ネット史上最大のバグ？とも言われているOpenSSLの脆弱性

ネット上では結構話題になりつつありますが、そのわりには世間ではあまり触れられていないので、セキュリティの情報として掲載させて頂きました。

利用者側で出来ることは限られているのですが、現在OpenSSL脆弱性が問題になっています。

脆弱性の問題を抱えているサイトの一例が、Gizmodoのサイトにも挙がってますが、以下のA checker (site and tool) for CVE-2014-0160でチェックもできます。



Heartbleed test

OpenSSLを利用しているすべてのサイトというわけではなく、当然ながら、すでにこのバグを修正しているところも多々あります。

大手のサイトなら安心？というわけでもないようで、もちろん既に対応済みの所も多々ありますが、未対応の所もあるようです。

状況は常に変わっていくと思いますので、引き続き、こうした情報にはご注意していきたいですね。

そして非対応のサイトには接続しないとか、あるいは上記のサイトを利用して予めチェックしてから接続するなど注意した方がいいかもしれませんね。


＜参照＞
・OpenSSL の脆弱性対策について(CVE-2014-0160)／IPA
・ネット史上最大級のバグ発見。カナダは確定申告を緊急停止、危険度は10段階の11レベル？

リスクの高いFlash Playerの脆弱性

Adobe Flash Playerだけではなく、Adobe Airなども対象のようです。
相変わらず多いAdobe Flash Playerの脆弱性ですが、緊急性の高い更新のようなので、Updateの案内が表示されたら、早めにUpdateしてください。
基本的には現在配信されている最新のもの、Ver.13にUpdateしないといけないようです。

ちなみに、複数のブラウザをご利用の方は、ブラウザごとにUpdateが必要になることもあります。


＜参照＞
・Adobe Flash Player の脆弱性対策について(APSB14-09)(CVE-2014-0506等)
・Security updates available for Adobe Flash Player

日本語対応のランサムウェアが登場．．．

日本語に対応したからと言っていいお知らせではなく、むしろこんなもんまで日本語対応してレベルアップしてしまったという迷惑なお話。

これまで、PCを乗っ取って、ユーザーのデータを暗号化して読み取れないようにした上で、回復させるために身代金を要求するメッセージを表示させるといった、ランサムウェアは数々ありましたが、とうとう日本語にも対応したものが確認されたようです。

日本語の他にも、英語、フランス語、ドイツ語などなど10カ国語に対応。240米ドルの身代金を要求されるようです。詳細は以下のトレンドマイクロのHPをご参照ください。

くれぐれも、セキュリティ対策は万全に...


＜参照＞
・日本語で脅迫するランサムウェアがついに登場……トレンドマイクロが初確認
・日本語で脅迫するランサムウェアを初めて確認

セキュリティ対策は万全に！

これだけ色々なところで詐欺メールやウェブサイトの改ざん、個人情報の漏洩などが今まで以上に頻繁に取り上げられる機会が多くなってきましたので、改めてセキュリティ対策についても取り上げてみました。

私の所にも詐欺メールに引っかからないようにと言ったメールが銀行から頻繁に来たりしてますし、銀行のHPなどをみていると、やはりこれだけしつこく警告しても被害が減らないという現実があるんだな？と考えさせられます。
当然ウィルス対策などは皆さんきちんとやっていると思いますが、以前にも紹介したことがあるかもしれませんが、参考までに、そうしたネット犯罪について、動画で紹介しているサイトをご紹介させて頂きます。

情報セキュリティ対策ビデオ／警視庁　サイバー犯罪対策

意外と、しっかりしたドラマ仕立てになっていて、楽しくセキュリティの大切さを実感できるサイトでもあるので、是非ご参考にしてみてください。

ちなみに現在、Upされている　"見えない悪意"　は、現在も多発している偽セキュリティソフトによる被害や、ウェブサイトの改ざんなどが取り上げられています。

先日ご紹介したSDカードを挿入しても自動再生が実行されないというケース。レジストリの編集についても触れていますが、セキュリティの面を考えるのであれば、逆に面倒でも自動再生しない設定にして使うのも対策の一つです。
セキュリティソフトの設定によって制御されているため、自動再生実行されない場合などは、やはり面倒でも、逆に手動での取り込みを行なう方が安全ですね。セキュリティが第一です。

皆様、くれぐれもご注意ください。

＜参照＞
・警視庁サイバー犯罪対策
・＠ポリス
・ポリスチャンネルビデオライブラリー

"セキュリティ設定によってブロックされたアプリケーション" となって、Javaを利用したサイトが開けない

Javaを利用したサイト。Javaのセキュリティが、Java7 Update10以降厳しくなっていましたが、さらに今回のアップデートで、Update51にすると、Javaアプレットを利用したサイトに接続した際、そのセキュリティによって、Javaアプレットがブロックされてしまうことが発生しています。



上記は一例ですが、Javaを利用しているサイトに接続すると、以下の様なエラーダイアログが表示されます。



今回のUpdateは、IPAのページによれば以下のとおり。

Oracle Java の脆弱性対策について(CVE-2014-0410等)

角川書店のHP改ざんで判明した不具合を修正すべく配信されたものでもありますから、Updatesしないというわけにも行きません。
もっとも、この症状になっていると言うことはUpdate済みと言うことなので、現状では削除する以外に方法もなく、また削除しても再度Javaをインストールすると、現在配布されているUpdate51しかインストールができないため、同じことになってしまう可能性の方が大きいのが現状のようです。

・弊社ホームページ改ざんに関するお詫びとご報告／角川ホールディングス(PDF)
・ある国内大手出版社、悪質なiframe仕込まれる、閲覧者が「Gongda」の餌食に

さて今回のトラブルは、この脆弱性対策により配信された最新のJava7　Update51で発生するもの。
Update51と、その前に配信されていたUpdate45を比較してみました。
コントロールパネル＞Java　と開くとJavaのコントロール・パネルが表示されます。

＜Java7 Update45の画面＞



＜Java7 Update51の画面＞



一応このバージョンから、"Java 7 Update 51以降、ユーザーは通常セキュリティ・チェックでブロックされるアプリケーションを実行するように構成できます"　とある様に、セキュリティのところで、従来からあったセキュリティレベルの調整の他、"例外サイト・リスト"を追加できるようにもなっており、ブロックされるアプリケーションを、このセキュリティの設定を調整して実行できるようになっているようですが、今回のUpdateによってブロックされているケースでは、調整によって、セキュリティレベルを下げることで利用可能になるサイトもあれば、下げても利用できないところもあるようです。
いくつか確認したところでは、さらに例外サイトに登録してもだめなケースもありましたので注意が必要です。

とりあえず既にUpdateしてしまったという場合には、

1) とりあえずJava7 Update51を削除して、再度Java7 Update51を入れ直してみる
平成26年1月16日　1月15日のJavaのアップデートについて／山陰合同銀行
上記のように入れ直しを薦めるサイトもあるようです。

2) コントロールパネル＞Java　と開いて、セキュリティタブを開いて、"セキュリティ・レベル" を "中" に落としてみる



3) 同じく、セキュリティタブを開いて、"例外サイト・リスト" のところにある ”サイト・リストの編集” をクリックして、"追加" をクリックした上で、該当サイトのアドレスを入力し "追加" をクリックして追加してみる



上記設定を行った場合には、念のためブラウザも再起動した上で再度ご確認になってみてください。

古いバージョンのJavaに戻してみるというのも一案ではありますが、古いバージョンのダウンロードにはOracleアカウントが必要なため、誰でもダウンロード出来るものではないこと、また今回の事件であった不具合を抱えていることからすると、一概に旧バージョンに戻すことがいいとも言えません。

今後、追加情報があれば、再度 Upさせて頂きます。

＜参照＞
・［重要］2014年1月14日公開のJava 7 Update 51の適用時のご注意について（お知らせ）／富士通
・Java 7 Update 51が公開！仕様が大幅に変更されたのでアップデートには注意！
・信頼できないアプレットやアプリケーションがWebブラウザでいつ実行されるかを制御するにはどうすればよいですか
・Javaの古いバージョンおよび関連ドキュメントはどこで入手できますか
・HIRT-PUB14001：Java Runtime Environment (JRE) 7 でのセキュリティ機能の強化と導入にあたっての注意事項について
　* ただし無料のオラクルアカウントの登録が必要...

