020年05月23日

詐欺サイトや詐欺広告の被害にあわないために... Part 2
〜もし電話してしまったら??

"テクニカルサポート詐欺"... オレオレ詐欺 じゃないですが、自分はそんな詐欺などにひっかからないよ... 何て普段から言っている人でも、いざその画面に直面すると慌ててしまう方も多いようです。

・閉じるボタンを押して、閉じても画面が消えない。逆に、画面が次々に増えてくる...
・警告音が部屋中に鳴り響く... 
・思い切ってPCを強制終了してしまっても、PCを再起動してインターネットを開いたら、また同じ画面が出てくる...

こうした症状が出ているからと言って、ほとんどのケースでは、特別何かのソフトが入り込んでしまったわけではありません。
要するにユーザーの危機感を煽っているわけですね。


では、実際にあった事例をみてみましょう....

-- 事例1: 意味のないセキュリティソフトを買わされてしまったケース

電話番号が出てくるものとはちょっと異なりますが、PCがウィルスに感染していると表示されてクリックすると、セキュリティソフトの購入を促されるケースもよくあるパターンです。決済方法はクレジットカードの方がこの場合一般的なようです。

被害にあわれた方から聞いた話では、翌日クレジットカード会社に連絡して、カード番号も無効にしてもらったようです。カード会社に相談して間もなく、カード会社の方で調べてもらったところでは、海外からいくつか今回のサポートソフトとは全く関係ない金額の請求も上がってきていたといわれたそうです。


-- 事例2: 表示された電話番号に電話して、サポート契約をしてしまったケース

Microsoft のサポートに電話して相談しましょう.... といった文言が出て電話番号が出ていたりするわけですが、その電話番号は当然ながら Microsoft のものではありません。そうしたトラップを仕掛けた詐欺集団のもの。

Microsoft などの大手の企業のロゴや、Norton やら、McAfee やらの有名なセキュリティベンダー ロゴを表示させることで、いかにもな表示にしているだけです。

電話番号も、 03-〜 とはじまってたり、05-0〜 と区切り位置をちょっと変えて、いかにも国内の番号のように見せかけていますが、多くの場合海外に転送されて、たどたどしい日本語を話す女性が電話に出て様々な案内をされるようです。

決済方法はクレジットカードか、ギフトカード。PCに Team Viewer などのフリーでも使用できる遠隔ソフトをインストールさせ、これを使用してPCに侵入し、PC内をいろいろ詮索するようです。また AVAST などといったフリーのウィルス対策ソフトがインストールされてしまうケースも。

たちが悪いことに、通常であればこうしたセキュリティ対策ソフトは、McAfeeやらNortonやら、カスペルスキー、トレンドマイクロなどちゃんとしたところのものが入っていればダブってインストールすることは通常できないはずなのに、AVASTなどはインストールできてしまって、それがまたPCの動きに悪影響を与えることになったりします。

実際に被害にあった方から伺った話では、サポート契約には、一例ですが 半年で、31,000円、年間 40,000円などの料金がかかるといわれ、もう一度電話するまでに、近所のコンビニに行って該当の金額相当のギフトカード購入を促されたようです。
その間、こちらからその相手に電話しても二度とつながらないそうで、そして再度電話がかかってきた折に、遠隔で操作されPCのWebカメラを利用して、ギフトカードなどの番号をカメラ撮影して入手していくようです... 


【被害にあったらどこに相談すべきか?】

クレジットカードでの決済などしてしまった場合には、先ずはご利用のクレジットカード会社のサポートに相談しましょう。まずはカードへの請求をストップさせることが必要です。国民生活センター、警視庁サイバー犯罪対策プロジェクトなどといったサイトには、お住まいの都道府県の相談窓口の電話番号などが紹介されていますので、併せてそちらにも相談してみましょう。




<参照>




デル株式会社


posted by クリック at 07:00| 東京 ☔| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2020年05月11日

詐欺サイトや詐欺広告の被害にあわないために... Part 1
〜Technical Support Scam とは?

"Technical Support Scam" という言葉をご存知ですか? Wikipedia で調べてみると、US版では結構な分量で説明がでていますが、日本語版では、全くなし。まぁあまりこうした言い方では日本では一般的ではないってことなのかもしれないですね。一括りに "ネット詐欺" などと言われているのかもしれません。

でもおそらく一度はそうした画面に遭遇された方は多いかと思います。このブログでも何度も取り上げさせていただきました。

20200509-1-1.jpg 20200509-1-2.jpg


上記サイトでも紹介していますが、ユーザーの危機感を煽って、すぐに電話してください...なんて表示されるやつですね。時に警告音が鳴り続けたり、女性の音声でアナウンスが鳴り響いたりします。

一昔前であれば、アングラなサイトや、ちょっとエッチな大人向けのサイトなどを見ていたりすると表示されていたことが多かったものの、昨今では普通の何でもないサイトや、大手の有名なサイトであっても突然こう言ったサイトに転送されてしまうケースが多々あります。


【フィッシングと同様に注意が必要】

フィッシングメール詐欺などのように、メールできたものからリンクをたどって誘導されるものの場合には、メールを開かなければそれ以上のことにもならないわけですが、今回ご紹介しているようなテクニカルサポート詐欺は、インターネットでWeb閲覧していたりすると、突然やってきたりします。

注意をしていても、誰でも遭遇する可能性はあるわけです。普段であれば年末年始やら大型連休、夏休みなど自宅でPCを触る人が増えそうなシーズンに暗躍しているわけですが、ちょうど3月ぐらいから蔓延しているコロナウィルスの影響で、世界中で在宅ワーク、オンラインレッスンなどを余儀なくされている方が増えて、この時期非常に増えつつあります。

-- 遭遇したら...:

1) 音は消しましょう

まずは慌てずに、警告音などが鳴るような場合には、音量を絞りましょう

2) 画面を閉じる

こうした画面になると、どこをクリックしてもブラウザを閉じることができませんので、Ctrl+Shift+ESC とキーを押して、タスクマネージャーを起動し、Internet Explorer やら、Microsoft Edge、Google Chrome などのブラウザを終了させましょう

3) 閲覧履歴を削除するなどブラウザをリセットしましょう

ホームページを閲覧するソフト(ブラウザ)は、多くの場合、トラブルなどで強制終了させられると、次回起動する際に前回の表示を復元しようとする機能があったりします。こうしたサイトはこれを逆手にとって、せっかく一旦ブラウザを閉じても、再度開くと、また同じ画面が出てくることがあります。
なので、ブラウザを終了した後は、一旦ブラウザのリセットをかけて、閲覧履歴なども削除することをお勧めいたします。


多くの場合、電話番号が出ていても、電話をしなければ、相手にはこちらの情報は伝わりません。

こんな時期だからこそ、増えているこうしたサイト。くれぐれもこうしたサイトが表示された場合には、慌てずに対処してください。

次回は実際にこうしたサイトや詐欺広告に引っかかってしまった例を含めてご紹介いたします。


<参照>




デル株式会社
posted by クリック at 20:59| 東京 ☔| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2019年12月04日

Emotet にご注意下さい

パソコンのツボ別館でも取り上げましたが、Emotet というマルウェアの被害がかなり広がっているようです。


メール添付型のウィルスですので、添付ファイルを開かなければ、現在のところ問題はないようです。

ただし手口が巧妙で、このウィルスに感染したPCから、メールアドレスなどの個人情報を盗み出して、感染したPCに成りすましてウィルス付きのメールを送信し拡散します。さらに時には、感染したPC内のメールの内容も引用したりするようです。

