Amazon Assistant の削除について Part 2

Amazon Assistantについてちょっと気になることがありましたので、続報として取り上げてみました。

・Amazon Assistant の削除について

削除については上記でもご紹介したとおりなのですが、レジストリの中で、"Distromatic" と言う見慣れないキーが生成されていました。



Malwarebytesでチェックすると、一応 PUPとして引っかかってくるこのキー。また他のPCでも確認したところ、AmazonBrowserSetting などとも一緒に検出されてくるキーでした。

* PUP:Potentially Unwanted Program／IT用語辞典バイナリー

Distromatic というのは、会社名で、今回の Amazon Assistant がこの会社で作られたもののようで、このキーが追加されているようでした。

・Case Study:

同社のHPでは、一応、"Amazon1Buttonアプリとスマート検索のアンインストール方法" と言った方法も案内はされているようです。


レジストリに残った、"Distromatic" と言うキーは、通常はないものですし、今回の Amazon Assistant の導入に伴って一緒に生成されたキーのようですので、削除しても問題ないようです。

Event Monitor というポップアップが表示される Part 2

以前にも一度取り上げたことがありましたが、ちょっと変わった事例が出てきましたので、参考までにご紹介いたします。

Event Monitor というポップアップが表示される

以前ご紹介した "Event Monitor"　というポップアップ画面。



こうしたプログラムのポップアップ画面が出るタイミングは、今までであれば、ブラウザを起動した時や、PCが起動していると頻繁にポップアップが表示されるケースはありました。

今回、ちょっと珍しかったのは、Adobe Acrobat DC が動作しようとすると、このポップアップ画面が表示されるというケースがありました。

仕組みは簡単で、タスクスケジューラーの中に、Adobe Acrobat Reader DC が起動したときには、Event Monitor も同時に起動するようにタスクが登録されているというもの。

駆除方法としては、前回同様、

Cドライブ＞ユーザー＞（ログインユーザー名）＞Roaming
と開くと、"Event Monitor"　というフォルダがあるので、これを削除すること。

さらにタスクスケジューラーに登録されたものを削除するわけですが、このあたりは、"Autoruns for Windows" を利用して、検索するとすぐに見つかりますので、見つかったら、右クリックして Delete で削除してしまいます。

この "Event Monitor" については、必ずタスクスケジューラーも確認しておく必要がありますが、一見、どれが "Event Monitor" なのか？一つ一つ確認する必要がありますので、ご注意ください。一つ一つ確認するのが面倒であれば、やはり Autoruns for Windows をご利用いただいてチェックするのがよろしいかと思います。

また当然ですが、くれぐれも電話などは絶対しないようにご注意ください。

それにしても、今回のように何かのプログラムの動作と関連づけてポップアップ画面を出すなんてこともあるんですね．．．

Microsoft Secrity Essentials を真似した画面でエラーが表示される

単に今まで遭遇したことがなかった...だけなのかもしれませんが、よくもこう次々に出てくるもんですね...



これまでにも何度か取り上げているエラーを表示させて音声（日本語）で至急電話をするようにと促す詐欺画面が表示されるパターンのやつです。今回のものは、ブラウザの画面上に、Microsoft Security Essentialsに似た画面を作って、さらにその前に、ポップアップで表示させるという手口のものでした。

もちろん、Microsoft Security Essentialsは導入されていませんし、他のセキュリティ対策ソフトが導入されておりました。

今までにもよくあったものと一緒で、閲覧履歴を利用しているだけなので、閲覧履歴さえ削除すれば出てこなくなります。

止めるだけであれば、以前にもご紹介しているように、タスクマネージャーを起動して、ブラウザを終了させれば、エラー画面、音声などは停止させることができます。

何度かこうしたものを実際に見せてもらって履歴から確認したりしますが、履歴に残っているデータを開こうとすると Smart Screen フィルターによってブロックされるのですが、最初に表示される段階では Smart Screen フィルターでもブロックされないようです。もっとも、だから表示されるわけですが....

Microsoft Edge の場合、一度閉じても再起動すると、前回のセッションが再度復元されてしまうことがありますので、その場合には、一度起動したら、再度 Shiftキーを押しながら、タスクバーに表示されているMicrosoft Edge のアイコンをクリックします。すると、通常の新規の画面がもう一つ開きますので、その状態から閲覧履歴の削除の操作をして、一旦、Microsoft Edgeを終了していただければ、次回からは表示されなくなるはずですので、お試しください。

他のブラウザのケースでも、前回のセッションが復元されてしまう場合には、同様にもう一つ新規にブラウザを立ち上げれば、そちらから閲覧履歴などは削除が可能かと思われます。

ざっくりとした説明だけになってしまいますが、これまでと同様、慌てて電話などしないように、くれぐれもご注意ください。

マイクロソフトを騙る迷惑メールが再び！

2週間前に蔓延したメールでしたが、その後落ち着いていましたが、また今日から増えているようです。
内容は全く一緒。くれぐれもご注意ください。

"ご注意！！OFFICEのプロダクトキーが不正コピーされています"　というメールが届いた！

前回ご紹介した記事は上記のとおりです。

基本的にクリックなどせずに削除してしまえばそれで完了です。

実際にクリックしていくとどうなるか？　セキュリティベンダーのカスペルスキーが以下のブログでも紹介されておりますので、詳細はそちらもご参照ください。

マイクロソフトを騙るスパムメール

繰り返してご案内しますが、クリックなどせずに削除してください。

"ご注意！！OFFICEのプロダクトキーが不正コピーされています" というメールが届いた！

ご注意ください。

Microsoft から配信されているものではなくいわゆる迷惑メールなのですが、MSアカウントにサインインさせようとしたりして不正なサイトに誘導させるものです。


内容としては以下のようなものです。

-----　以下メールの文面より　

セキュリティ警告！！

お使いになっているオフィスソフトの授権が終了されてしまう可能性があります！！

日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。

攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。

検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。

今すぐ認証

*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正コピーを防止するための技術で、手続きは、短時間で簡単に実行できます また、この手続きは匿名で行われるので、お客様の個人情報は保護されております。

-----------

仮に "今すぐ認証"　をクリックしても、スマートスクリーンフィルターが動作していれば、ブロックはしてくれるようです。

かといって、絶対にクリックしないでください。


また直接同サイトにアクセスすると、

--------------------------------

セキュリティ警告！！

お使いになっているオフィスソフトの授権が終了されてしまう可能性があります！！

日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。

ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。

検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。

------------------------------


という警告メッセージが出たり、


------------------------------

あなたのOfficeプロダクトキー及び製品包装を他人に漏えいしないでください。

直ちに下記の手順で検証を行って、安全で信頼できるpinコードを設定することであなたのOfficeを保護してください。

検証をしていただけない場合は、あなたのプロダクトキーが間もなく取り消されることになります。

Officeに新しいプロダクトキーを改めて購入しなければなりませんので、ご注意ください。


--------------------------

というメッセージが表示されたりします。


くれぐれもクリックなどしないようにご注意ください。
メールは削除してしまいましょう！！


【2017/01/13更新】

さすがにいろいろなメディアで取り上げられて騒ぎになっているためか？　単なるフィッシングメールだけでは済まされなくなったようで、セキュリティソフトベンダーなども確認されているようです。いくつかご紹介します。

・マイクロソフトを騙るスパムメール／カスペルスキー

・OFFICE のプロダクトキーが不正コピーされています」フィッシングメールが大量拡散／トレンドマイクロ

・マイクロソフトをかたるフィッシング (2017/01/12)／フィッシング対策協議会

とりあえず現在は一段落しているとは思いますが、フィッシング対策協議会のページを見ていると、かなりの頻度でいろいろありますね。今後もくれぐれもご注意ください。



＜参照＞

・「ご注意！！OFFICEのプロダクトキーが不正コピーされています。」というメールが届きます／マイクロソフトコミュニティ

BitDefender Threat Scanner のエラーメッセージが表示される

PCを起動したら、英語で、"BitDefender Threat Scanner" のエラー表示がでる。。。時々聞くようになりましたので、取り上げてみました。



今回のものはPC起動時に、
”A problem has occured in BitDefender Threat Scanner. A file containing error information has been created at C:\\Windows\TEMP\BitDefender Threat Scanner.dmp. You are strongly encouraged to send the file to that developers of the application for further investigation of the error.”
というエラーダイアログが表示されるケースです。OKで閉じても、同じダイアログが何度も表示されて閉じることが出来ない。プロセスを終了しても、すぐにまた表示される。。。そんな状況でした。

文字通り、BitDender というセキュリティソフトからのエラーメッセージなわけですが、ご使用になっているセキュリティソフトが BitDefender であろうとなかろうと、一度セキュリティソフトの状態を確認する必要があります。

BitDefender 自体は、別に怪しいソフトでもありませんが、Free Editionなどを無料だからと言ってインストールしてしまったなど、インストールされた背景はいろいろあるかもしれません。いずれにしても正常には動作していない状態ですから、削除、あるいは、削除して再インストールが必要になるかと思います。


BitDefenderを使っている場合：
Free Edition などいろいろありますが、仮にBitDefenderを使っているのであれば、少なくとも正常には動作していないような状況ですから、いったん削除して再インストールすることをお勧めします。
削除については、次の、"BitDefenderを使っていない場合" で紹介しています、専用のアンインストールツールを利用するとよろしいかと思います。

BitDefenderを使っていない場合：
実のところ、ここ何回かお手伝いさせていただいた例はこちらの例になります。
PC起動時に、BitDefenderのエラーメッセージが表示されるものの、コントロールパネルから、プログラムのアンインストールとたどってインストールされているプログラムの一覧をみても、該当のプログラムがないケースです。
仮にプログラム自体はアンインストールで削除しているのかもしれませんが、今回の場合には、プログラムが削除されても、すべてがきっちと削除できておらず、レジストリなどのスタートアップの登録が残っていたりするケースになります。まずは BitDefender の削除ツールを利用して、完全に削除してみてください。

・BitDefender 製品のアンインストールツール


さて、それでも改善されないような場合には、"Autoruns for Windows" といったようなツールをご利用いただき、"BitDefender" と入力して検索すると該当のデータが見つかりますので、該当項目を右クリックして削除してみてください。

今回、この BitDefender のアンインストールツールを探しているときに、たまたまカスペルスキーの "削除ツール : サードパーティ製ソフトウェアのアンインストール方法／カスペルスキー" というサイトがでてきたんですが、このサイト、各セキュリティソフトのアンインストールツールへのリンクなどが貼ってあったりして意外と便利なので、仮に BitDefender 以外の、セキュリティ対策ソフトが影響してうまく動作しないような場合には、このサイトからリンクをたどって、専用のアンインストールツールをダウンロードして実行してみるとよろしいかもしれませんね。


【2017/01/07 更新】

BitDefender Fee Edition をインストールし、実際どんなのもなのか？確認してみました。
参考までに、確認した結果をご紹介させていただきます。

1) BitDefender Uninstallツール(BitDefender_Uninstall_Tool.exe)を実行しても、FreeEdition のためなのか?わかりませんが、プログラム自体は何も削除が出来ませんでした。

2) BitDefender Fee Edition をインストールして、Autoruns for Windowsにて、スタートアップなどに登録されている項目を確認。その後、プログラムのアンインストールにて、削除したのち、再度、Autoruns for Windows にて確認した限りでは、普通にアンインストールしてもスタートアップなどに登録されたものは、きれいに削除されておりました。

3) BitDefender フォーラムに以下のように、今回のようなエラー表示が出てくるケースが紹介されておりました。

Bitdefender Antivirus Free - Threat Scanner error on 09.04.2013

要するにパッチをあてる様にとの内容ではありますが、情報が古い事、さらに BitDefender 自体をご利用でない場合には意味がないため、やはり、Autoruns for Windows をご利用いただいて、スタートアップに登録されている項目を削除するのがよさそうです。

以上はご参考まで。


【2017/01/08更新】

BitDefenderからのエラーだったので、そればかり見てましたが、以下のサイトにあるように Total Defense というセキュリティソフトが入っていても表示されるようです。

一応この場合、以下のサイトにもありますが、"TDAVFixall.exe"　という修復ツールを使用すればいいようです。

Total Defense をご利用の方は、これによりアクティベーションコードを更新し修復する必要があるようです。

昔、Total Defense というソフトを使っていて期限切れになっている　などがある場合には削除すれば改善するかもしれませんね。

細かい手順は、一応以下のサイトにもありますが、

1)　一旦、"TDAVFixall.exe" をダウンロードして保存
2)　アイコンの上で右クリックして、"管理者として実行" をクリックして実行します
3)　"Total Defense Deply Utility" というツールが起動しますので、"Yes"　をクリック
4)　インストールが完了し、"Package installed succesfully." と出たら、"OK" をクリックして完了します

Total Defense のページでは、それでも消えなかったら、support に相談してねとありますね。

・Bitdefender Threat Scanner Error



＜参照＞
・削除ツール : サードパーティ製ソフトウェアのアンインストール方法／カスペルスキー
・2016年版 ビットディフェンダーセキュリティソフト
・Bitdefender Antivirus Free Edition
・Bitdefender Threat Scanner Error

マカフィー ウェブアドバイザーが機能しなくなった？

McAfee のWeb保護機能の一つでもある "マカフィー ウェブアドバイザー" ですが、Ver.4.0.4以降において仕様が変わり、一部の機能が Internet Explorer（以下、IEと略） では利用できなくなったようです。

McAfeeのウェブサイトによれば、IEにおいて利用できなくなった機能は以下の通りです。

1)　ダウンロードスキャン
2)　パスワードの再利用した際の警告表示
3)　安全検索（ SecureSearch） のプロンプト
4)　検索結果評価アイコン（アノテーション）

といった機能がIEでは、その仕様により利用できなくなったようです。



サイトアドバイザーのWebページにもありますが、これまでであれば、検索結果などにMcAfeeのアイコンが出て、安全かどうか？表示されていましたが、これがIEでは表示されなくなりました。

IEについては、McAfeeのサポートサイトの "なぜ、これらの機能が削除されたのでしょうか？" のところにもありますが、"これらの機能削減は、Internet Explorerのブラウザ拡張機能の制限が背景にございます。当制限を満た すためにマカフィーウェブアドバイザーはバージョン4.0.4において、一部の機能を削除する必要性がありました" とのことです。

McAfeeを再インストールしたり、ウェブアドバイザーをインストールし直したりすると、最新バージョンがインストールされることになるはずなので、今回の、Ver.4.0.4 以降の仕様に関連した制限が発生することになります。



現在ご利用の、ウェブアドバイザーのバージョンについては、IEのツール＞マカフィー ウェブアドバイザー　とクリックすると確認できるようですので、気になる方はご確認になってみてください。

またこれ以外にも Ver.4.0.4においては、いくつか既知の問題が確認されているようです。こちらについては今後のバージョンアップで対応していくようです。


＜参照＞
・マカフィー ウェブアドバイザー
・Internet Explorer用のマカフィーWebAdvisor 4.0.4の機能の変更点について

Event Monitor というポップアップが表示される

"お使いのコンピュータが危険にさらされる可能性があります"　と表示されるいつものパターンです。



上記のようなポップアップ画面を表示させます。もちろん電話番号があるからと言って、電話などしてはいけません。

プログラム自体は、コントロールパネルを開いて、"プログラムのアンインストール" の画面を出しても一覧には何も表示されないため、そこからの削除ができません。

プログラム本体は、以下のところから直接フォルダごと削除する必要があります。

C:￥Users￥(ログインユーザー名)￥AppData￥Roaming￥Event Moniter

この中にある、em.exe が本体です。

なので "Event Moniter" のフォルダごと削除してしまいましょう。

*　AppDataフォルダ以下は隠しフォルダになっていますので、フォルダオプションやエクスプローラーの表示タブを開いて、隠しフォルダを表示する設定にしてください。

ただしこのプログラムについては、こうした実行プログラムだけではなくタスクスケジューラーにも登録されていますので、こちらのエントリーも削除する必要があります。

タスクスケジューラーに登録されているものが見つけにくい場合には、Autoruns for Windows を利用して、"Event Monitor"　で検索するとすぐに見つかるかと思います。



＜参照＞

・Autoruns for Windows

"Microsoft Security Essentials" を騙るインストーラー "Hicurdismos"

本日付でいろいろなメディアでも取り上げられていますが、現在、"Microsoft Security Essentials" を騙るインストーラー "Hicurdismos" が出回っているようです。





英語圏をターゲットにしているようではありますが、今後これがどういった形で日本語圏のユーザーに影響を及ぼすのか？　わかりませんので、今後の報道などにも注意していただく必要があるかと思われます。

誤ってでもインストールしてしまうと、偽のブルースクリーン画面を表示させたりすることが確認されているようです。

くれぐれもご注意ください。


＜参照＞

・Beware of Hicurdismos: It’s a fake Microsoft Security Essentials installer that can lead to a support call scam／Microsoft Malware Protection Center
・「Security Essentials」を騙るマルウェア「Hicurdismos」が出現。Microsoftが注意喚起／窓の杜
・SupportScam: MSIL/Hicurdismos.A／Malware Protection Center
・Microsoft warns of fake Security Essentials installer malware scam／WinBeta

"お使いのWindows用ドライバは〜の、期限が切れました" と表示される

これまでにも何度か紹介してきたが、こうしておかしなソフトをダウンロードさせたりしようとするやつの新しいものを確認しましたので、ご紹介させていただきます。

時々聞いてはいたので、既にご覧になった方もいらっしゃるかもしれませんね。



今回のものは、画面上に上記のようなものを画面に表示をさせて、プログラムをダウンロードさせようとするものです。もちろんダウンロード何てしちゃいいけません。

----- 以下画面より、文章を書きだしてみました -----

お使いのWindows用ドライバは八月21, 2016の、期限が切れました。

直ちにあなたのドライバを行使しない場合、お使いのコンピューターをオフにして後にそれを使用することはできません。また、あなたの全ファイルは：225秒で削除されようとしています。

お使いのオペレーティングシステム　Windows8.1
Windowsドライバのバージョン: v2.49.339 期限切れ!
お使いのWindowsカーネルのバージョン: v1.26.93 期限切れ!
お使いのコンピュータを安全に維持するために、Microsoft によって認定された最新のドライバを以下から入手してください。

----- 以上

と表示されるます。何度も書きますが、指示通りにダウンロードしないようにご注意ください。

モノは違いますが、以前にご紹介した

"あなたのコンピューターでウィルスが見つかりました"と表示される

と一緒です。


【対処法】

パターンとしては、一緒で、キャッシュを利用しているだけでした。少なくとも今回のものについて確認してみた限りでは。IEのレジストリなどまでは改変されておりませんでした。
今回は、Windows8.1/IE11の環境にて発生していることを確認しましたが、当然それ以外の環境でも発生するものと思われます。検索するといろいろ出てきますので...