オフライン版 Windows Defenderを有効活用しましょう

Microsoft Security Essentialsなどのように、通常、ウィルス対策ソフトは、オンラインで常時、その定義ファイルといった情報を更新して、最新の状態を維持して利用します。

この他にウィルス対策ソフト各メーカーなどが提供している無料でチェックするツールなどもあったりします。Microsoftでいえば、Microsoft Safty Scanner がこれに該当します。

いずれの場合も、最新の状態で利用する場合には、インターネットにつながっていること、つまりオンラインが前提条件となります。

でも時と場合によっては、このオンライン状態で利用できないケースもあります。
そんな時に有効なのが、今回ご紹介する　Windows Defender Offline というソフトです。もちろん無料で利用できます。

もちろんこれを利用するには、マルウェアに感染していないPCを利用してダウンロードしてUSBメディアなどに保存しておく必要があります。

また定義ファイルは、最新のものである必要がありますので、一度ダウンロードすれば何度でも利用できるというようなものではありませんので、ご利用になる際に最新のものをダウンロードしてご利用ください。お友達がウィルスに感染したみたいだけど．．．といった時や、PCを複数台数お持ちで、別のPCがウィルスに感染した時など、USBメモリやCDなどに保存してウィルスチェックをしてみると言った用途になるかと思います。

またこれ以外にもUSBメモリやCDなどに入れて利用可能なウィルス対策ソフトには以下の様なものもあります。あくまでもご参考まで。

・Dr.Web(日本語)
・ClamWin Portable（英語のみ）
（いずれも無料のフリーウェアです）

＜参照＞
・Windows Defender Offline とは

パスワードの管理

今回は便利なソフトのご紹介です。最近情報漏洩だのなんだと、金融機関関連のHPなどを利用していると盛んにパスワードを定期的に変更するようになどとメールなども来たりします。

確かに、大事なことですし、自分のことは自分で守る姿勢も大切ですからわかるのですが、実際問題として、PWを頻繁に変更するのは手間ですし、わからないように文字列を組み合わせてPWを考えるのも大変。

そしてその数が多くなればなるほど大変になります。

そんな時に役に立つのが、私も利用させて頂いている、"ID Manager" というパスワードを管理するソフトです。

国内でも最大級のフリーウェアのダウンロードサイトとしても有名なVectorの主催する2012年お気に入りソフトの人気投票のセキュリティ部門でも部門賞を獲得したフリーウェアです。

起動するとログイン画面が表示されます。情報はユーザー毎に管理され、PWを入れないとログインが出来ないようになっています。
またデータは暗号化されて保存されておりますので、簡単に中を覗くことはできません。

プログラムは、以下のサイトから、"ID Manager 最新リリース （インストーラー付き）EXE形式" か、"ID Manager 最新リリース （インストーラーなし）ZIP形式"　のいずれかをクリックしてダウンロードします。

ZIP版であれば、解凍したものを、USBメモリなどに入れて持ち歩くことも可能。

PWを管理するだけではなく、PWを生成するツールもついていますので条件に応じてPWを作成してくれます。

ただしこれを使い始めると、私自身がそうですが、これに頼りっきりになってしまって、PWもより複雑化し、これがないとログインが出来ないっていう事態にもなってますが....

ということでセキュリティ対策の一つとしての便利なソフトをご紹介させて頂きました。

＜参照＞
・パスワード管理ソフト ID Manager ver.8.1／WoodenSoldier

偽セキュリティソフトは 2014に。新たに "System Doctor 2014" が... ご注意下さい

相変わらず減らない、ワンクリック詐欺やら、Adウェアやら、偽セキュリティソフトなどのFakeware。
また新たに "System Doctor 2014" なるものが猛威をふるいつつあるようです。

ITproの記事では新顔とはでていますが、これ自体は以前からあって、

・System Doctor 2014／Malware Protection Center（英語）

のようにマイクロソフトマルウェア保護センターでも取り上げられております。

上記のMSサイトにも　Microsoft Safty Scannerやら、Microsoft Windows Malicious Software Removal Toolといったツールなども提供されておりますし、また個別に　Program Dataフォルダ内に作成されたフォルダやAutoruns for Windowsなどにより、レジストリの該当エントリーを削除することでも対応は可能なようです。

まぁそれにしてもこうした類のものは減るばかりかどんどん進化していって、なんだかんだと色々な隙間を狙って入り込もうとしますので、皆様もくれぐれご注意下さいませ。

＜参照＞
・Windows向け偽アンチウイルスの新顔「System Doctor 2014」／ITpro
・System Doctor 2014 ? Virus Removal Guide

Webページの改ざんが多発

このところ、Webページの改善が多発しているようです。

ちょうど本日もマスコミで報道されているように、トヨタのHPが改ざんされ、一定期間の間に閲覧した人はウィルスに感染している可能性があるとの報道がありました。
（詳細は下記リンク先をご参照ください）

今年の4月以降で、おおよそ1000件にわたる改ざんが報告されているようなので、トヨタのように、大手のHPだから安全だとは限りません。

ユーザー側としては、
1) Windows Updateをやって、PCを最新の状態に保つ
2) Javaなどの更新を促す画面が出たらきちんとUpdateをしておく
3) セキュリティ対策ソフトでしっかりガードをする
こうした基本的な対策が必要になります。

ウィルスに感染することで、被害者から加害者にもなりうるわけで、利用者としても注意したいところです。

＜参照＞
・Web サイト改ざんに関する注意喚起
・注意したい「ホームページから感染するウイルス」について(偽ウイルス対策ソフト,偽デフラグツール駆除と感染防止)
・弊社ホームページの改ざんに関するお詫びとご報告／トヨタ

"お使いのPCがクラッシュ寸前です" と表示される

この手のものは、別のブログの方にまとめるために現在も情報を整理・収集中なのですが、最近多いのでとりあえず取り上げてみることにしました。



Webページを開くといきなり "お使いのPCがクラッシュ寸前です！　OKをクリックして無料修理" などと機器感をあおって不正なプログラムをダウンロードさせるようなポップアップ広告を表示させるプログラムが多くあります。
今回ご紹介するのもその一つ。何らかのフリーウェアなどをダウンロードした際にインストールされてしまったものだとは思いますが、Internet Explorerのアドオンとして機能しており、Internet Explorerを起動するとこうした広告を表示させるものです。



今回確認したのは、"Lyric Star"というアドウェアでした。ただし今回以下で参照させて頂いたようなSymantecで紹介されているものともちょっと違ったようで、プログラムのアンインストールをしてScanも実行してみましたが、Scanでは特に問題は検出されませんでした。
念のためScanはやっておいた方が安心ですね。

Microsoft Safety Scanner
*同Scannerをご利用の際には都度最新のものをダウンロードしてご使用下さい。

こうしたプログラム、手を変え、品を変え色々な方法で侵入してきますので、くれぐれもご注意下さい。

＜参照＞
・Adware.Starware - 駆除方法

Microsoft Security Essentialsを削除する

問題なく使えていた場合は何でもないのですが、トラブルというものは突然訪れるもの。
昨日までなんでもなく使えていたソフトが、翌日になったら突然開かなくなったとか、起動できなくなったとか。

そんな場合に、試される一つの方法として、プログラム自体を削除して、再インストールしてみるというものがあります。
セキュリティ系のソフトだったりすると、それにより設定が初期化されて、セキュリティソフトの設定が原因でエラーが起きていたり、インターネットにつながらなかったりしていたといった症状が改善するケースも多々あるのも事実。
さて今回取り上げる "Microsoft Security Essentials" は、マイクロソフトが一般ユーザー向けに配布している無料のウィルス対策ソフトです。ファイアーウォールは、OSそのものが、機能として持っているので、これにはファイアーウォールの機能はありません。

・Microsoft Security Essntials

さてこのMicrosft Security Essentials。他のウィルス対策ソフトでも同様ですが、上手く動作しなくなったりした場合に、やはり削除して再インストールなんて試すことになる訳ですが、Nortonやら、ウィルスバスターやら、McAfeeやらのように、専用の削除ツールなどはございません。
削除をする際には、通常、プログラムのアンインストールから削除することになりますが、Microsoft Communityなどを見ていると、ここから削除しようとしても削除できなかったりするケースも多々あるようです。

そんな場合の対処ですが、Microsoft Communityの質問の中、同フォーラムのモデレータの方が、その具体的な方法を提示されておりましたので、自身のための備忘録として取り上げさせて頂きました。

それが以下の様な方法です。ざっくりと説明させて頂きますが、詳細は以下のサイトをご参照ください。

1) Microsft Security Essentialsをダウンロードする
2) "ファイル名を指定して実行"(Windowsキー＋R) を開いて、"cmd" と入力
3) 管理者としてコマンドプロンプトの画面を起動
4) 64ビット版Windows7の場合(一例)
mssefullinstall-amd64fre-ja-jp-vista-win7.exe /u
と入力し、実行
5) 後は、MSEのアンインストールウィザードに従って進みます