内閣サイバーセキュリティセンターなども、Twitterなどで注意を呼び掛けるといった深刻な状況です。

JPCERTのサイトでは、そのブログの中で、詳細に解説されておりますので是非ご確認ください。






ソースネクスト
posted by クリック at 11:17| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2019年11月17日

"テクニカルサポート詐欺" を報告する

これまでにも何度も取り上げたことがありますが、この手の類のものはいっこうに減りません。年末年始などになるとさらにこうしたサイトの被害にあう方も多くなるかもしれませんね。

インターネットに接続して、Webページを閲覧していたら、突然おかしな画面が出てきて、けたたましい音とともに、PCがウィルスに感染しているので至急電話するようにというメッセージが表示され、何も操作がきかなくなってしまう。

こういったテクニカルサポート詐欺は、Browser Scam(ブラウザ詐欺)というものの一つですが、こうしたものは、日本に限らず世界中で頭を悩ましている迷惑なものです。しかしなかなか減りません。

20191117-1-0.jpg

Microsoft でも、こうしたテクニカルサポート詐欺に対する情報収集もしております。

Windows Community のサイトでも以下のように紹介されておりました。


動画データは、YouTube にも公開されているものです。動画では、英語ですが、話している内容は字幕に表示され、さらに字幕表示を日本語に変更すれば日本語の字幕でご覧頂くことも可能です。

-- 字幕の言語設定変更:

1) 画面右下の歯車のところをクリックします

20191117-1-1.jpg

2) 字幕のところをクリックして、言語設定を日本語に変更します
20191117-1-2.jpg 20191117-1-3.jpg

3) 字幕が日本語で表示されるようになりました

20191117-1-4.jpg

もしこうした不審なサイトを見かけて、仮にアドレスなど確認して報告できるような余裕があれば、一つでも多くの情報を報告して、こうした不審なサイトの撲滅に役立ててもらいましょう。


<参照>


posted by クリック at 23:00| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年10月25日

"10.1ウィルスが見つかりました" というフィッシングサイトに飛ばされる

Windows ではこうしたことはかなり頻繁にあるんですが、珍しくMacでのフィッシングサイトです。

20181024-1-1-1.jpg

Mac も例外ではないってことですね。

Windows のケースのように画面が閉じられないということはないようなので、一旦タブを閉じるなり、Safariを終了するなりして、Safariの閲覧履歴も削除しておいてください。

アドレスをご覧いただければ、"comcheck.online...." と明らかに Apple のページではないので、注意すれば一目瞭然ですが、くれぐれもご注意ください。

"comcheck.online" で検索してみると、以前から結構あるんですね...




デル株式会社


posted by クリック at 09:00| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年10月04日

Bitコインを狙った詐欺メール

ここ最近、ビットコインを要求する詐欺メールが大流行しています。

先日、パソコンのツボ別館でも取り上げましたが、ネットで検索してみるとわんさか?とひっかかってきます。今年の7月ごろから増えだしているようですね。

20181002-5-1.jpg



・あなたの心の安らぎの問題
・AVアラート
・私は国際的なハッカーグループの一員です
・おそらくあなたが推測したように、あなたのアカウント **@***.**.jp は、私があなたからそれをあなたに伝えたように、ハッキングされました

といったような、メールのタイトルや文面の一部で検索すると確認ができます。

タイトルもいくつかパターンがあるようですが、内容的には一緒です。

"私は国際的なハッカーグループの一員です" から始まって、成人のウェブサイト(アダルトサイトと表記されているケースもありました)
を通じて、ウィルスに感染させたと....

"あなたのメッセージ、ソーシャルメディアアカウント、メッセンジャーにアクセスできます" や "あなたのウェブカメラであなたを録画し" などと危機感をあおる言葉が続いてます。

当然ながら、PCばかりではなく、スマートフォンに届いた...という例もあります。

当然ながら、こうしたメールはうのみにしないで、そのまま削除してください。
くれぐれも、ご注意ください。


posted by クリック at 10:20| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年09月20日

カスペルスキーのために Radiko.jp が表示できない

いつものように Microsoft Edge を起動して、Radiko にアクセスしてみたものの、radiko.jp のサイトが開けない...

20180907-1-1.jpg 20180907-1-2.jpg 20180907-1-3.jpg

Flash などの制限か?と言う以前に、Radiko の Web サイト自体が上記のように、開けないようです。

実のところ、スペースの関係上 Internet Explorer の画像は省略させていただしましたが、Internet Exploreでも、またGoogle Chrome でも、Firefox でも上記のように同様でした。


【犯人はセキュアコネクション】

まずは結果から最初に、提示してしまいますが、犯人は、カスペルスキーの ”セキュアコネクション” と言うアプリでした。

20180907-2-1.jpg が有効な状態だと、 20180907-1-1.jpg

20180907-2-2.jpg が無効な状態だと、 20180907-2-3.jpg

と結果はあきらかでした。


さて何とか?これが有効でも利用できるようにならないのか? 対策として次の設定を試してみました。


【セキュアコネクションの除外サイトへの登録】

・セキュアコネクションを起動し、右下の 【三】より、"設定" をクリックして開きます

20180907-3-1.jpg

・"Webサイト用のルール設定" をクリックして開きます

20180907-3-2.jpg

・"除外するWebサイトのリスト" のところの、"設定" をクリックして開きます

20180907-3-3.jpg

・"追加" をクリックして、Radiko のアドレスを入力し登録します

20180907-3-4.jpg 20180907-3-5.jpg 20180907-3-6.jpg

以上で登録が完了し、さてまたブラウザを開いてみました.....

が結果は、

20180907-1-1.jpg

アクセスできませんでした。


【その他の対策】

いくつか Web で調べてみると、やはりカスペルスキーの Web トラッキング防止機能除外リストに登録する例などもありましたがこちらも効果なし。

20180907-4-1.jpg

また危険サイトに除外登録すると言う例もありましたが、こちらも効果なし。

20180907-4-2.jpg

そもそも最初に書きましたが、セキュアコネクションさえ無効にすれば問題なく再生できるので、カスペルスキー本体のこの設定あたりはデフォルトのままで、関係なかったんでしょうね。


【セキュアコネクションって?】

カスペルスキーのサポートページである "カスペルスキー セキュアコネクションとは?" にもありますが、"特別なサーバー経由の保護された接続により、実際の IP アドレスや接続元の位置情報を隠し、暗号化通信チャネルを経由してデータを送信する事で、資格情報や個人情報を含む通信が傍受されたり読み取られたりする脅威から保護" しているものです。

カスペルスキーインターネットセキュリティについてくる機能ではありますが、200Mb/日 までは無料で利用できるものの、それ以上のデータ通信料については有償のオプションサービスになります。(マイカスペルスキーにサインインしていると、300Mb/日まで利用可能になる異様です)

外出先で、Freeの Wi-Fiサービスを利用したり、公共施設などでFreeの Wi-Fiサービスを利用したりする際には有用なサービスではありますが、例えばご自宅でのみ Wi-Fi などをご利用の場合には、あまり意味ないかもしれませんので、ご自宅でご使用であればオフでもいいでしょうね。


【結果】

とりあえず現在のところ結果的には、カスペルスキーについている、セキュアコネクションという機能が有効になっていると、Wi-Fiで利用していると、Radiko のサイトが開けないようです。HULUでも同様でした。ただし、HULUの場合には、以下のようなエラーメッセージがでてましたので、こうしたエラーが出てくれると察しやすいかもしれませんね。

20180907-5.jpg

こうした地域を制限するようなサービスの場合、いろいろな手段で、所定の地域以外からのアクセスに制限をかけているので、位置情報やIPアドレスを提供しないようにするセキュアコネクションのような、仮想サーバーを経由した接続に対しては制限がかかるのかもしれませんね。

時間を見て、その他の同様のサービスがどうなるか? 確認してみたいと思います。


** ちなみにこのセキュアコネクション。最初にも書きましたが無料で利用できるのが 200Mb/日。マイカスペルスキーにサインインしていると 300Mb/日。それ以降は有料のオプションサービスとなります。
実際使用してみるとわかるかと思いますが、Web閲覧しているだけでも、実のところバックグラウンドでいろいろなプロセスがネットを介して通信していたりするので、あっという間に、300Mbになってしまいます。なかなか検証するのも厳しいですね....


