Event Monitor というポップアップが表示される

"お使いのコンピュータが危険にさらされる可能性があります"　と表示されるいつものパターンです。



上記のようなポップアップ画面を表示させます。もちろん電話番号があるからと言って、電話などしてはいけません。

プログラム自体は、コントロールパネルを開いて、"プログラムのアンインストール" の画面を出しても一覧には何も表示されないため、そこからの削除ができません。

プログラム本体は、以下のところから直接フォルダごと削除する必要があります。

C:￥Users￥(ログインユーザー名)￥AppData￥Roaming￥Event Moniter

この中にある、em.exe が本体です。

なので "Event Moniter" のフォルダごと削除してしまいましょう。

*　AppDataフォルダ以下は隠しフォルダになっていますので、フォルダオプションやエクスプローラーの表示タブを開いて、隠しフォルダを表示する設定にしてください。

ただしこのプログラムについては、こうした実行プログラムだけではなくタスクスケジューラーにも登録されていますので、こちらのエントリーも削除する必要があります。

タスクスケジューラーに登録されているものが見つけにくい場合には、Autoruns for Windows を利用して、"Event Monitor"　で検索するとすぐに見つかるかと思います。



＜参照＞

・Autoruns for Windows

"Microsoft Security Essentials" を騙るインストーラー "Hicurdismos"

本日付でいろいろなメディアでも取り上げられていますが、現在、"Microsoft Security Essentials" を騙るインストーラー "Hicurdismos" が出回っているようです。





英語圏をターゲットにしているようではありますが、今後これがどういった形で日本語圏のユーザーに影響を及ぼすのか？　わかりませんので、今後の報道などにも注意していただく必要があるかと思われます。

誤ってでもインストールしてしまうと、偽のブルースクリーン画面を表示させたりすることが確認されているようです。

くれぐれもご注意ください。


＜参照＞

・Beware of Hicurdismos: It’s a fake Microsoft Security Essentials installer that can lead to a support call scam／Microsoft Malware Protection Center
・「Security Essentials」を騙るマルウェア「Hicurdismos」が出現。Microsoftが注意喚起／窓の杜
・SupportScam: MSIL/Hicurdismos.A／Malware Protection Center
・Microsoft warns of fake Security Essentials installer malware scam／WinBeta

"お使いのWindows用ドライバは〜の、期限が切れました" と表示される

これまでにも何度か紹介してきたが、こうしておかしなソフトをダウンロードさせたりしようとするやつの新しいものを確認しましたので、ご紹介させていただきます。

時々聞いてはいたので、既にご覧になった方もいらっしゃるかもしれませんね。



今回のものは、画面上に上記のようなものを画面に表示をさせて、プログラムをダウンロードさせようとするものです。もちろんダウンロード何てしちゃいいけません。

----- 以下画面より、文章を書きだしてみました -----

お使いのWindows用ドライバは八月21, 2016の、期限が切れました。

直ちにあなたのドライバを行使しない場合、お使いのコンピューターをオフにして後にそれを使用することはできません。また、あなたの全ファイルは：225秒で削除されようとしています。

お使いのオペレーティングシステム　Windows8.1
Windowsドライバのバージョン: v2.49.339 期限切れ!
お使いのWindowsカーネルのバージョン: v1.26.93 期限切れ!
お使いのコンピュータを安全に維持するために、Microsoft によって認定された最新のドライバを以下から入手してください。

----- 以上

と表示されるます。何度も書きますが、指示通りにダウンロードしないようにご注意ください。

モノは違いますが、以前にご紹介した

"あなたのコンピューターでウィルスが見つかりました"と表示される

と一緒です。


【対処法】

パターンとしては、一緒で、キャッシュを利用しているだけでした。少なくとも今回のものについて確認してみた限りでは。IEのレジストリなどまでは改変されておりませんでした。
今回は、Windows8.1/IE11の環境にて発生していることを確認しましたが、当然それ以外の環境でも発生するものと思われます。検索するといろいろ出てきますので...

まずは、落ち着いて、

1)　タスクマネージャーを起動して、IEを停止します
→　これで画面は消えますが、そのまま起動するとキャッシュが残っているのでまたでてきます。

2)　IEのキャッシュの削除、念のためIE自体もリセット
コントロールパネルから、インターネットオプションを開いて対処してください。当然IEをリセットした場合にはホームページの設定などは初期化されますので、必要に応じて再度設定しなおしてください。

3)　セキュリティソフトでのスキャン
これも念のため。ウィルス対策ソフトやマルウェア対策ソフトなどでスキャンしておくこともお勧めいたします。今回のものが何を介して入り込んで、そしてこうした表示になったかはわかりませんので...一応今回感染された方のPCをチェックしたところ、ASK、APN Toolbar 関連のものがいくつか見つかりましたが、今回のものに直接関係ありそうなものは見つかりませんでした


【確認】

念のため確認してみました。前回同様、このサイトに直接アクセスしようとしたところ、Microsoft SmartScreenフィルターにてブロックされました。



また閲覧履歴に残っていた "注意"　という怪しいものがあったので、確認してみると、同じアドレスでした。いざ開いてみたものの、残念ながら？　 Microsoft SmartScreen　フィルターでブロックされて表示はされませんでした。

ということで前回ご紹介した例、同様、Microsoft SmartScreen フィルターでブロックされます。普通にアクセスする分には、Microsoft SmartScreenフィルターでブロックされるのに、何かを介してアクセスされると、フィルタを回避して表示されてしまうようです。前回の例を見ると、IEに限らず、Microsoft Edge でも同様のようですね。



最後に、文章の部分をちょっともう一度....。

こうした表示が出ても、慌てずに画面を閉じて対処すれば大丈夫。
落ち着いて、キャッシュの削除をしてください。

それにしてもこの手の類のものは、いろいろ出てきますね。くれぐれもご注意ください。

"あなたのコンピューターでウイルスが見つかりました！" は DNSの変更でもブロックできる

"あなたのコンピューターでウイルスが見つかりました！"　と表示される　記事については多くのアクセスをいただきました。

それだけ、お困りの方も多いってことなんでしょう。

・"あなたのコンピューターでウィルスが見つかりました"と表示される

セキュリティ対策ソフトはちゃんと利用しているのに。。。にもかかわらず、こうしたものが表示されたり、アドウェアが入り込んだり、詐欺ソフトの様なものが入り込んだりと、対策をしてもしきれないのが現実です。

さて、今回の、"あなたのコンピューターでウイルスが見つかりました！"　と表示される　ものや、詐欺サイトに誘導しておかしなソフトをインストールさせようとするものについて、DNS の設定変更を利用して、比較的容易な方法で回避する方法があるのでご紹介させていただきます。


【 DNS を利用してより安全に 】

・DNS（Domain Name System）とは？

　簡単に言えば、　http://www.microsoft.com/  などと入力されたアドレスを、コンピューターが理解しやすいIPアドレスと呼ばれる　123.45.67.89　といった数値に置き換えくれる仕組みのことです。

・普段はどんなDNSを利用しているのか？

　通常は、インターネットの接続サービス会社（ISP）：プロバイダー　の用意したDNSサービスを利用しています。プロバイダーによっては、DNS のアドレスが指定されていたりするケースもありますが、多くの場合は自動取得になっており、特別設定する必要はありません。今回ご紹介するように、プロバイダーの指定する以外の特定のDNSを利用することも可能です。

・安全なDNSとは？

　通常、DNSサーバーには特別な制限がかかっているわけではありません。なので、こうした不正なページへもアクセスが可能になってしまうわけですが、今回ご紹介するセキュリティ対策ソフトメーカーでもある、シマンテック社が無料で公開しているDNSサーバーには、そのアドレスによって制限がかかるようになっています。
こちらについては、後ほどご紹介します。

・DNSにもいろいろある

　インターネットの速度が遅いな？　とか、なかなかページが表示できないなど、そんな時によく利用されているのが、Google社が無料で提供されている　Public DNS　です。こちらはご存知の方も多いかもしれません。他に無料で公開されているものでも、いろいろなDNSサービスがあります。
　
例：
　Google Public DNS（Google社）　　　優先DNS　8.8.8.8　　代替DNS　8.8.4.4


・セキュリティを意識したDNS

そんな DNS サービスの中で、今回取り上げたいのが、セキュリティ対策ソフトメーカーでもあるノートンシリーズを販売しているシマンテック社が無料で提供している DNSサービス "Norton DNS（Norton ConnectSafe）" です。

こちらには、そのフィルタリングのレベルにおいて、以下の3段階用意されています。

・ポリシー1：マルウェアを有するサイト、フィッシングサイト、詐欺サイトをすべて遮断

　優先DNS　199.85.126.10
　代替DNS　199.85.127.10

・ポリシー2：安全でないサイトを遮断するだけでなく、性的表現が露骨なサイトへのアクセスも遮断

　優先DNS　199.85.126.20
　代替DNS　199.85.127.20

・ポリシー3：安全でないサイトとアダルトサイトを遮断するだけでなく、大人向けの内容、中絶、アルコール、犯罪、カルト、麻薬、ギャンブル、中傷、性的指向、自殺、タバコ、暴力についてのサイトへのアクセスを遮断
　
　優先DNS　199.85.126.30
　代替DNS　199.85.127.30

今回のような不正なソフトについては、最低レベルのポリシー1でも十分対応していました。



【 DNSをPCに設定してみる 】

DNSを設定する場合にも、ルーターに設定する方法と、PCに設定する方法がありますが、今回はWindows10のPCに設定する場合でご紹介いたします。

1)　スタートボタンを右クリック＞コントロールパネル＞ネットワークと共有センター
（あるいは、コントロールパネル＞ネットワークの状態とタスクの表示）とひらいて、左ペインにある、”アダプタの設定の変更”　をクリックして開きます

　　　





2)　"ネットワーク接続"　の画面が表示されたら、Wifi（あるいはワイヤレスネットワーク接続）あるいはローカルエリア接続（あるいはイーサーネット）を右クリックして、プロパティを開きます



3)　Wifiあるいは、イーサーネットのプロパティの画面が表示されたら、"この接続は次の項目を使用します"　という枠にある、"インターネットプロトコルバージョン４"　を選択し、"プロパティ"　を開きます



4)　"次のDNSサーバーのアドレスを使う"　に設定を変更し、優先DNSサーバー名、代替DNSサーバー名を入力して下さい。



5)　あとはOKで閉じて、念のため一旦PCを再起動すれば完了です。



【確認】

さて、では実際に確認してみましょう。今回問題になっていたサイトですが、一応アドレスの控えがあるのでアクセスしてみました。

ただし、今回のサイトについては、ご覧いただくとお分かりいただけると思いますが、Microsoft Edgeでは、Windows に標準搭載されている Microsoft SmartScreen が見事にブロックしてくれました。



ということで、どんな感じでブロックされるのか？は、Internet Explorer 11での例です。

　

ご覧いただく通り、見事にブロックしてくれますね。

Windows 10 の場合には、後日再度確認したところ、IE11でも、Microsoft SmartScreen にてきちんとブロックされてくれました。



ただし、Windows7／IE11の環境では、Norton Connectさんがしっかりブロックしてくれます。一応、こちらも Microsoft SmartScreen が有効ではあるのですが、ブロックするのはNorton Connetctの方でした。

またさらに、いくつか不正なソフトをダウンロードさせるサイトにもアクセスしてみました。

こちらもブロック。もちろん完ぺきとは限らないので、ブロックされないものもあるかもしれませんが、ある程度は使えるものなんじゃないかな？というのが、感想です。

ちなみに、前回の記事の中で後で紹介させていただいた方の例は、こちらの機能を利用してもブロックできませんでした。



今回使用したNortonのDNS。ご利用環境によってはこれを指定したことで、インターネットの表示速度が遅くなったと、感じられる方もいらっしゃるかもしれません。

この辺りはセキュリティを優先にするか？　速度を重視するか？　という選択になるかと思いますので、極端に遅くなるというケースでは、こうしたものの使用も検討の余地はあるかもしれません。


＜参照＞

・DNSの仕組みと運用（1）：DNSの仕組みの基本を理解しよう／@IT
・DNSのお仕事その１(修正版)／小悪魔女子大生のサーバエンジニア日記
・お使いのコンピュータで Norton ConnectSafe を使用するためのネットワーク接続の設定
・Norton ConnectSafe を使用するためのルーター設定
・NortonTM ConnectSafe
・Norton Safe Web
・ノートン コネクトセーフ／ウィキペディア

"あなたのコンピューターでウィルスが見つかりました"と表示される

「　サイトからのメッセージ
注意：あなたのコンピューターでウイルスが見つかりました！ 」


と表示されて、電話番号が表示され、"今すぐお電話ください"　といかにもという感じで電話を促す例のやつです。



こうした表示が出た場合には、当然ながら、絶対電話なんてしてはだめですし、電話で交渉すれば何とかなるなんて思うのも安易な考えですからくれぐれもご注意ください。

今回のものとは違いますが、解約や取り消しをするには、至急メールしろとメールアドレスがでてても、メールなんてしては絶対いけません。

こちらからアクションを起こさない限り、こうした類のものの場合には、相手にはこちらの情報(個人情報)は伝わりません。

電話したり、メールしたりして、初めて相手にこちらの電話番号や、メールアドレスがわかってしまいます。


【まずは消し方から】

画像にもあるように、閉じるボタンはありません。

なので、タスクマネージャーを起動して、Microsoft Edgeを終了させるわけですが、Windows 10の場合には、スタートボタン（通常画面の左下に表示されるWindowsマーク）を右クリックすれば、こちらから、タスクマネージャーが起動できます。

起動したら、Microsoft Edgeを選択してタスクを終了させてください。

ただし、Microsoft Edge を終了しただけでは、また Microsoft Edge を起動すると同じ画面が出てきます。

次の流れで処理していきます。

・Microsoft Edge の閲覧履歴を削除
・IEのリセット　--->　Edgeのリセットにもなる
・セキュリティソフトなどで駆除


1)　Microsoft Edgeの閲覧履歴の削除

まず表示されている画面は、OKをクリックして閉じます。



すると、PCサポートというサイトが表示されますが、無視してください。

・Edge右上の　・・・　（詳細）＞設定　と開きます

・"閲覧データのクリア" にある "クリアするデータの選択" を開いて、とりあえずすべての項目にチェックをいれてから、"クリア" をクリックします

[Microsoft Edge] 閲覧データを削除する方法を教えてください／富士通

基本的にはこの処理さえすれば、表示されなくなります。


2)　IEのリセット

Microsoft Edge には、Internet Explorer のようにリセットのようなボタンがありません。基本的には、IEのリセットと共通です。

ですので、リセットすると、Internet Explorer もリセットされますのでご注意ください。

一応こちらも念のためリセットをかけておいてください。

さきほども触れましたが、IEの設定も、リセットされるので必要に応じて、IEの設定は再度設定しなおしてください。


3)　ウィルス対策ソフトなどで念のためScan

本件は、2)　までで大丈夫だと思いますが、今回のようにこうしたものが入り込まれた要因がどこかにあったりすることもあります。

今回のケースでは、IEの方がかなりの数のマルウェアに感染しておりました。

MindSpark、Ask、Inbox Toolbar、RegCleanPro、System Speedup　などなど通常のウィルス対策ソフトでは検出されないものばかりでした。

もっともこれらが要因になったとも言い切れませんが、こうしたものがあること自体問題なのですべて駆除させていただきました。



【検証の過程】

さて以前確認したのも、Microsoft Edgeでしたが、その際、特に考えず駆除作業してしまったので、今回は確認しながら駆除作業をしてみました。

実際に行った作業は、【まずは消し方から】　のところで行ったものです。

Web上などでもいくつかの例を確認しましたが、IEなどの例はたくさんありますが、最近では、Microsoft Edge の画面が乗っ取られたような感じになって、PCを終了しても、ブラウザを閉じても、改めて Microsoft Edge を開くと同じ画面が出るようです。


ホームページの設定は改ざんされているか？

→　今回のケースでは、こちらについては大丈夫でした。レジストリも含めて確認してみましたが、書き換えられているようなものはありませんでした

ということで、まずは、

閲覧履歴の削除から...

→　以前もそうでしたし、今回もそうでしたが、この閲覧履歴を削除することで、表示されなくなりました。PCを再起動しても症状は再発しませんでした


最初の画面を閉じると、"PCサポート"　という画面が現れ、音声でメッセージが流れ出しました。
こうしたものが流れたりすると慌てちゃうのかも知れませんね...