* OSによって、ダウンロードされるプログラム名は異なります

以上の手順でコマンドプロンプトから削除が可能ですので、コントロールパネルからやってみたけど削除が出来ない。という方はお試しになってみてください。
コマンドでプログラム名のみ指定してダメな場合には、さらに以下のサイトにもありますが、具体的にダウンロードしたプログラム名までのパスも含めて記述して試してみるといいみたいですね。


＜参照＞
・MSEがアンインストールできません／Microsoft Community
・Microsoft Security Essntialsのサポートページ

SIMカード交換後、デバイス起動時にSMSが送信される

まぁ、話題の事欠かないMcAfeeなわけですが...。
もっとも今回はPCというよりモバイル端末でのお話しです。
SIMカードを交換した場合、端末の不正使用を防ぐために、McAfee Mobile SecurityというMcAfeeのモバイル版の導入されている端末では、McAfeeのサーバーと通信して、SIMカードの情報を送信するようです。

端末の不正使用を防ぐなどの理由があってのことですが、利用環境によっては、SIMカードを交換していない場合でも送信される事象が確認されているそうです。現在調査中のようです。
ご使用の方はそんな感じでまだ調査中のようですので、しばらく対応待ちのようです。
詳細は以下のサイトまで。


＜参照＞
・[モバイル] McAfee Mobile Security インストール後に国際SMSの送信が行われます

McAfee Security Scan Plusが原因で、IEでPDFファイルを開こうとするとIEが異常終了してしまう

まぁ、話題の事欠かない "McAfee"　...
またか？と思ったら、今回のトラブルの要因は、同じMcAfeeでも、フリーで配布されている "McAfee Security Scan Plus" の方でした...

このMcAfee Security Scan Plus。そんなのインストールした覚えない？場合でも、実はAdobeのAdobe Readerなどをインストールする際、よーく確認して、チェックを外さないと一緒にインストールされてしまうことがあります。
もちろん製品版の、McAfeeを使っているユーザーであっても...

で、どんなものをインストールした際に一緒にインストールされたかどうかは別として、とりあえずインストールされてしまったこの "McAfee Security Scan Plus" の不具合で、Internet Explorerで、PDFファイルを開こうとすると、Internet Explorerが異常終了してしまう症状が発生しているようです。

McAfee側でも現在のところ確認中で、原因もまだ不明。とりあえずきちんとセキュリティ対策がされていれば削除しても問題ありませんので、同症状が発生する場合には、プログラム自体をアンインストールするか、最新のMcAfee Security Scan Plusに入れ直す必要があるようです。

＜参照＞
・Internet Explorer でPDFファイルを開くときに異常終了が発生する問題

Windows8の無償利用に偽装したハッキングツールにご用心

トレンドマイクロのニュースによると、Windows8が公開された直後から様々な偽装ツールが報告されていたようですが、今回のものは個人情報を盗み出そうとするハッキングツールのようです。

"無料で有効化（アクティべーション：ライセンス認証）する「アクティベータ」の提供" を装って、実のところふたを開けるとハッキングツール。このツールに仕込まれた特定の番号に個人情報の入ったショートメッセージの送信を促すもののようです。

"無料"にだまされて、うかつにダウンロードすると痛い目にあいますのでご注意を！

＜参照＞
・Windows 8 用偽ツールを再び確認！ 次は「アクティベータ」
・Windows 8の無償利用が可能と偽った不正ツールを確認 ― トレンドマイクロ

マルウェア駆除のためのツール

偽セキュリティソフトなどあとを絶たないFakeware。こうしたマルウェアなどを駆除するためのツールというと、Malwarebyteなどの外国の製品がいくつかありますが、アンチウィルスソフトメーカーのシマンテックからフリーで、"Norton Power Eraser"　というツールが配布されています。

結構役立ちそうなツールですが、ダウンロードサイトにも、"ノートン パワー イレイサーでは脅威の検出に積極的な方法が使われるため、一部の正規のプログラムが削除対象として選択される危険性があります。このツールは十分に注意して使ってください"　とあるように、正規のプログラムも削除対象として選択される可能性はあるみたいで、削除する際には注意が必要ですが、強力なツールではありそうです。

Symantec Power Eraser ユーザーガイド

Internet Explorer を起動すると広告が表示される

よくあるパターンですが、基本的にはどんなアドオンが導入されているのか確認する必要があります。
こうしたポップアップ広告が表示されるようなものは、いわゆる　"アドウェア"　と呼ばれるものです。
今回確認したのは、AD Rockというところのプラグイン。よくある海外のサイトの広告とかではなく、日本の広告が表示されます。
Internet Explorerのアドオンの管理を開くと、　"RightsPlugInBHO Class" という項目が追加されているはずです。
何かのタイミングでインストールされたものと思われますので、気になるので削除したいという場合には、通常は、プログラムのアンインストールでも削除はできるようです。

RightsNetwork Media Plug-In

というアプリがインストールされているはずなので削除してしまえばOKです。

そもそも、"アドウェア"　って何？　という方は、以下のサイトもご参照ください。
必ずしも危険なものばかりとは限りません。

もっとも、ほとんどの場合、利用者の意図としないところでインストールされることが多いので、そういう意味では、迷惑なソフトなのかもしれませんね...。

＜参照＞
・アドウェア／Wikipedia

偽セキュリティソフト System Progressive Protector の駆除

あけましておめでとうございます。
さてそんなほろ酔い気分もさておき、新年一発目から、偽セキュリティソフトの話題です。

色々こういった類のソフトはありますが、今回のものの場合、トロイの木馬を吐き出すようで、しっかりウィルス対策ソフトが入っていないと感染の可能性も高いので注意が必要です。

＜プログラムの場所＞
Program Dataフォルダ内に、ランダムな数字のフォルダが作成され、その中に実行ファイルがあります。
プログラムのアンインストールなどといった形で簡単に駆除できません。駆除作業は、手作業になります。
* Program Dataフォルダは隠しフォルダなので、表示するには隠しフォルダを表示する設定に切り替えていただく必要があります

手順としては以下の通りです。

1)　プログラム本体の場所を確認する
今回検証した例では、デスクトップ上にショートカットがあったので、ショートカットのプロパティを開いて、プログラムの場所を特定できました。
こういったあたりは、ちょっと間抜け... もっと悪意のあるものならショートカットなんて作らないでしょうから...

2)　レジストリのチェック
今回は、Autoruns for Windows　を利用して、レジストリおよびタスクスケジューラーなどをチェック。特に該当項目は見つかりませんでした。
今回の症例では、一度だけPC起動直後に表示されていたので、レジストリもやられているのかな？と思ってましたが、駆除前に何度かPCを再起動してみたものの、以降は一切起動してきませんでした。（もちろん、プログラムはちゃんと存在してましたので、実行するとトロイの木馬をはきながら、色々チェックを始めます...）

ただし通常は、レジストリの以下の部分にキーが追加されるようです。

・HKEY_CURRENT_USER\Software\
Microsoft\Windows\CurrentVersion\RunOnce
・HKEY_CURRENT_USER\Software\
Microsoft\Windows\CurrentVersion\Uninstall

今回の検証例では、レジストリを直接確認もしてみましたが、ここには該当キーはありませんでした。

複合感染などの症状でない限りこれで完了...

年末年始、こうした偽セキュリティソフトにも十分注意が必要ですね...

今年もよろしくお願いします。


＜参照＞
・新たな偽ウイルス対策ソフト「System Progressive Protection」が出現……マカフィーが解説
・「System Progressive Protection」の簡単削除手順
・新たな形式の偽ウイルス対策ソフトウェア「System Progressive Protection」が登場

McAfeeの再インストール

ちょっと不具合が多い同製品。頻繁に起きる不具合の一つに、McAfeeを起動すると、McAfeeの画面はでてくるものの、真っ白で何も表示されないってことがちょくちょくあります。
McAfeeのサポートページでも一応、12/18づけで更新されてでてますが、こうなると基本的には、きっちり削除して再インストールされた方がよろしいかと思います。

・マカフィー・個人向け製品専用削除ツール（MCPR.exe）の使用方法

基本的には削除するなら、プログラムのアンインストールではなく、"MCPR" という削除ツールのご利用をお勧めします。

通常モードでうまくいかない、例えばアンインストールをやっていても、最後に "Incomplete"となってしまうような場合には、一旦PCをセーフモードで起動して実行してみましょう。このツールはセーフモードでも動作します。

このMcAfee。トラブルになるとよくある症状としては、

・McAfeeの画面が真っ白
・McAfeeのアイコンをダブルクリックしてもセキュリティセンターの画面が出てこない
・McAfeeは正常に機能しているように見えていても、アクションセンターで、ウィルス対策などを有効にするように表示される
・ファイアーウォールが無効という表示になっているときに、有効にしてもすぐにまた無効になってしまう
・リアルタイムスキャンが無効になっていて、有効に出来ない。（有効にしてもすぐに無効になってしまう）
・契約期限は問題ないのに、"ご使用のパソコンは危険な状態です"と表示され、契約の更新を促すメッセージが表示される

こうした症状になると...　
　*　以下、実際にあった事例です

・IPは正常にとれていて、IPv4接続の状態を確認してみると、"インターネット"　と表示されているのに、インターネットにはつながらない
・169.254...となって、IPが全くとれなくなる。当然インターネットにもつながらない
・ブラウザを起動すると表示されるページと、真っ白で何も表示されないページがあったりする
・ブラウザを開くと、"応答なし" または　"動作を停止しました" となって起動できない
・Windows Media Playerが起動しない。アイコンをダブルクリックしても全く反応しない
・ブラウザの画面などを印刷しようとすると印刷プレビューが表示されず真っ白になる

たぶんまだまだその時々によって発生している症状はまちまちだと思います。

現在のMcAfeeの上記サイトにも、12/18更新でいくつかの症状が発生していることを報告していますが、原因はよくわからないみたいですね。困ったもんだ...