まずは、落ち着いて、

1)　タスクマネージャーを起動して、IEを停止します
→　これで画面は消えますが、そのまま起動するとキャッシュが残っているのでまたでてきます。

2)　IEのキャッシュの削除、念のためIE自体もリセット
コントロールパネルから、インターネットオプションを開いて対処してください。当然IEをリセットした場合にはホームページの設定などは初期化されますので、必要に応じて再度設定しなおしてください。

3)　セキュリティソフトでのスキャン
これも念のため。ウィルス対策ソフトやマルウェア対策ソフトなどでスキャンしておくこともお勧めいたします。今回のものが何を介して入り込んで、そしてこうした表示になったかはわかりませんので...一応今回感染された方のPCをチェックしたところ、ASK、APN Toolbar 関連のものがいくつか見つかりましたが、今回のものに直接関係ありそうなものは見つかりませんでした


【確認】

念のため確認してみました。前回同様、このサイトに直接アクセスしようとしたところ、Microsoft SmartScreenフィルターにてブロックされました。



また閲覧履歴に残っていた "注意"　という怪しいものがあったので、確認してみると、同じアドレスでした。いざ開いてみたものの、残念ながら？　 Microsoft SmartScreen　フィルターでブロックされて表示はされませんでした。

ということで前回ご紹介した例、同様、Microsoft SmartScreen フィルターでブロックされます。普通にアクセスする分には、Microsoft SmartScreenフィルターでブロックされるのに、何かを介してアクセスされると、フィルタを回避して表示されてしまうようです。前回の例を見ると、IEに限らず、Microsoft Edge でも同様のようですね。



最後に、文章の部分をちょっともう一度....。

こうした表示が出ても、慌てずに画面を閉じて対処すれば大丈夫。
落ち着いて、キャッシュの削除をしてください。

それにしてもこの手の類のものは、いろいろ出てきますね。くれぐれもご注意ください。

"あなたのコンピューターでウイルスが見つかりました！" は DNSの変更でもブロックできる

"あなたのコンピューターでウイルスが見つかりました！"　と表示される　記事については多くのアクセスをいただきました。

それだけ、お困りの方も多いってことなんでしょう。

・"あなたのコンピューターでウィルスが見つかりました"と表示される

セキュリティ対策ソフトはちゃんと利用しているのに。。。にもかかわらず、こうしたものが表示されたり、アドウェアが入り込んだり、詐欺ソフトの様なものが入り込んだりと、対策をしてもしきれないのが現実です。

さて、今回の、"あなたのコンピューターでウイルスが見つかりました！"　と表示される　ものや、詐欺サイトに誘導しておかしなソフトをインストールさせようとするものについて、DNS の設定変更を利用して、比較的容易な方法で回避する方法があるのでご紹介させていただきます。


【 DNS を利用してより安全に 】

・DNS（Domain Name System）とは？

　簡単に言えば、　http://www.microsoft.com/  などと入力されたアドレスを、コンピューターが理解しやすいIPアドレスと呼ばれる　123.45.67.89　といった数値に置き換えくれる仕組みのことです。

・普段はどんなDNSを利用しているのか？

　通常は、インターネットの接続サービス会社（ISP）：プロバイダー　の用意したDNSサービスを利用しています。プロバイダーによっては、DNS のアドレスが指定されていたりするケースもありますが、多くの場合は自動取得になっており、特別設定する必要はありません。今回ご紹介するように、プロバイダーの指定する以外の特定のDNSを利用することも可能です。

・安全なDNSとは？

　通常、DNSサーバーには特別な制限がかかっているわけではありません。なので、こうした不正なページへもアクセスが可能になってしまうわけですが、今回ご紹介するセキュリティ対策ソフトメーカーでもある、シマンテック社が無料で公開しているDNSサーバーには、そのアドレスによって制限がかかるようになっています。
こちらについては、後ほどご紹介します。

・DNSにもいろいろある

　インターネットの速度が遅いな？　とか、なかなかページが表示できないなど、そんな時によく利用されているのが、Google社が無料で提供されている　Public DNS　です。こちらはご存知の方も多いかもしれません。他に無料で公開されているものでも、いろいろなDNSサービスがあります。
　
例：
　Google Public DNS（Google社）　　　優先DNS　8.8.8.8　　代替DNS　8.8.4.4


・セキュリティを意識したDNS

そんな DNS サービスの中で、今回取り上げたいのが、セキュリティ対策ソフトメーカーでもあるノートンシリーズを販売しているシマンテック社が無料で提供している DNSサービス "Norton DNS（Norton ConnectSafe）" です。

こちらには、そのフィルタリングのレベルにおいて、以下の3段階用意されています。

・ポリシー1：マルウェアを有するサイト、フィッシングサイト、詐欺サイトをすべて遮断

　優先DNS　199.85.126.10
　代替DNS　199.85.127.10

・ポリシー2：安全でないサイトを遮断するだけでなく、性的表現が露骨なサイトへのアクセスも遮断

　優先DNS　199.85.126.20
　代替DNS　199.85.127.20

・ポリシー3：安全でないサイトとアダルトサイトを遮断するだけでなく、大人向けの内容、中絶、アルコール、犯罪、カルト、麻薬、ギャンブル、中傷、性的指向、自殺、タバコ、暴力についてのサイトへのアクセスを遮断
　
　優先DNS　199.85.126.30
　代替DNS　199.85.127.30

今回のような不正なソフトについては、最低レベルのポリシー1でも十分対応していました。



【 DNSをPCに設定してみる 】

DNSを設定する場合にも、ルーターに設定する方法と、PCに設定する方法がありますが、今回はWindows10のPCに設定する場合でご紹介いたします。

1)　スタートボタンを右クリック＞コントロールパネル＞ネットワークと共有センター
（あるいは、コントロールパネル＞ネットワークの状態とタスクの表示）とひらいて、左ペインにある、”アダプタの設定の変更”　をクリックして開きます

　　　





2)　"ネットワーク接続"　の画面が表示されたら、Wifi（あるいはワイヤレスネットワーク接続）あるいはローカルエリア接続（あるいはイーサーネット）を右クリックして、プロパティを開きます



3)　Wifiあるいは、イーサーネットのプロパティの画面が表示されたら、"この接続は次の項目を使用します"　という枠にある、"インターネットプロトコルバージョン４"　を選択し、"プロパティ"　を開きます



4)　"次のDNSサーバーのアドレスを使う"　に設定を変更し、優先DNSサーバー名、代替DNSサーバー名を入力して下さい。



5)　あとはOKで閉じて、念のため一旦PCを再起動すれば完了です。



【確認】

さて、では実際に確認してみましょう。今回問題になっていたサイトですが、一応アドレスの控えがあるのでアクセスしてみました。

ただし、今回のサイトについては、ご覧いただくとお分かりいただけると思いますが、Microsoft Edgeでは、Windows に標準搭載されている Microsoft SmartScreen が見事にブロックしてくれました。



ということで、どんな感じでブロックされるのか？は、Internet Explorer 11での例です。

　

ご覧いただく通り、見事にブロックしてくれますね。

Windows 10 の場合には、後日再度確認したところ、IE11でも、Microsoft SmartScreen にてきちんとブロックされてくれました。



ただし、Windows7／IE11の環境では、Norton Connectさんがしっかりブロックしてくれます。一応、こちらも Microsoft SmartScreen が有効ではあるのですが、ブロックするのはNorton Connetctの方でした。

またさらに、いくつか不正なソフトをダウンロードさせるサイトにもアクセスしてみました。

こちらもブロック。もちろん完ぺきとは限らないので、ブロックされないものもあるかもしれませんが、ある程度は使えるものなんじゃないかな？というのが、感想です。

ちなみに、前回の記事の中で後で紹介させていただいた方の例は、こちらの機能を利用してもブロックできませんでした。



今回使用したNortonのDNS。ご利用環境によってはこれを指定したことで、インターネットの表示速度が遅くなったと、感じられる方もいらっしゃるかもしれません。

この辺りはセキュリティを優先にするか？　速度を重視するか？　という選択になるかと思いますので、極端に遅くなるというケースでは、こうしたものの使用も検討の余地はあるかもしれません。


＜参照＞

・DNSの仕組みと運用（1）：DNSの仕組みの基本を理解しよう／@IT
・DNSのお仕事その１(修正版)／小悪魔女子大生のサーバエンジニア日記
・お使いのコンピュータで Norton ConnectSafe を使用するためのネットワーク接続の設定
・Norton ConnectSafe を使用するためのルーター設定
・NortonTM ConnectSafe
・Norton Safe Web
・ノートン コネクトセーフ／ウィキペディア

"あなたのコンピューターでウィルスが見つかりました"と表示される

「　サイトからのメッセージ
注意：あなたのコンピューターでウイルスが見つかりました！ 」


と表示されて、電話番号が表示され、"今すぐお電話ください"　といかにもという感じで電話を促す例のやつです。



こうした表示が出た場合には、当然ながら、絶対電話なんてしてはだめですし、電話で交渉すれば何とかなるなんて思うのも安易な考えですからくれぐれもご注意ください。

今回のものとは違いますが、解約や取り消しをするには、至急メールしろとメールアドレスがでてても、メールなんてしては絶対いけません。

こちらからアクションを起こさない限り、こうした類のものの場合には、相手にはこちらの情報(個人情報)は伝わりません。

電話したり、メールしたりして、初めて相手にこちらの電話番号や、メールアドレスがわかってしまいます。


【まずは消し方から】

画像にもあるように、閉じるボタンはありません。

なので、タスクマネージャーを起動して、Microsoft Edgeを終了させるわけですが、Windows 10の場合には、スタートボタン（通常画面の左下に表示されるWindowsマーク）を右クリックすれば、こちらから、タスクマネージャーが起動できます。

起動したら、Microsoft Edgeを選択してタスクを終了させてください。

ただし、Microsoft Edge を終了しただけでは、また Microsoft Edge を起動すると同じ画面が出てきます。

次の流れで処理していきます。

・Microsoft Edge の閲覧履歴を削除
・IEのリセット　--->　Edgeのリセットにもなる
・セキュリティソフトなどで駆除


1)　Microsoft Edgeの閲覧履歴の削除

まず表示されている画面は、OKをクリックして閉じます。



すると、PCサポートというサイトが表示されますが、無視してください。

・Edge右上の　・・・　（詳細）＞設定　と開きます

・"閲覧データのクリア" にある "クリアするデータの選択" を開いて、とりあえずすべての項目にチェックをいれてから、"クリア" をクリックします

[Microsoft Edge] 閲覧データを削除する方法を教えてください／富士通

基本的にはこの処理さえすれば、表示されなくなります。


2)　IEのリセット

Microsoft Edge には、Internet Explorer のようにリセットのようなボタンがありません。基本的には、IEのリセットと共通です。

ですので、リセットすると、Internet Explorer もリセットされますのでご注意ください。

一応こちらも念のためリセットをかけておいてください。

さきほども触れましたが、IEの設定も、リセットされるので必要に応じて、IEの設定は再度設定しなおしてください。


3)　ウィルス対策ソフトなどで念のためScan

本件は、2)　までで大丈夫だと思いますが、今回のようにこうしたものが入り込まれた要因がどこかにあったりすることもあります。

今回のケースでは、IEの方がかなりの数のマルウェアに感染しておりました。

MindSpark、Ask、Inbox Toolbar、RegCleanPro、System Speedup　などなど通常のウィルス対策ソフトでは検出されないものばかりでした。

もっともこれらが要因になったとも言い切れませんが、こうしたものがあること自体問題なのですべて駆除させていただきました。



【検証の過程】

さて以前確認したのも、Microsoft Edgeでしたが、その際、特に考えず駆除作業してしまったので、今回は確認しながら駆除作業をしてみました。

実際に行った作業は、【まずは消し方から】　のところで行ったものです。

Web上などでもいくつかの例を確認しましたが、IEなどの例はたくさんありますが、最近では、Microsoft Edge の画面が乗っ取られたような感じになって、PCを終了しても、ブラウザを閉じても、改めて Microsoft Edge を開くと同じ画面が出るようです。


ホームページの設定は改ざんされているか？

→　今回のケースでは、こちらについては大丈夫でした。レジストリも含めて確認してみましたが、書き換えられているようなものはありませんでした

ということで、まずは、

閲覧履歴の削除から...

→　以前もそうでしたし、今回もそうでしたが、この閲覧履歴を削除することで、表示されなくなりました。PCを再起動しても症状は再発しませんでした


最初の画面を閉じると、"PCサポート"　という画面が現れ、音声でメッセージが流れ出しました。
こうしたものが流れたりすると慌てちゃうのかも知れませんね...


トレンドマイクロのサイトでは、音声が公開されていますので興味のある方はお聞きになってみてください。

・「ウイルスが検出されました！」日本語音声で「警告」する詐欺サイトを初確認



【電話するとどうなるの？】

前回同様の症状で電話してしまった方から教えてもらったところでは、遠隔で駆除作業をするということで、リモート接続されていたようです。

その時にはすぐにPCを再起動させて遠隔操作をやめさせたので、コンピューターの中をあれこれ見ているようですが、何が目的かは不明です。

いずれにしてもここまでされたらやはり念のためセキュリティソフトでのチェックは必須です。

遠隔操作をするプログラムなどが見つかれば、当然ですが削除してください。

またマルウェア関連の情報を検索したりするとお分かり頂けると思いますが、以前に取り上げた "teoma" や　"Ask" "RegCleanPro"　などのマルウェアの駆除方法を検索すると、如何にもこのツールを利用すれば簡単に駆除ができますよ？といった、逆におかしなソフトをダウンロードさせようとするサイトもたくさんあります。

こうしたものについても、安易に信用しないようにご注意ください。


ということで最近、Microsoft Edge で確認されるケースが続いたので、取り上げてみました。

こんな画面が出た時こそ、慌てずに。

ご自分でどうしたらいいのか？わからなければ、どなたかわかる方に相談してもいいでしょう。

とにかく、電話しない、メールしない...を心がけてください。


IPAのサイトにもありますが、結構前からあるものです。相変わらずこうしたものは減っていませんので、
皆様、ご注意くださいませ。



【2016/08/06更新】

最近また新たなものを見つけたのでご紹介いたします。

これも古い手口で同様のものです。こちらも、アクセスすると警告音が出るようでした。念のため今回もIEのレジストリは確認しましたが、こちらのものも、IEのレジストリまでは変更されておりませんでした。

まぁ、いろいろなパターンがあるんでしょうけど、以下のようなパターンのものもありますのでご注意ください。

こちらについても、終了するにはやはり、記事中でも紹介していますが、タスクマネージャーを起動して終了してください。



たまたま今回試してみて分かったことですが、今回ご紹介したパターンのものはダメでしたが、最近多い、最初に記事中で紹介した、"あなたのコンピューターでウィルスが見つかりました"と表示されるパターンのものについては、DNSを調整することだけでも回避できるようでした。

近いうちにこのDNSの設定を変更して安全にインターネットを使う方法をご紹介したいと思います。



【2016/08/03更新】

最近多いですね。今回は、Windows7/IE11の環境。

Windows7 の場合でも、IE関連のレジストリも確認してみましたが、特に改ざんされているところはありませんでした。

ただし、今回のものと関連があるかどうかはわかりませんが、トロイの木馬　2件を検出...