トレンドマイクロのサイトでは、音声が公開されていますので興味のある方はお聞きになってみてください。

・「ウイルスが検出されました！」日本語音声で「警告」する詐欺サイトを初確認



【電話するとどうなるの？】

前回同様の症状で電話してしまった方から教えてもらったところでは、遠隔で駆除作業をするということで、リモート接続されていたようです。

その時にはすぐにPCを再起動させて遠隔操作をやめさせたので、コンピューターの中をあれこれ見ているようですが、何が目的かは不明です。

いずれにしてもここまでされたらやはり念のためセキュリティソフトでのチェックは必須です。

遠隔操作をするプログラムなどが見つかれば、当然ですが削除してください。

またマルウェア関連の情報を検索したりするとお分かり頂けると思いますが、以前に取り上げた "teoma" や　"Ask" "RegCleanPro"　などのマルウェアの駆除方法を検索すると、如何にもこのツールを利用すれば簡単に駆除ができますよ？といった、逆におかしなソフトをダウンロードさせようとするサイトもたくさんあります。

こうしたものについても、安易に信用しないようにご注意ください。


ということで最近、Microsoft Edge で確認されるケースが続いたので、取り上げてみました。

こんな画面が出た時こそ、慌てずに。

ご自分でどうしたらいいのか？わからなければ、どなたかわかる方に相談してもいいでしょう。

とにかく、電話しない、メールしない...を心がけてください。


IPAのサイトにもありますが、結構前からあるものです。相変わらずこうしたものは減っていませんので、
皆様、ご注意くださいませ。



【2016/08/06更新】

最近また新たなものを見つけたのでご紹介いたします。

これも古い手口で同様のものです。こちらも、アクセスすると警告音が出るようでした。念のため今回もIEのレジストリは確認しましたが、こちらのものも、IEのレジストリまでは変更されておりませんでした。

まぁ、いろいろなパターンがあるんでしょうけど、以下のようなパターンのものもありますのでご注意ください。

こちらについても、終了するにはやはり、記事中でも紹介していますが、タスクマネージャーを起動して終了してください。



たまたま今回試してみて分かったことですが、今回ご紹介したパターンのものはダメでしたが、最近多い、最初に記事中で紹介した、"あなたのコンピューターでウィルスが見つかりました"と表示されるパターンのものについては、DNSを調整することだけでも回避できるようでした。

近いうちにこのDNSの設定を変更して安全にインターネットを使う方法をご紹介したいと思います。



【2016/08/03更新】

最近多いですね。今回は、Windows7/IE11の環境。

Windows7 の場合でも、IE関連のレジストリも確認してみましたが、特に改ざんされているところはありませんでした。

ただし、今回のものと関連があるかどうかはわかりませんが、トロイの木馬　2件を検出...

いずれにしても、この手のものは、これまで確認したところでは、レジストリまで改ざんはされていないようです。



＜参照＞

・「 ウイルスを検出したと音声で警告してくるウェブサイトにご注意！ 」
〜 ウイルス検出の偽警告に騙されないで 〜
・テクニカル サポート電話詐欺を避ける／Microsoft
・「ウイルスが検出されました！」日本語音声で「警告」する詐欺サイトを初確認

Googleのトップページが表示できない

Google では、IE9のサポートを一部終了していますので、すべてのサービスが、Windows Vista・IE9という組み合わせでは利用できないものの、さすがに、Googleのトップページが表示されない...ということはありません。

ですが、ここにきて、Windows Vista・IE9という環境でご利用の方から、Googleのトップページが表示できなくなったという問い合わせがあったので確認してみました。


【SSLの設定がネックに】

SSL2.0/3.0については、以前にもご紹介したことがありましたが、その脆弱性のため、各方面のサーバーは、SSL2.0/3.0の利用をやめ、TLSに移行していきました。

・SSL3.0について取り上げた記事の検索例／パソコンのツボ

そこで以下の Google のトップページを見てもらうと分かるかと思いますが、Google のトップページには、SSL がかかっています。



・HTTPS をランキング シグナルに使用します／ ウェブマスター向け公式ブログ

上記のようにGoogle自身もSSLを推奨していますし、当然と言えば当然のこと。

さてそうしたGoogleのトップページですが、当然ながら、SSL2.0は利用できなくなっています。

なので、SSL2.0が有効のままであると、Windows7/IE11のPCであっても、以下のようにGoogleのトップページが表示できなくなります。




【インターネットオプションで設定を見直す】

Internet Explorerをリセットすると、当然ながらIEの設定値は既定値にリセットされます。

Windows7/IE11の場合、リセットすることで、SSLの設定も既定値（SSL2.0/3.0が無効で、TLS1.0/1.1/1.2が有効）になります。

Windows Vista/IE9の場合でも、一応、Windows Updateがきちんとされていれば、IEのリセットをしても、SSL3.0/TLS1.0が有効にはなるようです。

しかし、PC自体をリカバリして、出荷初期の状態に戻ったりして、Windows Update により更新プログラムがインストールされていなかったりするケースでは、既定で、SSL2.0/3.0が有効になってしまうことがあるため、Googleのトップページが表示されなくなってしまうことがあります。

もちろん、SSL2.0が有効になっていることで表示されなくなるページはたくさんあるんですが、Googleをトップページにしている人は意外と多いようで、こうした相談が最近ちらほらでてきているだけのようです。


【Windows Vistaの場合どうするか？】

本当は、もうさすがに Windows Vista をやめて、Windows 10 の新しいPCにした方がいいのですが、一応、来年の4月までは、サポートもある Windows Vista なので、いずれ買い替えるにしても、まだそのタイミングではないという方もいらっしゃるかもしれませんね。

ということで、そんな場合の一時回避策ですが、

1)　IE9の設定（インターネットオプションの詳細設定）を変更し、SSL2.0/3.0　を無効に、TLS1.0　を有効にする

・IEを起動して、ツール＞インターネットオプションと開きます（コントロールパネルから、インターネットオプションを開いてもOKです）

・詳細設定タブ＞設定　と開くと、"セキュリティ"　という項目のところにある、
SSL2.0を使用する/SSL3.0を使用する　のチェックを外し、TLS1.0を使用する　にはチェックを入れます

・あとはOKで閉じて、IEを再起動します。

***　ちなみにVista/IE9の場合には、TLS1.0までしか利用できません。


2)　Windows Updateを実行する

いまさら言うまでもありませんが、Windows Updateは必ず実行し、重要な更新プログラムは最低限すべてインストールしておいてください。


3)　IE以外のブラウザ、FireFoxやGoogle Chromeなどを利用する

これが一番手っ取り早い方法かもしれません。現在のところ、FireFoxでも、GoogleChromeでも、その最新版は、Windows Vistaでも正常に動作します。

といった方法になるかと思います。


★　ここで問題！

さてここで一つ問題が...FireFoxの場合、Kaspersky Internet Security を利用していると、証明書の問題の関係で、やはり一部サイトのページが表示されません。

・Kaspersky2016が導入されていると、FireFoxでGoogleやOneDriveなどのサイトにアクセスできない

上記のように以前にも取り上げさせていただきましたが、証明書を手動でインストールすれば利用可能になりますので、こちらの設定もお忘れなく。


【2016/07/28一部修正】

Windows Vista/IE9 の環境で、指定の Updateプログラムがすべて当たっている場合には、IE9 をリセットした場合でも、インターネットオプションにおける SSL の設定は、　SSL2.0　は無効　SSL3.0/TLS1.0　は有効　という状況で、Googleのトップページの表示には影響がないことを確認しましたので、一部修正させていただきました。



＜参照＞

・サポートされているブラウザ／Google Apps 管理者 ヘルプ
・GoogleがIE9のサポート打ち切り決定、Gmail・Googleカレンダー・Googleドライブなどに影響
・HTTPS をランキング シグナルに使用します／ ウェブマスター向け公式ブログ
・SSL 検索／Googleウェブ検索ヘルプ

Kaspersky2016が導入されていると、FireFoxでGoogleやOneDriveなどのサイトにアクセスできない

以前にも、Kapersky2015のケースでご紹介しましたが、Kaspersky2016でも同様なようなので、再度取り上げさせていただきました。

以前取り上げた、Kaspersky2015のケースは以下のサイトをご参照ください。

・Kaspersky2015 にすると、FireFoxでGoogleなど一部のサイトにアクセスできない


さて、今回はKaspersky2016でのケースです。バージョンがあがっても症状は相変わらずで、時にInternet Explorerでも開けなくなるケースがありました。


　


【検証環境】

Windows7 SP1、Internet Explorer11、FireFox45.0.2
Windows10、Internet Explorer11、Microsoft Edge、FireFox46.0

にて検証いたしました。



【証明書の導入と設定】

Kaspersky未導入の段階では、当然ですが、FireFox、IEともにどちらの環境でも問題なくブラウジングも可能でした。

＜導入後＞

＊ W7/IE11/FF45
案の定、FireFoxは、Googleなどの一部のページが表示できませんでした。この症状はKaspersky2015の時と一緒で、あらかじめ想定範囲内でした。

ただし今回気になったのは、IEでも同様の症状で接続できないサイトがあったことです。
そういうこともあって、今回取り上げさせていただいたわけでもあるのですが...

＊　W10/IE11/Edge/FF46
FireFoxについては、恐らく駄目だろうな？と思いつつでしたが、予想通りエラーが出て表示できませんでした。今回、OneDriveにもアクセスしてみましたが、こちらも接続はできませんでした。Microsoftアカウントへのサインインの画面に進めない状態でした。

こちらのケースでは、IE11/Edge　については、すべてのサイトを試したわけではありませんが、特に問題なさそうでした。


＜証明書のインストール＞

＊W7/IE11/FF45
＊W10/IE11/Edge/FF46
　どちらの環境でも同じ作業になります。


まずは基本として、Kasperskyの画面から、証明書のインストールを実行。IEに関してはこれで大丈夫じゃないか？ということで、まずはその流れから。

1)　カスペルスキーのトップ画面から、設定（左下の歯車のアイコン）をクリックして設定画面に移動します


2)　"詳細" のところから、"ネットワーク"　をクリックして、ネットワーク設定の画面に移動


3)　"暗号化された接続のスキャン"　のところの、"詳細設定"　をクリックします


4)　"暗号化された接続" の画面になりますので、"証明書のインストール"　をクリックします


5)　"証明書のインストール" 画面が表示されますので、"次へ"　をクリックして、画面に従ってインストールし、完了します
　

6)　IEのインターネットオプションの画面に追加されたことが以下のように確認できます




さて、問題のFireFoxの場合には、操作手順は一緒で、2015と同じ手順になります。

1)　画面右上のハンバーガーメニュー＞オプション＞詳細　と開きます
　

2)　証明書＞証明書を表示　とクリックします


3)　"証明書マネージャー" が表示されますので、"インポート" をクリックし、
　Cドライブ＞ProgramData＞Kaspersky Lab＞AVP16.0.0＞Data＞Cert　　と開きます
・"(fake)Kaspersky Anti-Virus Personal Root Certificate.cer" をクリックして、開くをクリックします

　
　


IEについては、通常Kasperskyの画面から、証明書のインストールをすれば導入されるので、それで問題なかったはずですしたが、それでも、うまく表示されないサイトがあったため、手動で再度インポートを実行してみました。その後は問題なく開けるようになりました。

ツール＞インターネットオプション＞コンテンツタブ＞証明書

とひらいて、"信頼されたルート証明機関"　のところからFireFox同様に改めてインポートを実行し正常に開けるようになったものもありましたので、場合によっては、手動でインポートした方がいいケースもあるかもしれません。


ということで証明書のインポートも完了、また無事利用可能になりました...

速報: Microsoft Safty Scanner のダウンロードサイトへのアクセス不可

Microsoftが無償で提供している　ウイルスやスパイウェアなど をチェックするツール　
"Microsoft Safty Scanner"。

どうも現在このサイトへのアクセスが不可のようです。

　

日本だけではなく、USサイトも同様の状況。日本だけの問題でもなさそうですね。

そんな状況なので、復旧までしばらくお待ちください。


【2016/01/27更新】

何とか復旧したようです。現在はまたダウンロードページに進めるようになりました。

Microsoft Safty Scanner

McAfeeが原因で、メールの差出人や件名などが真っ白になってしまう【データ復旧編】

以前、

・McAfeeが原因で、受信されたメールの件名や送信者名が空白になってしまう

という記事をご紹介いたしました。

この記事にも、【2015/12/19更新】ということで、その後の情報について触れさせていただきましたが、McAfeeのサポートページがあまりなので、その後の対処法（データ復旧）について、Microsoft Outlook および、Windows Liveメールでの作業の流れをまとめてみました。


・Windows LiveメールやOutlook等のメールソフトで受信したメールの件名や差出人、内容が空白になる事象について

まずは上記の画像、およびリンクが、今回のトラブルの内容を報じている、McAfeeのサポートページです。


ご覧いただくとお分かりの様に、

基本的な対処法としては、McAfeeを一旦削除して、再度インストールしなおすということになります。

具体的には以下のような流れになります。

【再インストールの流れ】

1)　MCPRにて、一旦McAfeeを削除。
2)　削除後は、一旦PCを再起動。
3)　再起動後に、再度McAfeeのサイトに移動し、ログインして、マイアカウントから、再インストールする。

一応上記のMcAfeeのサイトにもあるように、"迷惑メールをフィルタリングするサービスが受信したメールを正しく処理できず、メールのヘッダー情報が不適切な状態にしてしまったことで発生します"　と、当初　原因調査中でしたが、原因も判明しました。


さてこれで、とりあえず今後受信するメールについては、正常に受信でき、件名や内容などが空白になるという症状は解消されるはずです。


さて、ここで問題！

"【空白になったメールの復旧方法】"　のところにもあるように、"本事象の発生により、空白の状態で受信されたメールを復旧する技術的な方法についてですが、大変申し訳ございませんが弊社では対応できず、ご提供できません"(McAfeeのサポートページより)

ということで本事象で空白になってしまったメールは、"マカフィー製品の再インストール後にメールサーバー側に保管されているメールを再度受信していただくなどの方法を実施していただきますようお願い致します"(McAfeeのサポートページより) とあるように、残念ながら、再度受信しなおすしかきちんと表示させる方法がありません。


ということで、今回は前回に続いて、メッセージデータの復旧方法についてご紹介させていただきます。
いろいろやり方はあると思いますが、いくつかあるうちの一つの方法だとご理解いただければよろしいかと思います。

ただし、本事象は、McAfeeのページでも紹介されているように、Windows Live メール、Microsoft Outlook、Thunderbird、Becky!など、McAfeeの "迷惑メール対策機能が対応しているメールソフト上" で発生するものなので、すべてのメールクライアントについて取り上げることもできませんので、Microsoft Outlookと、Windows Liveメールのケースについてのみご紹介させていただくことにします。


【空白になってしまったデータの復旧】

まず空白になってしまったメールを復旧させるには条件があります。

＜条件＞

・メールソフトの設定が、サーバーにメッセージのコピーを置く設定になっていて、メールサーバー上にはまだメッセージがきちんと残っていること。

Webメールなどが利用可能なプロバイダーなどであれば、Webメールでログインして、サーバー上にまだメッセージが残っているか確認してみてください。

Webメールなどが利用できない場合には、nPOPなどのソフトを利用して、受信メールの設定のみして、サーバーの中を直接確認してみます。

残念ながら、サーバー上にメッセージが残っていない場合には、復旧は不可能です。


＜データの復旧＞

（Microsoft Outlook2010/2013/2016の場合）

Outlookの場合アカウントを作りなおしてやるのでもいいんですが、いらなくなったデータを削除したり、既定の設定を変更したりとその後の処理が面倒なので、今回はプロファイルの作り直しでご説明いたします。

1）プロファイルの作成

　a)　コントロールパネル＞ユーザーアカウントと家族のための安全設定＞メール　とクリックします

　

　b)　メール設定ダイアログが表示されたら、"プロファイルの表示"　をクリックします



　c)　"メール"　というダイアログが表示されますので、ここでは、"追加"　をクリックして進みます



　d)　"新しいプロファイル"の画面がでたら、プロファイル名（任意）を入力します。今回は、Outlook2015としてみましたが、ここはご自由に決めてください



　e)　続いて、"新しいアカウントの追加"　ダイアログになりますので、必要な情報を入力し、アカウントを設定します。正常に完了すれば、"完了"ボタンが出てきます

　

　f)　完了すると、"メール"ダイアログに戻ります。ここに新しいプロファイルが追加されていることを確認し、"Microsoft Outlookの起動時に使用するプロファイル"　のところの "常に使用するプロファイル" を今回作成したプロファイル名に変更し、OKをクリックしダイアログを閉じます




これでプロファイルの作成が完了しましたので、Outlookを起動します。
正常に終われば、新たにメールの受信が開始されます。新規に受信されたメールは、以前のように、件名や日時が空白ではなくきちんと受信されるはずです。

Outlookのバージョンによって多少異なりますが、今回は、Outlook2010(Windows7SP1)での環境下でのご紹介です。Outlook2013/2016も基本的には一緒です。コントロールパネルへの入る手順がWindows8/8.1/10と異なりますが、コントロールパネルに入ってしまえば同様です。


2）古いデータのインポート

さて今度は、新規に作成したアカウントへ過去のデータをインポートして戻す作業です。

　a)　ファイル＞オプション　とクリックして、"Outlookのオプション"　ダイアログを表示させます。

　b)　左ペインの "詳細設定"　をクリックし、右ペインに表示された項目の中で、"エクスポート" にある "エクスポート" をクリックします。



　c)　"インポート/エクスポートウィザード" に従ってデータのインポートを行います。

・"他のプログラムまたはファイルからのインポート"　を選択し、"次へ"



・"参照"　をクリックして、PSTファイルの保存場所を指定し、"次へ"

　


* 通常データは、ドキュメントフォルダ内の、"Outlookファイル"内にあります
* オプションのところは、"重複してもインポートする"　としておけば、重複した場合でも削除されることはありません。後でいらないものは個別にチェックして削除ができます


データのインポートが完了したら、件名などのない空白のデータや重複している不要なデータは、手作業で削除してください。

正常に作業が完了したら、古いプロファイルも残ったままなので、"プロファイルの作成"のところでご紹介した手順で、プロファイルを表示させ、古いプロファイルは削除してください。

また古いプロファイルのデータも、ドキュメントフォルダ内の、Outlookファイルフォルダに残っていますので、不要であれば削除してください。


（Windows Liveメール2009/2010/2012の場合）

Windows Liveメールの場合、Outlookと異なり、アカウントを削除してしまうと、データも削除されてしまうため、まずはデータをデスクトップなどにコピーしてバックアップしておく必要があります。

1)　Windows Liveメールのデータのバックアップ

OSにもよりますが、Windows Liveメールのデータは、以下のところに保存されています。



Cドライブ＞ユーザー＞（ログインユーザー名）＞AppData＞Local＞Microsoft
と開くと、"Windows Live Mail" というフォルダがあります。