<参照>




posted by クリック at 11:10| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年09月10日

"不審なアクティビティの為Windowsがブロックされました" と突然表示された!

最近ちらほら見かけるようになったこの画面。

20180910-1-1.jpg

突然、"不審なアクティビティの為Windowsがブロックされました" と表示されて、ポップアップ画面が出てきます。

"あなたのコンピューターはブロックされています" というポップアップもでてくるし、何かいきなりダウンロードが開始されたりする...

20180910-1-2.jpg 20180910-1-3.jpg 20180910-1-4.jpg

これまでにも何度かご紹介したこともありますが、今回のものは、Amazon が運営している Cloudfront.net CDN(コンテンツ配信ネットワーク) を悪用したものです。Cloudfront.net 自体は何も不正なわけではありませんが、そこを悪用してのこうした仕組みが問題なわけですね。

基本的には、こうした画面が出てきた場合には、

1) タスクマネージャーを起動
2) ブラウザおよび関連プログラムを、タスクの終了にて終了する
3) 終了後、IEであれば閲覧履歴の削除やリセット、Microsoft Edgeであれば、リセットや修復などを実施しキャッシュもきれいに削除する

といったことだけで、問題はないはずです。

ただし、こういったものからプログラムをインストールしてしまった場合には、プログラムの削除だけではなく、ウィルス対策ソフトやマルウェア対策ソフトなどできちんとスキャンしておく必要があります。

20180910-2-2.jpg 20180910-2-3.jpg

以前にも取り上げたことがある上記のものも、アドレスを見ると今回同様に始まりは https://*****.cloudfront.net/**** と、Amazon の Cloudfront.net を悪用したものですね。そこから、2枚目の画像のようなところにリダイレクトされます。

広告を悪用したようなものから今回のようにいきなり関係ないページにリダイレクトされる例など、いろいろなパターンがありますが、皆様くれぐれもご注意ください。


<参照>




デル株式会社 デル株式会社





posted by クリック at 23:05| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年07月15日

EMET のサポートが7月31日で終了

"セキュリティ更新プログラムやマルウェア対策ソフトウェアが正式に対処する前の、未知の新しい脅威から保護" するために提供されていた EMET(Enhanced Mitigation Experience Toolkit)

20180714-2-1.jpg

上記の画像は、EMET5.52 という現在の最新バージョンのものです。

さてこの EMET ですが、本来であれば、2017年1月27日にサポートが終了していたわけですが、ユーザーからの声を受けて、サポートが18 か月延長されておりました。

そしてその延長されていたサポート期限がとうとう7月31日と迫ってきています。

20180714-3.jpg

Windows 10 (Fall Creators Update以降)からは、この EMET と同等の機能が組み込まれています。

EMETを紹介しているMSの各ページにも出ていますが、"2018 年 7 月 31 日以降、EMET のサポートやセキュリティ修正プログラムが提供される予定はありません。 セキュリティ向上のため、最新バージョンの Windows 10 に移行することをお勧めします" とあるように、今後、こうした機能を引き続きご使用になるには、Windows 10 への移行が必要になります。ご注意ください。

** Windows 10 には、"Fall Creators Update" から "Windows Defender Exploit Guard" として組み込まれています。


【2018/7/21追加】

Windows 10 Exploit Protection の画面及び参考ページは以下の通りです。Editionによってもサポートされる機能が多少異なりますので、詳細は以下のリンクをご参照ください。

また、Exploit Protection の画面を表示されるためには、Windows Defender セキュリティセンターを開いて、"アプリとブラウザのコントロール" から、"Exploit Protection の設定" とはいっていきます。

20180720-10-1.jpg 20180720-10-2.jpg




<参照>



posted by クリック at 10:36| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年07月03日

PhishWallとRapportが入っている環境で、Internet Explorerが動作を停止する

Rapport が要因で、Microsoft Edge が動作しない件については何度か?取り上げましたが、そうそういらっしゃるとは思えませんが、PhishWallとRapportを併用している一部の環境で、Internet Explorer(以下、IEと略) が動作を停止してしまうという症状が発生しています。

20180629-2.jpg

Rapport:三菱UFJ銀行など大手の都市銀行などで採用されているオンラインバンキングを保護するセキュリティソフト
PhishWall:ゆうちょ銀行や三井住友銀行など、こちらも多くの銀行などで採用されているオンラインバンキングなどのためのフィッシング対策ソフト

どちらも、似たようなソフトなのですが、どうも一緒に入っている環境で一部 PhishWall の更新が要因で、IE が動作を停止してしまうようです。


【対処法】

1) PhishWall をいったん削除して、改めて PhishWall を入れなおす

2) pwapa32.dll をセキュアブレインのWebサイトからダウンロードして、C:\Program Files (x86)\SecureBrain\PhishWall の直下にある同名のファイルと置き換える

のいずれかになるようです。


今のところたまたま Rapport の件を調べていたら、こんな記事を発見したんですが、PhshWall もそのサポートページを覗くと結構いろいろあるみたいなので、ご利用の方はご注意ください。



<参照>





HP Directplus -HP公式オンラインストア-


posted by クリック at 11:34| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年06月03日

古い端末ではYahooのサービス自体が使用不可になる

これは、Yahooのサービス側が、TLS1.0/1.1のサポートを終了することに伴うもので、今後(2018年6月1日以降)は、TLS1.2に対応していない古い端末やOSでは、順次サービスが利用できなくなるというもの。

20180602-1.jpg

また更に、iPadmini などの古い端末の場合、Yahooのアプリなどが利用できなくなることから、iOS のアップデートを求められたりすることもあります。ただしこちらは端末が iOS9 までしか対応していないと Update ができないため、アプリ版のYahooではなく、ブラウザ(Safariなど)を介して利用するしかなくなります。


【古い端末は使い続けられない】

動くか?動かないか?というよりも、サービスを提供する側が古い端末では利用できませんよ?といってるわけなので、端末側ではどうしようもありません。仕様に従って、Updateできるものは Updateする。できないものは、端末を買い替えるしかないわけですね。

サービスを運営する側としては、サービスを行う上で年々厳しくなってくるセキュリティの仕様に合わせていく必要があるため、これに対応できない機器は必然的にサポート対象外になってしまいます。特に金融機関関連のサイトなどはいい例で、こうした対応が必須になってきます。

20180602-2.jpg

IE9への対応が終了するときにも、IE9などの古いブラウザでYahooに接続すると、上部にアップデートを促す画面が出たりしますが、これはやはり避けられないことです。

今回たまたま利用者も多いかと思って、Yahoo の例をご紹介しましたが、何もこれは Yahoo に限ったことではありません。Google だって、YouTube だって どこもそこのサービスを利用するうえで最低限必要な仕様があります。そして、その要件は年々厳しくなります。そのハードルを越えられない端末は切り捨てられるわけですね。