いずれにしても、この手のものは、これまで確認したところでは、レジストリまで改ざんはされていないようです。



＜参照＞

・「 ウイルスを検出したと音声で警告してくるウェブサイトにご注意！ 」
〜 ウイルス検出の偽警告に騙されないで 〜
・テクニカル サポート電話詐欺を避ける／Microsoft
・「ウイルスが検出されました！」日本語音声で「警告」する詐欺サイトを初確認

Googleのトップページが表示できない

Google では、IE9のサポートを一部終了していますので、すべてのサービスが、Windows Vista・IE9という組み合わせでは利用できないものの、さすがに、Googleのトップページが表示されない...ということはありません。

ですが、ここにきて、Windows Vista・IE9という環境でご利用の方から、Googleのトップページが表示できなくなったという問い合わせがあったので確認してみました。


【SSLの設定がネックに】

SSL2.0/3.0については、以前にもご紹介したことがありましたが、その脆弱性のため、各方面のサーバーは、SSL2.0/3.0の利用をやめ、TLSに移行していきました。

・SSL3.0について取り上げた記事の検索例／パソコンのツボ

そこで以下の Google のトップページを見てもらうと分かるかと思いますが、Google のトップページには、SSL がかかっています。



・HTTPS をランキング シグナルに使用します／ ウェブマスター向け公式ブログ

上記のようにGoogle自身もSSLを推奨していますし、当然と言えば当然のこと。

さてそうしたGoogleのトップページですが、当然ながら、SSL2.0は利用できなくなっています。

なので、SSL2.0が有効のままであると、Windows7/IE11のPCであっても、以下のようにGoogleのトップページが表示できなくなります。




【インターネットオプションで設定を見直す】

Internet Explorerをリセットすると、当然ながらIEの設定値は既定値にリセットされます。

Windows7/IE11の場合、リセットすることで、SSLの設定も既定値（SSL2.0/3.0が無効で、TLS1.0/1.1/1.2が有効）になります。

Windows Vista/IE9の場合でも、一応、Windows Updateがきちんとされていれば、IEのリセットをしても、SSL3.0/TLS1.0が有効にはなるようです。

しかし、PC自体をリカバリして、出荷初期の状態に戻ったりして、Windows Update により更新プログラムがインストールされていなかったりするケースでは、既定で、SSL2.0/3.0が有効になってしまうことがあるため、Googleのトップページが表示されなくなってしまうことがあります。

もちろん、SSL2.0が有効になっていることで表示されなくなるページはたくさんあるんですが、Googleをトップページにしている人は意外と多いようで、こうした相談が最近ちらほらでてきているだけのようです。


【Windows Vistaの場合どうするか？】

本当は、もうさすがに Windows Vista をやめて、Windows 10 の新しいPCにした方がいいのですが、一応、来年の4月までは、サポートもある Windows Vista なので、いずれ買い替えるにしても、まだそのタイミングではないという方もいらっしゃるかもしれませんね。

ということで、そんな場合の一時回避策ですが、

1)　IE9の設定（インターネットオプションの詳細設定）を変更し、SSL2.0/3.0　を無効に、TLS1.0　を有効にする

・IEを起動して、ツール＞インターネットオプションと開きます（コントロールパネルから、インターネットオプションを開いてもOKです）

・詳細設定タブ＞設定　と開くと、"セキュリティ"　という項目のところにある、
SSL2.0を使用する/SSL3.0を使用する　のチェックを外し、TLS1.0を使用する　にはチェックを入れます

・あとはOKで閉じて、IEを再起動します。

***　ちなみにVista/IE9の場合には、TLS1.0までしか利用できません。


2)　Windows Updateを実行する

いまさら言うまでもありませんが、Windows Updateは必ず実行し、重要な更新プログラムは最低限すべてインストールしておいてください。


3)　IE以外のブラウザ、FireFoxやGoogle Chromeなどを利用する

これが一番手っ取り早い方法かもしれません。現在のところ、FireFoxでも、GoogleChromeでも、その最新版は、Windows Vistaでも正常に動作します。

といった方法になるかと思います。


★　ここで問題！

さてここで一つ問題が...FireFoxの場合、Kaspersky Internet Security を利用していると、証明書の問題の関係で、やはり一部サイトのページが表示されません。

・Kaspersky2016が導入されていると、FireFoxでGoogleやOneDriveなどのサイトにアクセスできない

上記のように以前にも取り上げさせていただきましたが、証明書を手動でインストールすれば利用可能になりますので、こちらの設定もお忘れなく。


【2016/07/28一部修正】

Windows Vista/IE9 の環境で、指定の Updateプログラムがすべて当たっている場合には、IE9 をリセットした場合でも、インターネットオプションにおける SSL の設定は、　SSL2.0　は無効　SSL3.0/TLS1.0　は有効　という状況で、Googleのトップページの表示には影響がないことを確認しましたので、一部修正させていただきました。



＜参照＞

・サポートされているブラウザ／Google Apps 管理者 ヘルプ
・GoogleがIE9のサポート打ち切り決定、Gmail・Googleカレンダー・Googleドライブなどに影響
・HTTPS をランキング シグナルに使用します／ ウェブマスター向け公式ブログ
・SSL 検索／Googleウェブ検索ヘルプ

Kaspersky2016が導入されていると、FireFoxでGoogleやOneDriveなどのサイトにアクセスできない

以前にも、Kapersky2015のケースでご紹介しましたが、Kaspersky2016でも同様なようなので、再度取り上げさせていただきました。

以前取り上げた、Kaspersky2015のケースは以下のサイトをご参照ください。

・Kaspersky2015 にすると、FireFoxでGoogleなど一部のサイトにアクセスできない


さて、今回はKaspersky2016でのケースです。バージョンがあがっても症状は相変わらずで、時にInternet Explorerでも開けなくなるケースがありました。


　


【検証環境】

Windows7 SP1、Internet Explorer11、FireFox45.0.2
Windows10、Internet Explorer11、Microsoft Edge、FireFox46.0

にて検証いたしました。



【証明書の導入と設定】

Kaspersky未導入の段階では、当然ですが、FireFox、IEともにどちらの環境でも問題なくブラウジングも可能でした。

＜導入後＞

＊ W7/IE11/FF45
案の定、FireFoxは、Googleなどの一部のページが表示できませんでした。この症状はKaspersky2015の時と一緒で、あらかじめ想定範囲内でした。

ただし今回気になったのは、IEでも同様の症状で接続できないサイトがあったことです。
そういうこともあって、今回取り上げさせていただいたわけでもあるのですが...

＊　W10/IE11/Edge/FF46
FireFoxについては、恐らく駄目だろうな？と思いつつでしたが、予想通りエラーが出て表示できませんでした。今回、OneDriveにもアクセスしてみましたが、こちらも接続はできませんでした。Microsoftアカウントへのサインインの画面に進めない状態でした。

こちらのケースでは、IE11/Edge　については、すべてのサイトを試したわけではありませんが、特に問題なさそうでした。


＜証明書のインストール＞

＊W7/IE11/FF45
＊W10/IE11/Edge/FF46
　どちらの環境でも同じ作業になります。


まずは基本として、Kasperskyの画面から、証明書のインストールを実行。IEに関してはこれで大丈夫じゃないか？ということで、まずはその流れから。

1)　カスペルスキーのトップ画面から、設定（左下の歯車のアイコン）をクリックして設定画面に移動します


2)　"詳細" のところから、"ネットワーク"　をクリックして、ネットワーク設定の画面に移動


3)　"暗号化された接続のスキャン"　のところの、"詳細設定"　をクリックします


4)　"暗号化された接続" の画面になりますので、"証明書のインストール"　をクリックします


5)　"証明書のインストール" 画面が表示されますので、"次へ"　をクリックして、画面に従ってインストールし、完了します
　

6)　IEのインターネットオプションの画面に追加されたことが以下のように確認できます




さて、問題のFireFoxの場合には、操作手順は一緒で、2015と同じ手順になります。

1)　画面右上のハンバーガーメニュー＞オプション＞詳細　と開きます
　

2)　証明書＞証明書を表示　とクリックします


3)　"証明書マネージャー" が表示されますので、"インポート" をクリックし、
　Cドライブ＞ProgramData＞Kaspersky Lab＞AVP16.0.0＞Data＞Cert　　と開きます
・"(fake)Kaspersky Anti-Virus Personal Root Certificate.cer" をクリックして、開くをクリックします

　
　


IEについては、通常Kasperskyの画面から、証明書のインストールをすれば導入されるので、それで問題なかったはずですしたが、それでも、うまく表示されないサイトがあったため、手動で再度インポートを実行してみました。その後は問題なく開けるようになりました。

ツール＞インターネットオプション＞コンテンツタブ＞証明書

とひらいて、"信頼されたルート証明機関"　のところからFireFox同様に改めてインポートを実行し正常に開けるようになったものもありましたので、場合によっては、手動でインポートした方がいいケースもあるかもしれません。


ということで証明書のインポートも完了、また無事利用可能になりました...

速報: Microsoft Safty Scanner のダウンロードサイトへのアクセス不可

Microsoftが無償で提供している　ウイルスやスパイウェアなど をチェックするツール　
"Microsoft Safty Scanner"。

どうも現在このサイトへのアクセスが不可のようです。

　

日本だけではなく、USサイトも同様の状況。日本だけの問題でもなさそうですね。

そんな状況なので、復旧までしばらくお待ちください。


【2016/01/27更新】

何とか復旧したようです。現在はまたダウンロードページに進めるようになりました。

Microsoft Safty Scanner

McAfeeが原因で、メールの差出人や件名などが真っ白になってしまう【データ復旧編】

以前、

・McAfeeが原因で、受信されたメールの件名や送信者名が空白になってしまう

という記事をご紹介いたしました。

この記事にも、【2015/12/19更新】ということで、その後の情報について触れさせていただきましたが、McAfeeのサポートページがあまりなので、その後の対処法（データ復旧）について、Microsoft Outlook および、Windows Liveメールでの作業の流れをまとめてみました。


・Windows LiveメールやOutlook等のメールソフトで受信したメールの件名や差出人、内容が空白になる事象について

まずは上記の画像、およびリンクが、今回のトラブルの内容を報じている、McAfeeのサポートページです。


ご覧いただくとお分かりの様に、

基本的な対処法としては、McAfeeを一旦削除して、再度インストールしなおすということになります。

具体的には以下のような流れになります。

【再インストールの流れ】

1)　MCPRにて、一旦McAfeeを削除。
2)　削除後は、一旦PCを再起動。
3)　再起動後に、再度McAfeeのサイトに移動し、ログインして、マイアカウントから、再インストールする。

一応上記のMcAfeeのサイトにもあるように、"迷惑メールをフィルタリングするサービスが受信したメールを正しく処理できず、メールのヘッダー情報が不適切な状態にしてしまったことで発生します"　と、当初　原因調査中でしたが、原因も判明しました。


さてこれで、とりあえず今後受信するメールについては、正常に受信でき、件名や内容などが空白になるという症状は解消されるはずです。


さて、ここで問題！

"【空白になったメールの復旧方法】"　のところにもあるように、"本事象の発生により、空白の状態で受信されたメールを復旧する技術的な方法についてですが、大変申し訳ございませんが弊社では対応できず、ご提供できません"(McAfeeのサポートページより)

ということで本事象で空白になってしまったメールは、"マカフィー製品の再インストール後にメールサーバー側に保管されているメールを再度受信していただくなどの方法を実施していただきますようお願い致します"(McAfeeのサポートページより) とあるように、残念ながら、再度受信しなおすしかきちんと表示させる方法がありません。


ということで、今回は前回に続いて、メッセージデータの復旧方法についてご紹介させていただきます。
いろいろやり方はあると思いますが、いくつかあるうちの一つの方法だとご理解いただければよろしいかと思います。

ただし、本事象は、McAfeeのページでも紹介されているように、Windows Live メール、Microsoft Outlook、Thunderbird、Becky!など、McAfeeの "迷惑メール対策機能が対応しているメールソフト上" で発生するものなので、すべてのメールクライアントについて取り上げることもできませんので、Microsoft Outlookと、Windows Liveメールのケースについてのみご紹介させていただくことにします。


【空白になってしまったデータの復旧】

まず空白になってしまったメールを復旧させるには条件があります。

＜条件＞

・メールソフトの設定が、サーバーにメッセージのコピーを置く設定になっていて、メールサーバー上にはまだメッセージがきちんと残っていること。

Webメールなどが利用可能なプロバイダーなどであれば、Webメールでログインして、サーバー上にまだメッセージが残っているか確認してみてください。

Webメールなどが利用できない場合には、nPOPなどのソフトを利用して、受信メールの設定のみして、サーバーの中を直接確認してみます。

残念ながら、サーバー上にメッセージが残っていない場合には、復旧は不可能です。


＜データの復旧＞

（Microsoft Outlook2010/2013/2016の場合）

Outlookの場合アカウントを作りなおしてやるのでもいいんですが、いらなくなったデータを削除したり、既定の設定を変更したりとその後の処理が面倒なので、今回はプロファイルの作り直しでご説明いたします。

1）プロファイルの作成

　a)　コントロールパネル＞ユーザーアカウントと家族のための安全設定＞メール　とクリックします

　

　b)　メール設定ダイアログが表示されたら、"プロファイルの表示"　をクリックします



　c)　"メール"　というダイアログが表示されますので、ここでは、"追加"　をクリックして進みます



　d)　"新しいプロファイル"の画面がでたら、プロファイル名（任意）を入力します。今回は、Outlook2015としてみましたが、ここはご自由に決めてください



　e)　続いて、"新しいアカウントの追加"　ダイアログになりますので、必要な情報を入力し、アカウントを設定します。正常に完了すれば、"完了"ボタンが出てきます

　

　f)　完了すると、"メール"ダイアログに戻ります。ここに新しいプロファイルが追加されていることを確認し、"Microsoft Outlookの起動時に使用するプロファイル"　のところの "常に使用するプロファイル" を今回作成したプロファイル名に変更し、OKをクリックしダイアログを閉じます




これでプロファイルの作成が完了しましたので、Outlookを起動します。
正常に終われば、新たにメールの受信が開始されます。新規に受信されたメールは、以前のように、件名や日時が空白ではなくきちんと受信されるはずです。

Outlookのバージョンによって多少異なりますが、今回は、Outlook2010(Windows7SP1)での環境下でのご紹介です。Outlook2013/2016も基本的には一緒です。コントロールパネルへの入る手順がWindows8/8.1/10と異なりますが、コントロールパネルに入ってしまえば同様です。


2）古いデータのインポート

さて今度は、新規に作成したアカウントへ過去のデータをインポートして戻す作業です。

　a)　ファイル＞オプション　とクリックして、"Outlookのオプション"　ダイアログを表示させます。

　b)　左ペインの "詳細設定"　をクリックし、右ペインに表示された項目の中で、"エクスポート" にある "エクスポート" をクリックします。



　c)　"インポート/エクスポートウィザード" に従ってデータのインポートを行います。

・"他のプログラムまたはファイルからのインポート"　を選択し、"次へ"



・"参照"　をクリックして、PSTファイルの保存場所を指定し、"次へ"

　


* 通常データは、ドキュメントフォルダ内の、"Outlookファイル"内にあります
* オプションのところは、"重複してもインポートする"　としておけば、重複した場合でも削除されることはありません。後でいらないものは個別にチェックして削除ができます


データのインポートが完了したら、件名などのない空白のデータや重複している不要なデータは、手作業で削除してください。

正常に作業が完了したら、古いプロファイルも残ったままなので、"プロファイルの作成"のところでご紹介した手順で、プロファイルを表示させ、古いプロファイルは削除してください。

また古いプロファイルのデータも、ドキュメントフォルダ内の、Outlookファイルフォルダに残っていますので、不要であれば削除してください。


（Windows Liveメール2009/2010/2012の場合）

Windows Liveメールの場合、Outlookと異なり、アカウントを削除してしまうと、データも削除されてしまうため、まずはデータをデスクトップなどにコピーしてバックアップしておく必要があります。