とりあえずこのフォルダをそのままコピーしてデスクトップなどに一時的に保存しておいてください。


2)　アカウントの削除

Windows Liveメールを起動し、左側に表示されたアカウント名の上で右クリックして、"アカウントの削除"　をクリックしアカウントを一旦削除します。




3)　メッセージの受信とデータのインポート

　a)　Windows Liveメールを起動し、アカウントを設定します。
** アカウント設定がエクスポートされてあれば、そちらのデータをインポートするという方法でもいいでしょうね。

　b)　設定が完了したら、サーバー上のデータを新規に受信するはずです。McAfee入れなおした後であれば、今度は空白ではなくきちんと表示されるはずです。

　c)　ファイル＞インポート＞メッセージ　とクリックして、データのインポートを開始します。

・[Windows Live メール] メールデータをバックアップする方法と復元する方法を教えてください。（Windows 7）／富士通


Outlook同様、データのインポートが完了したら、件名などのない空白のデータは手作業で削除してください。


こちらでは、データのみ取り込むためにざっくりと説明していますが、きっちりと、データやアカウント設定などをバックアップして、作業を進めてからデータを戻されるのであれば、以下のページも参考にしてください。

こちらでは、かなり細かくバックアップからインポートまでのデータ移行手順を解説されています。

・初心者でもわかる! Windows 7 の Windows Live メールへのメール移行術


ということで、長くなりましたが、McAfeeによって、空白にされてしまったメッセージデータの復旧方法について取り上げてみました。


＜参照＞

・McAfeeが原因で、受信されたメールの件名や送信者名が空白になってしまう
・Windows LiveメールやOutlook等のメールソフトで受信したメールの件名や差出人、内容が空白になる事象について
・nPOPのダウンロード
・Outlook アイテムを Outlook データ ファイル (.pst) からインポートする
・[Windows Live メール] メールデータをバックアップする方法と復元する方法を教えてください。（Windows 7）／富士通
・初心者でもわかる! Windows 7 の Windows Live メールへのメール移行術

侮ってはいけない！ 意外と根深いASKやMindSpark関連のツールバー

・IEを起動したら、ホームページが、Yahooなどから、ASKに変わってしまった。
・検索をすると、ASKの検索ページに飛ばされる。
・"Internet Speed Tracker"　といったような見覚えのないツールバーが表示されるようになった。
などなど

こうした症状は、まだまだ減りません。

・意図としないソフトのインストールにはご注意を

上記のように、かつて一度ご紹介させていただきましたが、ちょっと前なら、ASKが導入されるのは、Javaの更新時にオプションのチェックを外さなかったがためにツールバーが導入されたりしていましたが、以下の報道でもあるように、現在はJavaの更新ではこうしたものが入ることはなくなりました。

・Java、「Ask」ツールバーのバンドルを終了--代わりに米ヤフーと提携

しかし、このASKまだまだ減っているわけではありません。

現在も、手を変え、品を変え、いろいろなところから、あなたのPCに入ろうとしています。

仮にツールバーが表示されていなくても、これらの要因で、PCの動作が不安定になったり、ブラウザの表示が遅くなったり....と、いいことはありません。

さてこうしたツールバー関連。ホームページの設定がASKなどに切り替わってしまうものには、他にもMindSpark Intractive Network というところのツールバーが入り込んだために書き換わってしまうことがあります。

これもかなりの種類があるようです。

・MapsGalaxy Internet Explorer Toolbar
・Internet Speed Tracker Internet Explorer Toolbar
・Television Fanatic Toolbar Internet Explorer
・InboxAce Internet Explorer Toolbar　など

よくこれらは見かけますが、おそらく他にもいろいろあるはずです。


【ツールバーの影響】

こうしたものが入り込んだために多くある症状としては...

1)　Internet Explorerや、FireFox、Google Chromeなどのホームページの設定が、ASK.com に書き換えられてしまう

2)　画面上部に、検索の窓枠の付いたツールバーが追加される。あるいは、追加されていても表示されていないだけで、機能として追加されている

3)　検索プロバイダーの設定が書き換えられて、ASK Web Search などが既定の検索プロバイダーに変更されてしまう

4)　これらが原因で、PCやブラウザの動作が不安定になったり、遅くなったりする

といったものがあげられます。おそらくもっといろいろあるかもしれません。


【削除や修復で注意したいこと】

さて修復ですが、一般的には、

1)　プログラムのアンインストールで、該当のプログラムを削除する
2)　ホームページの設定を、以前のものに再度手動で修正する
3)　検索プロバイダーなどに残っているASK関連のものを手動で削除する

といったところはお試しになっているかと思いますが、実はこれだけでは不十分です。

ならば、インターネットなどで検索して、駆除ツールを試すのか？　インターネットなどで検索すると、こうしたマルウェアを駆除するためのツールとして紹介されているものの中には、そのツール自体もマルウェアだったりするものも多々あります。

マルウェアを駆除するつもりが、新たなマルウェアを呼び込む結果になってしまう....そんな事態は避けたいですね。

そのためには、単に検索結果を信じてはいけません。利用にあたっては、念には念を入れて、検索して紹介されているツールをさらに検索などしてみて問題ないか確認してみることが大切です。

あるいはすでに多くの方が利用されているような実績のあるマルウェア駆除ツールなどを利用しみるか？　その点がどうしてもわからなければ、周りに多少でも詳しい人がいらっしゃれば、相談してみるのがいいでしょう。


【Malwarebyteにて削除後にScanをしてみた】

実際にMindSpark関連のツールバーが入り込んだPCで、プログラムを削除し、検索プロバイダーの設定を削除。さらにはホームページを書き換えてといった一般的な対処をしたのち、MalwarebyteにてScanしてみると、以下にあるように、削除しきれないファイルや、書き換えられてしまったレジストリなどがごっそりとあったりします。



単純に削除しただけでは、これで終わりというわけにはいかないことがお分かり頂けると思います。ツールバーが1つ入り込んだぐらいで、これですから、複数入り込んでしまった場合には、とんでもないことになるわけですね。

仕事の関係で、こうしたものの駆除をお手伝いすることがありますが、PCの動作が遅いということで見てみたらごっそりとこうしたツールがインストールされていて、チェックしてみら、200−300個のオブジェクトが検出された...何てことはざらにあります。


【Malwareをチェック・駆除するためのツール】

今回は、Malwarebyteを利用していますが、フリーウェアであってもちゃんとしたものもあれば、セキュリティ対策ソフトメーカーから無償で提供されているものなどさまざまなツールがあります。


＜セキュリティ対策ソフトメーカーの提供によるもの＞
・マルウェア対策・駆除ツール(Kaspersky Virus Removal TOOL他)／Kaspersky Labs
・シマンテックのマルウェア駆除ツール


＜フリーで利用可能なツール＞
・Malwarebyte
Vectorでの紹介例：
・Malwarebytes Anti-Malware Free／悪質なスパイウェアやアドウェアを高い精度で検出・駆除できるマルウェア対策ソフト

ちなみにMalwarebyteで一般のユーザーがチェック・駆除する場合には、家庭向けの無料版でも十分成果が得られます。



・Malwarebyteのページにアクセスして、"For Home+"　をクリックし、"Malwarebytes Anti-Malware Free" のところをクリックします。
・有償版と無償版の機能の違いを紹介しているページに移動したら、左側の無償版の　"DOWNLOAD"　をクリックして、インストールします。通常、日本語OSの環境で利用していれば、選択肢として、言語は最初から日本語版となってインストールが開始されるはずです。


また同社の、Other Tools をクリックすると、"Malwarebytes Chameleon" というツールが配布されていますが、これは、Malwarebyteの動作を妨げるマルウェアを事前に排除するためのツールのようです。



今回はMalwarebyteをご紹介しましたが、これ以外にもいろいろ信頼できるツールはあるかと思います。

これまで、こうしたツールバーやホームページが書き換えられていたケースで、プログラムを削除したり、ホームページの設定を手動で治したりして、これで終わり！　とされてきた場合には、やはり一度こうしたマルウェアをチェックするツールを利用して、削除。削除しきれていないいろいろなのもきれいに削除されることをお勧めいたします。

年末年始に向けて、ご家庭内でもインターネットを利用する頻度が増すかもしれません。単にホームページの設定が書き換わってしまった！というだけでは済まないので、くれぐれもご注意ください。


【2015/12/22更新】

年末になると、こうしたセキュリティ関係の事情についても、今年を振り返って、セキュリティソフト各社からの発表も含めて、各種メディアからも報道されたりします。

・ソフトウエアをアップデートしてから読んでほしい「不正広告」の話 (1/2)／@IT

バナー広告がマルウェア感染の一経路になっているという上記のニュース。
ホームページが空白のページになってしまったり、他のサイトに書き換えられてしまったり...そんな些細なことも侮れないということですね。


【2015/12/25更新】

今回この中でご紹介しているのは、あくまでもIEでの例ですが、このようなツールバーや拡張機能がインストールされてしまうのは、IEに限ったことではなく、Google Chromeでも同様です。
ホームページの設定や、拡張機能の削除のほかにもやはりレジストリなどもチェックする必要があります。




【2015/12/28更新】

今回、チャンスがあったので、Kasperskyのマルウェア駆除ツール にて、MindSpark関連のツールバーの入っているPCをスキャンし、Malwarebyteの結果と比較してみました。

　

左がKasperskyのマルウェア駆除ツールでのスキャン結果。そして、右は、Malwarebyteのもの。Kasperskyの無料のマルウェア駆除ツールでは、チェック仕切れないものが多く、これだけ差が出るとは思っていませんでした。


＜参照＞
・Ask Toolbarとは／Java
・Java、「Ask」ツールバーのバンドルを終了--代わりに米ヤフーと提携
・ACTIVE　〜官民連携のマルウェア対策プロジェクト
・マルウェア簡易駆除ツール！「RogueKiller」に関する使い方について
・Malwarebytes Anti-Malware Free／Vector
・スパイウェアなどのマルウェアに感染したときの対処法まとめ／Naver
・ソフトウエアをアップデートしてから読んでほしい「不正広告」の話 (1/2)／@IT

McAfeeが原因で、受信されたメールの件名や送信者名が空白になってしまう

Windows Liveメール、Outlookの両方で発生しているようです。

現在、McAfee側も原因を調査中とのことで、当面の対処法として、
McAfeeの入れなおしを案内しているようです。

何かまた新しい動きがありましたら、ご報告させていただきます。


【2015/12/19更新】

その後、McAfeeのサポートサイトが更新されました。
・原因：Webサイトによれば、"迷惑メールをフィルタリングするサービスが受信したメールを正しく処理できず、メールのヘッダー情報が不適切な状態にしてしまったことで発生します"(McAfeeのサイトより引用)とのことです。

・対策：McAfeeの入れなおししか、方法はないようです。

・空白になってしまったメールの復旧：一度空白になってしまったメールの復旧は不可能みたいです。

・対処法（Outlook2013などのケース）：
　1)　コントロールパネル＞ユーザーアカウントとファミリーセーフティ＞メール＞プロファイルの表示
　　　とクリックし、プロファイルを追加。同時に、メールアカウントも設定しなおします。
　2)　"常に使用するプロファイル" を今回作成したプロファイルに変更。
　3)　サーバーに残っていたメッセージはこれで再度受信しなおす形になります。
　4)　ファイル＞オプション＞詳細設定　と開いて、"エクスポート" をクリックしてすすみ、
　　　以前ご利用のOutlookのPSTファイルからデータをインポートします。



＜参照＞
・Windows LiveメールやOutlookで受信したメールの件名や差出人、内容が空白になる事象について

**　現在、McAfee側の問題なのか？　上記リンクをクリックしても、一瞬表示されたのち、別のページに飛ばされてしまうようですが、その場合には、ブラウザの戻るボタンにて、戻っていただければ内容をご確認いただけます。

Kasperskyが原因で、TOSHIBA Blu-ray Disc Player が正常に動作しない

以前にも、Kasperskyが原因で SmartVision （NEC）が正常に動作しない件について、ご紹介させていただきました。

・カスペルスキー インターネット セキュリティ 2015が入っていると、Smart Vision（NEC）でTVの映像が映らない

そのときは、SmartVision同様、ToshibaのToshiba Quosmio AV Centerも正常に動作しないことが確認されておりました。問題となっていたのは、やはり カスペルスキー インターネット セキュリティ 2015 でした。

さて今回ご紹介する例も、カスペルスキー インターネット セキュリティ 2015(Ver.15.0.1.415) の問題で "TOSHIBA Blu-ray Disc Player" が動作しないという症状です。

こちらの症状は、Toshibaさん側でも確認されており、Kasperskyのバージョンアップにて改善いたします。

ちょっと前から、カスペルスキー 2016　の提供も始まっており、最新バージョン（2015/11/20の時点で、Ver.16.0.0.614 でした）をインストールしてバージョンアップすることで改善するようです。

・Service articles: カスペルスキー製品を完全にアンインストールする削除ツール

まずは、上記サイトより、削除ツール（kavremover ユーティリティ）を利用して削除。

その後再度所定のカスペルスキーのダウンロードサイトより、ダウンロードの上、インストールしなおしてみてください。


＜参照＞

・「TOSHIBA Blu-ray Disc(TM)Player」画面が真っ暗なままで再生ができない

Kasperskyをインストールしようとすると、"選択されたフォルダーにはすでにファイルが存在しています。インストールできません" となってインストールができない

Kaspersky　をインストールしようとして、途中までは進んでいくものの、途中で、"選択されたフォルダーにはすでにファイルが存在しています。インストールできません" というエラーメッセージが表示され、インストールができないことがあります。

一度インストールに失敗などして関連フォルダなどが残ってたりすると、うまくいかずこうした表示が出るようです。

Kasperskyの削除ツールを実行してからでも、この時作成されたフォルダは削除しきれていないようで、削除ツールを実行し、PCを再起動してから、再インストールしようとしても、同様のエラーでインストールができませんでした。

【対処法】

１）　まずは、一旦削除ツールで、インストール途中のものがあるといけないので、一通り削除します。

Service articles: カスペルスキー製品を完全にアンインストールする削除ツール

上記サイトから "kavremover ユーティリティの使用方法" のところの、"圧縮ファイル kavremover.zip" をクリックして、ダウンロードし、デスクトップなどのわかりやすい場所に保存します。


2)　ダウンロードした、"kavremover.zip" をダブルリックなどして開いてから、すべて展開するをクリックして解凍します。解凍後、フォルダを開くと、kavremover.exe がありますので、こちらをダブルクリックして実行します。

***　このツールの使い方は、"Service articles: カスペルスキー製品を完全にアンインストールする削除ツール" にも紹介されておりますので、そちらをご参照ください。


3)　きちんとインストールされている場合には、製品名のところに自動的に製品名が表示されますが、製品名が表示されない場合には、▽をクリックして選択します。今回の場合には、"Kaspersky Total Security Ver.15.〜" でしたが、これはインストールに失敗しているバージョンにもよります。


4)　削除完了後は一旦、再起動をします。


5)　再起動後、Cドライブ＞Program Files(x86)と開くとある　"Kaspersky Labs"
というフォルダをフォルダごと右クリックなどで、削除します。


6)　削除後、念のためさらにPCを再起動し、再度ダウンロードページなどに進んで、Kasperskyの再インストールを開始します。


今回試した環境では、削除後も、隠しフォルダのProgramDataフォルダにもKaspersky Labsフォルダが残っていたため、こちらも削除して実行いたしました。


＜参照＞
・カスペルスキー インターネット セキュリティ 2012 のインストール中に「選択されたフォルダーにはすでにファイルが存在しています。インストールできません」というエラーが表示されます。どうすればよいですか

"おめでとうございます！ 非公開のテストグループへの参加資格が得られました！" と表示された

以前、「"Apple Watchをゲットしましょう" というメッセージが表示される」　と表示されて偽サイトに誘導される件についてご紹介させていただきました。

ここ最近、新聞でも報道されるぐらい、手をかえ、品をかえ、その後もまだまだ続いているようです。

PC（Windows、Macともこうした症状を確認）、スマートフォンなどでも表示されることが確認されています。

さて、iPhone6S　が発表されたばかりですが、最近は、この　”iPhone”　版が大流行しているようですね。
さらには、"Apple創業40周年記念に、当社の「1日CEO」受賞者として選出されました" なんて表示される例もあるようです。

IPAでも、"2015年9月の呼びかけ" として取り上げて注意を呼び掛けています。

・「 iPhone人気に便乗していると考えられる手口にご注意を 」／IPA

ここ最近は新聞などでも報道されておりましたが、十分ご注意ください。

PCをご利用になっていて、こうしたポップアップが出るようであれば、一度Malwarebyteなどのソフトを利用して、アドウェアなどのチェックもしておいた方がいいかもしれませんね。

＜参照＞
・"Apple Watchをゲットしましょう" というメッセージが表示される
・「 iPhone人気に便乗していると考えられる手口にご注意を 」／IPA
・写真でみる「iPhone当選」詐欺の手口／IT media

Google Chrome で、一部のSSLのかかったホームページが表示されない

先日Chromeでは、Silverlightをサポートしなくなったのでという一例をご紹介しましたが、同様に一部のSSLのかかったサイトに接続できないというトラブルが、9/1以降発生しています。



上記のようなエラーになってログインページができないようです。

本来なら、以下のようなページが表示されます。以下の例は、Chrome　Ver.41　と古いものでアクセスした例です。



以下で参照させていただいた、スラドのHPにもいくつか接続できないところや、またその後接続できるようになったサイト、そしてその要因が紹介されていますが、今回、たまたま確認したのは、競輪のサイトでした。
おそらくまだこれから出てくるかもしれませんね。

とりあえず接続ができない場合には、最新のGoogle Chromeでは表示できませんので、サイト側の対応を待つか、Internet Explorerなどのほかのブラウザをご利用になってみてください。


＜参照＞
・Chrome 45のセキュリティ改善により、開けないサイトが現れる(更新)／スラド

"Apple Watchをゲットしましょう" というメッセージが表示される

最近、ブラウザを起動すると、



"Webページからのメッセージ"　というダイアログが表示され、

"おめでとうございます
最新版iPhone 7 でさらに多くのテストユーザーが必要なため、あなたのDesktopが選出されました
参加するにはOKを押し、Apple Watch をゲットしましょう"


というメッセージが表示される例をいくつか確認しております。


最初に気が付いたのは、Mac版のSafariでブラウジングした時に表示されたもの。その後、WindowsのIEで...とMac、Windows関係なく表示されるもののようです。
さらに言えば、iPhoneでも表示されるという例も、ネット上で調べてみるとありました。

当然ながら、フィッシングサイトか、あるいはアドウェアに感染しているか？という可能性が高いわけですので、こういったポップアップが表示されるようであれば、まずは、閲覧履歴やキャッシュの削除などからお試しください。


画面を進めると、当選者の喜びのコメント（もちろんニセモノです）が表示されて、個人情報を入力させる画面になったりと、いかにもなページのようではありますが、うっかり信じてしまわないようにご注意ください。

Kaspersky と Windows 10

Windows 10 にUpgradeするにあたって、セキュリティ対策ソフト各社から、事前にいろいろ情報が出ていることは、以前にも取り上げさせていただきました。

・ウィルス対策ソフトなどは、各社の情報を確認してからUpgradeを

この中で、ちょうど私が利用している "Kaspersky" から来たメールを例に取り上げさせていただいたのですが、Kaspersky においては、

1)　Upgrade前に、きちんと最新バージョンのKasperskyがインストールされている必要がある
2)　最新バージョン以外のKasperskyがインストールされていると、削除されてしまう

という点について、ご紹介させていただきました。

さて、ここでさらに問題があることに、いまさらに気がついたのでご紹介させていただきます。

やはり以前、Kaspersky2015が入っているPCだと、NECのPCにインストールされているSmartVisionが正常に動作しないということを取り上げさせていただきました。

・カスペルスキー インターネット セキュリティ 2015が入っていると、SmartVision（NEC）でTVの映像が映らない

上記サイトでもご紹介させていただいたのですが、SmartVisionでTVが正常に再生できるようにするには、最新バージョンではなく、Kaspersky2014などひとつ前のバージョンでないとだめで、この症状は現在も変わらず、改善されていないようでした。

・アプリケーション「SmartVision」でテレビ視聴がおこなえない問題

ということは、以下のKasperskyのWindows 10 への対応状況にもあるように...