【自分の端末は問題ないか?】


ご利用のPCやタブレット、スマートフォンなどで上記サイトにアクセスしてみてください。

20180602-3.jpg

・対処は不要です: と出れば問題なし
・対処が必要です: と出れば何かしら問題があることになります

上記サイトで判定が可能です。


最近、やはりサポート終了に伴って以前に取り上げた X-アプリ に関する記事へのアクセスが非常に多いので、また別の機会にご紹介いたしますが、ソフトメーカーやハードメーカーがサポートを終了したような古いものには、リスクがある... そんなことを利用者としてもしっかり考えて使っていきたいですね。








posted by クリック at 23:55| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年05月27日

Java の インストールを模した画面の行き先は。。。

最近多い、"Webからのメッセージ" というダイアログが表示されて、OKを押すと、AutoFixer Pro 2018 のインストール画面に飛ばされるケース。

20180526-2.jpg

ここしばらくは、"AutoFixer Pro 2018" が多かったのですが、ここにきて、いくつかいろいろなパターンが見受けられるようになりました。

今回確認したのは、Java のインストールを模した画面。

20180526-3.jpg 20180526-4.jpg

こんな違うパターンも....

20180526-5.jpg 20180526-6.jpg

いろいろ手が込んできてますね。このほかにも、懸賞が当たったので、プレゼントの応募要項に必要事項を入力してください... などというものもありました。

最初に紹介した Java の例で言うと、この画面、放置していると、さらに次の画面に移動し、従来からよくある "Reimage" というソフトをダウンロードさせます。後者の場合には、従来通り、"AutoFixer Pro 2018" をダウンロードさせる画面に行くようでした。

パソコンのツボ別館でも取り上げましたが、表示と同時にビープ音が鳴りだすケースもまだまだあるようです。


ただし現在確認している限りでは、もちろんこうした画面が出てもインストールなどせずに、タスクマネージャーを起動して、一旦 ブラウザを終了。そして、閲覧履歴などについても削除していただければ、それ以上のことにはなりません。

皆様くれぐれも、ご注意ください。


posted by クリック at 07:55| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年05月16日

Rapport が原因で、スクリーンリーダーが機能しない

Microsoft Edge、Snipping Tool と続いていろいろなところに影響が出ていた Rapport
他にも何かあるんじゃないかな? と思ってちょっと調べてみました。すると、やはりほかにも影響が出るところがあるんですね。

今回は、これまでにご紹介した以外の部分で影響が出ているものについてご紹介します。


【スクリーンリーダーがWebページを読み取れない】

利用されている方は少ないかもしれませんが、目の不自由な方にとって、Webページの画面を読み上げてくれるこうしたスクリーンリーダーは、必要なツールですね。

このスクリーンリーダーが、Rapport によって制限がかかって読み上げてくれないケースがあるようです。


-- 対処法

一度削除してインストールしなおす必要があります。
そして、インストールの際に、"詳細" をクリックして、"私は視覚に障害をもち、色覚異常者用、または他のスクリーンリーダーの技術サポートを常用しています" を有効にする必要があるようです。

1) ご利用の金融機関のWebサイトなどから、Rapportのダウンロードページに移動します

20180515-5-1.jpg

2) そしてダウンロードをクリックして、インストールを開始。いくつかのステップを踏んでいくと、使用許諾の画面がが出ますので、"使用許諾契約の条項に同意します" は当然クリックしますが、ここでさらに "詳細" をクリックします

20180515-6-1.jpg

3) "詳細なオプション" の画面がでるので、"私は視覚に障害をもち、色覚異常者用、または他のスクリーンリーダーの技術サポートを常用しています" のところをクリックしチェックを入れます

20180515-6-2.jpg

4) すると "視力制限がある方のためのIBMセキュリティTrusteerエンドポイント保護のインストール" の画面が表示されますので、"必要な画面読み上げ機能" をクリックします

20180515-6-3.jpg

5) ”詳細なオプション” 画面に戻りますので、"続行する" をクリックします

20180515-6-4.jpg

6) 再度使用許諾の画面に戻りますので、"使用許諾契約の条項に同意します" が選択されていることを確認して、"インストール" をクリックします

20180515-6-5.jpg

あとはインストールが完了するまでお待ちください。


【その他の問題】

Snipping Tool がおかしいと思って確認してみたら、スクリーンリーダーにも影響があることが分かって今回のご紹介となったわけですが、Rapportのサポートページを見ていると、まだ他にも現在確認中、対応中の問題もあるようです。

・Microsoft Edge (EdgeHTML16以降) への対応
・Safari 10.1 への対応
・IE11で、電子証明書を使用するインターネットバンキングにログインできない

個別の機能に関しては、サードパーティ製のキャプチャリングソフトにも影響が出ているぐらいですから、もしかしたらまだ影響が出ているソフトもあったりするのかもしれません。


Rapport ご利用の際には、ぜひ一度ご確認ください。


<参照>




posted by クリック at 10:21| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年05月01日

April 2018 Updateをインストールしたら、カスペルスキーからいくつかの機能が制限される場合があるとポップアップメッセージが表示された



ちょっとタイトルが長いのですが、Update後の、セキュリティソフトとの関係になるので、念のためご紹介させていただきます。

本日、Windows 10 April 2018 Update をインストールしたら、起動直後、カスペルスキーから

20180501-5-1.jpg

"Windows 10への適合が正常に完了しました。Windows 10 上ではいくつかの機能が制限される場合があります。Microsoft 10 上でのサポートに関する詳細"

と言うポップアップメッセージが表示されました。

ダイアログ内の "Microsoft Windows 10上でのサポートに関する詳細" をクリックしてもエラーで表示されず。

20180501-5-2.jpg

カスペルスキーのHPの個人向け製品のサポートページを覗くと、"Windows 10への対応" と言うまさにこの内容らしきものもありました。

20180501-6-1.jpg

しかしさらに、動作環境のページを見ると、"64ビット版OSでは、一部機能に制限が生じる場合があります。詳しくはこちらをご確認ください" と言うリンクがありました。

20180501-6-2.jpg 20180501-6-3.jpg

・スクリーンショットの撮影からの保護
・アプリケーションの権限の設定

と言う2項目。

これ自体は、今回の Update 以前からのものですから、特別今回のUpdateのために出てきたというより、確認のために表示されただけなのかもしれません。念のため、カスペルスキーの定義ファイルを更新し、PCを再起動かけてみましたが、それ以降は表示されませんでした。

Windows 10上での制限と言うことで現在サポートページに上がっていたのは、この内容ですが、リンクをクリックしてもエラーになってしまうので、果たしてこのことかが?不明。リンクアドレスを確認したところ、Article ID が、"13894" となっていたようですが、やはりこれ自体がありませんでした。

Windows 10 上での制限と言うことでしたが、Update後に表示されていたので、あれ?と思ってしまいましたが、今回のUpdateにともなうもので、何かあれば再度確認の上、ご紹介させていただきます。


【2018/05/02更新 追加情報】

本日改めて該当のリンク先だった、Article ID にアクセスしてみたところ、正しく表示されるようになりましたのでご紹介いたします。

今回、リンク先が表示されなかったので、いろいろカスペルスキーのサイトを確認して、機能制限という意味が、どういったことを意味していたのか?調べてましたが、ちょっと内容的に異なるようでした。