1)　Windows Liveメールのデータのバックアップ

OSにもよりますが、Windows Liveメールのデータは、以下のところに保存されています。



Cドライブ＞ユーザー＞（ログインユーザー名）＞AppData＞Local＞Microsoft
と開くと、"Windows Live Mail" というフォルダがあります。

とりあえずこのフォルダをそのままコピーしてデスクトップなどに一時的に保存しておいてください。


2)　アカウントの削除

Windows Liveメールを起動し、左側に表示されたアカウント名の上で右クリックして、"アカウントの削除"　をクリックしアカウントを一旦削除します。




3)　メッセージの受信とデータのインポート

　a)　Windows Liveメールを起動し、アカウントを設定します。
** アカウント設定がエクスポートされてあれば、そちらのデータをインポートするという方法でもいいでしょうね。

　b)　設定が完了したら、サーバー上のデータを新規に受信するはずです。McAfee入れなおした後であれば、今度は空白ではなくきちんと表示されるはずです。

　c)　ファイル＞インポート＞メッセージ　とクリックして、データのインポートを開始します。

・[Windows Live メール] メールデータをバックアップする方法と復元する方法を教えてください。（Windows 7）／富士通


Outlook同様、データのインポートが完了したら、件名などのない空白のデータは手作業で削除してください。


こちらでは、データのみ取り込むためにざっくりと説明していますが、きっちりと、データやアカウント設定などをバックアップして、作業を進めてからデータを戻されるのであれば、以下のページも参考にしてください。

こちらでは、かなり細かくバックアップからインポートまでのデータ移行手順を解説されています。

・初心者でもわかる! Windows 7 の Windows Live メールへのメール移行術


ということで、長くなりましたが、McAfeeによって、空白にされてしまったメッセージデータの復旧方法について取り上げてみました。


＜参照＞

・McAfeeが原因で、受信されたメールの件名や送信者名が空白になってしまう
・Windows LiveメールやOutlook等のメールソフトで受信したメールの件名や差出人、内容が空白になる事象について
・nPOPのダウンロード
・Outlook アイテムを Outlook データ ファイル (.pst) からインポートする
・[Windows Live メール] メールデータをバックアップする方法と復元する方法を教えてください。（Windows 7）／富士通
・初心者でもわかる! Windows 7 の Windows Live メールへのメール移行術

侮ってはいけない！ 意外と根深いASKやMindSpark関連のツールバー

・IEを起動したら、ホームページが、Yahooなどから、ASKに変わってしまった。
・検索をすると、ASKの検索ページに飛ばされる。
・"Internet Speed Tracker"　といったような見覚えのないツールバーが表示されるようになった。
などなど

こうした症状は、まだまだ減りません。

・意図としないソフトのインストールにはご注意を

上記のように、かつて一度ご紹介させていただきましたが、ちょっと前なら、ASKが導入されるのは、Javaの更新時にオプションのチェックを外さなかったがためにツールバーが導入されたりしていましたが、以下の報道でもあるように、現在はJavaの更新ではこうしたものが入ることはなくなりました。

・Java、「Ask」ツールバーのバンドルを終了--代わりに米ヤフーと提携

しかし、このASKまだまだ減っているわけではありません。

現在も、手を変え、品を変え、いろいろなところから、あなたのPCに入ろうとしています。

仮にツールバーが表示されていなくても、これらの要因で、PCの動作が不安定になったり、ブラウザの表示が遅くなったり....と、いいことはありません。

さてこうしたツールバー関連。ホームページの設定がASKなどに切り替わってしまうものには、他にもMindSpark Intractive Network というところのツールバーが入り込んだために書き換わってしまうことがあります。

これもかなりの種類があるようです。

・MapsGalaxy Internet Explorer Toolbar
・Internet Speed Tracker Internet Explorer Toolbar
・Television Fanatic Toolbar Internet Explorer
・InboxAce Internet Explorer Toolbar　など

よくこれらは見かけますが、おそらく他にもいろいろあるはずです。


【ツールバーの影響】

こうしたものが入り込んだために多くある症状としては...

1)　Internet Explorerや、FireFox、Google Chromeなどのホームページの設定が、ASK.com に書き換えられてしまう

2)　画面上部に、検索の窓枠の付いたツールバーが追加される。あるいは、追加されていても表示されていないだけで、機能として追加されている

3)　検索プロバイダーの設定が書き換えられて、ASK Web Search などが既定の検索プロバイダーに変更されてしまう

4)　これらが原因で、PCやブラウザの動作が不安定になったり、遅くなったりする

といったものがあげられます。おそらくもっといろいろあるかもしれません。


【削除や修復で注意したいこと】

さて修復ですが、一般的には、

1)　プログラムのアンインストールで、該当のプログラムを削除する
2)　ホームページの設定を、以前のものに再度手動で修正する
3)　検索プロバイダーなどに残っているASK関連のものを手動で削除する

といったところはお試しになっているかと思いますが、実はこれだけでは不十分です。

ならば、インターネットなどで検索して、駆除ツールを試すのか？　インターネットなどで検索すると、こうしたマルウェアを駆除するためのツールとして紹介されているものの中には、そのツール自体もマルウェアだったりするものも多々あります。

マルウェアを駆除するつもりが、新たなマルウェアを呼び込む結果になってしまう....そんな事態は避けたいですね。

そのためには、単に検索結果を信じてはいけません。利用にあたっては、念には念を入れて、検索して紹介されているツールをさらに検索などしてみて問題ないか確認してみることが大切です。

あるいはすでに多くの方が利用されているような実績のあるマルウェア駆除ツールなどを利用しみるか？　その点がどうしてもわからなければ、周りに多少でも詳しい人がいらっしゃれば、相談してみるのがいいでしょう。


【Malwarebyteにて削除後にScanをしてみた】

実際にMindSpark関連のツールバーが入り込んだPCで、プログラムを削除し、検索プロバイダーの設定を削除。さらにはホームページを書き換えてといった一般的な対処をしたのち、MalwarebyteにてScanしてみると、以下にあるように、削除しきれないファイルや、書き換えられてしまったレジストリなどがごっそりとあったりします。



単純に削除しただけでは、これで終わりというわけにはいかないことがお分かり頂けると思います。ツールバーが1つ入り込んだぐらいで、これですから、複数入り込んでしまった場合には、とんでもないことになるわけですね。

仕事の関係で、こうしたものの駆除をお手伝いすることがありますが、PCの動作が遅いということで見てみたらごっそりとこうしたツールがインストールされていて、チェックしてみら、200−300個のオブジェクトが検出された...何てことはざらにあります。


【Malwareをチェック・駆除するためのツール】

今回は、Malwarebyteを利用していますが、フリーウェアであってもちゃんとしたものもあれば、セキュリティ対策ソフトメーカーから無償で提供されているものなどさまざまなツールがあります。


＜セキュリティ対策ソフトメーカーの提供によるもの＞
・マルウェア対策・駆除ツール(Kaspersky Virus Removal TOOL他)／Kaspersky Labs
・シマンテックのマルウェア駆除ツール


＜フリーで利用可能なツール＞
・Malwarebyte
Vectorでの紹介例：
・Malwarebytes Anti-Malware Free／悪質なスパイウェアやアドウェアを高い精度で検出・駆除できるマルウェア対策ソフト

ちなみにMalwarebyteで一般のユーザーがチェック・駆除する場合には、家庭向けの無料版でも十分成果が得られます。



・Malwarebyteのページにアクセスして、"For Home+"　をクリックし、"Malwarebytes Anti-Malware Free" のところをクリックします。
・有償版と無償版の機能の違いを紹介しているページに移動したら、左側の無償版の　"DOWNLOAD"　をクリックして、インストールします。通常、日本語OSの環境で利用していれば、選択肢として、言語は最初から日本語版となってインストールが開始されるはずです。


また同社の、Other Tools をクリックすると、"Malwarebytes Chameleon" というツールが配布されていますが、これは、Malwarebyteの動作を妨げるマルウェアを事前に排除するためのツールのようです。



今回はMalwarebyteをご紹介しましたが、これ以外にもいろいろ信頼できるツールはあるかと思います。

これまで、こうしたツールバーやホームページが書き換えられていたケースで、プログラムを削除したり、ホームページの設定を手動で治したりして、これで終わり！　とされてきた場合には、やはり一度こうしたマルウェアをチェックするツールを利用して、削除。削除しきれていないいろいろなのもきれいに削除されることをお勧めいたします。

年末年始に向けて、ご家庭内でもインターネットを利用する頻度が増すかもしれません。単にホームページの設定が書き換わってしまった！というだけでは済まないので、くれぐれもご注意ください。


【2015/12/22更新】

年末になると、こうしたセキュリティ関係の事情についても、今年を振り返って、セキュリティソフト各社からの発表も含めて、各種メディアからも報道されたりします。

・ソフトウエアをアップデートしてから読んでほしい「不正広告」の話 (1/2)／@IT

バナー広告がマルウェア感染の一経路になっているという上記のニュース。
ホームページが空白のページになってしまったり、他のサイトに書き換えられてしまったり...そんな些細なことも侮れないということですね。


【2015/12/25更新】

今回この中でご紹介しているのは、あくまでもIEでの例ですが、このようなツールバーや拡張機能がインストールされてしまうのは、IEに限ったことではなく、Google Chromeでも同様です。
ホームページの設定や、拡張機能の削除のほかにもやはりレジストリなどもチェックする必要があります。




【2015/12/28更新】

今回、チャンスがあったので、Kasperskyのマルウェア駆除ツール にて、MindSpark関連のツールバーの入っているPCをスキャンし、Malwarebyteの結果と比較してみました。

　

左がKasperskyのマルウェア駆除ツールでのスキャン結果。そして、右は、Malwarebyteのもの。Kasperskyの無料のマルウェア駆除ツールでは、チェック仕切れないものが多く、これだけ差が出るとは思っていませんでした。


＜参照＞
・Ask Toolbarとは／Java
・Java、「Ask」ツールバーのバンドルを終了--代わりに米ヤフーと提携
・ACTIVE　〜官民連携のマルウェア対策プロジェクト
・マルウェア簡易駆除ツール！「RogueKiller」に関する使い方について
・Malwarebytes Anti-Malware Free／Vector
・スパイウェアなどのマルウェアに感染したときの対処法まとめ／Naver
・ソフトウエアをアップデートしてから読んでほしい「不正広告」の話 (1/2)／@IT

McAfeeが原因で、受信されたメールの件名や送信者名が空白になってしまう

Windows Liveメール、Outlookの両方で発生しているようです。

現在、McAfee側も原因を調査中とのことで、当面の対処法として、
McAfeeの入れなおしを案内しているようです。

何かまた新しい動きがありましたら、ご報告させていただきます。


【2015/12/19更新】

その後、McAfeeのサポートサイトが更新されました。
・原因：Webサイトによれば、"迷惑メールをフィルタリングするサービスが受信したメールを正しく処理できず、メールのヘッダー情報が不適切な状態にしてしまったことで発生します"(McAfeeのサイトより引用)とのことです。

・対策：McAfeeの入れなおししか、方法はないようです。

・空白になってしまったメールの復旧：一度空白になってしまったメールの復旧は不可能みたいです。

・対処法（Outlook2013などのケース）：
　1)　コントロールパネル＞ユーザーアカウントとファミリーセーフティ＞メール＞プロファイルの表示
　　　とクリックし、プロファイルを追加。同時に、メールアカウントも設定しなおします。
　2)　"常に使用するプロファイル" を今回作成したプロファイルに変更。
　3)　サーバーに残っていたメッセージはこれで再度受信しなおす形になります。
　4)　ファイル＞オプション＞詳細設定　と開いて、"エクスポート" をクリックしてすすみ、
　　　以前ご利用のOutlookのPSTファイルからデータをインポートします。



＜参照＞
・Windows LiveメールやOutlookで受信したメールの件名や差出人、内容が空白になる事象について

**　現在、McAfee側の問題なのか？　上記リンクをクリックしても、一瞬表示されたのち、別のページに飛ばされてしまうようですが、その場合には、ブラウザの戻るボタンにて、戻っていただければ内容をご確認いただけます。

Kasperskyが原因で、TOSHIBA Blu-ray Disc Player が正常に動作しない

以前にも、Kasperskyが原因で SmartVision （NEC）が正常に動作しない件について、ご紹介させていただきました。

・カスペルスキー インターネット セキュリティ 2015が入っていると、Smart Vision（NEC）でTVの映像が映らない

そのときは、SmartVision同様、ToshibaのToshiba Quosmio AV Centerも正常に動作しないことが確認されておりました。問題となっていたのは、やはり カスペルスキー インターネット セキュリティ 2015 でした。

さて今回ご紹介する例も、カスペルスキー インターネット セキュリティ 2015(Ver.15.0.1.415) の問題で "TOSHIBA Blu-ray Disc Player" が動作しないという症状です。

こちらの症状は、Toshibaさん側でも確認されており、Kasperskyのバージョンアップにて改善いたします。

ちょっと前から、カスペルスキー 2016　の提供も始まっており、最新バージョン（2015/11/20の時点で、Ver.16.0.0.614 でした）をインストールしてバージョンアップすることで改善するようです。

・Service articles: カスペルスキー製品を完全にアンインストールする削除ツール

まずは、上記サイトより、削除ツール（kavremover ユーティリティ）を利用して削除。

その後再度所定のカスペルスキーのダウンロードサイトより、ダウンロードの上、インストールしなおしてみてください。


＜参照＞

・「TOSHIBA Blu-ray Disc(TM)Player」画面が真っ暗なままで再生ができない

Kasperskyをインストールしようとすると、"選択されたフォルダーにはすでにファイルが存在しています。インストールできません" となってインストールができない

Kaspersky　をインストールしようとして、途中までは進んでいくものの、途中で、"選択されたフォルダーにはすでにファイルが存在しています。インストールできません" というエラーメッセージが表示され、インストールができないことがあります。

一度インストールに失敗などして関連フォルダなどが残ってたりすると、うまくいかずこうした表示が出るようです。

Kasperskyの削除ツールを実行してからでも、この時作成されたフォルダは削除しきれていないようで、削除ツールを実行し、PCを再起動してから、再インストールしようとしても、同様のエラーでインストールができませんでした。

【対処法】

１）　まずは、一旦削除ツールで、インストール途中のものがあるといけないので、一通り削除します。

Service articles: カスペルスキー製品を完全にアンインストールする削除ツール

上記サイトから "kavremover ユーティリティの使用方法" のところの、"圧縮ファイル kavremover.zip" をクリックして、ダウンロードし、デスクトップなどのわかりやすい場所に保存します。


2)　ダウンロードした、"kavremover.zip" をダブルリックなどして開いてから、すべて展開するをクリックして解凍します。解凍後、フォルダを開くと、kavremover.exe がありますので、こちらをダブルクリックして実行します。

***　このツールの使い方は、"Service articles: カスペルスキー製品を完全にアンインストールする削除ツール" にも紹介されておりますので、そちらをご参照ください。


3)　きちんとインストールされている場合には、製品名のところに自動的に製品名が表示されますが、製品名が表示されない場合には、▽をクリックして選択します。今回の場合には、"Kaspersky Total Security Ver.15.〜" でしたが、これはインストールに失敗しているバージョンにもよります。


4)　削除完了後は一旦、再起動をします。


5)　再起動後、Cドライブ＞Program Files(x86)と開くとある　"Kaspersky Labs"
というフォルダをフォルダごと右クリックなどで、削除します。


6)　削除後、念のためさらにPCを再起動し、再度ダウンロードページなどに進んで、Kasperskyの再インストールを開始します。


今回試した環境では、削除後も、隠しフォルダのProgramDataフォルダにもKaspersky Labsフォルダが残っていたため、こちらも削除して実行いたしました。


＜参照＞
・カスペルスキー インターネット セキュリティ 2012 のインストール中に「選択されたフォルダーにはすでにファイルが存在しています。インストールできません」というエラーが表示されます。どうすればよいですか

"おめでとうございます！ 非公開のテストグループへの参加資格が得られました！" と表示された

以前、「"Apple Watchをゲットしましょう" というメッセージが表示される」　と表示されて偽サイトに誘導される件についてご紹介させていただきました。

ここ最近、新聞でも報道されるぐらい、手をかえ、品をかえ、その後もまだまだ続いているようです。

PC（Windows、Macともこうした症状を確認）、スマートフォンなどでも表示されることが確認されています。

さて、iPhone6S　が発表されたばかりですが、最近は、この　”iPhone”　版が大流行しているようですね。
さらには、"Apple創業40周年記念に、当社の「1日CEO」受賞者として選出されました" なんて表示される例もあるようです。

IPAでも、"2015年9月の呼びかけ" として取り上げて注意を呼び掛けています。

・「 iPhone人気に便乗していると考えられる手口にご注意を 」／IPA

ここ最近は新聞などでも報道されておりましたが、十分ご注意ください。

PCをご利用になっていて、こうしたポップアップが出るようであれば、一度Malwarebyteなどのソフトを利用して、アドウェアなどのチェックもしておいた方がいいかもしれませんね。