・カスペルスキー個人向け製品のWindows 10への対応について

Windows 10上では、最新バージョンのKasperskyしか利用ができない状態です。

それからすると、結局現在の状況としては、NECのPCで、SmartVisionをご利用の場合、さらにセキュリティ対策ソフトにおいて、Kaspersky（2014）も使用される場合には、Windows 10 へのバージョンアップはできない....　ということになります。

SmartVisionでTVを見たりしていない場合には問題ないと思いますが、TVもご覧になっている、さらには、Kaspersky2014がインストールされているといった場合には、注意が必要です。

仮にその状態でWinodws 10 にUpgradeすると、Kasperskyのサポート情報によると、Kaspersky 2014 は削除されてしまいます。そして、改めて、インストールしようにも、Kaspersky 2014 は、Windnows 10 には対応していないため、インストールができない...

仮に、Kaspersky 2015 をインストールすれば、今度は、SmartVision の再生ができない....

ということになります。

Kasperskyを使う以上、最終的にはKaspersky側の対応を待たないとユーザー側としては、どうしようもないのですが、ご使用の方はくれぐれもご注意ください。

ウィルス対策ソフトなどは、各社の情報を確認してからUpgradeを

とうとうWindows10リリース当日となりました。まだ一般の皆さんには、Upgradeの案内は出てきてはいないと思いますが、事前にひとつ注意を。

今日たまたま、私が利用しているカスペルスキーからこんなメールが届きました。



要するに、最新バージョンが入っていないと、Windows10では利用できないし、またUpgradeすると削除されてしまいますよ....という案内です。

カスペルスキー以外にも、特にこうしたセキュリティソフトの場合、事前に状況を確認しておくことをおお勧めいたします。
単に起動しないだけじゃすまないことにもなりうるので....

皆さんが、スムースにUpgradeして、新しいWindows10の世界を堪能できることをお祈りいたします。


＜参照＞
・Windows向け製品の機能一覧／カスペルスキー
・Windows 10への対応について／カスペルスキー
・マカフィー・個人向け製品 Windows 10サポート情報
・よくある質問: ノートン製品の Windows 10 との互換性
・ウイルスバスター クラウド/パスワードマネージャーのWindows 10 への対応状況について
・Microsoft Windows 10 への対応について／ESET

カスペルスキー インターネット セキュリティ 2015が入っていると、Smart Vision（NEC）でTVの映像が映らない

NECのPCではおなじみのTV視聴ソフト "Smart Vision"。

現在　"カスペルスキー インターネット セキュリティ 2015"　がインストールされると、この "Smart Vision" で、音声は流れても、映像が映らないというトラブルが発生しているようです。

現在、カスペルスキー側でも調査中のようで、まだ問題解決には至っていないようです。

以下のWebサイトによれば、カスペルスキー インターネット セキュリティ 2014では問題ないため、カスペルスキー インターネット セキュリティ 2014へのバージョンダウンを代替案として案内されている状況のようです。

・アプリケーション「SmartVision」でテレビ視聴がおこなえない問題／カスペルスキー インターネット セキュリティ 2015

このトラブル、HPに掲載された日付からすると、" 2014 11 28 Article ID: 11594" とあることから、もう半年以上前から発生しているもののようですね。

TVをご利用になっていないのであればともかくとして、Smart Visionをご利用の方にとっては迷惑なことですが、とりあえずカスペルスキー側の対応を待つしかなさそうですね。

また何か進展がありましたら、Web上で、取り上げてみたいと思います。


＜参照＞
・アプリケーション「SmartVision」でテレビ視聴がおこなえない問題／カスペルスキー インターネット セキュリティ 2015

ASKツールバーはマルウェア扱いに....

JavaのUpdateの際に、注意していないと一緒にインストールされるASKツールバー。ホームページの設定もASKに書き換えられたりして、ちょっと面倒なものでもあります。


・JavaのUpdateの際にスポンサーからのオファーを表示させない

上記のように、以前にも紹介しましたが、Java経由でインストールされるものについては、Javaのコントロール画面から詳細タブを開いて、"スポンサーのオファーを表示しない"　という設定にしておけば次回以降チェックをオフにするなど気にしなくても、インストールされません。

ですがどうも実際にいろいろなお客さんのサポートをしていると、JavaがインストールされていないパソコンにもASK関連のツールバーが入っていたり、あるいはホームページの設定が書き換えられたりしているケースなどが最近ときどき見かけるようになりました。

・MapsGalaxy Internet Explorer Toolbar
・Internet Speed Tracker
・Mindspark Toolbar
・CoupoXplorer Internet Explorer Toolbar
・InboxAce Internet Explorer Toolbar

といったツールバーもASK関連のものです。こういったツールバーがインストールされていたりすることがあります。これらが入るとやはり、ホームページもASKに書き換わってしまいます。

・Remove ANY Mindspark Toolbar from IE, Firefox or Chrome

と上記サイトにも関連したツールバーの一覧がありますが、結構いろんなツールバーもあって、これらがインストールされると、同時にホームページの設定もASKに書き変わってしまうようですね。

またこれが入ることで、検索プロバイダーもASKが既定に変わってしまいます。

・Search App by ASK
・Shopping App by ASK　など
といったものもアドオンの管理から削除する必要があります。

さらに最近では、
・ホームページの設定を、インターネットオプションのところから変更して戻しても、再度ASKに変更される
・ツールバーを削除したのに、PCを再起動したら自動的にインストールされてしまう
といったケースまで私もいくつか確認しています。

また、Mindspart関連では、最近ときどき見かける、"Slim Cleaner"　なども関連しているようです。

さてそうした背景などもあるんでしょう。今回　MicrosoftのDefenderでは、このASK関連のツールがマルウェアとして検出駆除されるようになったと取り上げられていました。



当然ですが、Windows Defenderが動作しているPCには、有効ですが、それ以外の場合（他社のセキュリティソフトが導入されている場合）には該当しないかもしれませんので、ご注意ください。

まぁ、当然と言えば当然なわけなんですが....

＜参照＞
・弊社マルウェア対策製品が、Ask Toolbar をマルウェア[BrowserModifier:Win32/AskToolbarNotifier] として検出する件について
・Microsoft、「Ask Toolbar」をマルウェアとして扱う方針を明らかに
・Ask.comツールバーの削除方法／JAVA

Smart Screen フィルターの活用

セキュリティ対策ソフトの重要性は、今更言うまでもありませんが、それでも減らないフィッシング詐欺に関するニュース。

金融機関を語る偽装サイトが、手を変え品を変え登場しています。そしてそのきっかけになるのがメール。
利用している金融機関からと思われるメールを開いてリンクをクリック。画面に従って必要事項を入力してしまったがためにログインIDやパスワードが搾取されて、口座から現金が引き出されてしまうような被害は、意外と多いようです。

フィッシング対策協議会のホームページでも、ここ最近緊急情報として様々な金融機関のフィッシングサイトが登場しているという情報が取り上げられています。

・フィッシング対策協議会

金融機関などでも、利用者向けにセキュリティ対策として、フリーでフィッシング対策ソフトを配布していたりもしています。こちらについては、またの機会にご紹介いたします。

さて、Internet Explorerにも、こうしたフィッシング対策の機能があるのをご存知でしょうか？

今回ご紹介する、"Smart Screenフィルター" という機能がこれになります。今回はこちらについてご紹介いたします。

【Smart Screenってどんな機能？】
様々なところから報告されている情報を元に、フィッシング偽装サイトとマルウェアサイトに誤って接続する前に警告してくれる機能です。
もちろんこうしたサイトは日々増えていますし、内容も多様化しています。すべての情報があるわけではないので警告が出ないこともあります。


【有効・無効はどこで切り替えるの？】

1)　ツール＞インターネットオプション＞詳細設定　と開いて、"設定" の中をスクロールすると、"セキュリティ"　という項目のところに、"SmartScreenフィルター機能を有効にする" という項目がありますので、チェックを入れると、有効になります。
有効にして、確定すると、確認のダイアログが表示されますが、こちらはOKをクリックして閉じます。






2)　あるいは、ツール＞セーフティ　とたどって、"SmartScreenフィルター機能を有効にする"　をクリックすると有効になります。有効の場合には、"無効にする"
有効にするをクリックすると、"ブラウザをより安全にするために；SmartScreenフィルター機能のセットアップ" というダイアログが表示されますので、"SmartScreen フィルター機能を有効にする（推奨）"　が選択されていることを確認し、OKをクリックします。


【実際にどんなふうに警告してくれるの？】

この後ご紹介する例は、私のところに届いたフィッシングメールをIEで開いた例です。
ちょっと見ても怪しいメールですし、メールをテキストで受け取るような設定にしているとこうしたHTMLメールは一目瞭然なんですが....


さてこれで該当リンクをクリックすると...


上記のように安全じゃないと警告してくれます。もちろんセキュリティ対策ソフトなどを導入しているとそちらでもブロックしてくれるかもしれませんね。

より安心してインターネットを楽しむ上でも、こうしたブラウザなどについているセキュリティ機能も、忘れずに、そして積極的に活用したいですね。
現在きちんと有効になっているか。今一度確認してみてはいかがでしょうか？　


＜参照＞
・SmartScreen フィルター機能: FAQ
・SmartScreen フィルター: よく寄せられる質問
・Internet Explorer 11でSmartScreenフィルター機能を有効にする方法／NEC
・Internet Explorer 8/9/10/11 ： SmartScreenフィルター機能の使用方法／EpsonDirect

Android版 カスペルスキーの削除

PC版はともかく、スマホ版になると確認しようがないのですが、一応備忘録として。

たまたまAndroid版のカスペルスキーを起動すると、ぐるぐる回って起動待機中のような画面になって全く進まない　といったことがありました。

Android版のカスペルスキーが通常のアンインストールでは、うまく削除できない。
そんな場合には、一度管理者モードで入って、全ての機能を無効にした上でアンインストールを試すといいようです。

通常は、以下の　"カスペルスキー インターネット セキュリティ for Android のアンインストール方法"　のところにもあるように、メインウィンドウからアンインストールができるはずなのですが、アンインストールがグレーになって押せないなど...
そんな場合には、まずは一旦すべての機能を無効にしてからアンインストールを試すといいようです。

1)　メインウィンドウから、設定＞現地情報とセキュリティ＞デバイス管理者を選択
とタップして開きます

2)　カスペルスキーインターネットセキュリティ for Android のチェックボックスにチェックが入っていることを確認。

3)　デバイス管理者を選択の画面で、"無効にする"をタップ

4)　ロック解除とタップして、暗証番号を入力

5)　そして、通常の方法で再度アンインストールを試す

といった流れになるようです。

スマホにしても、タブレットにしても、すっかりセキュリティソフトを入れるのが普通になってきた今。パソコン版の削除ツールのように、もうちょっとかんたんにスッキリ削除してインストールしなおせる手段が整ってくるといいですね....


＜参照＞
・カスペルスキー インターネット セキュリティ for Android のアンインストール方法
・カスペルスキー インターネット セキュリティ for Android がアンインストールできない
・プログラムをアンインストールしたいのですが、どのようにしたらよいでしょうか？
・Service articles: カスペルスキー製品を完全にアンインストールする削除ツール／PC版のみ
・カスペルスキー セキュリティ for Mac のアンインストール

タスクスケジューラーを利用して、Microsoft Security Essentials でスキャンをした後自動的に電源を切る

Microsoftが無償で提供しているウィルス対策ソフト "Microsoft Security Essentials" 。


・無料で Microsoft Security Essentials を入手しましょう

無償ということもあり、Windows7などでご利用の方も多いかと思います。導入しやすくて便利なのですが、市販されているウィルス対策ソフトと異なり、ちょっとこういう機能があればな？という部分もあったりします。

その一つが、スキャン後の自動シャットダウン。市販されているウィルス対策ソフトでは、時間のかかるフルスキャンなどをしたあと、自動的に電源を切るような設定ができるものが多いのですが、Microsoft Security Essentialsにはそうした機能がありません。
つまり、スキャンが終わったら手動で電源を落とす必要がある。自動で電源を切れるように設定しておけば、夜寝る前にスキャンをかけておけば、特に何も見つからなければ翌朝には電源が切れているという状態になるわけですね。

ということで、前回のWindows8/8.1編に続いて、Windows7編ということで、Microsoft Security Essentials のケースで設定方法をご紹介します。


では早速、その設定方法です。


【設定】

1)　タスクスケジューラーを起動する

スタート＞すべてのプログラム＞アクセサリ＞システムツール　とクリックして、"タスクスケジューラ" をクリックして起動します。

2)　タスクを作成する
　a.　タスクスケジューラライブラリの上で右クリックして、"タスクの作成" をクリックします。


　b.　"タスクの作成"ダイアログが表示されたら、名前のところにタスク名を入力します。今回は、"スキャン終了後の児童シャットダウン"　としていますが、お好きな名前を入力してください。


　c.　続いて、"トリガー"タブを開いて、"新規"をクリックしタスクの設定に入ります。"新しいトリガー" のダイアログが表示されたら、
　タスクの開始：イベント時
　ログ：システム
　ソース：Microsoft Antimalware
　イベントID：1001
として、設定しOKで閉じます。


　d.　続いて、"操作" タブを開いて、タスクが完了した際の操作の設定に入ります。"新規"をクリックし、
操作：プログラムの開始
プログラム/スクリプト：c:￥Windows￥System32￥shutdown.exe
引数の追加(オプション)：　/s
と設定します。"プログラム/スクリプト" のところは、"参照" ボタンをクリックして、"shutdown.exe" のプログラムの場所を指定します。


　e.　"操作"タブのところの設定が完了したら、OKで閉じます。タスクスケジューラにタスクが追加されていることがお分かりいただけると思います。



【動作の確認】

1)　Microsoft Security Essentialsを起動し、スキャンを開始します。
クイックスキャンでも、フルスキャンでも何でも構いません。


2)　スキャン終了後、1分後に電源が切れるというダイアログが表示され、シャットダウンされます。　


Windows Defender同様、Microsoft Security Essentialsもこのタスクを設定することで、スキャン後の自動シャットダウンが可能になったことがお分かりいただけると思います。

以下の日本のセキュリティチームのブログにもありますが、もとはその前の、Windows Live OneCare(有償版)の後継ソフトということになりますが、Microsoft Security Essentials は、"基本的なマルウェア対策に機能を絞ってはいますが、マルウェア対策の機能は一切限定していません。いわゆる常駐監視型で、マルウェアの定義情報(パターンファイル)も、企業向けの対策製品であるForefrontと同様にフルセットの定義情報が提供されます" とあるとおり。さらに、これとは別に、Windows7やWindowsVistaには、Windows Defenderが別途最初から導入されていますので、市販のセキュリティソフトなどを導入されていない場合には、これらを組み合わせて、最低限のケアはしっかりしたいですね。

・Windows Defender
・Windows Vista で "Windows Defender は無効になっています"!?