なお、McAfeeがはいっているのに、無料だからと言って、他社のウィルス対策ソフトを導入したりすると、McAfeeが正常に動作しなくなったりします。これは、McAfeeというより、複数のウィルス対策ソフトを導入したことが要因。
その場合、ほとんどの場合、McAfee以外の誤って入れてしまったウィルス対策ソフトを削除すれば、McAfeeは正常な状態に復帰します。
またシステムの復元などをかけるとやはりMcAfeeの不具合が発生することがあります。これは復元によって以前の状態の戻ったため、McAfeeで使用しているファイルや情報の一部が、復元前のものと復元後の古いファイルや情報が混在して不整合が発生するため。
この場合、定義ファイルを再度更新するか、それでも正常に戻らない場合には、やはりMcAfeeの入れ直しが必要になります。

PCを起動すると、"rebateinf.exe" を許可するかどうか表示される

"rebateinf.exe" は、　"RebateInformer"　という詐欺ソフトですから、許可を求められても許可をしてはいけません。
ソフト自体は、コントロールパネル＞プログラムのアンインストール　とたどって、プログラムの一覧の中にありますから、そちらから削除することが可能です。
これに付随して、あるいはこれらと同様のものとして以下の様なものがありますから、プログラムの一覧に入っていたらすべて削除してしまいましょう...

Advanced System Protector(Systweak)
Rebate Informer
PC Power Speed
Reg Clean Pro
Registry Booster(Uniblue)
Registry Mechanic
Registry Reviver
Deal Ply

またこれらとはちょっと違いますが、利用者の意図とは関係なしに、上記のソフトがインストールされてしまったりする際や、何か他のソフトと一緒に導入されることのあるものとしては、

Site Ranker
Inbox Toolbar
Inbox 〜
24x7help
Babylon 〜
Babylon Toolbar
AppGraffiti

たぶんまだまだいろいろあるはずですが、気がついたものを並べてみました。
基本的にはこれらのものも不要なものです。Babylonなど翻訳などに使っているなんて言う場合には、削除する必要ないでしょうけど、翻訳なんて関係ないし、知らないうちに導入されてしまったという方であれば、削除した方がいいかもしれませんね。勝手にBabylonがはいってしまったという相談も結構おおいです。
また一部のものは、ホームページの設定を変えてしまったり、検索プロバイダーの設定を変えてしまったりするものもありますので、プログラムを削除したあとは、Internet Explorerのホームページの設定、アドオンの管理から、検索プロバイダーの設定なども確認しておく必要があります。
よくわからなければ、Internet Explorerの設定をリセットしてしまうのも一つの方法です。

これらが導入されることによってPCのパフォーマンスが低下してWeb閲覧が遅くなるなどの弊害もありますので、注意が必要です。

相変わらず減らないこれらのソフト類について、ちょこっと整理してみました...
そう言えば最近ホームページが、hao123 という中国のサイトに書き換わってしまうケースも散見されますね...

McAfeeが原因で、"てきぱき家計簿マム8"が起動できない

McAfeeがこの"てきぱき家計簿マム8"　ソフトの実行ファイル　"mom8.exe" をトロイの木馬などと誤検知して隔離（削除）してしまうようです。
現在この症状は、ソフトメーカーでも確認。調査中のようです。

McAfee側で、一応対処法がでてますが、実際のところ隔離したファイルを戻しても、McAfeeのリアルタイムスキャンが有効だと、また隔離されてしまうようです。
とりあえずメーカー（テクニカルソフト）の対応待ちというところでしょうか？
またMcAfeeかぁ....　と話題の事欠かないMcAfeeですね。

2012/12/16　更新：
McAfeeの定義ファイルの更新で改善されるようになったようです。詳細は以下のMcAfeeのサイトをご参照ください。

・定義ファイル（DATバージョン 6923 - 6924）で「てきぱき家計簿マム８」 を誤認する事象について


＜参照＞
・マカフィーで家計簿マム８が誤検知される件
・正常なファイルがウイルスとして検知された場合（誤認）の対処方法

McAfeeから "危険な状態" と表示される

もう一つ、McAfeeネタです。

10/26に定義ファイル更新後、再起動をすると"危険な状態"と表示される症状が発生しているようです。確かに、ここ最近、McAfeeからこうしたエラー表示がでるという話が多かったんですが、まさかまたとは...

一応対処法としては、McAfee Virtual Technician　を利用するか、MCPR（マカフィー・個人製品専用削除ツール）を実行して、削除した後、再度インストールし直すことになるようです。

一応参考まで。

McAfeeをインストールするにあたっては、他にセキュリティソフトが入っていると競合製品として表示されて削除しないとインストールできないものが多々あります。
以下の所に一覧がありますので、ご参照下さい。


＜参照＞
・10/26 更新後の再起動を行った後に「危険な状態」と表示された場合
・マカフィー・個人向け製品と互換性のないサードパーティ製のソフトウェアについて

McAfee・アンチセフトが原因で、キーボード入力ができない

Windows8搭載のパナソニックのPCで、症状が確認されているようです。McAfeeのHPによると、"パナソニックのノートパソコンにマカフィー・アンチセフト（バージョン2.0）をインストール・セットアップした後に、Windowsを起動するとキーボード操作ができなくなる事象"(McAfeeのHPより) とのことで、現在調査中とのこと。

パナソニックのPC（レッツノート）では、以下の機種で確認されているようです。

レッツノート AX2シリーズ
レッツノート SX2シリーズ
レッツノート NX2
レッツノート B11

当面の対処法は、以前にも別件で散々ありましたが、"高速スタートアップを有効にする"のチェックを外して解除することのようです。

詳細は以下で参照させて頂いたMcAfeeのページをご参考ください。

☆　McAfeeアンチセフトとは、PCの盗難防止対策製品として販売されているもので、パナソニックのレッツノートや、富士通のLifebookなどに搭載されています。
Windows7からWindows8にアップグレードをする際にも注意が必要なようです。

・マカフィー・アンチセフトQ&A
・マカフィー・アンチセフト（バージョン：1.5）をご利用されているPCをWindows 8にアップグレードする場合の注意事項

今のところ、McAfeeのページでは、レッツノートのことしかでてませんが、富士通のWindows8搭載のLifebook　UHシリーズなどにも、同様の製品が搭載されているようなので、今後同様の症状が確認されるようであれば、レッツノートと同様に、"高速スタートアップを有効にする" を解除してみて下さい。

あとは、McAfee側の対策待ちですね...