＜参照＞
・"Apple Watchをゲットしましょう" というメッセージが表示される
・「 iPhone人気に便乗していると考えられる手口にご注意を 」／IPA
・写真でみる「iPhone当選」詐欺の手口／IT media

Google Chrome で、一部のSSLのかかったホームページが表示されない

先日Chromeでは、Silverlightをサポートしなくなったのでという一例をご紹介しましたが、同様に一部のSSLのかかったサイトに接続できないというトラブルが、9/1以降発生しています。



上記のようなエラーになってログインページができないようです。

本来なら、以下のようなページが表示されます。以下の例は、Chrome　Ver.41　と古いものでアクセスした例です。



以下で参照させていただいた、スラドのHPにもいくつか接続できないところや、またその後接続できるようになったサイト、そしてその要因が紹介されていますが、今回、たまたま確認したのは、競輪のサイトでした。
おそらくまだこれから出てくるかもしれませんね。

とりあえず接続ができない場合には、最新のGoogle Chromeでは表示できませんので、サイト側の対応を待つか、Internet Explorerなどのほかのブラウザをご利用になってみてください。


＜参照＞
・Chrome 45のセキュリティ改善により、開けないサイトが現れる(更新)／スラド

"Apple Watchをゲットしましょう" というメッセージが表示される

最近、ブラウザを起動すると、



"Webページからのメッセージ"　というダイアログが表示され、

"おめでとうございます
最新版iPhone 7 でさらに多くのテストユーザーが必要なため、あなたのDesktopが選出されました
参加するにはOKを押し、Apple Watch をゲットしましょう"


というメッセージが表示される例をいくつか確認しております。


最初に気が付いたのは、Mac版のSafariでブラウジングした時に表示されたもの。その後、WindowsのIEで...とMac、Windows関係なく表示されるもののようです。
さらに言えば、iPhoneでも表示されるという例も、ネット上で調べてみるとありました。

当然ながら、フィッシングサイトか、あるいはアドウェアに感染しているか？という可能性が高いわけですので、こういったポップアップが表示されるようであれば、まずは、閲覧履歴やキャッシュの削除などからお試しください。


画面を進めると、当選者の喜びのコメント（もちろんニセモノです）が表示されて、個人情報を入力させる画面になったりと、いかにもなページのようではありますが、うっかり信じてしまわないようにご注意ください。

Kaspersky と Windows 10

Windows 10 にUpgradeするにあたって、セキュリティ対策ソフト各社から、事前にいろいろ情報が出ていることは、以前にも取り上げさせていただきました。

・ウィルス対策ソフトなどは、各社の情報を確認してからUpgradeを

この中で、ちょうど私が利用している "Kaspersky" から来たメールを例に取り上げさせていただいたのですが、Kaspersky においては、

1)　Upgrade前に、きちんと最新バージョンのKasperskyがインストールされている必要がある
2)　最新バージョン以外のKasperskyがインストールされていると、削除されてしまう

という点について、ご紹介させていただきました。

さて、ここでさらに問題があることに、いまさらに気がついたのでご紹介させていただきます。

やはり以前、Kaspersky2015が入っているPCだと、NECのPCにインストールされているSmartVisionが正常に動作しないということを取り上げさせていただきました。

・カスペルスキー インターネット セキュリティ 2015が入っていると、SmartVision（NEC）でTVの映像が映らない

上記サイトでもご紹介させていただいたのですが、SmartVisionでTVが正常に再生できるようにするには、最新バージョンではなく、Kaspersky2014などひとつ前のバージョンでないとだめで、この症状は現在も変わらず、改善されていないようでした。

・アプリケーション「SmartVision」でテレビ視聴がおこなえない問題

ということは、以下のKasperskyのWindows 10 への対応状況にもあるように...

・カスペルスキー個人向け製品のWindows 10への対応について

Windows 10上では、最新バージョンのKasperskyしか利用ができない状態です。

それからすると、結局現在の状況としては、NECのPCで、SmartVisionをご利用の場合、さらにセキュリティ対策ソフトにおいて、Kaspersky（2014）も使用される場合には、Windows 10 へのバージョンアップはできない....　ということになります。

SmartVisionでTVを見たりしていない場合には問題ないと思いますが、TVもご覧になっている、さらには、Kaspersky2014がインストールされているといった場合には、注意が必要です。

仮にその状態でWinodws 10 にUpgradeすると、Kasperskyのサポート情報によると、Kaspersky 2014 は削除されてしまいます。そして、改めて、インストールしようにも、Kaspersky 2014 は、Windnows 10 には対応していないため、インストールができない...

仮に、Kaspersky 2015 をインストールすれば、今度は、SmartVision の再生ができない....

ということになります。

Kasperskyを使う以上、最終的にはKaspersky側の対応を待たないとユーザー側としては、どうしようもないのですが、ご使用の方はくれぐれもご注意ください。

ウィルス対策ソフトなどは、各社の情報を確認してからUpgradeを

とうとうWindows10リリース当日となりました。まだ一般の皆さんには、Upgradeの案内は出てきてはいないと思いますが、事前にひとつ注意を。

今日たまたま、私が利用しているカスペルスキーからこんなメールが届きました。



要するに、最新バージョンが入っていないと、Windows10では利用できないし、またUpgradeすると削除されてしまいますよ....という案内です。

カスペルスキー以外にも、特にこうしたセキュリティソフトの場合、事前に状況を確認しておくことをおお勧めいたします。
単に起動しないだけじゃすまないことにもなりうるので....

皆さんが、スムースにUpgradeして、新しいWindows10の世界を堪能できることをお祈りいたします。


＜参照＞
・Windows向け製品の機能一覧／カスペルスキー
・Windows 10への対応について／カスペルスキー
・マカフィー・個人向け製品 Windows 10サポート情報
・よくある質問: ノートン製品の Windows 10 との互換性
・ウイルスバスター クラウド/パスワードマネージャーのWindows 10 への対応状況について
・Microsoft Windows 10 への対応について／ESET

カスペルスキー インターネット セキュリティ 2015が入っていると、Smart Vision（NEC）でTVの映像が映らない

NECのPCではおなじみのTV視聴ソフト "Smart Vision"。

現在　"カスペルスキー インターネット セキュリティ 2015"　がインストールされると、この "Smart Vision" で、音声は流れても、映像が映らないというトラブルが発生しているようです。

現在、カスペルスキー側でも調査中のようで、まだ問題解決には至っていないようです。

以下のWebサイトによれば、カスペルスキー インターネット セキュリティ 2014では問題ないため、カスペルスキー インターネット セキュリティ 2014へのバージョンダウンを代替案として案内されている状況のようです。

・アプリケーション「SmartVision」でテレビ視聴がおこなえない問題／カスペルスキー インターネット セキュリティ 2015

このトラブル、HPに掲載された日付からすると、" 2014 11 28 Article ID: 11594" とあることから、もう半年以上前から発生しているもののようですね。

TVをご利用になっていないのであればともかくとして、Smart Visionをご利用の方にとっては迷惑なことですが、とりあえずカスペルスキー側の対応を待つしかなさそうですね。

また何か進展がありましたら、Web上で、取り上げてみたいと思います。


＜参照＞
・アプリケーション「SmartVision」でテレビ視聴がおこなえない問題／カスペルスキー インターネット セキュリティ 2015

ASKツールバーはマルウェア扱いに....

JavaのUpdateの際に、注意していないと一緒にインストールされるASKツールバー。ホームページの設定もASKに書き換えられたりして、ちょっと面倒なものでもあります。


・JavaのUpdateの際にスポンサーからのオファーを表示させない

上記のように、以前にも紹介しましたが、Java経由でインストールされるものについては、Javaのコントロール画面から詳細タブを開いて、"スポンサーのオファーを表示しない"　という設定にしておけば次回以降チェックをオフにするなど気にしなくても、インストールされません。

ですがどうも実際にいろいろなお客さんのサポートをしていると、JavaがインストールされていないパソコンにもASK関連のツールバーが入っていたり、あるいはホームページの設定が書き換えられたりしているケースなどが最近ときどき見かけるようになりました。

・MapsGalaxy Internet Explorer Toolbar
・Internet Speed Tracker
・Mindspark Toolbar
・CoupoXplorer Internet Explorer Toolbar
・InboxAce Internet Explorer Toolbar

といったツールバーもASK関連のものです。こういったツールバーがインストールされていたりすることがあります。これらが入るとやはり、ホームページもASKに書き換わってしまいます。

・Remove ANY Mindspark Toolbar from IE, Firefox or Chrome

と上記サイトにも関連したツールバーの一覧がありますが、結構いろんなツールバーもあって、これらがインストールされると、同時にホームページの設定もASKに書き変わってしまうようですね。

またこれが入ることで、検索プロバイダーもASKが既定に変わってしまいます。

・Search App by ASK
・Shopping App by ASK　など
といったものもアドオンの管理から削除する必要があります。

さらに最近では、
・ホームページの設定を、インターネットオプションのところから変更して戻しても、再度ASKに変更される
・ツールバーを削除したのに、PCを再起動したら自動的にインストールされてしまう
といったケースまで私もいくつか確認しています。

また、Mindspart関連では、最近ときどき見かける、"Slim Cleaner"　なども関連しているようです。

さてそうした背景などもあるんでしょう。今回　MicrosoftのDefenderでは、このASK関連のツールがマルウェアとして検出駆除されるようになったと取り上げられていました。



当然ですが、Windows Defenderが動作しているPCには、有効ですが、それ以外の場合（他社のセキュリティソフトが導入されている場合）には該当しないかもしれませんので、ご注意ください。

まぁ、当然と言えば当然なわけなんですが....

＜参照＞
・弊社マルウェア対策製品が、Ask Toolbar をマルウェア[BrowserModifier:Win32/AskToolbarNotifier] として検出する件について
・Microsoft、「Ask Toolbar」をマルウェアとして扱う方針を明らかに
・Ask.comツールバーの削除方法／JAVA

Smart Screen フィルターの活用

セキュリティ対策ソフトの重要性は、今更言うまでもありませんが、それでも減らないフィッシング詐欺に関するニュース。

金融機関を語る偽装サイトが、手を変え品を変え登場しています。そしてそのきっかけになるのがメール。
利用している金融機関からと思われるメールを開いてリンクをクリック。画面に従って必要事項を入力してしまったがためにログインIDやパスワードが搾取されて、口座から現金が引き出されてしまうような被害は、意外と多いようです。

フィッシング対策協議会のホームページでも、ここ最近緊急情報として様々な金融機関のフィッシングサイトが登場しているという情報が取り上げられています。

・フィッシング対策協議会

金融機関などでも、利用者向けにセキュリティ対策として、フリーでフィッシング対策ソフトを配布していたりもしています。こちらについては、またの機会にご紹介いたします。

さて、Internet Explorerにも、こうしたフィッシング対策の機能があるのをご存知でしょうか？

今回ご紹介する、"Smart Screenフィルター" という機能がこれになります。今回はこちらについてご紹介いたします。

【Smart Screenってどんな機能？】
様々なところから報告されている情報を元に、フィッシング偽装サイトとマルウェアサイトに誤って接続する前に警告してくれる機能です。
もちろんこうしたサイトは日々増えていますし、内容も多様化しています。すべての情報があるわけではないので警告が出ないこともあります。


【有効・無効はどこで切り替えるの？】

1)　ツール＞インターネットオプション＞詳細設定　と開いて、"設定" の中をスクロールすると、"セキュリティ"　という項目のところに、"SmartScreenフィルター機能を有効にする" という項目がありますので、チェックを入れると、有効になります。
有効にして、確定すると、確認のダイアログが表示されますが、こちらはOKをクリックして閉じます。






2)　あるいは、ツール＞セーフティ　とたどって、"SmartScreenフィルター機能を有効にする"　をクリックすると有効になります。有効の場合には、"無効にする"
有効にするをクリックすると、"ブラウザをより安全にするために；SmartScreenフィルター機能のセットアップ" というダイアログが表示されますので、"SmartScreen フィルター機能を有効にする（推奨）"　が選択されていることを確認し、OKをクリックします。


【実際にどんなふうに警告してくれるの？】

この後ご紹介する例は、私のところに届いたフィッシングメールをIEで開いた例です。
ちょっと見ても怪しいメールですし、メールをテキストで受け取るような設定にしているとこうしたHTMLメールは一目瞭然なんですが....


さてこれで該当リンクをクリックすると...


上記のように安全じゃないと警告してくれます。もちろんセキュリティ対策ソフトなどを導入しているとそちらでもブロックしてくれるかもしれませんね。

より安心してインターネットを楽しむ上でも、こうしたブラウザなどについているセキュリティ機能も、忘れずに、そして積極的に活用したいですね。
現在きちんと有効になっているか。今一度確認してみてはいかがでしょうか？　


＜参照＞
・SmartScreen フィルター機能: FAQ
・SmartScreen フィルター: よく寄せられる質問
・Internet Explorer 11でSmartScreenフィルター機能を有効にする方法／NEC
・Internet Explorer 8/9/10/11 ： SmartScreenフィルター機能の使用方法／EpsonDirect

Android版 カスペルスキーの削除

PC版はともかく、スマホ版になると確認しようがないのですが、一応備忘録として。

たまたまAndroid版のカスペルスキーを起動すると、ぐるぐる回って起動待機中のような画面になって全く進まない　といったことがありました。

Android版のカスペルスキーが通常のアンインストールでは、うまく削除できない。
そんな場合には、一度管理者モードで入って、全ての機能を無効にした上でアンインストールを試すといいようです。

通常は、以下の　"カスペルスキー インターネット セキュリティ for Android のアンインストール方法"　のところにもあるように、メインウィンドウからアンインストールができるはずなのですが、アンインストールがグレーになって押せないなど...
そんな場合には、まずは一旦すべての機能を無効にしてからアンインストールを試すといいようです。

1)　メインウィンドウから、設定＞現地情報とセキュリティ＞デバイス管理者を選択
とタップして開きます

2)　カスペルスキーインターネットセキュリティ for Android のチェックボックスにチェックが入っていることを確認。

3)　デバイス管理者を選択の画面で、"無効にする"をタップ

4)　ロック解除とタップして、暗証番号を入力

5)　そして、通常の方法で再度アンインストールを試す

といった流れになるようです。

スマホにしても、タブレットにしても、すっかりセキュリティソフトを入れるのが普通になってきた今。パソコン版の削除ツールのように、もうちょっとかんたんにスッキリ削除してインストールしなおせる手段が整ってくるといいですね....


＜参照＞
・カスペルスキー インターネット セキュリティ for Android のアンインストール方法
・カスペルスキー インターネット セキュリティ for Android がアンインストールできない
・プログラムをアンインストールしたいのですが、どのようにしたらよいでしょうか？
・Service articles: カスペルスキー製品を完全にアンインストールする削除ツール／PC版のみ
・カスペルスキー セキュリティ for Mac のアンインストール

タスクスケジューラーを利用して、Microsoft Security Essentials でスキャンをした後自動的に電源を切る

Microsoftが無償で提供しているウィルス対策ソフト "Microsoft Security Essentials" 。


・無料で Microsoft Security Essentials を入手しましょう

無償ということもあり、Windows7などでご利用の方も多いかと思います。導入しやすくて便利なのですが、市販されているウィルス対策ソフトと異なり、ちょっとこういう機能があればな？という部分もあったりします。

その一つが、スキャン後の自動シャットダウン。市販されているウィルス対策ソフトでは、時間のかかるフルスキャンなどをしたあと、自動的に電源を切るような設定ができるものが多いのですが、Microsoft Security Essentialsにはそうした機能がありません。
つまり、スキャンが終わったら手動で電源を落とす必要がある。自動で電源を切れるように設定しておけば、夜寝る前にスキャンをかけておけば、特に何も見つからなければ翌朝には電源が切れているという状態になるわけですね。

ということで、前回のWindows8/8.1編に続いて、Windows7編ということで、Microsoft Security Essentials のケースで設定方法をご紹介します。


では早速、その設定方法です。


【設定】

1)　タスクスケジューラーを起動する

スタート＞すべてのプログラム＞アクセサリ＞システムツール　とクリックして、"タスクスケジューラ" をクリックして起動します。

2)　タスクを作成する
　a.　タスクスケジューラライブラリの上で右クリックして、"タスクの作成" をクリックします。


　b.　"タスクの作成"ダイアログが表示されたら、名前のところにタスク名を入力します。今回は、"スキャン終了後の児童シャットダウン"　としていますが、お好きな名前を入力してください。


　c.　続いて、"トリガー"タブを開いて、"新規"をクリックしタスクの設定に入ります。"新しいトリガー" のダイアログが表示されたら、
　タスクの開始：イベント時
　ログ：システム
　ソース：Microsoft Antimalware
　イベントID：1001
として、設定しOKで閉じます。


　d.　続いて、"操作" タブを開いて、タスクが完了した際の操作の設定に入ります。"新規"をクリックし、
操作：プログラムの開始
プログラム/スクリプト：c:￥Windows￥System32￥shutdown.exe
引数の追加(オプション)：　/s
と設定します。"プログラム/スクリプト" のところは、"参照" ボタンをクリックして、"shutdown.exe" のプログラムの場所を指定します。


　e.　"操作"タブのところの設定が完了したら、OKで閉じます。タスクスケジューラにタスクが追加されていることがお分かりいただけると思います。



【動作の確認】

1)　Microsoft Security Essentialsを起動し、スキャンを開始します。
クイックスキャンでも、フルスキャンでも何でも構いません。


2)　スキャン終了後、1分後に電源が切れるというダイアログが表示され、シャットダウンされます。　


Windows Defender同様、Microsoft Security Essentialsもこのタスクを設定することで、スキャン後の自動シャットダウンが可能になったことがお分かりいただけると思います。

以下の日本のセキュリティチームのブログにもありますが、もとはその前の、Windows Live OneCare(有償版)の後継ソフトということになりますが、Microsoft Security Essentials は、"基本的なマルウェア対策に機能を絞ってはいますが、マルウェア対策の機能は一切限定していません。いわゆる常駐監視型で、マルウェアの定義情報(パターンファイル)も、企業向けの対策製品であるForefrontと同様にフルセットの定義情報が提供されます" とあるとおり。さらに、これとは別に、Windows7やWindowsVistaには、Windows Defenderが別途最初から導入されていますので、市販のセキュリティソフトなどを導入されていない場合には、これらを組み合わせて、最低限のケアはしっかりしたいですね。

・Windows Defender
・Windows Vista で "Windows Defender は無効になっています"!?