＜参照＞
・Microsoft Security Essentials で、無料でウイルス対策
・Microsoft Security Essentials／ウィキペディア
・Microsoft Forefront／ウィキペディア
・無料のマルウェア(ウイルス)対策ソフト／日本のセキュリティチーム

タスクスケジューラーを利用して、Windows Defender でスキャンをした後、自動的に電源を切る

Windows8あるいはWindows8.1に標準で搭載されているWindows Defender。



皆さんもご存じのように、Windows7までのWindows Defenderとは異なり、"スパイウェアや望ましくないソフトウェアをネットワークへの入り口で防御する機能" に加えて、Microsoft Security Essentialsにて提供されていたウィルス対策機能も追加されています。

・Windows Defener／Windows7までのもの
・Windows 8: 新しい改善されたセキュリティ機能を探る

さてそんな、Windows8に搭載されているWindows Defenderですが、近年のPCのハードディスクの容量はどんどん大きくなっており、たまにスキャンをするにしてもかなりの時間がかかります。

市販されているウィルス対策ソフトでは、当たり前のように、スキャンなどを実行し何も見つからなければそのまま自動的にシャットダウンをしてくれる機能も付いていますが、あいにくこのWindows Defender（Windows7までの場合には、Microsoft Security Essentials）にはありません。

ということで、今回この機能をタスクスケジューラーを利用して追加してみました。

【概要】
Windows Defenderにてスキャンを手動で実行した場合、スキャン完了後、1分したら自動的にPCをシャットダウンしてくれるようにタスクスケジューラーに登録してみます。

【設定方法】
1)　デスクトップ画面から、左下のWindowsマークを右クリックして、コンピューターの管理を開きます


2)　タスクスケジューラーを開いて、"タスクの作成"　をクリックします


3)　まず"全般" タブ から設定していきます。タスク名には、何でもいいのですが、わかりやすく今回は、"スキャン後自動的にシャットダウン"　として、構成　を　"Windows8.1" にします。


4)　次に、"トリガー" タブ。"新規" をクリックし、トリガーの編集画面を表示させます。

タスクの開始：イベント時
ログ：Microsoft-Windows-Windows Defender/Operational
ソース：Windows Defender
イベントID：1001
と設定し、OKで閉じます。
タスクが実行されるのは、Windows Defenderでスキャンをして、スキャンが完了したらこのイベントを実行するという意味になります。

5)　続いて、"操作" タブです。ここでも再度、"新規"　をクリックし、"操作の編集" 画面を表示させます。

操作：プログラムの開始
プログラム/スクリプト：C:￥Windows￥System32￥shutdown.exe
引数の追加(オプション)：　/s
を入力しOKで閉じます。

6)　タスクスケジューラーの画面に戻ると、ライブラリに "スキャン終了...
" が追加されていることが確認できます。


7)　試しに再起動してから、Windows Defenderを起動してクイックスキャンで確認してみます。
スキャン終了後、1分でシャットダウンされることがお分かりいただけると思います。

*標準では、1分(60秒)ですが、操作タブのところで、Shutdown.exe を指定しますが、ここで引数を設定し、時間を調整することも可能です。

今回は、Windows8/8.1のWindows Defenderで試してみましたが、次回、Microsoft Security Essentialsの場合もご紹介させていただきます。

Superfish削除ツールの使い方

先日ご紹介したLenovoのコンシューマー向けPCにインストールされているというSuperfishというマルウェア。削除ツールがすでにLenovoのサイトで公開されているわけで、該当の方だとしても、単純にダウンロードして実行するだけなので、ほとんどの場合問題ないと思いますが、こういったツールを使うのは初めてで心配？という方向けに、一応この削除ツールの使い方をご紹介させていただきます。

削除ツール自体は、Superfishの駆除ツールで、特別、LenovoのPCではなくても動作します。

1)　まずはLenovoのサイトにアクセスします。"自動削除ツール"　のリンクをクリックします。

・Superfishのアンインストール方法

2）　画面下部に、"実行"、"保存"、"キャンセル"　と出てきたら、"実行" をクリックして進みます。


3)　ユーザーアカウント制御の画面が出たら、"はい"　で許可します。すると、"Superfish Removal Utility"という画面が表示されます。


4)　続いて、開いているブラウザ（Internet Explorerなど）があれば一度閉じるようにメッセージがでてきますので、"OK" をクリックします。


5)　"Analyze and Remove SuperFish Now" をクリックして開始します。
駆除がスタート。見つからなければ、"Not Found"　と出てきます。


6)　何も見つからずに終われば、"Complete:SuperFish was not found on this system and no action is required."　と表示されますので、あとは閉じるボタンで終了します。


ただし、Lenovoのコンシューマー向けPCで試されると検出される可能性が高いわけですが、その場合には、該当項目のところで、"Found and removed...." のように表示されます。

これで駆除がされたということになります。

一番最初にご紹介したLenovoのサイトでは、手動による削除方法も提示されています。その場合には、プログラムの削除と同時に、証明書の手動削除なども必要になります。

ただし、プログラムのアンインストールなどで削除した場合（もちろん削除ツールで削除した場合も含む）でレジストリの部分がどの程度きれいに削除されるのかはちょっと疑問の部分もあるので、このあたりはまた機会があって、確認できたらご紹介させていただきます。

Superfishの削除ツール

先日マスコミでもさんざん報道されていたLenovoのPCにインストールされていたSuperfishというアドウェア。

ちょっと前ですが、たまたまお客さんのPCをチェックしたらLenovoのPC。案の定いらっしゃいましたので、さっそくでしたがLenovoのサイトで公開されていた削除ツールを試してみました。

基本的にはLenovoのサイトにあるように削除方法もきちんと出ているので問題ないかと思いますが、詳細は以下のサイトをご参照ください。

・Superfishのアンインストール方法

アンインストールツールは、ダウンロードして実行すると以下のような画面が表示されあっさりと終了します。



また、Windows Defenderなどのセキュリティ対策ソフトでもアップデートすれば、きちんと検出され削除してくれるようです。

・MS、「Windows Defender」をアップデート--レノボPCに含まれていたSuperfishに対応／ZDNetJapan
・レノボ搭載のSuperfish、セキュリティ各社が“ウイルス”として検出／ITpro

終了したら閉じるボタン（×）で閉じれば完了いたします。

本日報道されていた、ITmediaの記事によれば、当初考えられていたものより、その影響は大きいようです。

・Lenovoの「SuperFish」問題はさらに深刻、大手サイトへの攻撃兆候も／ITmedia

一応、遅ればせながら取り上げてみました。


＜参照＞
・Superfishに関するレノボの見解
・Superfish に関するレノボからのお知らせ
・レノボ搭載のSuperfish、セキュリティ各社が“ウイルス”として検出／ITpro

Kaspersky2015 にすると、FireFoxでGoogleなど一部のサイトにアクセスできない

時間もあるしいいか？ぐらいの気持ちで、Kasperskyを最新の、Kaspersky2015にUpdate....　



Updateはしたものの、今まで見ることができていた、Google（Gmailを含む）にアクセスできなくなってしまいました。この時点で、利用しているFireFoxはとりあえず最新の　Ver.35.0.1。ただし、Internet Explorerでは問題なくアクセスできているのでFireFoxとの絡みのようであることはわかっているものの、FireFox側の設定の問題なのか？　Kaspersky側の設定の問題なのか？は今一つはっきりしない。



具体的には、上記のような、証明書がらみにエラーが出て表示されませんでした。Gmailの画面については、詳細を表示しても例外リストに追加するような項目もない。




Googleの検索ページについては、上記の様に例外リストに追加すればOKでしたが、これでもGmailは同様にアクセスが不可の状態でした。

いろいろ確認したところ、どうもKasperskyの証明書をFireFoxにインストールする必要があるようでしたので、さっそくKasperskyの画面で証明書のインストールを試してみました。



設定＞詳細設定＞ネットワーク設定　と開いて、"暗号化された接続のスキャン"　のところにある　"詳細設定"　をクリック。



"カスペルスキーの証明書"　のところにある　"証明書のインストール"　をクリックして、画面に従ってイントールしてみました。ただしこれでも効果なし。



しかし、ここでFireFoxの方で証明書の導入状況を確認してみると、上記のようにFireFoxの証明書を確認しても、Kasperskyの証明書が入っていない。どうもこのあたりが問題だったようです。

ってことで、そんな自分のための備忘録です。

【対処法】
FireFoxに、Kasperskyの証明書をインポートするわけですが、Kasperskyの設定を見ても、エクスポートするといった機能がない。

そこで、確認したところ、
C:￥ProgramData￥Kaspersky Lab￥AVP15.0.1￥Data￥Cert
と開くとある、
ファイル名：(fake)Kaspersky Anti-Virus Personal Root Certificate.cer
これが証明書でした。

1)　Fire Foxのオプション画面から、
詳細＞証明書タブ＞証明書を表示　と開きます



2)　"証明書マネージャ"　の画面がでたら、"インポート"　をクリックします



3)　先ほどもご紹介した、ProgramData内の場所を指定して、"開く" をクリックします



4)　"この認証局によるWebサイトの識別を信頼する"　を有効にし、"OK"　で閉じます



5)　認証局証明書に "Kaspersky Lab ZAO" が追加されたことを確認し、OKで閉じていき、FireFoxを再起動します



これでまた従来通り、FireFox にて、Gmailが利用できるようになりました。



まぁ〜、それにしてもいろいろあるもんです。

＜参照＞
・セキュリティ証明書絡みの不具合／KasperskyLabForum

FireFox 34がリリース、SSL3.0がデフォルトで無効化されました

ちょっと前にGoogle Chromeもバージョンアップして、Ver.39になり、SSL 3.0へのフォールバック機能がデフォルトで無効化され、さらに、間もなくリリースされる、Ver.40において完全にSSL3.0が無効化される予定になっています。現在、Ver.40のベータ版が公開されていますが、安定板も間もなくリリースされることでしょう。

さてこれに続いて、先日から配信が始まったFireFoxについても、原則SSL3.0が無効化されました。
もちろんそれ以外の機能強化、バグ修正もございますので、詳細はリリースノートなどをご参照ください。

以前、FireFoxでSSL3.0を解除するの記事でもご紹介いたしましたが、

"about:config" として、設定画面に入りますが、この中の、"security.tls.version.min"　の値が、

0:　SSL 3.0が最低値
1:　TLS 1.0が最低値
2:　TLS 1.1が最低値
3:　TLS 1.2が最低値

となります。



ご覧いただければお分かり頂けるかと思いますが、上記のようにデフォルトで、今回のバージョンは　"1" となっております。

*　現在配信されている最新バージョンは、　Ver.34.0.5　となります。



Google Chromeにおいても、さらには、FireFoxにおいても、バージョンアップとともに機能強化されていきますので、ご使用の方はUpdateをお忘れなく！

＜参照＞
・Firefox 34 が正式リリース、SSL 3.0 の無効化、CSS Fonts 関連の実装強化など／WWW WATCH
・Firefox リリースノート
・Firefox 34 for developers
・Google、「Chrome 40」でSSL 3.0を完全無効化へ／ITmedia
・オフラインサービスを強化するService Workerをサポートした「Google Chrome 40ベータ版」が公開される／Gigazine

Poodle対策はお済ですか？

10/15に大々的に報じられたSSL3.0の脆弱性問題。

これまでもブログでは、ブラウザごとの対策などについてご紹介していましたが、実際に一般ユーザーの皆さんのPCを確認してみると全く対策が施されていないケースがほとんどという現実....

ということで、再度取り上げてみることにしました。

1)　SSL3.0が有効だとどうなるの？

"Poodle"　なんてかわいい名前がついていますが決して、侮れない脆弱性で、ブラウザがオンラインバンキングなどユーザー名、パスワードなどを必要とするサイトにアクセスしてサインインする際、その情報を暗号化処理する仕組みがありますが、この仕組みに存在する脆弱性です。

今回この脆弱性が報告されたことで、いろいろなホームページで、サーバー側で問題になっているSSL3.0のサポートを停止し始めております。
例えばちょっと検索してみるだけでも、Amazon、Twitter、Facebook、楽天証券、葛飾区立図書館、サンルートホテルチェーンなどなど　SSL3.0が有効だと表示されないページが増えています。

つまり、SSL3.0が有効になっていると、サーバー側で、サポートを停止したホームページなどに接続してもページが表示できません。実際にサインインしてみるとどうなるか？


WindowsVista/IE9 の例

アクセスしてみると分かりますが、"ページを表示できません"　となってしまいます。

*　ただし、サーバー側がサポートを終了しており、PC側が有効だったとして、PC側でTLS1.0以降も有効になっていれば表示は可能です。


2） 有効だと何がいけないのか？

具体的には経済産業省管轄下の、IPA(独立行政法人　情報処理推進機構)のHPにおいて、"更新：SSL 3.0 の脆弱性対策について(CVE-2014-3566)" というところで、説明されておりますので、ご参照ください。
本来暗号化されて送信されている情報が、漏洩してしまう可能性があります。


3)　自分のPCはどうなのか？

さてそこでまず現在自分のPCがどうなっているのか？
以下のサイトにアクセスして確認することができます。

・http://www.poodletest.com



上記サイトにアクセスした結果、左のプードルイラストが出てきた場合には非対応。右のワンちゃんの画像が出てきた場合には対応済み。一番わかりやすいかもしれません。

・https://www.ssllabs.com/ssltest/viewMyClient.html



こちらは、Protocolsのところで、Yes/No　で表示されます。


4)　どう対策をしたらいいのか？

基本的にはブラウザ毎に対策をする必要があります。またブラウザだけではなくJavaなど一部のものについては、個別に対策が必要です。

Internet Explorer:

Fix It の提供がされていますが、基本的には、IEの設定を変更しているだけなので、
IEをリセットしたりするとまた元に戻ってしまいますので注意が必要です。

Fix Itを利用しなくても、ブラウザを起動して、
ツール＞インターネットオプション＞詳細設定
と開いて、"セキュリティ"　のところの項目を確認するだけなので、こちらの方が簡単だと思います。
もちろんこの場合も、IEをリセットすれば元に戻ってしまいます。

さらにFix Itを導入してもWindows自体の設定が変わるわけではないので、他のブラウザやSSL3.0で通信をするソフトについては個別に対応する必要が出てきます。

・マイクロソフト セキュリティ アドバイザリ: SSL 3.0 の脆弱性により、情報漏えいが起こる (2014 年 10 月 15 日)


Google Chrome：
ITmediaのニュースによれば、完全対応は、Ver.40からのようです。
古いものをご利用の場合には少なくとも現在配布されているVer.39以降のものをご使用いただく必要はあります。
そうでない場合には以前にご紹介したように、ショートカットのプロパティを開いてリンク先のアドレスのところに、"-ssl-version-min=tls1" の設定をして利用する必要があります。Chromeの場合、他のソフトと異なり、各種設定画面からでは、この設定は変更できません。

・Google Chromeで、SSL3.0を解除する

Fire Fox：
FireFoxの場合も、ITmediaのニュースによれば、Ver.34から完全に対応するようです。
それ以前のものについては、Config画面を開いて設定していきます。

・FireFoxでSSL3.0を解除する


5)　Windows上で動くソフトのすべてのSSL3.0を無効にする

考えてみれば、個別に対応するよりもこれが一番確実といえば確実な方法ですね。ただしレジストリを調整する必要があります。

"[回避策まとめ] セキュリティ アドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」を公開 その2／日本のセキュリティチーム" のHPでも紹介されております。

HKey_Local_Machine＞System＞CurrentControlSet＞Control＞
SecurityProviders＞SCHANNEL＞Protocols＞SSL 3.0＞Client

というキーを追加してしまうもの。

・SSL3.0を無効にする　Windows編

上記でご紹介させていただきました。

さらに "マイクロソフト セキュリティ アドバイザリ 3009008／セキュリティTechCenter" でもありますが、グループポリシーを利用することも可能です。

どんどんSSL3.0を無効にしているサイトが増えているのは事実ですが、対応していないサイトも中にはあるかもしれません。
どうしてもそうしたサイトを利用しないといけない場合には、レジストリ上で変更してしまうと、一時的に利用するために、再度設定を変更するとなると、ちょっと面倒かもしれません。

ただし逆にそうしたサイトは危険でもあるし、運営者側のセキュリティに対する認識に対して非常に疑問視されるものでもあるので、利用は避けた方がいいかもしれませんけどね。あるいは、サイト管理者に対応を促してみた方がいいかもしれません。

当然ですが、今回の脆弱性。Windowsはもちろん、Macでも、またPC以外のものにもかかわっています。

チケット販売サイトのイープラスでは、スマートフォンや、携帯などについても注意を促しています。
・SSL 3.0無効化対応による、ブラウザ設定確認のお願い／イープラス

・SSL3.0の脆弱性問題に対するフィーチャーフォンの対応状況

ということで、もう一度取り上げてみました。


＜参照＞
・マイクロソフト セキュリティ アドバイザリ 3009008
・[回避策まとめ] セキュリティ アドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」を公開 その2／日本のセキュリティチーム
・更新：SSL 3.0 の脆弱性対策について(CVE-2014-3566)
・Google、SSL 3.0の脆弱性「POODLE」を公表、SSL 3.0は今後サポート廃止の意向／INTERNET Watch
・SSL 3.0の脆弱性「POODLE」について知っておくべきこと／ZDNetJapan
・Google、「Chrome 40」でSSL 3.0を完全無効化へ／ITmedia

各種ソフトの更新状況を見直しておきましょう

先日問題になったSSL3.0の脆弱性や、更新を頻繁に要求される、JavaやFlash、AdobeReaderなど。

この際、一度自分のPCに導入されている各種ソフトのバージョンを確認して、必要なものについては、まとめてUpdateされてみてはいかがでしょうか？

そんな時に便利なのが、IPAで配布しているチェックツール "MyJVN バージョンチェッカ" です。
プログラムを実行すると、自分のPCにインストールされているもので、JavaやAdobe製品など、頻繁にUpdateがでてくる脆弱性が懸念される各ソフトの現在の更新状況が確認できます。