＜参照＞
・マカフィー・アンチセフト（バージョン2.0）をセットアップした後、パナソニックのパソコンでキーボード操作ができなくなる場合の対処方法について

McAfeeが原因でインターネットにつながらない Part3

今回のMcAfee騒動。定義ファイルで問題が起きているわけですから確認したところ案の定世界中で問題が起きているようでした。



ということで、英語版で確認しましたが、日本語版と同様の内容で、以下のような解決策へのページにリンクがはられておりました。

You have no Internet access and/or see error messages from McAfee on your computer

ということで最終的に終結するのがいつになるのか？
早く落ち着いてもらいたいものです。

McAfeeが原因でインターネットにつながらない Part2

McAfeeが原因でインターネットにつながらない

前回上記のようにMcAfeeが原因でつながらないことを取り上げました。8月18日の土曜日に発生、22日以降はその後収束に向かうかと思いしや、この週末になってまたおかしくなっているようで、接続ができない状況になっていらっしゃる方も多いようです。

対処法としては、以下の参照先にあるMcAfeeのHPにあるとおりなのですが、再インストールしないまでも、McAfee Virtual Technician(MVT)も有効のようなのでお試しいただくといいかもしれません。こちらについても以下の参照先にリンクがございます。

ただし、あくまでもセーフモードとネットワークにて起動しないと、このツールも使えないので注意が必要です。

＜参照＞
更新後のインターネット接続不可およびマカフィー・セキュリティセンター（McAfee SecurityCenter）のエラーメッセージについて

McAfeeが原因でインターネットにつながらない

今回はたまたま発生していたMcAfeeに起因するトラブルついて。

先週の土曜日　8/18に配信された定義ファイルの関係で、McAfeeをご利用の方々がインターネットにつながらないという症状が発生していました。
まだ対処されていない場合には、現在も継続中かもしれません。
対処法としては、基本的には、McAfee自体の入れ直しが必要になります。

有線、無線を問わずルーター配下でPCをご使用であれば、

1)　PC起動時にF8キーを連打して、詳細ブートオプションの画面を表示
2)　セーフモードとネットワーク　を選択して、Enterで進みます

この状態であればインターネットにはつながるはずです。通常モードで単純にファイアーウォールのみ無効にしても接続は出来ませんでした。

この状態で、McAfeeのホームページから削除ツールを利用して削除してから、再度ダウンロードしていれなおすか？　あるいは直接McAfeeをダウンロードして入れ直しをすることになります。
削除しなくても、直接McAfeeのダウロードページに移動してログインしたのち、インストールを開始しても、順番としては、インストーラーが起動して、既存のMcAfeeを削除。その後PCの再起動を求められるので、再起動ボタンをクリックすると、再起動後に今度は自動的にインストールが開始されます。

インストールCDなどをお持ちの場合で、どうしてもインターネット接続が出来ない場合には、コントロールパネルからプログラムのアンインストールにて削除した上で、CDをご利用頂き再度インストールしてみて下さい。
なお、McAfeeをインストールするときにエラーが出てインストールが出来ないこともあるようです。その場合にはクリーンブートして、McAfeeをインストールしてみて下さい。

クリーンブートについては以前にもとりあげましたが、以下の通りです。
・Windowsをクリーンブートする

＜参照＞
・更新後のインターネット接続不可およびマカフィー・セキュリティセンター（McAfee SecurityCenter）のエラーメッセージについて
・McAfee Update後のインターネット接続不可現象について／DELL

DNSの設定を確認するようにというメールが送られてきた

以前、"DNS Changer"ウイルスに注意"　というタイトルでも紹介させていただきましたが、"DNS Changer マルウエア感染確認サイト" の運用が、7/9までと期限が迫っているせいか？ プロバイダーなどから、確認を促すメールでの案内が来ることがあるようです。
仮に感染していると、このサーバーの運用が停止する7/9以降はウェブ閲覧ができなくなる可能性があるとのことからのようです。これらの案内自体は特別怪しいものではありませんので、感染の有無を確認していただいても問題はありません。
"DNS Changer マルウェアの感染は確認できません"と出れば、それで終了です。
ただし、仮に感染していたことが判明した場合には画面の指示に従って、ウィルスの駆除をした上でDNSの再設定をする必要があります。

＜参照＞
・DNS設定を書き換える「DNS Changer」の感染の有無を確認できるサイト公開
・DNS Changer マルウエア感染確認サイト公開のお知らせ
・【重要】（全てのお客さまへ）DNSの設定をご確認ください／OCN

Flash Playerの脆弱性とFireFox上での不具合

Flash Playerの脆弱性が見つかって、それに伴い修正プログラムが配布されてバージョンアップするのはよくあること。

Adobe Flash Player の脆弱性 (APSB12-14) に関する注意喚起

今回、上記で指摘されている脆弱性の修正プログラムが配布され、現在、"Adobe Flash Player 11.3.300.257"　というバージョンのものが配信されていますが、今回参照させていただいたMozilla Japanのブログによると、FireFoxで、Flash Playerがクラッシュするなどの問題が報告されているようです。
（以下Mozilla Japanブログより引用）
・ Flash Player プラグインがクラッシュする
・ 動画を再生できない (YouTube、ニコニコ動画など)
・日本語を入力できない (ニコニコ動画のコメント欄など)
このブログが配信された段階ではまだこれを修正するものは配信されていないとのこと。ただし、手元にあるFireFox12(Portable版)で確認する限り、動画の再生もできますし、FlashPlayerもクラッシュせずに利用できていますので、すべてでこうした症状になっているわけでもなさそうですが、Fire Foxご利用の方で、こうした不具合に直面されている場合には、念のため今後の情報に注目しておいた方がよろしいかもしれません。

＜参照＞
Flash Player の最新版で発生しているいくつかの問題について／Mozzila Japanブログ

たちの悪いスマートフォン向けのワンクリック詐欺にご注意を！

新聞でもたびたび報道されてますが、PCでも結構多いワンクリック詐欺。その矛先がじわじわとスマートフォンにも向かっているようです。

スマートフォン向けのワンクリック詐欺が、パソコンよりたちが悪いのは、電話番号情報が抜き取られて、相手に渡ってしまうため、無視していると、直接相手から請求の電話が入ったりすることがあるため。
パソコンの場合にはIPアドレスなどの情報が表示されたとしてもそれだけでは、相手に対してこちらの情報は伝わらないので無視していればOKなのですが、スマートフォンについては無視しないでそれなりに対応する必要があります。

もっとも一番大切なのは、そうした怪しいアプリを取り込んだりしないことにはなると思いますが...

＜参照＞
・日本人を狙う、スマートフォンアプリを使ったワンクリック詐欺／シマンテック
・スマートフォンを狙うワンクリック詐欺アプリに注意喚起／＠IT
・あなたを狙うワンクリック詐欺にご用心！／インターネットセキュリティナレッジ
・Android OSを標的とした不審なアプリに関する注意喚起／IPA

"DNS Changer"ウイルスに注意

世界中で猛威を振るっている"DNS Changerウィルス"に感染しているかどうかをアクセスするだけで確認してくれるサイトが公開されています。このウィルス、Windowsだけじゃなくって、Macでも動作するものも確認されているようです。参照させていただいた、ITproのニュースに寄れば、2007年に出現したウィルスで、現在も多数のPCが感染しているとのこと。
感染した場合には、攻撃者が用意した悪質サイトに誘導されたり、ブラウザ上に攻撃者が用意したコンテンツが表示されたりするとのことですが、すでに悪質なDNSサーバーはアメリカのFBIが差し押さえて、正常なDNSサーバーに置き換えたため、悪質なDNSサーバーを参照させられるようなことはなくなっているようです。

ただしこの正常なDNSサーバーも、7/9が期限で、それが延長されない限り、感染したPCはインターネットにつながらなくなる症状が発生するようです。

そこで今のうちに、感染しているかどうかを確認するため、JPCERTCC(一般社団法人 JPCERT コーディネーションセンター)が公開したようです。
クリックして接続するだけで感染しているかどうかを判別してくれますので、一度気になる方はアクセスしてみるとよろしいかもしれません。
また仮に感染していた場合にも駆除ツールへのリンクもありますので、JPCERTCCのサイトを参照して駆除を行ってください。

＜参照＞
・ネット接続できなくなる「DNS Changer」ウイルス、感染確認サイトが公開／ITpro
・DNS Changer マルウエア感染確認サイト公開のお知らせ

"DNS Changer" に注意を！

今回ご紹介する情報は、あくまでも7月以降に起こりうるというもののようでしたが、たちの悪そうなものでしたので、ご紹介させていただくことといたしました。

ITproのサイトに寄れば、カスペルスキー（ウィルス対策ソフトメーカー）が、"2012年4月4日、コンピュータウイルス「DNS Changer」に関する日本語の情報ページを公開し、無償駆除ツールを使ってDNS Changerの感染確認を行うよう注意を促した"　という発表をしたとのことです。

"DNS Changer"　というまだ聞きなれないものではありますが、今後、注意しておくに越したことありませんね。

＜参照＞
・カスペルスキーが「DNS Changer」の注意喚起、7月以降にWebに接続できなくなる恐れ／ITpro
・【注意喚起】DNS Changer／カスペルスキー

プロキシの設定が変更できない

インターネットのホームページを普通に見る分には問題ないものの、一部のセキュリティソフトなどがインターネット回線に接続しようとするとエラーになってつながらず、いろいろ調べてみたら、プロキシが設定されていたことが判明。