＜参照＞
・Microsoft Security Essentials で、無料でウイルス対策
・Microsoft Security Essentials／ウィキペディア
・Microsoft Forefront／ウィキペディア
・無料のマルウェア(ウイルス)対策ソフト／日本のセキュリティチーム

タスクスケジューラーを利用して、Windows Defender でスキャンをした後、自動的に電源を切る

Windows8あるいはWindows8.1に標準で搭載されているWindows Defender。



皆さんもご存じのように、Windows7までのWindows Defenderとは異なり、"スパイウェアや望ましくないソフトウェアをネットワークへの入り口で防御する機能" に加えて、Microsoft Security Essentialsにて提供されていたウィルス対策機能も追加されています。

・Windows Defener／Windows7までのもの
・Windows 8: 新しい改善されたセキュリティ機能を探る

さてそんな、Windows8に搭載されているWindows Defenderですが、近年のPCのハードディスクの容量はどんどん大きくなっており、たまにスキャンをするにしてもかなりの時間がかかります。

市販されているウィルス対策ソフトでは、当たり前のように、スキャンなどを実行し何も見つからなければそのまま自動的にシャットダウンをしてくれる機能も付いていますが、あいにくこのWindows Defender（Windows7までの場合には、Microsoft Security Essentials）にはありません。

ということで、今回この機能をタスクスケジューラーを利用して追加してみました。

【概要】
Windows Defenderにてスキャンを手動で実行した場合、スキャン完了後、1分したら自動的にPCをシャットダウンしてくれるようにタスクスケジューラーに登録してみます。

【設定方法】
1)　デスクトップ画面から、左下のWindowsマークを右クリックして、コンピューターの管理を開きます


2)　タスクスケジューラーを開いて、"タスクの作成"　をクリックします


3)　まず"全般" タブ から設定していきます。タスク名には、何でもいいのですが、わかりやすく今回は、"スキャン後自動的にシャットダウン"　として、構成　を　"Windows8.1" にします。


4)　次に、"トリガー" タブ。"新規" をクリックし、トリガーの編集画面を表示させます。

タスクの開始：イベント時
ログ：Microsoft-Windows-Windows Defender/Operational
ソース：Windows Defender
イベントID：1001
と設定し、OKで閉じます。
タスクが実行されるのは、Windows Defenderでスキャンをして、スキャンが完了したらこのイベントを実行するという意味になります。

5)　続いて、"操作" タブです。ここでも再度、"新規"　をクリックし、"操作の編集" 画面を表示させます。

操作：プログラムの開始
プログラム/スクリプト：C:￥Windows￥System32￥shutdown.exe
引数の追加(オプション)：　/s
を入力しOKで閉じます。

6)　タスクスケジューラーの画面に戻ると、ライブラリに "スキャン終了...
" が追加されていることが確認できます。


7)　試しに再起動してから、Windows Defenderを起動してクイックスキャンで確認してみます。
スキャン終了後、1分でシャットダウンされることがお分かりいただけると思います。

*標準では、1分(60秒)ですが、操作タブのところで、Shutdown.exe を指定しますが、ここで引数を設定し、時間を調整することも可能です。

今回は、Windows8/8.1のWindows Defenderで試してみましたが、次回、Microsoft Security Essentialsの場合もご紹介させていただきます。

Superfish削除ツールの使い方

先日ご紹介したLenovoのコンシューマー向けPCにインストールされているというSuperfishというマルウェア。削除ツールがすでにLenovoのサイトで公開されているわけで、該当の方だとしても、単純にダウンロードして実行するだけなので、ほとんどの場合問題ないと思いますが、こういったツールを使うのは初めてで心配？という方向けに、一応この削除ツールの使い方をご紹介させていただきます。

削除ツール自体は、Superfishの駆除ツールで、特別、LenovoのPCではなくても動作します。

1)　まずはLenovoのサイトにアクセスします。"自動削除ツール"　のリンクをクリックします。

・Superfishのアンインストール方法

2）　画面下部に、"実行"、"保存"、"キャンセル"　と出てきたら、"実行" をクリックして進みます。


3)　ユーザーアカウント制御の画面が出たら、"はい"　で許可します。すると、"Superfish Removal Utility"という画面が表示されます。


4)　続いて、開いているブラウザ（Internet Explorerなど）があれば一度閉じるようにメッセージがでてきますので、"OK" をクリックします。


5)　"Analyze and Remove SuperFish Now" をクリックして開始します。
駆除がスタート。見つからなければ、"Not Found"　と出てきます。


6)　何も見つからずに終われば、"Complete:SuperFish was not found on this system and no action is required."　と表示されますので、あとは閉じるボタンで終了します。


ただし、Lenovoのコンシューマー向けPCで試されると検出される可能性が高いわけですが、その場合には、該当項目のところで、"Found and removed...." のように表示されます。

これで駆除がされたということになります。

一番最初にご紹介したLenovoのサイトでは、手動による削除方法も提示されています。その場合には、プログラムの削除と同時に、証明書の手動削除なども必要になります。

ただし、プログラムのアンインストールなどで削除した場合（もちろん削除ツールで削除した場合も含む）でレジストリの部分がどの程度きれいに削除されるのかはちょっと疑問の部分もあるので、このあたりはまた機会があって、確認できたらご紹介させていただきます。

Superfishの削除ツール

先日マスコミでもさんざん報道されていたLenovoのPCにインストールされていたSuperfishというアドウェア。

ちょっと前ですが、たまたまお客さんのPCをチェックしたらLenovoのPC。案の定いらっしゃいましたので、さっそくでしたがLenovoのサイトで公開されていた削除ツールを試してみました。

基本的にはLenovoのサイトにあるように削除方法もきちんと出ているので問題ないかと思いますが、詳細は以下のサイトをご参照ください。

・Superfishのアンインストール方法

アンインストールツールは、ダウンロードして実行すると以下のような画面が表示されあっさりと終了します。



また、Windows Defenderなどのセキュリティ対策ソフトでもアップデートすれば、きちんと検出され削除してくれるようです。

・MS、「Windows Defender」をアップデート--レノボPCに含まれていたSuperfishに対応／ZDNetJapan
・レノボ搭載のSuperfish、セキュリティ各社が“ウイルス”として検出／ITpro

終了したら閉じるボタン（×）で閉じれば完了いたします。

本日報道されていた、ITmediaの記事によれば、当初考えられていたものより、その影響は大きいようです。

・Lenovoの「SuperFish」問題はさらに深刻、大手サイトへの攻撃兆候も／ITmedia

一応、遅ればせながら取り上げてみました。


＜参照＞
・Superfishに関するレノボの見解
・Superfish に関するレノボからのお知らせ
・レノボ搭載のSuperfish、セキュリティ各社が“ウイルス”として検出／ITpro

Kaspersky2015 にすると、FireFoxでGoogleなど一部のサイトにアクセスできない

時間もあるしいいか？ぐらいの気持ちで、Kasperskyを最新の、Kaspersky2015にUpdate....　



Updateはしたものの、今まで見ることができていた、Google（Gmailを含む）にアクセスできなくなってしまいました。この時点で、利用しているFireFoxはとりあえず最新の　Ver.35.0.1。ただし、Internet Explorerでは問題なくアクセスできているのでFireFoxとの絡みのようであることはわかっているものの、FireFox側の設定の問題なのか？　Kaspersky側の設定の問題なのか？は今一つはっきりしない。



具体的には、上記のような、証明書がらみにエラーが出て表示されませんでした。Gmailの画面については、詳細を表示しても例外リストに追加するような項目もない。




Googleの検索ページについては、上記の様に例外リストに追加すればOKでしたが、これでもGmailは同様にアクセスが不可の状態でした。

いろいろ確認したところ、どうもKasperskyの証明書をFireFoxにインストールする必要があるようでしたので、さっそくKasperskyの画面で証明書のインストールを試してみました。



設定＞詳細設定＞ネットワーク設定　と開いて、"暗号化された接続のスキャン"　のところにある　"詳細設定"　をクリック。



"カスペルスキーの証明書"　のところにある　"証明書のインストール"　をクリックして、画面に従ってイントールしてみました。ただしこれでも効果なし。



しかし、ここでFireFoxの方で証明書の導入状況を確認してみると、上記のようにFireFoxの証明書を確認しても、Kasperskyの証明書が入っていない。どうもこのあたりが問題だったようです。

ってことで、そんな自分のための備忘録です。

【対処法】
FireFoxに、Kasperskyの証明書をインポートするわけですが、Kasperskyの設定を見ても、エクスポートするといった機能がない。

そこで、確認したところ、
C:￥ProgramData￥Kaspersky Lab￥AVP15.0.1￥Data￥Cert
と開くとある、
ファイル名：(fake)Kaspersky Anti-Virus Personal Root Certificate.cer
これが証明書でした。

1)　Fire Foxのオプション画面から、
詳細＞証明書タブ＞証明書を表示　と開きます



2)　"証明書マネージャ"　の画面がでたら、"インポート"　をクリックします



3)　先ほどもご紹介した、ProgramData内の場所を指定して、"開く" をクリックします



4)　"この認証局によるWebサイトの識別を信頼する"　を有効にし、"OK"　で閉じます



5)　認証局証明書に "Kaspersky Lab ZAO" が追加されたことを確認し、OKで閉じていき、FireFoxを再起動します



これでまた従来通り、FireFox にて、Gmailが利用できるようになりました。



まぁ〜、それにしてもいろいろあるもんです。

＜参照＞
・セキュリティ証明書絡みの不具合／KasperskyLabForum

FireFox 34がリリース、SSL3.0がデフォルトで無効化されました

ちょっと前にGoogle Chromeもバージョンアップして、Ver.39になり、SSL 3.0へのフォールバック機能がデフォルトで無効化され、さらに、間もなくリリースされる、Ver.40において完全にSSL3.0が無効化される予定になっています。現在、Ver.40のベータ版が公開されていますが、安定板も間もなくリリースされることでしょう。

さてこれに続いて、先日から配信が始まったFireFoxについても、原則SSL3.0が無効化されました。
もちろんそれ以外の機能強化、バグ修正もございますので、詳細はリリースノートなどをご参照ください。

以前、FireFoxでSSL3.0を解除するの記事でもご紹介いたしましたが、

"about:config" として、設定画面に入りますが、この中の、"security.tls.version.min"　の値が、

0:　SSL 3.0が最低値
1:　TLS 1.0が最低値
2:　TLS 1.1が最低値
3:　TLS 1.2が最低値

となります。



ご覧いただければお分かり頂けるかと思いますが、上記のようにデフォルトで、今回のバージョンは　"1" となっております。

*　現在配信されている最新バージョンは、　Ver.34.0.5　となります。



Google Chromeにおいても、さらには、FireFoxにおいても、バージョンアップとともに機能強化されていきますので、ご使用の方はUpdateをお忘れなく！

＜参照＞
・Firefox 34 が正式リリース、SSL 3.0 の無効化、CSS Fonts 関連の実装強化など／WWW WATCH
・Firefox リリースノート
・Firefox 34 for developers
・Google、「Chrome 40」でSSL 3.0を完全無効化へ／ITmedia
・オフラインサービスを強化するService Workerをサポートした「Google Chrome 40ベータ版」が公開される／Gigazine

Poodle対策はお済ですか？

10/15に大々的に報じられたSSL3.0の脆弱性問題。

これまでもブログでは、ブラウザごとの対策などについてご紹介していましたが、実際に一般ユーザーの皆さんのPCを確認してみると全く対策が施されていないケースがほとんどという現実....

ということで、再度取り上げてみることにしました。

1)　SSL3.0が有効だとどうなるの？

"Poodle"　なんてかわいい名前がついていますが決して、侮れない脆弱性で、ブラウザがオンラインバンキングなどユーザー名、パスワードなどを必要とするサイトにアクセスしてサインインする際、その情報を暗号化処理する仕組みがありますが、この仕組みに存在する脆弱性です。

今回この脆弱性が報告されたことで、いろいろなホームページで、サーバー側で問題になっているSSL3.0のサポートを停止し始めております。
例えばちょっと検索してみるだけでも、Amazon、Twitter、Facebook、楽天証券、葛飾区立図書館、サンルートホテルチェーンなどなど　SSL3.0が有効だと表示されないページが増えています。

つまり、SSL3.0が有効になっていると、サーバー側で、サポートを停止したホームページなどに接続してもページが表示できません。実際にサインインしてみるとどうなるか？


WindowsVista/IE9 の例

アクセスしてみると分かりますが、"ページを表示できません"　となってしまいます。

*　ただし、サーバー側がサポートを終了しており、PC側が有効だったとして、PC側でTLS1.0以降も有効になっていれば表示は可能です。


2） 有効だと何がいけないのか？

具体的には経済産業省管轄下の、IPA(独立行政法人　情報処理推進機構)のHPにおいて、"更新：SSL 3.0 の脆弱性対策について(CVE-2014-3566)" というところで、説明されておりますので、ご参照ください。
本来暗号化されて送信されている情報が、漏洩してしまう可能性があります。


3)　自分のPCはどうなのか？

さてそこでまず現在自分のPCがどうなっているのか？
以下のサイトにアクセスして確認することができます。

・http://www.poodletest.com



上記サイトにアクセスした結果、左のプードルイラストが出てきた場合には非対応。右のワンちゃんの画像が出てきた場合には対応済み。一番わかりやすいかもしれません。

・https://www.ssllabs.com/ssltest/viewMyClient.html



こちらは、Protocolsのところで、Yes/No　で表示されます。


4)　どう対策をしたらいいのか？

基本的にはブラウザ毎に対策をする必要があります。またブラウザだけではなくJavaなど一部のものについては、個別に対策が必要です。

Internet Explorer:

Fix It の提供がされていますが、基本的には、IEの設定を変更しているだけなので、
IEをリセットしたりするとまた元に戻ってしまいますので注意が必要です。

Fix Itを利用しなくても、ブラウザを起動して、
ツール＞インターネットオプション＞詳細設定
と開いて、"セキュリティ"　のところの項目を確認するだけなので、こちらの方が簡単だと思います。
もちろんこの場合も、IEをリセットすれば元に戻ってしまいます。

さらにFix Itを導入してもWindows自体の設定が変わるわけではないので、他のブラウザやSSL3.0で通信をするソフトについては個別に対応する必要が出てきます。

・マイクロソフト セキュリティ アドバイザリ: SSL 3.0 の脆弱性により、情報漏えいが起こる (2014 年 10 月 15 日)


Google Chrome：
ITmediaのニュースによれば、完全対応は、Ver.40からのようです。
古いものをご利用の場合には少なくとも現在配布されているVer.39以降のものをご使用いただく必要はあります。
そうでない場合には以前にご紹介したように、ショートカットのプロパティを開いてリンク先のアドレスのところに、"-ssl-version-min=tls1" の設定をして利用する必要があります。Chromeの場合、他のソフトと異なり、各種設定画面からでは、この設定は変更できません。