もちろん個別にインストール（Update）されているかもしれませんが、一度こちらのプログラムを走らせてみて、Update漏れしているものがないか？確認してみるのもいいかもしれませんね。

ではまずはその手順です。

1)　IPAの該当サイトMyJVN バージョンチェッカ（http://jvndb.jvn.jp/apis/myjvn/vccheck.html）へ移動します



2)　ご使用のPC環境に合わせて、"MyJVNバージョンチェッカ 起動" をクリックします。文字通りですが、これを実行するに当たってはJavaが導入されている必要があります

3)　アプリケーションの実行許可を求める画面が表示されます。このまま、"実行"　をクリックします



4)　MyJVNバージョンチェッカを起動。一応すべての該当項目にチェックが入っているはずですが、入っていなければ、"全てを選択"　で選択するか？　予めインストールされていないプログラムなどの不要な項目についてはチェックを外しても構いません。"実行"　をクリックして、チェックを開始します



5)　検索結果が表示されますが、今回の例では、Flash Player(Active X)が最新ではないと表示されました。さっそく、”結果詳細" のところの、"表示"　をクリックすると、現在のバージョンと、最新のバージョンの違いが表示されます



その他にも、IPAでは、情報セキュリティ　各種ツール／IPAといったページで、各種のツールを配布しています。

また、自分のPCのTLSやSSLの設定状況などは、"SSL/TLS Capabilities of Your Browser"でも確認ができます。



【2014.11.29更新】

IPAが提供している脆弱性対策情報フィルタリング収集ツールの最新版が公開されました。

・MyJVN 脆弱性対策情報フィルタリング収集ツール (略称：mjcheck3)

最新版は上記よりご確認ください。


＜参照＞
・IPA　独立行政法人　情報処理推進機構
・MyJVN バージョンチェッカ
・情報セキュリティ　各種ツール／IPA

SSL3.0を無効にする Windows編

これまで、ブラウザやアプリケーション別にSSL3.0を解除する方法をみてきましたが、クライアントOS上で動くすべてのアプリに対して制限してしまうというのが今回の方法です。



考えてみれば、これを適用すれば、各アプリの設定は気にしなくていいわけで、これが一番手っ取り早いのかもしれませんね。ただし、これで設定すると、仮にブラウザ側の設定で、SSL3.0が有効になっていてもWindows7やWindows8などといったクライアントOSの設定によって、強制的にSSL3.0が無効になりますので、SSL3.0が有効でないと利用できないサイトは、接続できなくなりますのでご注意ください。

直接Registryを調整することになります。ですので、ご心配な方はバックアップを取ってから試してください。さてその手順ですが、クライアントOSでは、具体的には以下の手順になります。Windows8.1で確認してみました。

【追加・設定するキー】
HKey_Local_Machine＞System＞CurrentControlSet＞Control＞SecurityProviders＞SCHANNEL＞Protocols＞SSL 3.0＞Client　

1)　Windowsキー　+　R　にて、"ファイル名を指定して実行"　のダイアログを表示し、"regedit" と入力しOKします。UAC(ユーザーアカウント制御)の画面がでたら　"はい"　で進んでください



2)　Registryエディターが起動したら、
HKey_Local_Machine＞System＞CurrentControlSet＞Control＞SecurityProviders＞SCHANNEL＞Protocols　と開きます。おそらくSSL2.0はあったとしても、デフォルトでは、SSL3.0というキーはないはずなので、"Protocols" が選択されている状態で、　　編集＞新規＞キー　　とクリックして、新たに、"SSL3.0" という項目を作成します。さらに同様の手順で、"SSL3.0" が選択されている状態で、"Client" という項目を作成します



3)　続いて、"Client" を右クリックして、　新規＞DWORD(32ビット値)　とクリック。新規に作成されたキーの名前を、"Enabled"　とて確定します



4)　作成された　"Enabled"　をダブルクリックして開いて、"値"　のところを　"0"　と入力します。すでに "0" であれば、OKで閉じてください



5) 設定が完了したらPCを再起動します。ちなみに再起動後以下のサイトにアクセスしてみて、以下のような表示になれば正常にSSL3.0が解除されたことになります。

POODLETESTサイト



ここにきて証券会社などでもホームページ上で注意喚起するようになってきたようです。

・【重要】SSL3.0の脆弱性への対応のため必ず通信設定をご確認ください／SBI証券
・【重要】SSL3.0の脆弱性への対応のため必ず通信設定をご確認ください／千葉銀行

また、以下の　”[回避策まとめ] セキュリティ アドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」を公開 その2”　のところでも触れられてますが、"2014 年 12 月 1 日より、Azure および Office 365 にて、SSL 3.0 を無効化します。これにより、Azure および Office 365 を利用するクライアント端末およびブラウザーは、TLS1.0 以上を有効化し、接続を行う必要があります。現時点では、サービス側への接続分析より、SSL 3.0 を利用した接続は少数であることが判明しています。Azure および Office 365 をご利用のお客様は、2014 年 11 月 30 日までに、TLS 1.0 以上を有効化してください"　とあるように、今後Office365を利用する端末では特に注意が必要です。

＜参照＞
・[回避策まとめ] セキュリティ アドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」を公開 その2
・マイクロソフト セキュリティ アドバイザリ 3009008／SSL 3.0 の脆弱性により、情報漏えいが起こる

JavaのUpdateの際にスポンサーからのオファーを表示させない

いつの間にか？ホームページが、　ask.com　に変わってしまった。
IEを開くと、ASKという見慣れないツールバーが表示される。

これは、Javaを更新した際に、ASKツールバーがインストールされ、ホームページの設定が書き換えられたために発生している症状です。

とりあえず、今回はインストールをキャンセルして、コントロールパネルから、Javaコンソールを開きます。
詳細設定タブを開いて、設定のところを確認。
"Javaのインストールまたは更新時にスポンサのオファーを表示しない"　を有効にしてOKで閉じます。



こうしておけば次回から普通にインストールしてもおかしな表示に変わったり、ツールバーがインストールされたりしないようになります。

注意）　これは、Java7 Update65以降についた機能で、それ以前のJavaが導入されている場合には、従来通りUpdateの際にチェックをはずすなどの対策が必要になります。
とりあえず一度最新バージョンにUpdateしてから、こちらのチェックをはずせば、次回以降はでなくなります。

＜参照＞
・サード・パーティのスポンサのオファーなしでJavaをインストールするにはどうすればよいですか

JavaでSSL3.0を無効にする

これまでいくつかブラウザのJavaの設定をオフにする方法をご紹介してきましたが、ブラウザの設定だけではなく、Javaについてもきちんと確認する必要があります。



1)　コントロールパネルから、Javaコンソールを開いて、詳細タブを開きます
2)　"高度なセキュリティ設定" から、"SSL3.0を使用する"　のチェックを外してOKで閉じておきます

ブラウザの設定だけではなくJavaの設定もお忘れなく。
ちなみに今回確認したのは、Java8 Update25でした。

Operaで、SSL3.0を解除する

さて今回は、Operaです。多少バージョンによって違うようです。たまたまうちで利用していたPortable版は、Ver.12.17なので、設定メニューから調整ができたようですが、OperaのVer.15以降は、Google Chrome同様、ショートカットにオプション設定をして解除するようです。
ちなみに、ポータブル版のVer.12.17については、初期状態でSSL3.0はオフになっておりましたので、設定というより、確認方法を....

1)　左上の "Opera"　をクリックして、　設定＞設定　と移動して、設定ダイアログを表示させます



2)　詳細設定タブ＞セキュリティ＞セキュリティプロトコル　と開きます



3)　今回確認した、Portable版のVer.12.17では、すでにオフになって解除されておりましたが、他のバージョンをご利用で、こちらにチェックが入っている場合には外してOKで閉じます



ただし、Operaでも、Ver.15以降は、Google Chromeのように起動オプションを設定し、ショートカットから設定を変更する必要があるようです。

1)　Operaのアイコンを右クリックして、プロパティを表示します
2)　リンク先のところに、"-ssl-version-min=tls1" を追加します

一応、オフィシャルブログにもありましたが、現在配布されているOpera Ver.25 Stable版はすでに解除されているようなので、特別何もする必要はないようでした。古いバージョンをご利用の場合には、新しいバージョンにUpdateするのも一つの方法かと思われます。

＜参照＞
・ビジュアルブックマーク付きコンピュータ用 Opera 25

Google Chromeで、SSL3.0を解除する

前回に続き今回は、Google Chromeについてみていきます。

さて、Google Chromeについては、IEやFireFoxのように設定を変更して制御するということができません。
したがって、起動オプションを設定し、SSL3.0を回避することになります。

手順は以下の通りです。
1)　Google Chromeのショートカットを右クリックしてプロパティを表示します

2)　リンク先のところのプログラム名の後に、"-ssl-version-min=tls1" を付け加えます



3)　あとはOKで閉じます。試しに確認サイトでチェックしてみました。以下のようにちゃんと機能しているようです



Google Chromeについても次期バージョンからは、SSL3.0のサポートが外されるようです。


＜参照＞
・This POODLE bites: exploiting the SSL 3.0 fallback／Google Online Security Blog

FireFoxでSSL3.0を解除する

以前ご紹介した、SSL3.0の脆弱性に伴う設定の変更ですが、IEと異なり、容易に設定ができないいくつかのブラウザについて、SSL3.0の解除方法を確認してみました。

その第一回が、Fire Fox。さっそく設定を確認してみましょう。

1)　FireFox　を起動し、アドレスバーに　"about:config" と入力します。"細心の注意を払って使用する"をクリックしてすすみます



2)　Configの画面が出たら、　"security.tls.version.min" を入力して検索します



3)　"security.tls.version.min" をダブルクリックして開きます

4)　値が、"0"　になっているので、"1"　以上にします



5)　設定後は以下のように変更されます



＜値の詳細＞
下記で参照させていただいた、"mozillaZine" のHPにもありますが以下の通りです。
0:　SSL 3.0が最低値
1:　TLS 1.0が最低値
2:　TLS 1.1が最低値
3:　TLS 1.2が最低値
となります。

ちなみに、"security.tls.version.max" の値は、ご覧いただければわかるかと思いますが、"3"　となっておりました。

またMozillaJapanのブログによれば、2014年11月公開予定の次のバージョンからは、SSL3.0はサポートされなくなるようです。


＜参照＞
・Security.tls.version.*／mozillaZine
・SSL 3.0 の POODLE 脆弱性への対応について／Mozilla Japanブログ
・SSL 3.0 の脆弱性対策について(CVE-2014-3566)／IPA

SSL3.0をオフに！

現在のところ無効にするような修正プログラムは提供されておりませんが、以下のIPAのホームページによると、SSL3.0の脆弱性が指摘されております。設定を無効にしておく必要があるのでご確認ください。

通常Internet Explorer（以下、IEと略）の場合有効になっています。

ツール（右上の歯車のアイコン）＞インターネットオプション＞詳細設定タブ　と開いて、設定の中にある　"SSL3.0を使用する"　のチェックをはずしてあげます。

またIEの場合には、現在のものは、リセットすると、また有効に戻ってしまうので、手動で無効にする必要がありますのでご注意ください。

ブラウザごとに設定する必要がありますが、代表的な対策は以下のサイトをご確認ください。

・SSL 3.0 の脆弱性 （POODLE） 対策で Web サーバの SSL 3.0 を無効にした件とブラウザ側の対処まとめ

【2014/10/18更新】
オンラインバンキングのページを検索すると、多くのウェブサイトは、SSL3.0を有効にするように推奨しているようです。

Googleにて、"SSL3.0"　"インターネットバンキング"　にて検索した結果

無効にするとオンラインバンキングにアクセスできないこともあるかもしれませんね。困ったもんです。

【2014/10/19更新】
自分で利用しているオンラインバンキングで確認してみました。
SSL3.0を有効にするようにアナウンスしている銀行でも、SSL3.0を無効にした状態で、アクセスしてみましたが問題無くアクセスできることを確認しました。もちろん、TLS1.0等は有効に....
全てがそうとは限らないので、設定を変更して、ご自身で一度確認してみることをお勧めいたします。

＜参照＞
・SSL 3.0 の脆弱性対策について(CVE-2014-3566)
・SSL 3.0 の脆弱性により、情報漏えいが起こる
・Google、SSL 3.0の脆弱性「POODLE」を公表、SSL 3.0は今後サポート廃止の意向
・グーグルのセキュリティチーム、SSL 3.0の脆弱性「POODLE」を説明／CNET

Webページに表示される広告をどうにかしたい Part 4

さて、前回は　"Adblock Plus" というフリーウェアを利用してブロックする方法をご紹介しました。
しかし意外に知られていない？と思うんですが（自分も知りませんでした....）、そうした煩雑な手続きを経なくてもブロックができるということで、最後に真打登場！
最後にご紹介するのは、Internet Explorer のアドオンを利用してブロックする...という機能のご紹介です。

アドオンとして導入するという意味では、Adblockとたいして変わりはないんですが、わざわざダウンロードしたりインストールしたり、といった煩雑な手続きや時間も必要ない分、こちらの方が導入は容易かもしれません。

最後にご紹介するのが、EASY LiST です。現在以下のInternet Explorerギャラリーの"追跡防止リスト"のところにあるものです。

・追跡防止リスト／Internet Explorer ギャラリー

このEASY LiST。Adblock Plusで利用されているものを基にしており、同じEASY LiSTプロジェクトによって管理されています。実は、これを導入して有効にするだけでも、多くの怪しい広告をシャットアウトできるわけです。

こちらは、IEのアドオンの管理から追加していく形になります。

1)　EASY LiST とは？

もとは、Adblock Plusを利用して怪しい広告を排除するために用意されたフィルタのリストです。Adblock Plusは、現在、FireFox、GoogleChrome、Opera、そしてInternet Explorerといったブラウザ向けに提供されていますが、ここで利用されている "EASY LiST"　が、別途IEのアドオン(追跡防止リスト)として利用できるようになっています。

2)　その導入と設定

ではさっそくその導入から見ていきましょう。

a.　まずは、IEを起動し、ツール＞アドオンの管理　とクリックします。



b.　"ツールバーと拡張機能"　が選択されている状態で、ダイアログ下部にある "追加のツールバーと拡張機能を検索" をクリックします。
*ちなみに、"追跡防止リスト" を開いて、"追跡防止リストをオンラインで取得"　をクリックしても同様です。



c.　Internet Explorerギャラリーの画面が表示されたら、"追跡防止リスト" をクリックし、"EASY LiST"　のところにある "追加"　をクリックします。



d.　"追跡防止リストの追加" 確認のダイアログが表示されたら、"リストを追加する" をクリックします。



e.　Internet Explorerギャラリーの画面にもどったら、再度、a. のところと同じ手順で、ツール＞アドオンの管理 　と開いて、さらに、アドオンの種類のところで "追跡防止" をクリックし、"EasyList" が追加されているか？有効になっているか？確認してみてください。通常は追加された段階で "有効" になっています。



***　今回は、AdblockPlusでも利用されている、メジャーなEASY LiSTを利用しましたが、アドオンとして利用可能なものは、ご覧いただければお分かりのように "PrivacyChoice追跡防止リスト1"、 "PrivacyChoice追跡防止リスト2"、 "TRUSTe" といったものもあります。
どれも結構メジャーな広告はきっちりブロックしてくれるようですが、そのブロック対象の違いはあるようなので、お好みに応じて、あるいは全部追加しておいて有効・無効を切り替えて確認してみるなど、自分に合ったものを導入してもよろしいかと思います。


3)　検証

さてではこの機能がどれだけ有効なのか？確認してみます。導入していても無効になっていれば、当然このフィルターは利きませんから効果はありません。今回は、フィルターを有効にした場合と、無効にした場合で比較してみました。

まずはMSNのサイトで....



左が無効の場合で、右が有効の場合。確かに広告がブロックされているのがわかります。ブロックされている場合、アドレスバーに "車両通行止め" のような青いマークがつきます。



そしてもう一つ、怪しい広告が表示されるところで確認してみました....