もちろんこれまでの機能制限はありますが、今回の更新に伴う機能制限というのは、以下の通りです。

20180501-7-1.jpg 


April 2018 Update 適用後初めて起動した際に、Kasperskyは、Updateに対して適合処理が実施されます。

まずこの適合処理の実施中、保護が停止し、ファイル保護機能と、ファイルとレジストリに対するセルフディフェンス機能のみしか機能しなくなるようです。

その後処理が完了すると、保護は再開されますが、PCを再起動しないと、すべてのコンポーネントが正しく機能しないため、再起動までの間は、一部の機能に制限がかかるということでした。

20180501-7-2.jpg

上記にもありますが、クリプトウィルスからの保護、ネット決済保護の一部、アプリケーションコントロールの一部など、再起動しない状態だと、具体的にどのような機能に制限がかかっているかは、上記のサポートページにありますので、ご参照ください。

つまりは、更新プログラムを適用して、最初に起動した際に、カスペルスキーも適合処理をする。処理後は必ず再起動してくださいね?という意味でした。

ですので、このダイアログがでて、再起動してあれば問題ないということです。


<参照>



posted by クリック at 19:48| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年01月15日

Microsoft .Net Framework 4.7.1 (KB4033342) を適用するとカスペルスキーが文字化けする

今月の、Updateはいろいろ問題ありで、今回ご紹介するのは、2018年1月10に配信された Microsoft .Net Framework 4.7.1 (KB4033342) によって、カスペルスキーの製品自体が文字化けする事が確認されているようです。

これまでであれば、カスペルスキーが要因で不具合...などという例をご紹介してきていましたが、今回は逆で、.Net Framework の更新プログラムによってカスペルスキーが影響を受けているという例になります。

すべての環境で発生するものでもないようですが、カスペルスキー側でも確認されているようで、サポート情報が更新されておりました。


【要因】

今回の要因となるのは、
Microsoft .Net Framework 4.7.1 (KB4033342) の更新プログラムです。
こちらについては、Microsoft側でも既知の問題として把握しており、現在対応中のようです。


【回避策】

当面は、Microsoft .Net Framework のバージョンダウンなどの措置が必要なようです。

"TypeInitializationException"または"FileFormatException"のエラー、2018年 1 月 9日をインストールした後に、代替フォントを要求する WPF アプリケーションで .NET のセキュリティと品質プログラムのロールアップ (KB4055002)

今回、文字化けが発生したようなケースでは、上記サイトで紹介されている情報をもとに対処してみてください。

ただしカスペルスキーのページにもありますが、文字化けは発生していても、セキュリティの機能自体は正常に動作しているようです。


【追加情報】

1月に配信されている、更新プログラムは、今回ご紹介したもの以外にも、いろいろな面で影響がでております。その一例を追加情報として Up させていただきます。

Toshiba の Dynabook に搭載されている Quosmio AV Center が動かなくなって TV が観られなくなるのも、Windows8.1の場合には、KB4056898 または KB4056895 が、Windows7の場合には、KB4056894 または KB4056897 が影響しているようです。

「Qosmio AV Center」でTVが視聴できない/「TOSHIBA Blu-ray Disc(TM)Player」または「TOSHIBA VIDEO PLAYER」でメディアが再生できない

こちらについては、Toshiba でも問題は把握しているものの、更新プログラムを削除するという暫定的な対処法のみしか現状では案内されていないようです。

今後、上記サイトも更新されていくかと思いますので、こちらに該当される方は、時々覗いて確認してみてください。


<参照>

カスペルスキー製品の文字化けについて
"TypeInitializationException"または"FileFormatException"のエラー、2018年 1 月 9日をインストールした後に、代替フォントを要求する WPF アプリケーションで .NET のセキュリティと品質プログラムのロールアップ (KB4055002)

posted by クリック at 22:58| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2018年01月05日

カスペルスキーのために、Yahooの Webメール が表示できない

Windows10で、ちらほらと、Yahoo の Webメール が開けないという事象を確認しています。

20180105-1-0.jpg


・Internet Explorer11
・Microsoft Edge
・Google Chrome
・Firefox


といったブラウザで試してみましたが、開けないケースは、すべてのブラウザで開けませんでした。Windows 10 でしか確認できていないだけですが、Windows8.1 や Windows7 でも発生するかは未確認ですが、おそらく発生する可能性は高いかと思います。

カスペルスキーの "バナー広告対策" の機能によって、Webメールにアクセスはできても、メールの内容が表示されなくなってしまうことがあるようです。

ただし手元の、Windows10(Ver.1709) + カスペルスキー(Ver.16) の環境では再現できませんでした。そこで、カスペルスキーを、最新の、Ver.18 に更新したところ... 表示できなくなることを確認いたしました。
ということで、カスペルスキーの最新版だと発生するようです。


【メールにログインした時の表示】

状況としては、Webメールにアクセスしても、返信や、転送、移動、印刷、削除などのツールバーが表示されません。またバナー広告対策が有効になっていますので、当然ながら広告の部分も表示されませんでした。(下図:左/表示されないケース 右/表示されるケース) 
20180105-1-1.jpg 20180105-1-2.jpg

ポイントは、このツールバーが表示されているか?表示されていないか?で確認できるかと思います。表示されていない場合には、いくらメールのタイトルをクリックしてもメッセージ内容は表示されません。

ただし、カスペルスキー以外のセキュリティソフトが入っている環境で、AdBlockなどの広告ブロックのソフトを利用して設定している場合には、確かに広告はブロックされてますが、特別利用できなくなるといった状況にはなりませんでした。


【対策】

単純には、バナー広告対策機能を外せばきちんとメールが表示されるようにもなりますが、せっかくある機能ですし、その設定について確認してみました。

1) バナー広告対策機能を無効にする:
まずは単純に無効にする方法から。無効にすれば表示されることを確認しています。

<手順>
・カスペルスキーを起動し、左下の "設定"(歯車のアイコン)をクリックし、"プロテクション" をクリックします
20180105-2-1.jpg

バナー広告対策のオン/オフの切り替えを右にスライドして無効にします。これで Yahooメールにアクセスしてみると、広告もブロックされませんが、メールはご覧いただけるようになります
20180105-2-1-1.jpg 20180105-2-4.jpg


2) バナー広告ブロック機能を設定する:
カスペルスキーのバナー広告対策の設定画面から、許可サイトに、Yahooを追加し、一旦PCを再起動などすればご利用可能になるようです。
数例確認していますが、とりあえず入れなおさなくても、この設定をすれば問題なく利用できておりました。

<手順>
・カスペルスキーを起動し左下の "設定"(歯車のアイコン)をクリックし、"プロテクション" をクリックします
20180105-2-1.jpg

・"バナー広告対策" をクリックして設定画面に移動します
20180105-2-2.jpg

・"バナーを許可するWebサイト" をクリックします
20180105-2-5.jpg

・"バナーを許可するWebサイト" の設定画面になったら、ダイアログ下部にある "追加" をクリックします
20180105-2-6.jpg

・表示された画面に、Yahooのアドレスを入力し、"追加" をクリックし、画面が変わったらちゃんとYahooが追加されていることを確認します
20180105-2-7.jpg 20180105-2-7-1.jpg

・これで、改めてブラウザを起動しYahooメールにアクセスしてみますと、きちんと表示されるようになります
20180105-2-8.jpg

今回いくつか確認した事例で言うと、この設定をすれば即問題なく表示できるケースの方が多かったのですが、一度PCを再起動しないと、うまくその設定が反映されないこともありました。