・Google Chromeで、SSL3.0を解除する

Fire Fox：
FireFoxの場合も、ITmediaのニュースによれば、Ver.34から完全に対応するようです。
それ以前のものについては、Config画面を開いて設定していきます。

・FireFoxでSSL3.0を解除する


5)　Windows上で動くソフトのすべてのSSL3.0を無効にする

考えてみれば、個別に対応するよりもこれが一番確実といえば確実な方法ですね。ただしレジストリを調整する必要があります。

"[回避策まとめ] セキュリティ アドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」を公開 その2／日本のセキュリティチーム" のHPでも紹介されております。

HKey_Local_Machine＞System＞CurrentControlSet＞Control＞
SecurityProviders＞SCHANNEL＞Protocols＞SSL 3.0＞Client

というキーを追加してしまうもの。

・SSL3.0を無効にする　Windows編

上記でご紹介させていただきました。

さらに "マイクロソフト セキュリティ アドバイザリ 3009008／セキュリティTechCenter" でもありますが、グループポリシーを利用することも可能です。

どんどんSSL3.0を無効にしているサイトが増えているのは事実ですが、対応していないサイトも中にはあるかもしれません。
どうしてもそうしたサイトを利用しないといけない場合には、レジストリ上で変更してしまうと、一時的に利用するために、再度設定を変更するとなると、ちょっと面倒かもしれません。

ただし逆にそうしたサイトは危険でもあるし、運営者側のセキュリティに対する認識に対して非常に疑問視されるものでもあるので、利用は避けた方がいいかもしれませんけどね。あるいは、サイト管理者に対応を促してみた方がいいかもしれません。

当然ですが、今回の脆弱性。Windowsはもちろん、Macでも、またPC以外のものにもかかわっています。

チケット販売サイトのイープラスでは、スマートフォンや、携帯などについても注意を促しています。
・SSL 3.0無効化対応による、ブラウザ設定確認のお願い／イープラス

・SSL3.0の脆弱性問題に対するフィーチャーフォンの対応状況

ということで、もう一度取り上げてみました。


＜参照＞
・マイクロソフト セキュリティ アドバイザリ 3009008
・[回避策まとめ] セキュリティ アドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」を公開 その2／日本のセキュリティチーム
・更新：SSL 3.0 の脆弱性対策について(CVE-2014-3566)
・Google、SSL 3.0の脆弱性「POODLE」を公表、SSL 3.0は今後サポート廃止の意向／INTERNET Watch
・SSL 3.0の脆弱性「POODLE」について知っておくべきこと／ZDNetJapan
・Google、「Chrome 40」でSSL 3.0を完全無効化へ／ITmedia

各種ソフトの更新状況を見直しておきましょう

先日問題になったSSL3.0の脆弱性や、更新を頻繁に要求される、JavaやFlash、AdobeReaderなど。

この際、一度自分のPCに導入されている各種ソフトのバージョンを確認して、必要なものについては、まとめてUpdateされてみてはいかがでしょうか？

そんな時に便利なのが、IPAで配布しているチェックツール "MyJVN バージョンチェッカ" です。
プログラムを実行すると、自分のPCにインストールされているもので、JavaやAdobe製品など、頻繁にUpdateがでてくる脆弱性が懸念される各ソフトの現在の更新状況が確認できます。

もちろん個別にインストール（Update）されているかもしれませんが、一度こちらのプログラムを走らせてみて、Update漏れしているものがないか？確認してみるのもいいかもしれませんね。

ではまずはその手順です。

1)　IPAの該当サイトMyJVN バージョンチェッカ（http://jvndb.jvn.jp/apis/myjvn/vccheck.html）へ移動します



2)　ご使用のPC環境に合わせて、"MyJVNバージョンチェッカ 起動" をクリックします。文字通りですが、これを実行するに当たってはJavaが導入されている必要があります

3)　アプリケーションの実行許可を求める画面が表示されます。このまま、"実行"　をクリックします



4)　MyJVNバージョンチェッカを起動。一応すべての該当項目にチェックが入っているはずですが、入っていなければ、"全てを選択"　で選択するか？　予めインストールされていないプログラムなどの不要な項目についてはチェックを外しても構いません。"実行"　をクリックして、チェックを開始します



5)　検索結果が表示されますが、今回の例では、Flash Player(Active X)が最新ではないと表示されました。さっそく、”結果詳細" のところの、"表示"　をクリックすると、現在のバージョンと、最新のバージョンの違いが表示されます



その他にも、IPAでは、情報セキュリティ　各種ツール／IPAといったページで、各種のツールを配布しています。

また、自分のPCのTLSやSSLの設定状況などは、"SSL/TLS Capabilities of Your Browser"でも確認ができます。



【2014.11.29更新】

IPAが提供している脆弱性対策情報フィルタリング収集ツールの最新版が公開されました。

・MyJVN 脆弱性対策情報フィルタリング収集ツール (略称：mjcheck3)

最新版は上記よりご確認ください。


＜参照＞
・IPA　独立行政法人　情報処理推進機構
・MyJVN バージョンチェッカ
・情報セキュリティ　各種ツール／IPA

SSL3.0を無効にする Windows編

これまで、ブラウザやアプリケーション別にSSL3.0を解除する方法をみてきましたが、クライアントOS上で動くすべてのアプリに対して制限してしまうというのが今回の方法です。



考えてみれば、これを適用すれば、各アプリの設定は気にしなくていいわけで、これが一番手っ取り早いのかもしれませんね。ただし、これで設定すると、仮にブラウザ側の設定で、SSL3.0が有効になっていてもWindows7やWindows8などといったクライアントOSの設定によって、強制的にSSL3.0が無効になりますので、SSL3.0が有効でないと利用できないサイトは、接続できなくなりますのでご注意ください。

直接Registryを調整することになります。ですので、ご心配な方はバックアップを取ってから試してください。さてその手順ですが、クライアントOSでは、具体的には以下の手順になります。Windows8.1で確認してみました。

【追加・設定するキー】
HKey_Local_Machine＞System＞CurrentControlSet＞Control＞SecurityProviders＞SCHANNEL＞Protocols＞SSL 3.0＞Client　

1)　Windowsキー　+　R　にて、"ファイル名を指定して実行"　のダイアログを表示し、"regedit" と入力しOKします。UAC(ユーザーアカウント制御)の画面がでたら　"はい"　で進んでください



2)　Registryエディターが起動したら、
HKey_Local_Machine＞System＞CurrentControlSet＞Control＞SecurityProviders＞SCHANNEL＞Protocols　と開きます。おそらくSSL2.0はあったとしても、デフォルトでは、SSL3.0というキーはないはずなので、"Protocols" が選択されている状態で、　　編集＞新規＞キー　　とクリックして、新たに、"SSL3.0" という項目を作成します。さらに同様の手順で、"SSL3.0" が選択されている状態で、"Client" という項目を作成します



3)　続いて、"Client" を右クリックして、　新規＞DWORD(32ビット値)　とクリック。新規に作成されたキーの名前を、"Enabled"　とて確定します



4)　作成された　"Enabled"　をダブルクリックして開いて、"値"　のところを　"0"　と入力します。すでに "0" であれば、OKで閉じてください



5) 設定が完了したらPCを再起動します。ちなみに再起動後以下のサイトにアクセスしてみて、以下のような表示になれば正常にSSL3.0が解除されたことになります。

POODLETESTサイト



ここにきて証券会社などでもホームページ上で注意喚起するようになってきたようです。

・【重要】SSL3.0の脆弱性への対応のため必ず通信設定をご確認ください／SBI証券
・【重要】SSL3.0の脆弱性への対応のため必ず通信設定をご確認ください／千葉銀行

また、以下の　”[回避策まとめ] セキュリティ アドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」を公開 その2”　のところでも触れられてますが、"2014 年 12 月 1 日より、Azure および Office 365 にて、SSL 3.0 を無効化します。これにより、Azure および Office 365 を利用するクライアント端末およびブラウザーは、TLS1.0 以上を有効化し、接続を行う必要があります。現時点では、サービス側への接続分析より、SSL 3.0 を利用した接続は少数であることが判明しています。Azure および Office 365 をご利用のお客様は、2014 年 11 月 30 日までに、TLS 1.0 以上を有効化してください"　とあるように、今後Office365を利用する端末では特に注意が必要です。

＜参照＞
・[回避策まとめ] セキュリティ アドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」を公開 その2
・マイクロソフト セキュリティ アドバイザリ 3009008／SSL 3.0 の脆弱性により、情報漏えいが起こる

JavaのUpdateの際にスポンサーからのオファーを表示させない

いつの間にか？ホームページが、　ask.com　に変わってしまった。
IEを開くと、ASKという見慣れないツールバーが表示される。

これは、Javaを更新した際に、ASKツールバーがインストールされ、ホームページの設定が書き換えられたために発生している症状です。

とりあえず、今回はインストールをキャンセルして、コントロールパネルから、Javaコンソールを開きます。
詳細設定タブを開いて、設定のところを確認。
"Javaのインストールまたは更新時にスポンサのオファーを表示しない"　を有効にしてOKで閉じます。



こうしておけば次回から普通にインストールしてもおかしな表示に変わったり、ツールバーがインストールされたりしないようになります。

注意）　これは、Java7 Update65以降についた機能で、それ以前のJavaが導入されている場合には、従来通りUpdateの際にチェックをはずすなどの対策が必要になります。
とりあえず一度最新バージョンにUpdateしてから、こちらのチェックをはずせば、次回以降はでなくなります。

＜参照＞
・サード・パーティのスポンサのオファーなしでJavaをインストールするにはどうすればよいですか

JavaでSSL3.0を無効にする

これまでいくつかブラウザのJavaの設定をオフにする方法をご紹介してきましたが、ブラウザの設定だけではなく、Javaについてもきちんと確認する必要があります。



1)　コントロールパネルから、Javaコンソールを開いて、詳細タブを開きます
2)　"高度なセキュリティ設定" から、"SSL3.0を使用する"　のチェックを外してOKで閉じておきます

ブラウザの設定だけではなくJavaの設定もお忘れなく。
ちなみに今回確認したのは、Java8 Update25でした。

Operaで、SSL3.0を解除する

さて今回は、Operaです。多少バージョンによって違うようです。たまたまうちで利用していたPortable版は、Ver.12.17なので、設定メニューから調整ができたようですが、OperaのVer.15以降は、Google Chrome同様、ショートカットにオプション設定をして解除するようです。
ちなみに、ポータブル版のVer.12.17については、初期状態でSSL3.0はオフになっておりましたので、設定というより、確認方法を....

1)　左上の "Opera"　をクリックして、　設定＞設定　と移動して、設定ダイアログを表示させます



2)　詳細設定タブ＞セキュリティ＞セキュリティプロトコル　と開きます



3)　今回確認した、Portable版のVer.12.17では、すでにオフになって解除されておりましたが、他のバージョンをご利用で、こちらにチェックが入っている場合には外してOKで閉じます



ただし、Operaでも、Ver.15以降は、Google Chromeのように起動オプションを設定し、ショートカットから設定を変更する必要があるようです。

1)　Operaのアイコンを右クリックして、プロパティを表示します
2)　リンク先のところに、"-ssl-version-min=tls1" を追加します

一応、オフィシャルブログにもありましたが、現在配布されているOpera Ver.25 Stable版はすでに解除されているようなので、特別何もする必要はないようでした。古いバージョンをご利用の場合には、新しいバージョンにUpdateするのも一つの方法かと思われます。

＜参照＞
・ビジュアルブックマーク付きコンピュータ用 Opera 25

Google Chromeで、SSL3.0を解除する

前回に続き今回は、Google Chromeについてみていきます。

さて、Google Chromeについては、IEやFireFoxのように設定を変更して制御するということができません。
したがって、起動オプションを設定し、SSL3.0を回避することになります。

手順は以下の通りです。
1)　Google Chromeのショートカットを右クリックしてプロパティを表示します

2)　リンク先のところのプログラム名の後に、"-ssl-version-min=tls1" を付け加えます



3)　あとはOKで閉じます。試しに確認サイトでチェックしてみました。以下のようにちゃんと機能しているようです



Google Chromeについても次期バージョンからは、SSL3.0のサポートが外されるようです。


＜参照＞
・This POODLE bites: exploiting the SSL 3.0 fallback／Google Online Security Blog

FireFoxでSSL3.0を解除する

以前ご紹介した、SSL3.0の脆弱性に伴う設定の変更ですが、IEと異なり、容易に設定ができないいくつかのブラウザについて、SSL3.0の解除方法を確認してみました。

その第一回が、Fire Fox。さっそく設定を確認してみましょう。

1)　FireFox　を起動し、アドレスバーに　"about:config" と入力します。"細心の注意を払って使用する"をクリックしてすすみます



2)　Configの画面が出たら、　"security.tls.version.min" を入力して検索します



3)　"security.tls.version.min" をダブルクリックして開きます

4)　値が、"0"　になっているので、"1"　以上にします



5)　設定後は以下のように変更されます



＜値の詳細＞
下記で参照させていただいた、"mozillaZine" のHPにもありますが以下の通りです。
0:　SSL 3.0が最低値
1:　TLS 1.0が最低値
2:　TLS 1.1が最低値
3:　TLS 1.2が最低値
となります。

ちなみに、"security.tls.version.max" の値は、ご覧いただければわかるかと思いますが、"3"　となっておりました。

またMozillaJapanのブログによれば、2014年11月公開予定の次のバージョンからは、SSL3.0はサポートされなくなるようです。


＜参照＞
・Security.tls.version.*／mozillaZine
・SSL 3.0 の POODLE 脆弱性への対応について／Mozilla Japanブログ
・SSL 3.0 の脆弱性対策について(CVE-2014-3566)／IPA

SSL3.0をオフに！

現在のところ無効にするような修正プログラムは提供されておりませんが、以下のIPAのホームページによると、SSL3.0の脆弱性が指摘されております。設定を無効にしておく必要があるのでご確認ください。

通常Internet Explorer（以下、IEと略）の場合有効になっています。

ツール（右上の歯車のアイコン）＞インターネットオプション＞詳細設定タブ　と開いて、設定の中にある　"SSL3.0を使用する"　のチェックをはずしてあげます。

またIEの場合には、現在のものは、リセットすると、また有効に戻ってしまうので、手動で無効にする必要がありますのでご注意ください。

ブラウザごとに設定する必要がありますが、代表的な対策は以下のサイトをご確認ください。

・SSL 3.0 の脆弱性 （POODLE） 対策で Web サーバの SSL 3.0 を無効にした件とブラウザ側の対処まとめ

【2014/10/18更新】
オンラインバンキングのページを検索すると、多くのウェブサイトは、SSL3.0を有効にするように推奨しているようです。

Googleにて、"SSL3.0"　"インターネットバンキング"　にて検索した結果

無効にするとオンラインバンキングにアクセスできないこともあるかもしれませんね。困ったもんです。

【2014/10/19更新】
自分で利用しているオンラインバンキングで確認してみました。
SSL3.0を有効にするようにアナウンスしている銀行でも、SSL3.0を無効にした状態で、アクセスしてみましたが問題無くアクセスできることを確認しました。もちろん、TLS1.0等は有効に....
全てがそうとは限らないので、設定を変更して、ご自身で一度確認してみることをお勧めいたします。

＜参照＞
・SSL 3.0 の脆弱性対策について(CVE-2014-3566)
・SSL 3.0 の脆弱性により、情報漏えいが起こる
・Google、SSL 3.0の脆弱性「POODLE」を公表、SSL 3.0は今後サポート廃止の意向
・グーグルのセキュリティチーム、SSL 3.0の脆弱性「POODLE」を説明／CNET

Webページに表示される広告をどうにかしたい Part 4

さて、前回は　"Adblock Plus" というフリーウェアを利用してブロックする方法をご紹介しました。
しかし意外に知られていない？と思うんですが（自分も知りませんでした....）、そうした煩雑な手続きを経なくてもブロックができるということで、最後に真打登場！
最後にご紹介するのは、Internet Explorer のアドオンを利用してブロックする...という機能のご紹介です。

アドオンとして導入するという意味では、Adblockとたいして変わりはないんですが、わざわざダウンロードしたりインストールしたり、といった煩雑な手続きや時間も必要ない分、こちらの方が導入は容易かもしれません。

最後にご紹介するのが、EASY LiST です。現在以下のInternet Explorerギャラリーの"追跡防止リスト"のところにあるものです。

・追跡防止リスト／Internet Explorer ギャラリー

このEASY LiST。Adblock Plusで利用されているものを基にしており、同じEASY LiSTプロジェクトによって管理されています。実は、これを導入して有効にするだけでも、多くの怪しい広告をシャットアウトできるわけです。

こちらは、IEのアドオンの管理から追加していく形になります。

1)　EASY LiST とは？

もとは、Adblock Plusを利用して怪しい広告を排除するために用意されたフィルタのリストです。Adblock Plusは、現在、FireFox、GoogleChrome、Opera、そしてInternet Explorerといったブラウザ向けに提供されていますが、ここで利用されている "EASY LiST"　が、別途IEのアドオン(追跡防止リスト)として利用できるようになっています。

2)　その導入と設定

ではさっそくその導入から見ていきましょう。

a.　まずは、IEを起動し、ツール＞アドオンの管理　とクリックします。



b.　"ツールバーと拡張機能"　が選択されている状態で、ダイアログ下部にある "追加のツールバーと拡張機能を検索" をクリックします。
*ちなみに、"追跡防止リスト" を開いて、"追跡防止リストをオンラインで取得"　をクリックしても同様です。



c.　Internet Explorerギャラリーの画面が表示されたら、"追跡防止リスト" をクリックし、"EASY LiST"　のところにある "追加"　をクリックします。



d.　"追跡防止リストの追加" 確認のダイアログが表示されたら、"リストを追加する" をクリックします。



e.　Internet Explorerギャラリーの画面にもどったら、再度、a. のところと同じ手順で、ツール＞アドオンの管理 　と開いて、さらに、アドオンの種類のところで "追跡防止" をクリックし、"EasyList" が追加されているか？有効になっているか？確認してみてください。通常は追加された段階で "有効" になっています。



***　今回は、AdblockPlusでも利用されている、メジャーなEASY LiSTを利用しましたが、アドオンとして利用可能なものは、ご覧いただければお分かりのように "PrivacyChoice追跡防止リスト1"、 "PrivacyChoice追跡防止リスト2"、 "TRUSTe" といったものもあります。
どれも結構メジャーな広告はきっちりブロックしてくれるようですが、そのブロック対象の違いはあるようなので、お好みに応じて、あるいは全部追加しておいて有効・無効を切り替えて確認してみるなど、自分に合ったものを導入してもよろしいかと思います。


3)　検証

さてではこの機能がどれだけ有効なのか？確認してみます。導入していても無効になっていれば、当然このフィルターは利きませんから効果はありません。今回は、フィルターを有効にした場合と、無効にした場合で比較してみました。

まずはMSNのサイトで....