やはり左が無効で、右が有効の場合。しっかりブロックされていますね。

もっともこうやってブロックされる広告を個別にIEの画面から制御できるわけではありません。前回ご紹介したAdblock PlusをFireFoxなどIE以外のブラウザで利用した場合には、個別にブロックしたり、することも可能なので、どうしてもという場合にはそうしたものでご利用いただくことになるかと思います。

さらにこうして、いろいろ広告がブロックされてしまって、全体のレイアウトは崩れませんが、広告の部分が、空白になるので　ちょっと、さみしい ...なんて言う場合には、必要に応じて有効・無効を切り替えてご利用になるなど、この辺りは、利用状況に応じてという形でもいいかと思います。あくまでもご自身の判断で導入してみてください。

有効・無効の切り替えについてですが、
1)　削除と無効の切り替え
アドオンの管理から行います。


2)　有効と無効の切り替え
ツール＞セーフティ　と開いて、"追跡防止を有効にする" あるいは "追跡防止を無効にする"　を選択します。


3)　ストアアプリ版IEの場合（Windows8/8.1の場合）
設定チャーム＞プライバシー　と開いて、"追加防止リストの追加"　のところで、"オン" または "オフ" を切り替えます。



Adblock Plusについては、また機会があればもうちょっと細かい操作をご紹介させていただきます。


＜参照＞
・追跡防止リスト／Internet Explorer ギャラリー
・Internet Explorer で追跡防止を使用する
・Web サイトで追跡防止リストを使用する／Internet Explorerブログ
・追跡防止機能に関してよく寄せられる質問
・【追跡防止機能及びAdblock】 を用いたブラウザ画面の静止画広告・flash広告などの悪質なweb広告をブロックする方法について （Systweak RegClean Proによる詐欺まがいのブラウザ上の表示について�E）／ネットセキュリティブログ
・追跡防止機能を使用した悪質なweb広告をブロックする方法について（Adblockを利用した悪質なweb広告をブロックする方法について�C 完結篇）／ネットセキュリティブログ
・The Official EASY LiST Website(英文)

Webページに表示される広告をどうにかしたい Part 3

さてこれまで、Web広告のブロックについて、見てきましたが、今回はこうした広告をブロックするためのツールについてご紹介いたします。
その一つ目が、"Adblock Plus"　です。

1)　Adblock Plusとは
現在、Google Chrome、FireFoxをはじめInternet Explorer用にも、このアドインが登場し利用可能になりました。
結構強力にブロックができ、さらにその手順も比較的容易です。ただし、IE用はまだまだ他のブラウザ用のものに比べ機能的にもちょっと使いずらさがあります。
個別に画像のブロックができなかったり機能の違いがありますので、ご利用の場合には注意が必要です。


2)　Adblock Plusの導入

では早速その導入手順から設定までを追っていきたいと思います。

a. ダウンロードする
　まずはこちらからダウンロード開始します（Adblock Plus for IE）。"Install for Internet Explorer" をクリックしてスタート。



b. インストールする
　UACが表示されたら、そのまま "実行" をクリックするとインストーラーが起動します。画面に従ってインストールしますが、途中ブラウザを終了するように出てきますので、その場合には、Adblockのインストーラーの方で終了させればOKです。






c. 実行する
　インストールが完了し、ブラウザを起動すると、アドオンを有効にするかどうか表示されます。当然ここは、"有効にする"　とします。アドオンの管理でみると、きちんと導入されて有効になっていることが確認できます。



d. 確認してみる
　ちなみに、このブログで確認してみました。有効にする前と後では、以下のように広告がブロックされていることをが確認できます。



　
3）　Adblock Plusの設定

さてその設定です。AdblockPlusのツールはステータスバーに表示されますので、ステータスバーが非表示になっている場合には、表示に切り替えてください。
インストールの段階ではきちんと日本語でも表示されていましたが、IE版の場合部分的に英語になってしまうようです。



ステータスバーのAdblockのアイコンを右クリック、"Setting"　を開いて設定画面に入ります。いくつかのブロックリストが選択できるようになっています。

・Easy List
・Known Adblock Plus subscriptions

ちなみに、Fire Fox版と比べてみましたが、機能的にIE版はまだまだFireFoxやGoogle Chrome版と比べて違いがあるようです。




IE版の場合には、上記のFireFox版のように、画像のブロックやフィルタの追加などが簡単には行えません。

でも実は、IEには、今回ご紹介したAdblock Plusを入れなくてもきちんとアドインがあったりするということもその背景にあるのかもしれませんね。

最後に次の回では、IEのアドインのみで、こうした広告をブロックする手順について、その導入についてご紹介します。

＜参照＞
・Adblock Plus／ウィキペディア
・Adblock Plusのフィルタの使い方まとめ ／Today is a gift

Webページに表示される広告をどうにかしたい Part 2

前回大まかにご紹介したWebページに表示される広告ですが、今回からはいくつかの対処方法の詳細をご紹介いたします。

1)　その都度、広告を閉じる

面倒ですが、一番単純な方法です。一時しのぎにすぎないケースもありますし、Google AdSenseなどのようなきちんとしたものは、どちらかといえば×で閉じたり、ふさわしくないとして報告したりすることもできます。

・「PCのパフォーマンスが低下しています」と表示された！2014年8月版／世の中は不思議なことだらけ

また、もしあなたがそうしたサイトを運営されていて、利用者から依頼があったので表示しないように設定しておきたい場合には、Google AdSenseの場合、Web上から、おかしな広告を表示させないように登録することも可能です。詳細は以下のサイトをご参照ください。

・特定のウェブサイトの広告をブロックする／Googleヘルプフォーラム


2)　セキュリティソフトを利用する

いわゆるウィルス対策ソフトと呼ばれるもので、総合的なセキュリティソフトの場合には、ウィルス対策はもちろん、ファイアーウォールなどの他にも、様々な機能があります。
以下は、私が利用しているカスペルスキーインターネットセキュリティというソフトのケースですが、"バナー広告対策"　という機能があって、こちらで不要な広告をブロックすることが可能になっています。
こうした機能があるかどうかは、それぞれのセキュリティ対策ソフトによりますので、ご自身でご確認になってみてください。




3)　バナー広告をブロックするソフト・機能を導入する
有名なところでは、"AdblockPlus" というフリーウェアがあります。Gigazineで紹介されている記事を見る限り、これもいろいろあるようですが、ある程度無料でブロックもできるという意味では気軽に利用できるソフトです。この他にIEのアドオンとして導入できるEasyListもあります。

これらの導入方法は、また次回以降ご紹介させて頂きます。


＜参照＞
・「PCのパフォーマンスが低下しています」と表示された！2014年8月版／世の中は不思議なことだらけ
・Google AdSenseで「PC のパフォーマンスが低下しています」を表示しないようにする
・広告を消してくれるブラウザ拡張機能「Adblock Plus」の秘密／Gigazine
・不快な広告をブロック！バナー広告を非表示にする方法まとめ／naver

Webページに表示される広告をどうにかしたい Part 1

まともな広告ならまだしも、"PCのパフォーマンスが低下しています"　とか、　"お使いのパソコンの性能が低下しています"　などといった非常に紛らわしい、そしておかしなソフトを購入させるようなページに誘導する広告も多々あります。

メッセージ例：
・PCのパフォーマンスが低下しています
・お使いのパソコンの性能が低下しています
・重要：PCのパフォーマンスが低下しています
・警告！　お使いのPCがクラッシュ寸前です！OKをクリックして無料修理
・お使いのパソコンの性能が低下しています！Windowsのエラーを直ちに修正してください
・Windowsのエラー！　直ちに削除するにはOKを押してください
など


　画像検索例／Google

それにしても画像検索するだけでもかなり引っかかってきます。ほんと邪魔ですよね。
そんな紛らわしい広告は排除したい....そう思っていらっしゃる方も多いはず。

今回はこうした広告について取り上げてみました。


1)　こうした広告が表示されるのは必ずしもアドウェア(Adware)が入っているためとは限らない

まずこうした広告がなぜ表示されるのか？　
ウィルス対策もきちっとしているし、アドウェアなども入らないように注意している。
なのに、ホームページを見るとこうして広告が時々表示されることがあります。
これは、そのWebサイトの正式な広告として、掲載されているケースです。このブログでもそうですが、無料のサービスだったり、サイトを利用していると、その代償として、避けられない部分もあります。
もちろん、アフェリエイトを目的として、広告を掲載するケースもあります。

いずれにしても、サイト側の問題、あるいはそのサイトが利用しているアフェリエイトなどのサービスの問題になります。

そういう意味では、利用者としてはある部分では受け入れざるを得ないこともあるわけです。

ただし、こうしてWebサイトの運営者側で表示させている広告の他にも、広告を表示させるアドウェアといったものがPCに知らないうちにインストールされて表示されるケースも多々あります。


　アドウェアで画像検索した例／Google

こちらも、一部重複するものもありますが、おなじみのものから偽セキュリティソフトの例まで、結構な例が出てきます。

・「ウイルスに感染しています」にだまされないで！危機感をあおる、ニセモノのセキュリティソフトにご用心

こうした広告の他にも、上記でも紹介されているように、クリックしただけで高額な請求画面などがでてくる架空請求詐欺やウィルスなどが含まれているものなどもあったりしますので、十分注意が必要です。


2）その対策は....

さて、では今回ターゲットしているWebページ上に表示される広告に対する対策について取り上げてみます。

大まかには、

　a.　都度、広告を閉じる
　　　（閉じられないものも多々ありますので、その場合には無視する）
　b.　セキュリティソフトを利用する
　c.　広告をブロックするソフトを導入する

といった方法があるかと思います。詳細は、次回以降何回かにわたってご紹介いたします。

いずれにせよ、一番注意すべきことは、そうしたおかしな広告の指示通りに　"　絶対にクリックしてはいけない　"　ということです。

次回は、個別に具体的な対応策について、ご紹介いたしいます。

＜参照＞
・情報セキュリティ広場／警視庁
・インターネットトラブル／国民生活センター

あなたのアカウントは大丈夫ですか？

今回は以前にも取り上げましたが、ご自分で使用しているGoogleやMicrosoftアカウントなどのフリーのアカウントが乗っ取られてしまうというケースも多発していますよっというお話です。

アカウントが乗っ取られて、自分の名前で様々な人にウィルスが送られてしまう...そんなことになったら大変です。
そこで、そうしたアカウントのアクセス履歴に問題がないか？確認する方法が各サービスで用意されています。

その代表的なサービスについて取り上げてみました。

Microsoftアカウント：
これについては取り上げましたので、以下のリンクを参照してください。



・マイクロソフトアカウントのアクセス履歴を確認する

Googleアカウント：
Googleアカウントにも、"最近のアクティビティ"　から、アカウントのアクセス状況が確認できます。




Yahoo：
ログイン履歴をクリックすると確認ができるようになっています。




おかしなアクセス記録が残っていないか？時には確認してみる必要もありそうですね...

さて、ではこうした不正なアクセスを回避するためには、

1)　単純なパスワードを使わない
2)　2段階認証を設定する
3)　パスワードを定期的に変更する　など

必要に応じて、ご利用のサービスで可能なものをご利用になるといいかと思います。
常に安心して利用できるように心がけること大事ですね。

ところで、最近ウィルスを介して偽装されたサイトに接続されてIDやパスワードが盗まれたりするなど金融機関などのサイトで、直接的な被害を受ける方も多いようです。"金融機関"　"偽装サイト"　といったキーワードでGoogleで検索してみると、各金融機関からの注意を促すサイトなど、ものすごい数のホームページがヒットしたりします。こうした情報もしっかりと管理したいものです。

・「 オンラインバンキングの正しい画面を知って、金銭被害から身を守りましょう！ 」／IPA
・不正送金ウイルスがアップデート、国内カード会社20社を標的に／INTERNET Watch
・世界で蔓延する不正プログラム「ＧａｍｅＯｖｅｒＺｅｕｓ」／zakzak
・MITB攻撃とは／ITpro

こうしたことを見ても、ウィルス対策の必要性は、特に重要性を増してきています。こちらも忘れずに、しっかり対策をやって、ご注意ください。

一昔前は、MACは大丈夫なんて言われてましたが、今やMACもマルウェアがいっぱい。Appleのサイトにも駆除方法がでているぐらいです。

・Mac ユーザーからデータを盗み出すデジタル署名付きのマルウェア
・Mac OS X v10.6 以前の「Mac Defender」マルウェアの感染防止／除去方法
・マカフィーセキュリティニュース　Macを狙うFlashbackマルウェア

AndroidやiOSなどスマートフォンでも一緒。油断は禁物ですね！

＜参照＞
・Googleアカウントの乗っ取り対策「2段階認証」を導入する (1/2)／＠IT
・ドコモの偽サイトに注意呼びかけ／livedoor NEWS

Windows Defender Offline を利用する Part2

前回　Part1では、メディアの作成まで取り上げました。

Windows Defender Offline　を利用する Part1

今回のPart2では、実際にこのメディアを利用してスキャンをする手順についてご紹介いたします。

1)　メディアからブートする
CD、DVD、USBなどの各メディアからPCをブートさせるわけですが、手順はPCによってまちまちなので、詳細は各PCメーカーのホームページなどでもご確認ください。
また、"Windows Defender Offline: FAQ" などもご参照ください。
一般的には、メディアをセットしてPCを起動。（一度PCを起動しないとメディアがセットできない場合もあります）
起動時に、F12キーなどを押して、ブートデバイスの選択画面に入って変更する必要がある場合もあります。
またメディアを挿入して、画面に、CDやDVDなどで起動する場合には、何かのキーを押すように出てくる場合もあります。
ブートが成功すれば、"Windows is loading files..." とはじまります




2)　スキャンの開始
起動すると、ファイルの読み込みが開始され、"Starting Windows" と表示されたのち、Windows Defender Offlineの読み込みが開始されます。



しばらくすると、Windows Defenderの画面が表示され、クイックスキャンが開始されます。



終了後は、Windows Defenderを閉じるボタンで終了させれば、自動的にPCの再起動が始まります。


＜参照＞
・Windows Defender Offline とは
・Windows Defender Offline: FAQ
・Windows Defender/Windows7
・Windows Defender Offline とはなんですか？
・Windows Defender Offline 概要

Windows Defender Offline を利用する Part1

Windows Defenderは、Windows7までのOSにとっては、スパイウェアなどの防御を目的に搭載されているソフトですが、Windows8以降では、ウィルス対策を含むセキュリティソフトというように、多少OSによりその機能に違いがありますが、このあたりはすでにご存じの方も多いかと思います。
さてこのWindows Defenderには、Offlineでもチェックするためのツール、Windows Defender Offline が用意されているのはご存知でしょうか？

参照させていただいた、[Windows Defender Offline: FAQ] の冒頭にもあるように、このソフトは、"PC をスキャンして、マルウェア対策プログラムによって検出されない可能性があるルートキットなどの巧妙なマルウェアを除去することで、PC を保護"([Windows Defender Offline: FAQ]より引用)するためのものです。

2回にわたってその導入から利用までの流れをご紹介させていただきます。
さて、1回目はダウンロードとメディアの作成までについて。

【必要なもの】

まずダウンロードの前に、

1)　USBフラッシュメモリ(250Mb以上)、あるいは空のCD/DVDを用意する
2） ダウンロードとメディアの作成はマルウェアに感染していないPCを利用すること

といった点にご注意してください。

また最近は普通にUSBブートが可能なPCが増えているとは思いますが、USBブートが利用不可なPCでは、USBメディアを利用することはできませんので、空のCDやDVDをご利用ください。

【Windows Defender Offlineをダウンロードする】

さてでは実際にダウンロードの流れを追っていきます。

1)　"Windows Defender Offline とは" をクリックして移動します

2)　ご利用のOSに応じて、"32ビットバージョンのダウンロード"　あるいは　"64ビットバージョンのダウンロード"　をクリックします



3)　画面下部に、"実行"、"保存"、"キャンセル" のボタンが表示されます。今回はこのまま実行にて、作成していきます。ただし、PCの状態によっては、一旦デスクトップなどわかりやすい場所に保存してから、実行していただいてもいいかもしれません。直接実行してうまくいかない場合には、一旦保存してから実行してみてください



4)　プログラムが実行されると、セットアップに必要な環境の確認画面がでます。問題なければ、そのまま "次へ"　をクリックして進みます



5)　ライセンス条項のところは、"同意します"　をクリックします。当然ですが、"同意しません" をクリックすると作成はできません



6)　"起動メディア"の選択画面ですが、一応3種類選択が可能です。USBフラッシュドライブや、ISOファイルとして保存することも可能ですが、今回は、"空のCDまたはDVDを使用します。" にて進みます



7)　先ほどの画面で、"次へ"　を押したときに、すでにメディアがセットされていないような場合、以下のようなダイアログが表示されますが、予め用意したCDやDVDなどのメディアをセットして、"再試行" をクリックすれば、作業は続行されます



8)　必要なファイルのダウンロードから、メディアへの書き込みといった、4工程の作業が開始されます



9)　終了すると、"インストールが完了しました" というダイアログが表示されますので、"完了" をクリックして終了します



という流れで、Windows Defender Offlineのディスクが完成しました。

注意）このWindows Defender Offline ですが、今回は、USBブートができないケースも想定して、CD/DVDを利用した方法で、ご紹介させていただきました。しかし、FAQ の "以前 Windows Defender Offline を使ったときに作成した CD または DVD を再利用できますか?" のところにもありますが、作成されたCDやDVDにはマルウェアを検出する定義ファイルが含まれておりますので、CD-Rなどに書き込まれたものの場合、この定義ファイルが更新できないため、ご利用になる際に都度新しく作成していただく必要があります。

次回、Part2では、Windows Defender Offline　の実際の利用方法についてご紹介いたします。


＜参照＞
・Windows Defender Offline とは
・Windows Defender Offline: FAQ
・Windows Defender/Windows7
・Windows Defender Offline とはなんですか？

Internet Explorerの脆弱性対策で適用されるプログラムが状況によって異なる

ゴールデンウィークの真っ最中に騒ぎになったIEの脆弱性問題。Windows Updateにて修正プログラムも提供されて一段落なんですが、自動で更新されている大半の方は特に気にしていただく必要はないと思いますが、手動でUpdateされている方、自動更新された方で実際にどんなプログラムが適用されたかを確認した方においては、更新の履歴を見ると微妙に自分のPCにはKB2964358なんてない？って心配になっていらっしゃる方もいらっしゃるようなので、取り上げてみました。

実は、今回の脆弱性を修正するプログラムは、ご利用のPCの状況によってインストールされるプログラムが異なります。

以下で参照させていただいた "セキュリティアドバイサリ" にもありますが、自動更新なら、当然その状況に応じたものが適用されるので問題ないのですが、手動の場合にはこのあたりに注意が必要になります。

IE11用には、以下の2つのプログラムがあります。

まず今回の脆弱性対策として公開されている文書番号：KB2965111　はとなります。

ここで紹介されている修正プログラムが、
KB2964444
KB2964358
の2つの文書番号のプログラムになります。

利用環境によって、この2つのいずれかがインストールされるわけですが、では何が違うのか？

【Windows7/WindowsServer2008R2上でIE11を利用されている方】
KB2964444：
　KB2929437の更新プログラムがインストールされていないIE用
KB2964358：
　KB2929437の更新プログラムがインストールされているIE用