このプロキシを解除したら、セキュリティソフトも問題なく利用可能になったものの、解除してPCを再起動するとまた、プロキシが有効になって、セキュリティソフトから再度エラーが表示されてしまう...　かいつまんで言えば、プロキシを解除しても、再起動するとまたプロキシが設定されてしまうという症状。

こうした場合、もちろんプロキシの設定がどうなっているか？確認する必要があります。

たとえば、
インターネットオプション＞接続タブ＞ローカルエリアネットワーク(LANM)の設定＞LANの設定
と開いたときに、"プロキシサーバー"のところで、"LANにプロキシサーバーを使用する(これらの設定はダイヤルアップまたはVPN接続には適用されません)"の設定が、ONになっていて（チェックが入っている状態）も、その下のアドレスなどのところの設定が変更できないような状況の場合、何かしら他のセキュリティソフトから設定されている可能性があります。"詳細設定"をクリックしてさらにその詳細の内容を確認すると何かしらヒントがあるかもしれません。

今回のケースでは、Biglobe（プロバイダー）のセキュリティソフトによる制限がかかっていたことが判明。こちらのプロキシの設定が、自動になっていたのを手動に変更することで設定が戻らないようになりました。

以前にも取り上げたことがありますが、最近ではプロバイダーの方でも様々なセキュリティ対策を有償、あるいは無償によってサービスを行っているケースが多く、そうしたものによる有害サイト対策などのツールの設定によって制限を受けてしまうことが多いようです。
以前にも iTunes ストアにつながらないといった例を取り上げたことがありましたが、"ぷらら" の場合には、"ネットバリアベーシック"　といったようなサービスがあります。

プロバイダーにより提供されているセキュリティ対策機能（一例）
・ビッグローブ
Biglobeセキュリティ
ちなみに今回問題だったものは、有害サイト対策の機能でした。これによってインストールされた "セキュリティ設定ツール" の"詳細設定"タブ＞"接続の設定"にある"ブラウザの設定"　を開くと、自動か？　手動かを設定可能でした。
Bフレッツ回線を利用しているなど、ご利用のコースによって、無料で使えるもののようです。もちろんコースによっては有料オプションとなります。

・ぷらら
ネットバリアベーシック
これが設定されていると、やはり普通のHPであっても、一部ご利用頂けないサービスが出てきたりします。無料で利用できるオプションではありますが、基本的には最初から設定されているようです。
ぷららのHPからログインをして設定を変更することが可能です。

こうしたサービス。安心してお子様でもネットを利用できるようにという配慮からすれば、決して悪いことではありませんが、よく知らずに使っていたりすると、今回の様にいざという時に悩みますよね。ご利用のプロバイダーで、どんなサービスが提供されているのか？　気になる方は一度確認しておくといいかもしれません。

Justsystemから無料のセキュリティソフトが登場！

この度、日本語ワープロソフト（一太郎）を販売しているメーカでもある、Justsystemから無料のセキュリティソフトが登場しました。

その名も、"Just. インターネットセキュリティ"。本日から配布が開始されたようです。

・JUSTインターネットセキュリティ/無料ウイルス対策、セキュリティ対策ソフト

基本的には以下の機能をカバーしており、総合的なセキュリティソフトというようなものになっています。
1）ウイルス対策
2）スパイウェア対策
3）ファイアウォール
4）フィッシング詐欺対策
5）個人情報保護
6）クラウド機能

また一応無料版として配布されていますが、こちらに広告の非表示やメール･電話でのサポート、その他ユーザー特典などをつけた有料版（315円/月額）も用意されているようです。

機能の違いは以下のとおりです。

・JUSTインターネットセキュリティには、「無料版」と有料の「月額版」がございます

Microsoft Security Essentialsをはじめ、フリーで利用できるものもたくさんありますが、選択肢がさらに増えたってことですね...

Internet Security を削除する

"Internet Security"　といっても、ノートンやカスペルスキーのようなちゃんとしたセキュリティ対策ソフトではなくて、いわゆるFakewareと呼ばれるもの。

いろいろなものがあるのできりがないのですが、最近ちょくちょくこの "Internet Security" という名のソフトをよく見かけるので取り上げてみました。

このソフト、PCを起動すると、Internet Security の画面が起動して他の操作ができないことが多いようです。インターネットもつながらなかったりすることもあるようです。

これまでにもいくつか紹介したことがありますが、似たようなものがわんさかあるし、対処法もそれぞれ違いますので、今回取り上げる方法がすべてに有効なわけでもありませんので予めご了承ください。

さてそれでは、この "Internet Security" の駆除ですが、実際に私が体験したものについて取り上げてみたいと思います。

＜駆除手順＞
1) 通常モードでPCを起動すると、"Internet Security" が起動してしまうので、一旦SafeモードでPCを起動します。（PCの電源を一旦落として、再度電源投入時にF8キーをたたいて、詳細ブートオプションのメニューが表示されたら、Safeモードを選択します）

2) 今回何度か直面した "Internet Security" は、デスクトップ上にも丁寧にショートカットアイコンがあったりしたので、この上で右クリックしてプロパティを表示。全般タブを開いて、プログラムの場所を確認

3）場所がわかったら、Cドライブのプログラムデータの保存されている場所を開いて削除します。
今回直面した、"Internet Security" については、
例1：　Cドライブ＞ユーザー＞（ログインユーザー）＞AppData＞Roaming
例2：　Cドライブ＞ProgramData
といったところに、実行ファイルがそのままありました。
今回の2例をみても、同じものでも実行ファイルが保存されている場所が異なるようでしたので、実際にはショートカットのプロパティから確認していただくことになります。上記の限りということではありません。

4）スタートアップからエントリーを削除しますが、こちらについても通常
HKEY_CURRENT_USER＞SOFTWARE＞MICROSOFT
　　　　　　　　　　　＞Windows＞CurrentVirsion＞Run
と開くと該当項目があるはずです。

ただし見つからない場合には、Autoruns for Windows　などのツールを利用してチェックするといいでしょう。

一応これで駆除できるようですが、念のためウィルス対策ソフトをご利用の上、おかしなもの（トロイの木馬系のウィルスなど）をもらっていないかどうかスキャンしてチェックしておくことをお勧めいたします。

Windows Defender を無効にする

Windows7には、Windowsファイアーウォールと、Windows Defenderというセキュリティの機能が標準で搭載されています。もちろんこれだけで十分なわけでもないのですが、何もない状態よりはましですね。

ところで、ちゃんとセキュリティソフトが入っているのに、Windows Defenderが無効にならずアクションセンターにメッセージが表示されるってことがあります。
それも、よく見るとこうしたものが二重に入っているとよろしくないといった説明まであったりします。

Microsoft Security Essentialsだったりする場合には、自動的にインストールの際に無効にされるので全然問題ないのですが、セキュリティソフトによってはスパイウェア対策機能としてのこの "Windows Defender" が無効にならず有効になったままになることがあります。
その状態で使用していると、当然のように "アクションセンター" からは、更新しろとか、スキャンしろなどといったメッセージが表示されるのですが、きちんとセキュリティ対策をしているのであれば、これらは必要ないもの。

こんな時には以下の手順でWindows Defenderを無効にしていきます。

1)　スタート＞コントロールパネル　と開いて、"コントロールパネルの検索"　の所に、"Windows Defender"　と入力して検索をします

2)　結果、Windows Defender　"スパイウェアと望ましくない可能性のあるその他のソフトウェアのスキャン"　という画面が出てきます

3)　"Windows Defender"　とある部分をクリックして、Windows Defenderを起動

4)　メニューの　"ツール"　をクリックして、"ツールと設定"　の　"設定"　にある　"オプション"をクリックして開きます

5)　"オプション" の画面に切り替わったら　"管理者"　をクリックします

6)　左ペインの　"このプログラムを使用する"　のチェックを外して　"保存(S)" をクリックします

7)　ちゃんと無効になると最後に、"このプログラムは無効になっています"　というダイアログが表示されます。このダイアログは、そのまま　"閉じる"　をクリックして閉じます


以上で無効化が完了します。削除が出来ないプログラムだけに、無効にする以外に方法がありませんから、セキュリティソフト導入時に無効にしてくれなかったような場合には、以上のような手順で無効化する必要があります。


＜参照＞
Windows Vista／7でWindows Defenderを無効化する

スマホ向けワンクリックウェアにご注意を！

"ご入会ありがとうございました" などというPOPアップ広告の画面がでて、料金の請求が表示されるという、いわゆるワンクリックウェア...

PCではもうおなじみ。まだまだ引っかかる人も多いようですね。

ITpro(日経BP)のニュースによれば、このスマホ版が登場したということです。まぁ、利用者が増えれば必然的にこういったものはでてくるんでしょうけどね。
おそらく仕組み的には、同じなのかもしれませんが、スマホの場合、PCのようにちょちょいと簡単に駆除できるのかどうか？よくわかりません...現在のところ。非常に興味深いところではありますが...