左が無効の場合で、右が有効の場合。確かに広告がブロックされているのがわかります。ブロックされている場合、アドレスバーに "車両通行止め" のような青いマークがつきます。



そしてもう一つ、怪しい広告が表示されるところで確認してみました....



やはり左が無効で、右が有効の場合。しっかりブロックされていますね。

もっともこうやってブロックされる広告を個別にIEの画面から制御できるわけではありません。前回ご紹介したAdblock PlusをFireFoxなどIE以外のブラウザで利用した場合には、個別にブロックしたり、することも可能なので、どうしてもという場合にはそうしたものでご利用いただくことになるかと思います。

さらにこうして、いろいろ広告がブロックされてしまって、全体のレイアウトは崩れませんが、広告の部分が、空白になるので　ちょっと、さみしい ...なんて言う場合には、必要に応じて有効・無効を切り替えてご利用になるなど、この辺りは、利用状況に応じてという形でもいいかと思います。あくまでもご自身の判断で導入してみてください。

有効・無効の切り替えについてですが、
1)　削除と無効の切り替え
アドオンの管理から行います。


2)　有効と無効の切り替え
ツール＞セーフティ　と開いて、"追跡防止を有効にする" あるいは "追跡防止を無効にする"　を選択します。


3)　ストアアプリ版IEの場合（Windows8/8.1の場合）
設定チャーム＞プライバシー　と開いて、"追加防止リストの追加"　のところで、"オン" または "オフ" を切り替えます。



Adblock Plusについては、また機会があればもうちょっと細かい操作をご紹介させていただきます。


＜参照＞
・追跡防止リスト／Internet Explorer ギャラリー
・Internet Explorer で追跡防止を使用する
・Web サイトで追跡防止リストを使用する／Internet Explorerブログ
・追跡防止機能に関してよく寄せられる質問
・【追跡防止機能及びAdblock】 を用いたブラウザ画面の静止画広告・flash広告などの悪質なweb広告をブロックする方法について （Systweak RegClean Proによる詐欺まがいのブラウザ上の表示について�E）／ネットセキュリティブログ
・追跡防止機能を使用した悪質なweb広告をブロックする方法について（Adblockを利用した悪質なweb広告をブロックする方法について�C 完結篇）／ネットセキュリティブログ
・The Official EASY LiST Website(英文)

Webページに表示される広告をどうにかしたい Part 3

さてこれまで、Web広告のブロックについて、見てきましたが、今回はこうした広告をブロックするためのツールについてご紹介いたします。
その一つ目が、"Adblock Plus"　です。

1)　Adblock Plusとは
現在、Google Chrome、FireFoxをはじめInternet Explorer用にも、このアドインが登場し利用可能になりました。
結構強力にブロックができ、さらにその手順も比較的容易です。ただし、IE用はまだまだ他のブラウザ用のものに比べ機能的にもちょっと使いずらさがあります。
個別に画像のブロックができなかったり機能の違いがありますので、ご利用の場合には注意が必要です。


2)　Adblock Plusの導入

では早速その導入手順から設定までを追っていきたいと思います。

a. ダウンロードする
　まずはこちらからダウンロード開始します（Adblock Plus for IE）。"Install for Internet Explorer" をクリックしてスタート。



b. インストールする
　UACが表示されたら、そのまま "実行" をクリックするとインストーラーが起動します。画面に従ってインストールしますが、途中ブラウザを終了するように出てきますので、その場合には、Adblockのインストーラーの方で終了させればOKです。






c. 実行する
　インストールが完了し、ブラウザを起動すると、アドオンを有効にするかどうか表示されます。当然ここは、"有効にする"　とします。アドオンの管理でみると、きちんと導入されて有効になっていることが確認できます。



d. 確認してみる
　ちなみに、このブログで確認してみました。有効にする前と後では、以下のように広告がブロックされていることをが確認できます。



　
3）　Adblock Plusの設定

さてその設定です。AdblockPlusのツールはステータスバーに表示されますので、ステータスバーが非表示になっている場合には、表示に切り替えてください。
インストールの段階ではきちんと日本語でも表示されていましたが、IE版の場合部分的に英語になってしまうようです。



ステータスバーのAdblockのアイコンを右クリック、"Setting"　を開いて設定画面に入ります。いくつかのブロックリストが選択できるようになっています。

・Easy List
・Known Adblock Plus subscriptions

ちなみに、Fire Fox版と比べてみましたが、機能的にIE版はまだまだFireFoxやGoogle Chrome版と比べて違いがあるようです。




IE版の場合には、上記のFireFox版のように、画像のブロックやフィルタの追加などが簡単には行えません。

でも実は、IEには、今回ご紹介したAdblock Plusを入れなくてもきちんとアドインがあったりするということもその背景にあるのかもしれませんね。

最後に次の回では、IEのアドインのみで、こうした広告をブロックする手順について、その導入についてご紹介します。

＜参照＞
・Adblock Plus／ウィキペディア
・Adblock Plusのフィルタの使い方まとめ ／Today is a gift

Webページに表示される広告をどうにかしたい Part 2

前回大まかにご紹介したWebページに表示される広告ですが、今回からはいくつかの対処方法の詳細をご紹介いたします。

1)　その都度、広告を閉じる

面倒ですが、一番単純な方法です。一時しのぎにすぎないケースもありますし、Google AdSenseなどのようなきちんとしたものは、どちらかといえば×で閉じたり、ふさわしくないとして報告したりすることもできます。

・「PCのパフォーマンスが低下しています」と表示された！2014年8月版／世の中は不思議なことだらけ

また、もしあなたがそうしたサイトを運営されていて、利用者から依頼があったので表示しないように設定しておきたい場合には、Google AdSenseの場合、Web上から、おかしな広告を表示させないように登録することも可能です。詳細は以下のサイトをご参照ください。

・特定のウェブサイトの広告をブロックする／Googleヘルプフォーラム


2)　セキュリティソフトを利用する

いわゆるウィルス対策ソフトと呼ばれるもので、総合的なセキュリティソフトの場合には、ウィルス対策はもちろん、ファイアーウォールなどの他にも、様々な機能があります。
以下は、私が利用しているカスペルスキーインターネットセキュリティというソフトのケースですが、"バナー広告対策"　という機能があって、こちらで不要な広告をブロックすることが可能になっています。
こうした機能があるかどうかは、それぞれのセキュリティ対策ソフトによりますので、ご自身でご確認になってみてください。




3)　バナー広告をブロックするソフト・機能を導入する
有名なところでは、"AdblockPlus" というフリーウェアがあります。Gigazineで紹介されている記事を見る限り、これもいろいろあるようですが、ある程度無料でブロックもできるという意味では気軽に利用できるソフトです。この他にIEのアドオンとして導入できるEasyListもあります。

これらの導入方法は、また次回以降ご紹介させて頂きます。


＜参照＞
・「PCのパフォーマンスが低下しています」と表示された！2014年8月版／世の中は不思議なことだらけ
・Google AdSenseで「PC のパフォーマンスが低下しています」を表示しないようにする
・広告を消してくれるブラウザ拡張機能「Adblock Plus」の秘密／Gigazine
・不快な広告をブロック！バナー広告を非表示にする方法まとめ／naver

Webページに表示される広告をどうにかしたい Part 1

まともな広告ならまだしも、"PCのパフォーマンスが低下しています"　とか、　"お使いのパソコンの性能が低下しています"　などといった非常に紛らわしい、そしておかしなソフトを購入させるようなページに誘導する広告も多々あります。

メッセージ例：
・PCのパフォーマンスが低下しています
・お使いのパソコンの性能が低下しています
・重要：PCのパフォーマンスが低下しています
・警告！　お使いのPCがクラッシュ寸前です！OKをクリックして無料修理
・お使いのパソコンの性能が低下しています！Windowsのエラーを直ちに修正してください
・Windowsのエラー！　直ちに削除するにはOKを押してください
など


　画像検索例／Google

それにしても画像検索するだけでもかなり引っかかってきます。ほんと邪魔ですよね。
そんな紛らわしい広告は排除したい....そう思っていらっしゃる方も多いはず。

今回はこうした広告について取り上げてみました。


1)　こうした広告が表示されるのは必ずしもアドウェア(Adware)が入っているためとは限らない

まずこうした広告がなぜ表示されるのか？　
ウィルス対策もきちっとしているし、アドウェアなども入らないように注意している。
なのに、ホームページを見るとこうして広告が時々表示されることがあります。
これは、そのWebサイトの正式な広告として、掲載されているケースです。このブログでもそうですが、無料のサービスだったり、サイトを利用していると、その代償として、避けられない部分もあります。
もちろん、アフェリエイトを目的として、広告を掲載するケースもあります。

いずれにしても、サイト側の問題、あるいはそのサイトが利用しているアフェリエイトなどのサービスの問題になります。

そういう意味では、利用者としてはある部分では受け入れざるを得ないこともあるわけです。

ただし、こうしてWebサイトの運営者側で表示させている広告の他にも、広告を表示させるアドウェアといったものがPCに知らないうちにインストールされて表示されるケースも多々あります。


　アドウェアで画像検索した例／Google

こちらも、一部重複するものもありますが、おなじみのものから偽セキュリティソフトの例まで、結構な例が出てきます。

・「ウイルスに感染しています」にだまされないで！危機感をあおる、ニセモノのセキュリティソフトにご用心

こうした広告の他にも、上記でも紹介されているように、クリックしただけで高額な請求画面などがでてくる架空請求詐欺やウィルスなどが含まれているものなどもあったりしますので、十分注意が必要です。


2）その対策は....

さて、では今回ターゲットしているWebページ上に表示される広告に対する対策について取り上げてみます。

大まかには、

　a.　都度、広告を閉じる
　　　（閉じられないものも多々ありますので、その場合には無視する）
　b.　セキュリティソフトを利用する
　c.　広告をブロックするソフトを導入する

といった方法があるかと思います。詳細は、次回以降何回かにわたってご紹介いたします。

いずれにせよ、一番注意すべきことは、そうしたおかしな広告の指示通りに　"　絶対にクリックしてはいけない　"　ということです。

次回は、個別に具体的な対応策について、ご紹介いたしいます。

＜参照＞
・情報セキュリティ広場／警視庁
・インターネットトラブル／国民生活センター

あなたのアカウントは大丈夫ですか？

今回は以前にも取り上げましたが、ご自分で使用しているGoogleやMicrosoftアカウントなどのフリーのアカウントが乗っ取られてしまうというケースも多発していますよっというお話です。

アカウントが乗っ取られて、自分の名前で様々な人にウィルスが送られてしまう...そんなことになったら大変です。
そこで、そうしたアカウントのアクセス履歴に問題がないか？確認する方法が各サービスで用意されています。

その代表的なサービスについて取り上げてみました。

Microsoftアカウント：
これについては取り上げましたので、以下のリンクを参照してください。



・マイクロソフトアカウントのアクセス履歴を確認する

Googleアカウント：
Googleアカウントにも、"最近のアクティビティ"　から、アカウントのアクセス状況が確認できます。




Yahoo：
ログイン履歴をクリックすると確認ができるようになっています。




おかしなアクセス記録が残っていないか？時には確認してみる必要もありそうですね...

さて、ではこうした不正なアクセスを回避するためには、

1)　単純なパスワードを使わない
2)　2段階認証を設定する
3)　パスワードを定期的に変更する　など

必要に応じて、ご利用のサービスで可能なものをご利用になるといいかと思います。
常に安心して利用できるように心がけること大事ですね。

ところで、最近ウィルスを介して偽装されたサイトに接続されてIDやパスワードが盗まれたりするなど金融機関などのサイトで、直接的な被害を受ける方も多いようです。"金融機関"　"偽装サイト"　といったキーワードでGoogleで検索してみると、各金融機関からの注意を促すサイトなど、ものすごい数のホームページがヒットしたりします。こうした情報もしっかりと管理したいものです。

・「 オンラインバンキングの正しい画面を知って、金銭被害から身を守りましょう！ 」／IPA
・不正送金ウイルスがアップデート、国内カード会社20社を標的に／INTERNET Watch
・世界で蔓延する不正プログラム「ＧａｍｅＯｖｅｒＺｅｕｓ」／zakzak
・MITB攻撃とは／ITpro

こうしたことを見ても、ウィルス対策の必要性は、特に重要性を増してきています。こちらも忘れずに、しっかり対策をやって、ご注意ください。

一昔前は、MACは大丈夫なんて言われてましたが、今やMACもマルウェアがいっぱい。Appleのサイトにも駆除方法がでているぐらいです。

・Mac ユーザーからデータを盗み出すデジタル署名付きのマルウェア
・Mac OS X v10.6 以前の「Mac Defender」マルウェアの感染防止／除去方法
・マカフィーセキュリティニュース　Macを狙うFlashbackマルウェア

AndroidやiOSなどスマートフォンでも一緒。油断は禁物ですね！

＜参照＞
・Googleアカウントの乗っ取り対策「2段階認証」を導入する (1/2)／＠IT
・ドコモの偽サイトに注意呼びかけ／livedoor NEWS

Windows Defender Offline を利用する Part2

前回　Part1では、メディアの作成まで取り上げました。

Windows Defender Offline　を利用する Part1

今回のPart2では、実際にこのメディアを利用してスキャンをする手順についてご紹介いたします。

1)　メディアからブートする
CD、DVD、USBなどの各メディアからPCをブートさせるわけですが、手順はPCによってまちまちなので、詳細は各PCメーカーのホームページなどでもご確認ください。
また、"Windows Defender Offline: FAQ" などもご参照ください。
一般的には、メディアをセットしてPCを起動。（一度PCを起動しないとメディアがセットできない場合もあります）
起動時に、F12キーなどを押して、ブートデバイスの選択画面に入って変更する必要がある場合もあります。
またメディアを挿入して、画面に、CDやDVDなどで起動する場合には、何かのキーを押すように出てくる場合もあります。
ブートが成功すれば、"Windows is loading files..." とはじまります




2)　スキャンの開始
起動すると、ファイルの読み込みが開始され、"Starting Windows" と表示されたのち、Windows Defender Offlineの読み込みが開始されます。



しばらくすると、Windows Defenderの画面が表示され、クイックスキャンが開始されます。



終了後は、Windows Defenderを閉じるボタンで終了させれば、自動的にPCの再起動が始まります。


＜参照＞
・Windows Defender Offline とは
・Windows Defender Offline: FAQ
・Windows Defender/Windows7
・Windows Defender Offline とはなんですか？
・Windows Defender Offline 概要