【Windows8.1/WindowsServer2012R2/WindowsRT8.1上でIE11を利用している方】
KB2964444:
　KB2919355の更新プログラムがインストールされていないIE用
KB2964358:
　KB2919355の更新プログラムがインストールされているIE用

というように、OSによって、またKB2929437やKB2919355が事前にインストールされているか？そうでないかによって適用されるプログラムが異なります。

・KB2929437 Windows 7 および Windows Server 2008 R2 の Internet Explorer 11 のセキュリティ更新プログラムについて (2014 年 4 月 8 日)
・KB2919355　Windows RT 8.1、8.1 の Windows、および Windows Server 2012 の R2 の更新プログラム: 2014 年 4 月

まだこれから適用しようという方で、もし手動でインストールするのであれば、KB2929437やKB2919355がインストールされているのであれば、そのまま、KB2964358のみで構いませんが、そうでないなら

Windows8.1/WindowsServer2012R2/WindowsRT8.1上でIE11を利用している方：
KB2919355、KB2964358 の順でインストールします。

Windows7/WindowsServer2008R2上でIE11を利用している方：
KB2929437、KB2964358 の順でインストールします。

なお、"MS14-021] Internet Explorer 用のセキュリティ更新プログラム" でも紹介されていますが、KB2929437がインストールされていない環境に、KB2964358をインストールしようとするとIEがクラッシュすることが確認されているようです。

その場合には、
1) KB2929437 をインストールしてから、KB2964358をインストールする
2) KB2964444 をKB2964358の代わりにインするトールする
のいずれかの対策が必要になりますが、KB2964444はあくまでも今回の脆弱性のみを対象とした修正プログラムで、KB2929437の部分は含まれておりません。

なので基本的には、順に修正プログラムを適用するというのがベストな選択かと思われます。

ただし、KB2964444をインストールした後でも、自動更新などで、KB2919355の更新プログラムがインストールされていれば問題ありません。もしKB2964444だけインストールされていて、その後WindowsUpdateでKB2919355が検出された場合には、こちらもインストールしておいてください。


＜参照＞
・[MS14-021] Internet Explorer 用のセキュリティ更新プログラム (2014 年 5 月 1 日)
・Internet Explorer 用のセキュリティ更新プログラム (2965111)／マイクロソフト セキュリティ情報 MS14-021
・セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開

iOSで添付ファイルが暗号化されないバグ

先日のIEに続いてというか？今度はiOSでのバグのようです。

このバグ、iPhone や　iPad に搭載されている iOS を利用して添付ファイルをやり取りされている人にとっては非常に重要な部分かもしれませんね。
メールの添付ファイルが暗号化されないというバグですが、すでにAppleには報告済みで対応待ちのようです。ただし現在の最新のiOS7.11ではこのバグが修正されていないため、次の更新プログラムの配信までは何も対策はないようです。あえて言えば、修正プログラムが配信されるまでは、重要な添付ファイルをメールにつけることを避けるぐらいしか対策はなさそうです。

該当の方は更新プログラムが公開されたら、早めにインストールしてください。

そういえば、OpenSSLの脆弱性の時にも、iPhoneに搭載されているSafariでは、SSLの期限切れを確認しないためつながってしまうというバグがありましたね。（iOS7.0.6にて修正済み）

・iOS 7.0.6 のセキュリティコンテンツについて

Apple製品もセキュリティアップデートなどをみると、結構な頻度でUpdateされているんだな？と...
それにしても、OpenSSL以降、先日のIEが落ち着いたかと思えば、今度はiOSと、いろいろと続きます。連休中のせいなのか？　IPAには何も情報が上がってないので、また情報が上がったらご紹介いたします。

＜参照＞
・メールに注意！最新のiOS 7.1.1でも添付ファイルが暗号化されてない重大なバグ！
・Apple セキュリティアップデート (Apple Security Update)

IEばかりじゃない、Adobe Flash Playerの脆弱性対策もお忘れなく

このところ、IEの脆弱性問題でいろいろ世間はにぎやかなんですが、問題はIEばかりではなく、他のものにもいっぱいあるってことを忘れてはいけません。

JavaやFlashPlayerなどについても同様で、頻繁に更新を促す画面が出て、面倒と思われる方も多いようですが、これらは、すでにPCに導入されている各ソフトの不具合を修正するために配信されているものなので、すぐにインストールしないとどうこうなる問題ではないにせよ、更新の通知が表示されるようであれば早めにインストールして、最新の状態を保っておくことを心がけるべきです。

今回ご紹介するのは、IEの脆弱性が指摘された時とほぼ同時に指摘されていて、あまりにもIEの脅威ばかりが強調されて、ちょっと陰に隠れてしまった、Flash Playerの脆弱性。
いつものことといえばそうでもあるんですが、こちらも緊急の対応が必要です。
Windowsばかりではなく、Mac、Linuxとすべてのものに共通します。

とりあえず対応させるにはAdobeFlash Playerを更新すること。ただし、Windows8以降のOSをご利用の場合には、Flash Playerを単独でインストールすることができませんので、Windows Updateで提供されるものが見つかりましたらUpdateをしてください。

また今回IEの脆弱性で、脚光を浴びることになった　Google Chromeですが、こちらもFlash Playerを単独でインストールができません。Google Chromeの場合には、Google Chromeの更新をして、最新の状態にUpdateすることで更新されます。（Google Chromeの設定メニューの色で確認します）

Google Chrome を更新する

またGoogle Chromeの場合、喉元過ぎればといことで忘れがちですが、以下のように設定を変更して利用する必要があります。

OpenSSL の脆弱性に対する、ウェブサイト利用者（一般ユーザ）の対応について




ちょっと前に発覚したOpenSSLの不具合に対するユーザー側の対応として、上記にあるような HTTPS/SSL における　"証明書の失効確認を有効にする" という設定（Google Chromeでは、"サーバー証明書の取り消しを確認する" という部分）が既定では有効にはなっておりませんので、合わせて設定を確認の上変更しておいて下さい。

ここ数日にぎやかだったIEの脆弱性については、Windows Updateを通じて更新プログラムの配布が始まりました。

・セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開

重要な更新としてUpdateされますので、特別 Windows Updateを実行しなくても自動更新（既定の設定でご利用の場合）の場合には、自動的に更新されます。
また気になる方はコントロールパネルからWindows Updateを開いて直接更新を実行してみてください。

【追加情報】
Windows8/8.1向けにもFlash PlayerのUpdateが提供されました。こちらもWindows Updateでインストールされますので、詳細は以下のサイトをご確認ください。今回提供されているKB2961887は、ここで紹介したFlash Playerの脆弱性(CVE-2014-0515)に対応させるものです。

・Microsoft Security Advisory: Update for vulnerabilities in Adobe Flash Player in Internet Explorer: April 28, 2014


＜参照＞
・Adobe Flash Player の脆弱性対策について(APSB14-13)(CVE-2014-0515)
・Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム／マイクロソフト セキュリティ アドバイザリ (2755801)

IEの脆弱性を回避するべくEMETを導入する

TVやニュースなどでも報道されているIEの脆弱性。また修正プログラムは出ていないようですが、回避策の一つとして、EMET(フリー)の導入が取り上げられています。

このEMET (Enhanced Mitigation Experience Toolkit) は Microsoft が無償で提供している、セキュリティ強化ツールです。ウィルス対策ソフトなどとバッティングするものではありませんが、古いプログラムの一部では互換性の問題もあるようで、ユーザーガイドに沿って調整してみるか、どうしてもダメな場合には利用を断念するか？のいずれかになる可能性もあるようです。
副作用の影響を受ける可能性はあるものの、今回の脆弱性だけではなく今後の新規の脆弱性に対しても大きな効果が期待できるようです。

Enhanced Mitigation Experience Toolkit／Microsoft

フリーなんですが、上記の説明のところから先はすべて英語情報しかないこのソフト。
今回、このソフトの導入についてみていきます。

1)　まずは上記リンクからダウンロードします。
Enhanced Mitigation Experience Toolkit 4.1



*　画面にあるようにポップアップがブロックされたら、"一度のみ許可"　とするか、"このサイトのオプション"のところをクリックして "常に許可" とすれば、ダウンロードが開始されます。



2）"download.microsoft.comからEMET Setup.msi(8.18MB)を実行または保存しsますか？"とでたら、保存の脇の▼をクリックして、"名前を付けて保存" として、一旦デスクトップなどわかりやすいところに保存しておきます。



もちろんご利用の環境にもよりますので、安定したインターネット接続が維持できている環境であれば、"実行" でも構いません。

3)　保存が終わったら、引き続き、"実行"　をクリックしてインストールに入ります。もちろん一旦、ブラウザを閉じてから、デスクトップ上などの先ほど指定した保存先に保存されている、EMET Setupをダブルクリックして実行しても構いません。



4)　実行すると、まずはセキュリティの警告から。これは、そのまま　"実行"　をクリックします。

5)　インストーラーが起動しますので、そのまま "Next" をクリックします。



6)　次に表示されるのがインストール先の画面。ここは通常このまま、"Next" をクリックして進みます。



7)　ライセンス条項の画面になりますので、"I agree"（同意する）を選択して、"Next" をクリックします。



8)　確認の画面がでますので、そのまま "Next" をクリックしてインストールに入ります。



9）Windowsのセキュリティの警告がでたら、"はい" をクリックして許可すると、実際にインストールが開始されます。



10) "EMET Cofiguration Wizard" という画面がでてきますので、"Use Recommended Setting"（推奨設定） を選択し、"Finish" をクリックします。



11)　"Installation Complete" と最後に表示されますので、"Close"（閉じる）をクリックして終了します。



これでインストールは完了です。



インストールが完了したらさらに設定を行います。今回導入したEMET4.1の場合には、さらに強力にするために、Quick Profile Name のところを "Recommended Security Settings" から "Maximum Security Settings" に変更。



さらに、"Apps" をクリックして、"Deep Hooks" にもチェックを入れてオンにしておくと強力にガードしてくれます。
なお現在配布されている、EMET4.1Updateについては、"Deep Hooks" の部分は既定でオンになっております。

EMET自体は英語ですが、日本語のユーザーガイドも用意されています。

EMET4.1日本語版ユーザーガイド

EMETがよくわからないし、導入も難しい...

そんな場合には、日本のセキュリティチームのブログなどでも紹介されていますが、

1)　Vector Markup Language (VML) を無効化する
IPAのHPでは、コマンドによりVGX.DLLの登録を解除する方法のみが公開されていますが、"Internet Explorer の脆弱性により、リモートでコードが実行される"　では、さらに、VGX.DLLに対するアクセス制御リストの制限を強化する方法も紹介されております。
また修正プログラムなどの提供を受けて、対応が済んだら再度、これを逆に有効に戻す必要もあります。

2)　拡張保護モードを有効にする



インターネットオプションを開いて、詳細設定タブの設定にある"セキュリティ" の中で、"拡張保護モードを有効にする"と"拡張保護モードで 64 ビット プロセッサを有効にする" を有効にします。後者の、"拡張保護モードで 64 ビット プロセッサを有効にする"　は、Windows8.1の64ビット版のIEの場合には表示されますが、それ以外のものの場合にはありませんので、ご注意ください。

といった回避策を取られることをお勧めいたします。

今後修正プログラムなどの配信などの情報にはご注意ください。

【2014/5/2更新】
緩和策も、以下のサイトにあるようにだいぶ整理されてきました。
自分は何から手を付けたらいいのか？とお困りの方は、一度以下のサイトもご参照ください。

・[回避策まとめ] セキュリティ アドバイザリ 2963983 ? Internet Explorer の脆弱性により、リモートでコードが実行される／日本のセキュリティチーム


＜参照＞
・セキュリティ アドバイザリ 2963983「Internet Explorer の脆弱性により、リモートでコードが実行される」を公開／日本のセキュリティチーム
・Internet Explorer の脆弱性により、リモートでコードが実行される
・Internet Explorer の脆弱性により、リモートでコードが実行される
・エメット（EMET）、していますか？ (1/2)／＠IT
・EMET 4.1 を公開 〜 構成ファイルや管理機能の強化
・IE10 & IE11 : 拡張保護モードの実態／Japan IE Support Team Blog

自分のブラウザは大丈夫？

何度か取り上げておりますが、Open SSLの脆弱性問題。国内でもこれに関連した被害が出始めています。

・ＯｐｅｎＳＳＬ:三菱ＵＦＪニコス８９４人個人情報流出か／毎日新聞

基本的にはサーバー側での対応が必要なことでもありますので、利用者としてできることには限りがありますが、それでも前回IPAのページをご紹介したように、利用者として注意すべき点もいくつかあります。

・OpenSSL の脆弱性に対する、ウェブサイト利用者（一般ユーザ）の対応について

普段利用しているSSLのかかったウェブサイトの対応状況を確認するとか、ウェブサイト運営者からのメールなどの連絡には注意して指示に従うなどのほか、ブラウザの設定を確認しておくことも非常に大切です。

前回の記事の中でもちょっと紹介しましたが、Google ChromeやSleipnir5の場合には、"サーバー証明書の取り消しを確認する" にチェックが入るように、設定を変更する必要があります。

一例ですが、以下のようなサイトに接続した場合、Internet Explorerのように既定で設定されている場合には、以下のような感じでアクセスができません。



https://www.cloudflarechallenge.com/heartbleed

ここにアクセスしたときに、表示できなければ正常、きちんとチェック機能が働いていることになります。逆に、英文ではありますが表示できるようであれば問題ありってことになります。

* ただし、Google Chromeの場合には、以前にも紹介したとおり既定では有効にはなっていませんが、このサイトにおいては、ページが表示できませんので、アクセスしただけでは確認ができませんのでご注意ください。

たまたま手元にあったiPhone4sのSafariでは、表示されておりました。いずれにしても一度ご自身のブラウザで、アクセスして確認してみてください。


＜参照＞
・三菱UFJニコス、同社への不正アクセスの手口をOpenSSL/Heartbleed脆弱性の悪用と特定
・OpenSSLの脆弱性攻撃で国内に被害　三菱UFJニコスで情報の不正閲覧／ITmedia
・OpenSSL の HeartBleed脆弱性に対し、我々が注意すべきこととは？／TrendLabs

Open SSLの脆弱性問題でユーザーが気をつけておくべきこと、そして知っておくべきこと

先日、ネットのニュースでも、"ネット史上最大のバグ？"　とも報じられた、OpenSSLの問題。
次々にさまざまなチェックツールやサイトも出てきて、さらには、新聞などでも報道されるようになり、その深刻さがますます明らかになってきています。

とはいえ、ユーザーの側でできることが限られていることから、それなに？と思われている方も多いのかもしれませんね。

ネット史上最大のバグ？とも言われているOpenSSLの脆弱性

一度上記のような形でご紹介させていただきました。

さてその後ですが、実はユーザー側でも注意しないといけない問題がいくつか出てきています。
その一つが、ブラウザ側の設定の問題。実は、普段何気なく利用しているブラウザではありますが、既定の設定で使っていても問題ないと思われがちですが、それがちょっと違うんです。

OpenSSL の脆弱性に対する、ウェブサイト利用者（一般ユーザ）の対応について／IPA

上記のIPAのサイトにも比較的わかりやすくユーザーの取り組みについて紹介されていますが、今回のOpenSSLの問題は、ブラウザ側でも、"証明書の失効確認を有効にする"　設定がきちんとされていないといけないのですが、一部のブラウザでは、既定では有効ではありません。
その代表が、Google Chrome。あるいは、Google Chromeと同じエンジンを使っているSleipnir5も同様でした。


* Sleipnir5 の設定画面。ブラウザ、左上の "Sleipnir"　をクリックして、エンジン設定＞Blink設定　とクリックして設定画面に入ります。


* Google Chrome の設定画面。先ほどのSleipnir5と非常に似てますが、こちらが本家。ブラウザを起動し、右上のメニューをクリックして、設定＞詳細設定を表示...　とクリックすると、HTTPS/SSLの証明書の管理という項目が表示されます。

でさらに今日になって、

トレンドマイクロのパスワード管理ソフトでOpenSSL脆弱性による漏えいか

といった情報も。こっちはMAC版みたいですが、次々にいろいろな関連の情報も。さらに、実際に悪用されている例と、それに伴う逮捕者も出ているという事実...

OpenSSLの「心臓出血」脆弱性、悪用の疑いで逮捕者

加えて、以前から指摘されていたようですが、問題とされて報道されたDNSサーバーの問題もあります。これもユーザー側では何ともしようのないことではありますけど。

いずれにせよ、こうしたセキュリティがらみの情報には、今後も、注意したいですね。


2014/4/18 更新追加情報

シマンテックから、今回のOpenSSLの脆弱性にともなう、企業あるいは個人がどのように取るべきか？その対策について説明されたPDFが公開されています。ぜひ一度ご覧ください。

Heartbleed脆弱性

上記サイトの、"Heartbleed 〜OpenSSL の脆弱性〜" をクリックするとダウンロードできます。

またセキュリティレスポンスブログやインフォグラフィックなどの情報も非常に参考になります。



＜参照＞
・インターネットの根幹「DNS」に根本的欠陥が見つかる／BLOGOS
・OpenSSL の脆弱性に対する、ウェブサイト利用者（一般ユーザ）の対応について／IPA
・Chromeは既定だとオンラインで証明書の失効確認していないので設定方法を調べてみた／piyolog
・Google Chrome、SSL証明書のオンライン失効チェックを無効に／ITmedia
・正しいサイトを開いても「偽サイト」にすりかわる恐れ -- 「パンドラの箱」と呼ばれるネットの欠陥見つかる／インターネットコム
・インターネットの根幹「DNS」に根本的欠陥が見つかる／BLOGOS
・SSLサーバ証明書を確認してみよう！／小悪魔女子大生のサーバエンジニア日記