なので、設定を変更したのに、相変わらず表示されない場合には、一度PCを再起動してみてください。


【2018/01/06更新】

ちなみに、Gmailや、Outlook.comについては、確認しましたが、特に何も設定しなくても、問題なく開けることを確認しています。

YahooのWebメールの何らかの部分が、カスペルスキーのバナー広告対策機能に引っかかるようです。


【2018/01/12更新】

本件について、カスペルスキーのサポート情報が掲載されました。また定義ファイルのUpdate/ブラウザキャッシュの手動での削除で改善されるとのことも告知されておりますので、以下のサイトをご参考ください。

バナー広告対策が有効な場合に、Yahoo!メールが表示できない





HP Directplus オンラインストア



posted by クリック at 13:50| 東京 ☀| Comment(3) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年12月23日

数式エディタの脆弱性を狙った攻撃にご注意ください

2017年11月15日に公表されて、その後、11月末には、Windows Updateで配信されている更新プログラムにて、修正がされておりますが、Microsoft の Office に搭載されているコンポーネントの一つでもある、数式エディタの脆弱性を狙った攻撃が、集中しているようです。

セキュリティソフトの一つでもあるESETのレポートによれば、この脆弱性を悪用した攻撃の90%以上が日本に集中しているとのことです。

ちなみに、すでにサポート期限切れの、Office 2007 向けにもこの更新プログラムは提供されています。

また、Windows Live Movie Maker を改ざんした偽プログラムを利用した個人情報を搾取しようとしているプログラムも急増しているようです。

20171222-10.jpg

Windows Live 製品のダウンロードにはご注意を

以前にも上記のように、パソコンのツボ別館 にて取り上げさせていただきましたが、依然と続いているようです。


みなさま、くれぐれもご注意ください。



<参照>

Office数式エディタの脆弱性を突く攻撃が日本に集中、偽「Windows Movie Maker」の検出も世界で増加/INTERNET Watch
Office数式エディタのRCE脆弱性を悪用したマルウェアが登場、IPAが注意喚起/INTERNET Watch
2017年11月 マルウェアレポート/キャノンITソリューションズ
Microsoft Office 数式エディタにスタックベースのバッファオーバーフローの脆弱性
Microsoft Office の脆弱性(CVE-2017-11882)について/IPA
セキュリティ TechCenter
2017 年 11 月のセキュリティ更新プログラム (月例)/日本のセキュリティチーム
先週のサイバー事件簿 - mac OS High SierraとMS Officeの脆弱性に注目/ニコニコニュース

posted by クリック at 07:39| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年11月04日

カスペルスキーインターネットセキュリティが原因で、Google Chromeの画面が文字化けする

Google Chromeを起動すると本来表示されるデフォルトの画面が以下の通りです。

20171104-0.jpg

これが、Webページの部分が、文字化けしてしまいます。

どんな感じで文字化けするかは、今回参照させていただいた Google Chromeのヘルプフォーラム に、実際の画像が Up されておりましたので、そちらをご覧ください。

今回たまたまこの症状に遭遇。全く同じ感じで文字化けしてました。いいチャンスでしたので、ちょっといろいろ検証してみました。


【症状】

確認してみたことは以下の通りです。今回は、OSが Windows 7 だったため、Internet Explorer、Firefox、Google Chrome といったブラウザでしか確認できませんでした。

1) Google Chromeの場合:
・起動時に表示されるデフォルトのトップページが文字化けする
・Googleのアドレスを手入力し、Googleのトップページに移動しても文字化けする
・さらに検索バーから、Googleのエンジンを使用して検索した場合、検索結果のページも文字化けしてしまう
・Yahooや他のサイトに移行したりすれば問題なく利用ができる

2) Firefoxの場合:
・GoogleのWebサイトについては文字化けをする
・他のページは問題ない

3) Internet Explorer の場合:
・Google も含め文字化けはせず正常に表示される

といった感じでした。


【要因】

さて、今回たまたま Google Chromeのヘルプフォーラムを参照させていただいて、カスペルスキーの挙動を確認してみました。

-- 発生するバージョン

カスペルスキーインターネットセキュリティ 2015(Ver.15.**)

* カスペルスキーの場合、バージョンによって画面がちょっと違います。2015の場合には、以下のような感じの画面になっていますので、参考にしてみてください。

20171104-1.jpg


【回避法】

ご契約があるのであれば、つい先日、最新バージョンである "2018" がダウンロードできるようになっていますので、一旦削除ツールなどを利用してアンインストール。

そして、改めて、最新バージョンを入れなおしてみてください。

今回もそうでしたが、最新バージョンに入れなおしたところ、この症状は改善いたしました。

* 実際には、削除ツールで削除した段階で、症状が改善したことを確認。その後、最新バージョンをインストールしても問題が発生しないことを確認したという状況です。

基本的には定義ファイルの更新ができていれば、ウィルス対策の部分という意味では保護されるので問題はないかと思いますが、毎年秋口に発表される新しい製品には、これまでの製品の不具合を修正したりするだけではなく、新たな機能などが追加された形になっていることが多いかと思います。

ご契約があって、新しいバージョンが利用できるのであれば、随時更新していった方が、より最新の機能を備えた活用方法ができます。

もちろん利用環境によっては、すぐには導入できないケースもあるかもしれませんが、基本的にはなるべく新しいものをご利用になってみてください。

通常の更新では、定義ファイルや、一部の不具合の修正を目的とした更新データがインストールされるだけで、今回のように、カスペルスキーインターネットセキュリティ2015が、2018にバージョンアップするといったものではありませんのでご注意ください。


<参照>

chromeホーム画面の文字化け/Google Chrome ヘルプ フォーラム
サービス: カスペルスキー製品を完全にアンインストールする削除ツール


posted by クリック at 20:02| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年10月18日

ウィルスバスターがインストールされている環境で、Fall Creators Update をインストールするとPCが起動できなくなる

本日配信が開始された、Fall Creators Update ですが、一部の環境で、不具合も出ているようです。ご注意ください。

現在、ウィルスバスターをご利用の方が Update すると、PCが起動できなくなる症状が発生しているようです。

20171018-1.jpg

トレンドマイクロのHPによれば、"ブルースクリーン(BSoD)が発生する事象を確認しております" とのことです。

現在も対応中のようですが、Updateして起動できなくなった場合には、一度トレンドマイクロのサポートにもご確認になってみてください。

NTTフレッツセキュリティも内容的には、ウィルスバスターと同じになるので、おそらく同様の症状になるかと思います。


【2017/10/21更新】

トレンドマイクロ、NTTともに現在は修正モジュールなどが提供されています。
トレンドマイクロについては、修正モジュールで改善しない場合には、最新版をダウンロードしてインストールするように案内がでていますが、NTTのセキュリティ対策ツールにおいては、Update後の環境ではまだ新規にインストールできるものが用意できていないようです。