以下のようなポップアップ画面が出るようです。

図3　ワンクリック詐欺サイトの警告画面例（ITproより）

いずれにせよ、スマートフォンご利用の方、今後はワンクリック詐欺にも注意が必要ですので、くれぐれもご注意を。


＜参照＞
スマートフォンを狙った「ワンクリック詐欺」が出現

マルチプラットフォーム対応のセキュリティソフト

普段何気なく使っていたKasperskyというセキュリティソフトでしたが、ついひと月半前、9月9日に新たにKaspersky2012が発売されました。
まぁ、ウィルスバスターにしても、Nortonにしても、毎年この時期ぐらいにどのメーカーも新しいものを販売するので、別にこれ自体が珍しいことでも何でもないので、特に気にしてませんでした。
ただ今日改めてそのサイトを見てびっくりしたのが、このKaspersky、マルチプラットフォーム対応版になっていたこと。で、Windowsだろうと、Macだろうと、さらにはAndroidだろうと合計三台までなら一本でカバーできることです。

Kaspersky Internet Security2011の後継となる、その商品が、"カスペルスキー2012マルチプラットフォームセキュリティ"。当然のことながら、従来のように、Antivirusのみ、Macのみ、Androidのみ対応といった個別の商品もあります。

モバイル端末利用者も増えて、最近では、AndroidOSをターゲットにしたウィルスなども登場。モバイル端末のセキュリティも重要視されつつあります。

PCと、モバイル端末と別々に契約するよりは、こうしたマルチプラットフォーム対応のものだったりすると重宝ですよね。
今回投入された各社のセキュリティソフトをみてみると、従来セキュリティソフトとはあまり縁のなかったMacや、最近急に普及しだしたモバイル端末への対応が一気に進み始めた様子。

・Kaspersky：
・ウィルスバスター：
・Norton：
・McAfee

カスペルスキーだけじゃなくって、McAfeeから発表された、マカフィーオールアクセス2012もマルチプラットフォーム対応版になっています。今回のカスペルスキーやMcAfeeのように、昨今のこうしたユーザーの多様化に伴い、今後こうしてマルチプラットフォーム対応へとセキュリティソフトも変化していくことになるのかもしれませんね。


＜参照＞
・［新製品］カスペルスキー、セキュリティソフト「カスペルスキー2012 マルチプラットフォームセキュリティ」、AKB48が“峯岸化”!?
・Windows、Mac、Androidに3台までインストールできる総合セキュリティ対策ソフト／新着ソフトレビュー(Vector)
・Androidなど３台に対応するセキュリティーソフト、カスペルスキーが発売

DigiNotar 社のデジタル証明書を削除する更新プログラムが公開

先日、オランダの認証局であるDigiNotar社が偽のSSL証明書を発行していた問題でセキュリティ上の問題がしてきされておりましたが、今回、このDigiNotar 社のルート証明書を信頼されていない証明書ストアに移動して失効させるための更新プログラムの配布が始まったようです。

不正なデジタル証明書によるなりすましが行われる可能性もあるため、ぜひインストールしておいていただくことをMicrosoftでもすすめています。Windows Updateで配信されるようなので、必ずUpdateしておいてください。


＜参照＞
・アドバイザリ 2607712 更新 – DigiNotar 社のデジタル証明書を削除する更新プログラムを公開
・マイクロソフト セキュリティ アドバイザリ (2607712)　〜不正なデジタル証明書により、なりすましが行われる
・Microsoft、“DigiNotar”のSSL証明書を失効させる更新プログラムを公開

DOC形式のウィルスに注意！

DOC（Wordファイル）形式に偽装されたウィルスがまた出回っているようです。

以下で参照させていただいたITproの記事によれば、拡張子は　"〜.doc" となっているものの、その実態は "〜.exe" (実行ファイル)形式のもの。

添付されているファイル自体は、ZIP形式のもので、これをダブルクリックなどで展開するとDOC形式のファイルが展開されるようです。しかし、このファイルが実のところウィルスの実行ファイル（exe形式）で、Wordデータだと思って開くとウィルスに感染するというもの。

今後どのぐらい被害をもたらすかはわかりませんが、いずれにせよ覚えのないメールについているような添付ファイルには、今まで以上に注意した方がよさそうです。

今回このウィルスについて注意を呼び掛けているのは、フィンランドのセキュリティ会社、エフセキュアというところ。以下は英文ですが今回の、ウィルスに関して取り上げられていたサイトです。

エフ・セキュア（F-Secure）：Malware Using Right to Left Override Unicode

＜参照＞
実行形式ファイルなのに「.doc」、拡張子を偽装するウイルスに注意

Macユーザーを狙う偽ウィルス対策ソフト

とうとうというかMacユーザー向けにもでたようですね...
Windowsユーザーにとっては昔からある偽ウィルス対策ソフトで、すでにおなじみのものです。

"MACDefender"
"Best Mac Antivirus"

といったもののようですが、PC側に問題がないのに、ウィルスが検出されたとか、重大な問題が検出されたとか表示されて危機感をあおって、ソフトを購入されるというタイプのもの。
今後はこういうものがもっともっと増えるでしょうから、Macユーザーもうかうかできませんね...



＜参照＞
Macユーザーを狙う「偽ソフト」出現、勝手にインストールされる恐れ／PConline

Microsoft Safety Scanner

PCの動作が重たくなるからなどといった理由で、セキュリティ対策を怠っている方もまだまだたくさんいらっしゃるようです。
セキュリティソフトも、年々改良されて、軽くなってきているものの、それでも導入前と導入後ではPCにかかる負荷は違います。
自分のためにも、またそれ以上にPCを利用しているすべての人のためにも、ウィルス対策は怠らないようにしたいものです。

さて、そうと言っても実際問題何も導入されていない方が仮にウィルスに感染したと思われるような症状になったときどうしたらいいのか？　ウィルスに感染したりすると、その段階でセキュリティソフトなどのインストールもできなかったりすることもあります。
そうしたときに便利なのが、インストールをしないでも利用可能なセキュリティソフト。

マイクロソフトでも、Microsoft Safety Scanner　というソフトを無償で配布しています。

＜システム要件＞
•対象OS: Windows 7、Windows Server 2003、Windows Vista、Windows XP
•CPU のクロック速度が 500 MHz 以上で、256 MB 以上の RAM を搭載したコンピューター
•800 × 600 以上の VGA ディスプレイ
•200 MB のハード ディスクの空き容量

このソフト、有効期間は、10日間。なぜか？　定義ファイルを常に新しいもので利用してもらいたいという考えから10日以上たったものは利用できず、再度ダウンロードするような仕組みにしているようです。

またインストールが不要っていうことも、手軽に利用できて便利かもしれません。もっとも常駐して監視してくれるタイプのソフトではなく、文字通りPC内をスキャンしてウィルスを駆除するためのもの。常駐はしてくれませんので、常駐して監視させたいというのであれば、Microsoft Security Essentials　といったような無料で配布されているソフトを利用することを検討された方がいいかもしれません。

・Microsoft Safty Scanner
・Microsoft Security Essentials


＜参照＞
Microsoft、インストール不要無償のウィルススキャナを公開

Android対応ウィルス対策ソフト

スマートフォンが普及しだして、スマートフォンなどに搭載されているOS（Android）においてもウィルス対策の必要性が問題になってきていました。

ITproのサイトによると、このAndroidユーザー向けに無償でウィルス対策ソフトを配布しているといい記事が紹介されておりました。

ただし期間限定。
第1回 2011年3月26日・27日
第2回 2011年4月16日・17日
第3回 2011年4月29日〜5月5日
の期間で、1年間利用可能な2人分のライセンスが無償で提供されるようです。



＜参照＞
・Android対応のウイルス対策ソフト製品版を無償提供、Doctor Webが期間限定で
・Dr.Web（キャンペーンサイト）

Adobe ReaderやFlashのアップデートは豆に！

最近頻繁に騒がれるようになった、Adobe社の　Adobe ReaderやAdobe Flash Playerのセキュリティの脆弱性。頻繁にUpdateが行われているようですが、ついつい面倒がってUpdateされていらっしゃらない方も多いようですが、セキュリティ上の修正プログラムだったりするケースが非常に多いので、めんどくさがらずに豆にアップデートしておくこと。