情報は随時更新されておりますので、詳細は、各社のHPをご参照ください。


【2017/10/19 20時更新】

情報は随時更新されているようですが、トレンドマイクロのホームページ上で、ウィルスバスタークラウド向けの修正プログラムの配布が開始されたようです。

詳細は、
ウイルスバスター クラウドの Windows 10 Fall Creators Update (RS3) の対応状況について
をご参照ください。

なお、法人向けの製品などについての、Windows 10 への対応予定なども公開されたようです。

Windows 10 Update 対応予定/トレンドマイクロ


【2017/10/19更新】

フレッツセキュリティについても同様ですので、やはりNTTでは、フレッツセキュリティツールをインストールしないように呼び掛けているようです。

20171018-2.jpg

Windows 10 環境における「セキュリティ対策ツール」( Windows 版 ) のインストール不具合に関するお知らせ



<参照>

ウイルスバスター クラウドの Windows 10 Fall Creators Update (RS3) の対応状況について
Windows 10 環境における「セキュリティ対策ツール」( Windows 版 ) のインストール不具合に関するお知らせ
トレンドマイクロ社のウイルス対策ソフト製品を利用している環境に、Windows 10 Fall Creators Update をインストールすると、ブルースクリーンエラー (BSOD) が発生することがあります 【Ver1709】 重要スレッド
posted by クリック at 21:26| 東京 ☁| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年10月17日

カスペルスキーを更新したら、Firefoxで Google が表示されない

以前にも取り上げたことがありますが、先日カスペルスキーの最新バージョンがでましたので、入れなおされている方もいるかもしれないと思いまして、再度取り上げてみました。

Firefoxを起動して、トップ画面はでるものの、検索枠に文字を入力して検索しようとすると、"安全な接続ではありません" となってページが表示されません。

20171016-1.jpg

Googleのトップページも同様に表示されません。
MicrosoftYahooなど、"https://〜" で始まるセキュアなサイトへの接続がエラーになって接続できなくなってしまいます。

ただし、Internet Explorerや、Microsoft Edgeでは問題なくきちんと表示される... あくまでも、Firefox での症状ということになります。

前回ご紹介した時と同様に、"証明書マネージャー" を起動して、インポートする必要があるわけですが、Firefox もその間バージョンが進んで、現在配信されている Ver.56.0 では、以前とはちょっと画面も違うようなので再度ご紹介させていただきます。


【証明書マネージャーを呼び出す】

1) 右上の、ハンバーガーメニューから、"オプション" をクリックして開きます

20171016-2-1.jpg

2) 左ペインのメニューから、"プライバシーとセキュリティ" をクリックし

3) 右ペインの項目から、"セキュリティ" のところにある "証明書" のところにある、"証明書の表示" をクリックすると、"証明書マネージャー" が起動します

20171016-2-2.jpg 20171016-2-3.jpg


【証明書のインポート】

1) "証明書マネージャー" 下部にある "インポート" をクリックします

20171016-2-4.jpg

2) "認証局証明書を含むファイルを選択してください" という画面がでたら、以下に移動してファイルをクリックします

20171016-2-5.jpg

インポートするところは、

C:¥ProgramData¥Kaspersky Lab¥AVP17.0.0¥Data¥Cert

で、ここにある

(fake)Kaspersky Anti-Virus Personal Root Certificate

というファイルを指定します

3) "証明書のインポート" の画面が出たら、"この認証局によるウェブサイトの識別を信頼する" にチェックを入れて、"OK" をクリックして閉じます

20171016-2-6.jpg

4) あとは、OK でいったん閉じたうえで、Firefox を再起動します


** なお、インポート先になる、"ProgramData" フォルダは通常は隠しファイルになっているため表示されませんので、途中、エクスプローラーを開いて、表示タブを開き、"隠しファイル" にチェックを入れてオンにしておいてください。

作業後は、誤って大事なファイルを削除しないように再度、隠しファイルは通常非表示にしておいた方がよろしいかと思いますので、再度チェックを外してオフにしておきましょう。

20171016-3.jpg

再起動後に再度、Googleなどアクセスできなかったサイトに接続してきちんと表示されることをご確認ください。バージョンが違えば、多少画面は変わってもやることは一緒。ちょっと面倒ですが、Firefox の場合にはこの設定が必要です。


<参照>

Firefoxで、"安全な接続ではありません" と表示される

posted by クリック at 13:48| 東京 🌁| Comment(3) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年10月14日

"警告! お使いのコンピュータが危険にさらされる可能性があります" というポップアップがたびたび表示される

このパターン以前にも何度か取り上げています。以前は、"Event Monitor" というものでした。

20171014-1.jpg

Event Monitor というポップアップが表示される Part 2

内容は一緒。でも今回は、"SysMon"(システムモニター)というものでした。
タスクマネージャーで確認したところ、sm.exe が。名前は違えど、EventMonitorとまったく一緒のパターンですね....


さて対処法です。


-- まずは邪魔な画面を止めましょう!

1) まずポップアップが面が表示されたら、タスクバーを右クリックして、"タスクマネージャー"、あるいは "タスクマネージャーの起動" をクリックして、"タスクマネージャー" を起動させます。

2) タスクマネージャーを起動したら、"sm.exe" あるいは "sysmon.exe" を探して右クリックして、"タスクの終了" をクリックして終了させます。


これで邪魔な画面は消えます。


-- 続いて金輪際 起動しないように設定

次に起動しないように、プログラムなどの削除に移ります。

1) まずは、コンピューターの管理>タスクスケジューラー>タスクスケジューラライブラリと開いて、"RunAtStartup" を見つけます。
今回見つけたのはたまたまこういった名前だっただけかもしれません。まぁ、何か?怪しそうな名前ではありますね。

*タスクを選択して、下部に表示された "操作" をクリックするとプログラムの居場所がわかります。プログラム名が、"sm.exe" だったり、"SysMon.exe" だったりしたら犯人が確定ですね。

2) 今回は確認したところ、

Cドライブ>ユーザー>AppData>Roaming>SysMon

にプログラムがいることを確認。
場所がわかれば、フォルダを開いて、"SysMon"フォルダごと削除してしまいます。

以前、Event Monitor の時には、"Autoruns for Windows" を利用しましたが、SysMon.exeも、Autorunsで撃退できると思います。

Autoruns for Windows は以下のところからダウンロードが可能です。Zipファイルで提供されているので、右クリックして展開して、解凍してご利用ください。

Autoruns for Windows


【Autoruns for Windowsの使い方】

簡単な使い方のみご紹介します。

1) まずは、Autoruns for Windows にアクセスして、"Autoruns と Autorunsc のダウンロード" をクリックします。

2) "Autorun.zipを開く" という画面が出てきます。"ファイルを保存する" が選択されている状態で "OK" をクリックすると、保存場所を聞いてきますので、デスクトップなど、とりあえず一旦、わかりやすい場所に保存します。

20171014-2-1.jpg 

3) 保存された "Autorun.zip" をダブルクリックして開きます。エクスプローラーが起動してきますので、"展開"クリック、展開先は特にそのまま、さらに、"展開" をクリックします

20171014-2-2.jpg 20171014-2-3.jpg

4) これでデスクトップに、"Autoruns" というフォルダが作成されその中に、プログラムが表示されます。この中の、"Autoruns"というプログラムをダブルクリックして起動します。

20171014-2-4.jpg

** フォルダ内に、
 Autoruns/Autoruns64 というGUI版のAutoruns と
 autorunsc/autorunsc64 というコマンド版のautorunsc があります。
 わかりやすいということで "Autoruns" をご利用いただければ、いいと思います。


<参照>

Event Monitor というポップアップが表示される Part 2
Autoruns for Windows


posted by クリック at 21:55| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年10月10日

カスペルスキーのネット決済保護が利用できないサイト

自分でも使用していながら、今一つよくわかっていないのが、この機能。カスペルスキーが有効だとログインができないサイトっていろいろあるようですが、ヘルプにもありましたので、自分のための覚書として...