これもセキュリティ対策のひとつです。

ちなみに、2/8にもUpdateの配布が始まっているようです。

・Adobe ReaderやFlash Playerに危険な脆弱性、アップデートの適用を／PConline

・APSB11-03：Adobe Reader および Acrobat に関するセキュリティアップデート公開

"無修正画像を表示してパソコンをロック"するウィルスに注意

アダルトサイトの広告がでてきたり、お金の請求画面がポップアップされたりするような、ワンクリック詐欺サイトは、現在もたくさんありますが、PConlineニュースによると、最近また"ransomeware"（身代金を要求するソフト）と呼ばれるウィルスがはびこっているとのことです。

今回この記事の中で取り上げられている Ransomlock.F は感染するとパソコンをロックして使用不可になり、デスクトップの壁紙がアダルト画像に変わったりするようです。
なかには、PC自体、特定のPWを入れないと起動できなくするようにMBRを書き換えてしまうものもあるようで、十分注意が必要です。

Nortonなどをご利用であれば、いざというときのために、"ノートン ブータブル リカバリ ツール"　のようなツールを用意しておくといいかもしれません。


＜参照＞
「無修正画像を表示してパソコンをロック」――恐怖の脅迫ウイルス／PC online

ESET社の名を語る偽セキュリティソフト

またもや新たな偽セキュリティソフトが登場。今度は、セキュリティソフトメーカー、ESET社の名を語ったもの。ESET社のセキュリティソフトと言えば、NOD32アンチウィルスがおなじみです。国内では、キャノンITソリューションズが販売しています。

・ESET Smart Security4／キャノンITソリューションズ（株）

さてそんなESET社の名を語った、偽セキュリティソフトが登場したようです。製品名は、"Smart Security" 。非常に紛らわしいですね。当然のことながら、ESET社のSmart Securityでは、ちゃんと亜種なども含めて、検出してくれるそうです。

この偽ソフト。本物に見せるために、なんとチャットによるオンラインサポートサービスまで用意しているようです。ただしこれに従うと、あたらなマルウェアをダウンロードさせられちゃうようですね...

こうした偽セキュリティソフトも巧妙になって来ています。皆様ご注意ください。

ところで以前から相変わらず多い、ワンクリック詐欺。所謂アダルトサイトを見ると、"ご入会ありがとうございました"という画面が消しても消しても出てきてしまうと言うやつですが、今度近いうちに簡単な駆除方法を採り上げてみたいと思います。



＜参照＞
・偽ウイルス対策ソフト、あなたは見分けがつきますか/ITpro

Lhasa/Lhaplusにおける脆弱性

Lhaplusについては、私も使ってたので念のためUPしておくことにしました。こうした圧縮解凍ソフトでも、Lhasaにしても、Lhaplusにしても、ご利用の方も多いはず。

これらのソフトに脆弱性が発見されたと言うことが、10/12づけでIPAのHPで報告されておりました。
対処方法としては、開発者が提供する対策済みバージョンに更新することだそうで、ご利用の方は早急にUpdateされることをおすすめいたします。

脆弱性の詳細については、以下のIPAのHPをご参照ください。

＜＜対応策＞＞
Lhasaについて（一番最後にある、"misc" のところにあるリンクをクリックします）
LHA & Zip extractor Lhasa ver0.20 for Win32(10/10/10)
最新バージョンは、Ver 0.20 となります

Lhaplusについて（Ver.1.50以降利用の方は、Updataの適用でも問題ありません）
検索パスの問題に起因する脆弱性
最新バージョンは、Ver 1.58 となります　


＜参考＞
・「Lhasa」におけるセキュリティ上の弱点（脆弱性）の注意喚起／IPA
・「Lhaplus」におけるセキュリティ上の弱点（脆弱性）の注意喚起／IPA

止め処もなく登場する偽ウィルス対策ソフト

以前から何度も紹介したことのある偽セキュリティソフト。よくも飽きずにいろいろなものがでるもんだと、あきれてしまいますが、最近ではそうした偽セキュリティソフトだけを集めたサイトなども登場しているみたいです。

話題に事欠かないこの分野。あの手、この手、手を変え品を変え、いろんな形で登場しますが、実際これで被害にあわれている方もいらっしゃるようですから、皆様くれぐれもご注意くださいませ。

＜参照＞
・「このソフトなら駆除できます」――偽ソフトを薦めるウイルス／PC online
・サポート付きの「偽ソフト」、不満なユーザーには別の偽ソフトを提供／PC online
・「アダルトで脅かせ！」――“進化”する偽ソフト／PC online

Kaspersky製品が導入されている環境で、マルウェア対策ソフト、ファイアウォールが無効である旨の警告が表示される場合がある

Windows7のアクションセンター、あるいはWindowsVistaのセキュリティセンターから警告が表示されることがあるそうです。
Kasperskyがちゃんと有効になっているにもかかわらず。
Windows7あるいは、WindowsVistaの場合に発生しているようです。
現在、Kasperskyの日本での販売元になるJustSystemでも調査中とのこと。

Kasperskyの画面を開いて、"コンピュータは保護されています"とあって、保護状態が正常であればWindows側で正常に認識されていないだけのようなので、当面はそのままご利用いただくように案内がでています。

今後の対応に、注意をしたいところです。



＜参照＞
・Kaspersky製品がWindowsのアクションセンター・セキュリティセンターで認識されない件について

Microsoft Security Essenntialsを語る偽ソフト

マイクロソフトが無償で配布しているウィルス対策ソフト、"Microsoft Security Essential"。この偽ソフトが出回り始めているようです。

Microsoft Security　Essentialsの公式サイト

公式サイトおよびダウンロードは上記から。

下手なリンクをクリックして誤ったものをダウンロードしたりインストールしたりしないようにご注意ください。
ITproの下記サイトで取り上げられている記事の中では、"Security essentials 2010"　というもののようですが、今後はさらに似たようなものが出回り始める可能性もありますのでくれぐれもご注意くださいませ。


＜参照＞
・ウイルス対策ソフト「Security Essentials」をかたる偽ソフト出現
・Microsoft Security Essentials を語るマルウェアに注意

McAfeeの定義ファイル 5958 があたるとPCが不安定になる

行われて定義ファイルが、5958に更新されているような場合、一部のPCで不具合が発生するようです。

McAfeeのHPによれば、WindowsXPSP3以降のPCでは不具合は報告されていない（4/22 11時a.m.現在）とありますが、気になる方は念のため定義ファイルのバージョンを確認するか？エクスプローラーなどで、ProgramFiles＞McAfee＞VirusScan＞DAT　と開くと保存されている定義ファイルをご確認いただくとよろしいかもしれません。
すでに、4/22　5時すぎには　5959　という定義ファイルが配布されており、　5959以降であればこの問題は発生しない模様です。


＜参照＞
定義ファイル（DAT）：5958アップデート後のシステムトラブルについて

アダルトサイトの請求画面が消えない

最近またちょくちょくこうした話を聞くようになりました...
厄介なものが多いようで、PCを起動すると表示されたり、ブラウザを起動すると、通常の画面の上にオーバーラップして表示されたりといろいろのようです。

で、入ってしまって画面を消したい...　という方は一度以下のワンクリウェア駆除ツールをお試しになってみるといいかもしれません。

ワンクリウェア駆除ツール(test版)更新停止中

ツール自体は随時更新されているようなので、必要な時に最新の物を取り込んでご利用いただくのがよろしいかと思われます。

さて駆除の手順ですが...

1）Yahooなどで、"ワンクリックウィルス削除ツール"　と検索して検索するか？
上記リンクから、同サイトに移動します
2）"ダウンロードはここをクリック"　または　"zip版"　をクリック
3）"実行"　または　"保存"　を聞いてきますので、"保存"　をクリックして、デスクトップなどわかりやすいところに保存。
4）YAGV6RT6UO.exe または　YAGV6RT6UO.zip　がデスクトップ上に保存されます。
5）YAGV6RT6UO.exe　：　ダブルクリックして、実行。インストールしますか？と聞いてきたら、"はい"、そしてインストール先をデスクトップなどに指定して "OK"
YAGV6RT6UO.zip　：　右クリックして、展開などで解凍。
6）デスクトップ上に、del_1cw　フォルダができますので、こちらを開きます
7）WinVista/7の方：　vista1.bat と　vista2.reg と順にダブルクリックして実行
　 上記以外の方：　del_1cw.bat をダブルクリックして実行
8）終了したら、PCを再起動。再起動後に出てこなければ駆除ができたことになります。
*　ちなみに　del_1cwフォルダ内に　logファイルも生成されますので、内容はこちらを見てもわかります。

実際試してみましたがどんなものにも使えるとはならないようですが、結構多くのこうしたサイトの駆除にご利用いただけるようです。

*********
注）　上記サイト、一度リンク切れしてましたが、新たにリンク先が
判明したのでリンクを貼り直してみました...