20171010-1-1.jpg

20171010-1-2.jpg 20171010-1-3.jpg

個人向けの口座ではネット決済保護が有効でも問題なくログインできるのに、法人向けの銀行口座などでは駄目なケースをちょくちょくみかけます。

結局、電子証明書を利用しているような場合にはダメなんですね。

あとは、個人ユーザーの場合にはそうそうないかもしれませんが、ハードウェアドングルを利用している場合にも、このネット決済保護の機能は利用できないようです。

** ハードウェアドングル:最近多いのは、USBスティックタイプのような形状のもの。これをUSBポートに接続して、アクセスして、Web認証するようなサイトでは、ネット決済保護の機能は利用でないようです。

うちの場合には、さらにハードウェアが古いため、仮想化をサポートしていないため、
「スクリーンショットの撮影からの保護が無効です」と表示される場合
といったエラーも出るんですが、こればかりは、どうしようもないんですね。


<参照>

ネット決済保護で閲覧できない可能性があるWebサイトのリスト
共通の記事: ネット決済保護
共通の記事: トラブルシューティング
ドングル/ウィキペディア

posted by クリック at 12:34| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年08月08日

Nortonがインストールされて、PCの動きが非常に悪くなった

Norton といっても、Norton Internet Security などのちゃんとした製品ではなく、Javaを更新したときに一緒にインストールされた、Norton Security Scan

もうだいぶ前から Norton が一緒にインストールされるようになっていました。

20170806-1.jpg

上記のように、Java を Update して、更新しようとすると、"ノートンセキュリティデラックス" がインストールされますよ?という画面が表示されます。

ここでチェックを外して進めば、インストールされないで済みますが、気が付かないで進んでしまうとインストールされてしまいます。

気が付いてみたら、デスクトップに以下のようなアイコンがあったりします。

20170806-1-2.jpg

Norton のいわゆるお試し版がインストールされることになりますが、当然ながら、すでにウィルス対策ソフトを導入済みであれば不要な物。そんな場合には、削除してみてください。


【通常の削除作業】

1) コントロールパネル>プログラムのアンインストール と開いて、Norton Security Scan を右クリックしてアンインストール

20170806-1-4.jpg

2) "OK" をクリックしてアンインストールを開始し、完了後、"完了" をクリックして終了します。終了したら、一度PCは再起動しておいてください

20170806-1-5.jpg

ただしどうも、こちらのインストール以降、PCの動きが悪くなったり、またこの削除もスムースにできないという例も発生しているようです。

そうした場合には、セーフモードなどで起動して削除が可能か? 別ユーザーを作成して削除が可能か?など一筋縄ではいかないかもしれません。

* 今回検証した中では、何も問題なくスムースに削除ができておりました。


以前にもご紹介していますが、Java の 新規インストールや Update 時などには、こうして、色々なものが同時にインストールされたりしようとすることから、うっかり誤ってチェックを外しわすれてインストールしてしまうといったリスクを避けるためにも、やはりスポンサーからのオファーは表示しない設定でご利用いただく方がいいのかもしれませんね。

JavaのUpdateの際にスポンサーからのオファーを表示させない

これまでにも、ASKツールバーであったり、Teoma Search App だったり、Amazon Assistantであったりといろいろありましたが、やはりトラブルも絶えません。

私自身も現在 Norton は利用させていただいていますし、今回は Norton だから、誤ってインストールしてしまっても削除できないなどのトラブルはないんだろうな?と思ってたんですけどね...。

もっとも、今回自分の PC で検証する限り、他社のセキュリティソフトの入っている環境でしたが、全く問題なくインストールも、またアンインストールもできておりました。

ですので、いくつかみられるトラブルになるケースというのは、既に導入済みの他社のセキュリティソフトとの兼ね合いであったり、その時の PC の状態であったりも影響するでしょうから、単にソフト側(Norton)の問題だけとも一概には言い切れない部分はありますので、難しいところです。

そんな無用なトラブルを避けるためにも、インストール時には注意するか? あるいは事前に、設定を変更しておくことをお勧めいたします。


<参照>

よくある質問: ノートン セキュリティスキャン


posted by クリック at 13:45| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年03月24日

Firefoxで、"安全な接続ではありません" と表示される

カスペルスキーをご利用の場合には、カスペルスキーの証明書をインポートしてあげないと、Firefox では、Twitter や Facebook などにアクセスできなくなります。

20170324-10-1.jpg

PCをリカバリして、カスペルスキーを入れなおしたりする度に何度も同じことを繰り返していて、あれ?って思う度にググって、自分のブログにたどり着くわけですが、自戒の念をこめて、再度取り上げてみました。

今回は、カスペルスキーセキュリティ2017になっているので若干インポート先のパスがこれまでとも違います(あくまでもバージョンによる違いだけに過ぎません)

右上のメニューから、オプション>詳細 とクリックして、"証明書"のタブを開きます。
そして、"証明書を表示" をクリックすると、"証明書マネージャー" が表示されますので、"インポート" をクリックしてインポートします。

20170324-10-2.jpg

インポートするところは、
C:\ProgramData\Kaspersky Lab\AVP17.0.0\Data\Cert
で、ここにある
(fake)Kaspersky Anti-Virus Personal Root Certificate
というファイルを指定します。

終了したら、一度 Firefox を再起動すれば完了です。


posted by クリック at 18:53| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2017年03月15日

McAfeeセキュリティが開けない

今に始まったことではないのですが、そんなことで、現在 McAfee のサポートもつながりにくくなっているようなので、こちらでも取り上げてみました。

20170315-1.jpg

【事象】
デスクトップの McAfee のアイコンをクリックしても、あるいは通知領域の McAfee のアイコンをクリックしても、McAfee セキュリティセンターの画面が起動してこないというものです。

また、McAfeeのページにもありますが、リアルタイムスキャンが有効にならず、"ご使用のパソコンは危険な状態です" と表示されることもあります。
McAfeeを開くと、"ウィルスおよびスパイウェア対策" のところで、"リアルタイムスキャン" が "無効" と表示され、有効にしても有効になりません。

【原因】
McAfeeが表示されないという症状については、Webページによれば、"セキュリティセンターが持つバッテリーチェック機能に問題があることが確認されております" との事です。
この症状、McAfeeセキュリティセンターのバージョンが15.0.x および15.3.xの場合に発生するようです。

【対策】
簡単に言えば、どちらのケースも入れ直しが一番早い様です。一旦 MCPR を利用するなどして、削除。その後、再度マイアカウントにサインインしてインストールという流れになります。

入れなおしても改善されない場合には、
TurnOffCSPBatteryCheck_x64.zip(64ビットOS向)

TurnOffCSPBatteryCheck_x86.zip(32ビットOS向)
といった、McAfee で配布されているツールをダウンロードして、管理者として実行して対処する必要もありそうです。

またリアルタイムスキャンが有効にならない場合の対処法のところには、その対処法として、

1) 仮想アシスタントを使用し画面に従って対処してみる
2) McAfee Virtual Technician (MVT) を使用して修復する
3) oas-disabled-fix.cmd ユーティリティの使用。ただしこちらは、Windows 7 以前で実行されるバージョン 12.0 以前のSecurity Suite のみ有効なもののようです
4) 一旦セーフモードで起動してから、再度通常モードで起動しなおしてみる
5) 他のウィルス対策ソフトとの競合がないか?確認し、競合しているものがあれば削除してみる
6) McAfeeを削除して、再インストールしてみる

といったものが紹介されています。

詳細は以下のサイトをご参照ください。


【2017/03/17一部更新】

<参照>

セキュリティセンターが開かない事象への対処方法
ご使用のコンピューターは危険な状態です


posted by クリック at 23:35| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする