2007年11月26日

フィッシングサイトにご用心

Yahooオークションを語る詐欺メールとかフィッシングサイト。
聞いたことあったものの、実際に送られてきたのは初めてでした。

皆さんへの警告も含めてこのブログでも紹介させていただくことにしました。
詐欺サイト
きっかけは一通のメール。それもメールとしては全く利用していないアドレスへのメールでした。メールが来ること自体、スパムメールでしかありえないのですが...

そのメールのタイトルが、「Yahoo! JAPAN - ユーザーアカウント継続手続き」。Yahooを20年以上使ってますが、ユーザーアカウント継続に手続きがいるなんて聞いたことありません...。もちろんそんなことした記憶もない。
ってことで、手続き先の文面、参考までに以下のようなものです。

***************************************************************

--------------------------------------------------------------------
Yahoo! JAPAN - ユーザーアカウント継続手続き
--------------------------------------------------------------------

********************************************************************
このメッセージは、Yahoo! JAPAN より自動的に送信されています。
このメールに心当たりのない場合やご不明な点がある場合は、
wallet-skey@mail.yahoo.co.jp までご連絡ください。
********************************************************************


━━PR━━━━━━━━━━━━━━━━━━━━━━
┏━━━━━┓ ──※SBIグループだから実現できた※──
┃イコール ┃■ 《金利 》⇒8.0%〜29.2% の 金利優遇
┃クレジット┃■ 《限度額》⇒ゆとりの限度額300万円
┗━━━━━┛            ▼ ▼
http://www.equalcredit.co.jp/ad/yahoo_6/index.html?date=050509
━━━━━━━━━━━━━━━━━━━━━━PR━━

Yahoo!オークションを継続してご利用いただくためには、Yahoo! JAPAN ID
ユーザーアカウント更新手続きが必要です。

詳しくはユーザーアカウント継続手続きページをご覧ください
http://connectnet.heteml.jp/id/custmer/yahoo.co.jp/

==========Yahoo!オークションからお知らせ==========
◆【重要】2006年5月21日より「落札システム利用料」を改定しました
 http://auctions.yahoo.co.jp/phtml/auc/jp/notice/20060419.html
◆参加無料キャンペ−ン第2弾! Yahoo!BB会員なら、入札・出品ができます!
 http://auctions.yahoo.co.jp/phtml/auc/jp/mail/free200606.html
===================================

Yahoo! JAPANをご利用いただき、ありがとうございました。
http://www.yahoo.co.jp/


***************************************************************

そして、アクセスしてみました。何となくそれっぽいページですが、アドレス見れば一目瞭然。Yahooじゃありません。最もメールに記載されているアドレスも、Yahooじゃないので一目でわかりそうなもんですが... まさにPhishing詐欺... こんなんで釣られちゃう人もいるのでしょうね。
PhishWallの警告画面
試しにPhish Wallというフリーのフィッシング詐欺対策ソフト導入済みのIEで、同サイトを訪れてみたところ、でました。警告メッセージが。そしてそのままYahooへの報告もできるのですね。このソフト、意外にそうしたところはしっかりできているんだと、変なところに改めて感心しました。

これをご覧になって、じゃぁうちもPhishWall入れておくか?という気になった方は、以下のサイトにアクセスしてみてください。

PhishWall(株式会社 セキュアブレイン)

ちなみにインストールする方は、左のメニューのところより、"PhishWall ツールバーインストール"のところにアクセスすると、使用許諾契約書の画面になりますので、"同意する"をクリックすると先に進めるようになっています。
 


posted by クリック at 10:19| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2007年10月03日

IEのプロパティに"接続タブ"がない

iフィルター関連のトラブルとしてあまりにも有名なものの一つなのですが、最近ちょくちょくまたこのことが忘れられているせいか? こうした質問を時々見かけるようになったので、念のためこちらでも紹介しておくことにします。

"iフィルター"というソフト。それ自体は、なにも怪しいものでもなく、いわゆるフィルタリングソフトで、怪しいサイトなどに行かないように制限したり、インターネットの設定などに勝手に余計な改変が加えられないように制限するためのソフトです。(詳細は以下のリンクを参照してください)

iフィルターを発売しているメーカーのサイト(Digital Arts)
なぜiフィルターが必要?(Digital Arts)

こうしたソフト、もちろんきちんとわかって利用していれば何も問題ないのですが、プリインストールで導入されているメーカーのPCなども多く、よくわからないまま有効になっているがために、設定などがうまくいかないというケースが見受けられます。その一例が、今回とりあげたInternet Explorerのプロパティを開いた時に、"接続タブ"が表示されないという例です。これは、iフィルターというソフトの仕様で、勝手にプロキシの設定を変更されないように、接続タブを非表示にしてしまっているだけのことです。ですから、一時的にiフィルターを停止してやれば接続タブを表示させることは可能になります。

この他に以前このブログでも"WindowsVistaのPCにウィルスセキュリティゼロを入れると..."というタイトルで紹介した、ウィルスセキュリティゼロなどでも、iフィルターがらみのトラブルがあります。

このiフィルター、学校や公共機関、企業の展示ブースなどいろいろな方が利用する機会のあるPCなどでは、いたずら防止などPCの管理という面では非常に有用なソフトです。また家庭内でもお子さんが小さいうちは誤っておかしなサイトに接続しないようにしたり、あるいは、いろいろいじられておかしくならないようにするためにも、こうしたソフトは有効なもの。ぜひより有効活用できるように、ソフトの仕様をしっかり理解して利用することをお勧めいたします。

参考までに、よくISPが提供している"iフィルター Active Edition"での例ですが、どんな項目に制限をかけているのか? など以下のサイトを参考までに紹介させていただきます。

iフィルター Active Edition ヘルプ

posted by クリック at 14:28| 東京 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2007年09月01日

WindowsVistaのPCにウィルスキラーゼロを入れると...

PCの挙動がおかしくなるみたいです。すでにメーカーのHPより修正プログラムのダウンロードが可能です。ダウンロードした新しい方のプログラムでインストール作業を行ってみてください。

ウィルスキラーゼロのサポート情報によれば、PCが起動しなくなるとありましたが、必ずしもそうではなく起動してもウィルスキラーがきちんと動作せず、何をクリックしても反応がなくなってしまうこともあるようです。

Windows Vista上に「i-フィルター4」がインストールされているお客様へ

iフィルター4との関係のようですので、一旦ウィルスキラーを削除した上で、上記より修正済みプログラムをダウンロードしてインストールしなおしてみてください。

起動できない場合には上記サイトを参考に、"前回正常起動時の構成"に戻してからお試しください。

そのほかウィルスキラーのサポート情報は以下のサイトをご参考ください。

ウイルスキラーFAQ


 
posted by クリック at 11:42| 東京 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2007年08月24日

ウィルスバスターで、"ADW_CNSADD.Z"が検出される

ウィルスバスターでチェックしたところ、"ADW_CNSADD.Z"が検出されることがあるようです。どうもスパイウェアパターンファイルが、"0.523.00"の場合、誤警告として表示されるそうです。

この誤警告はスパイウェアパターンファイル"0.525.00"以降で修正されているようですので、定義ファイルのアップデートをすることで、誤警告は表示されなくなります。

ADW_CNSADD.Zについて

2007年8月24日現在、同ソフトのスパイウェアパターンファイルは、"0.526.05"にアップデートされていますので、通常のアップデートで定義ファイルを最新のものに更新すれば次回以降は誤って検出されることはなくなります。

上記のトレンドマイクロのHPによれば、"ADW_CNSADD.Z"は、JWORDのコンポーネントである"jwdtabar.DLL"というファイルを検出して表示されるようです。JWORDをご利用であれば、単純に誤検出されないようにアップデートすることで解消いたします。またJWORDってなに? JWORDは削除してもいいの? どうやって削除するの? という方は以下のサイトを参考にしてみてください。

JWordのアンインストール(削除)方法
http://www.jword.jp/install/setup_note.htm?disp=default&agent=&partner=AP

JWordについて
http://ja.wikipedia.org/wiki/JWord
 
 
posted by クリック at 17:22| 東京 🌁| Comment(0) | TrackBack(12) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2007年08月06日

セキュリティ対策の必要性

今回はTIPというよりも、タイトルどおりセキュリティ対策の必要性について。理由はわからないけど何となくきちんとやっている人も、まだこれからの人も、なぜにセキュリティ対策が必要なのか? そしてウィルスといわれるものにはどんなものがあって、どういった形でPCに感染するのか?

ちょっと難しい内容も含まれますが、ぜひとも以下のサイトの内容はご覧になっておくと言いかと思います。当サイトにも、あいかわらず"System Doctor"の関連で検索しておいでになる方も多いので、セキュリティ対策の必要性を痛感されている方も多いかと思います。

インターネットという情報ハイウェイを通行する以上、自分の乗っている車(PC)のメンテナンスはもとより、事故にあわないために、また回避するために、できうる装備はきちんとしておきたいものです。


<日経NETWORK 必修講座100>
ウィルスのメカニズムを知り対策術を押さえる Part1
ウィルスのメカニズムを知り対策術を押さえる Part2

スパイウエアの手口と対策を知るPart1
スパイウエアの手口と対策を知るPart2
スパイウエアの手口と対策を知るPart3

さて関連でということでもありませんが、同サイトを見ていたら新たにウィルスの情報が...こちらについてはまた機会があれば取り上げてみたいと思います。

一太郎を狙うゼロデイウィルス
Webページを見ただけでボットに感染攻撃ツール“MPack”
攻撃ツール「MPack」で50万台のマシンがクライムウエアに感染
その他も含めた一覧




posted by クリック at 09:36| 東京 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2007年07月29日

まだまだ続く、"System Doctor2006"

当サイトへ検索で起こしになる方の、大半はこのSystem Doctorで検索されてくるようです。まだまだそれだけ被害が多いってことなのでしょうね。
先日もコメントをいただいた方がいたので、トレンドマイクロのHPで確認したところ、ADW_SYSDOC.D(SystemDoctor 2006 1.1.72.4用)、ADW_SYSDOC.F(SystemDoctor 2006 1.1.97用)というように微妙にバージョンの違うものが出ていることが判明。形を少しずつ変えているようなところもあるようです。ただしセキュリティソフトメーカー各社ともUpdateで対応しているようですから、きちんと定義ファイルをアップデートしたうえで削除をすれば、ほとんどの場合削除が可能と思われます。

トレンドマイクロの場合、以下のサイトより、"SYSDOC"とキーワードを入力すると上記のものが表示されますが、ADW_SYSDOC.DとADW_SYSDOC.FがSystem Doctor2006のようです。

http://www.trendmicro.co.jp/vinfo/grayware/default.asp

シマンテックのサイトにもリンク先のような情報がありました。2007年6月1日更新となっていますので、やはり随時多少更新されているのでしょう。

おかしいな? と思ったら、まずはすでに導入されているセキュリティソフトのアップデートを行った上で、チェックをしてみてください。
このSystem Doctorについては、引き続き何かあればUpさせていただきます。
 
そういえば、話は異なりますが、先日MACユーザーの方で、Word(MAC版)を利用している方がマクロウィルスに感染している例をたまたま発見しました。ウィルス自体はたいしたことではなく、Word終了時にメッセージが表示されるだけのようですが、当然マクロウィルスなど内容にもよりますが、今回たまたま見る機会の合った例のように、MACでも感染する可能性はあるわけで、セキュリティに対しては、しっかりとした対策が必要になるわけですね...



posted by クリック at 23:57| 東京 🌁| Comment(0) | TrackBack(3) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2007年06月06日

AOLのActive Virus Shieldというウィルス対策ソフト

ウィルス対策ソフトを比較するサイトでもちょくちょく目にするようになった"Active Virus Shield" というAOLが無償で配布しているソフト。その技術に、Kasperskyを採用しているということで、ウィルスの検出率が高いソフトとして注目されており、またWindows98から利用できるという壁の低さもあって、早速試してみました。

Active Virus Shieldのダウンロードサイト

ダウンロードからインストールまでの手順は、以下のサイトを参考にしてください。結構細かく出ています。

AKA23

さて、私も今までAvast!の入っていたPC(Windows2000)から、Avastを削除した上でダウンロードしてインストールしてみました。インストール途中、SecurityToolbarをインストールするかどうか聞いてきたところもありますが、とりあえず最初はかまわずそのままインストール。インストール後、Updateも始まってデータも最新になった。ってところまでは良かった。(SecurityToolbarについては後で単独で削除することも可能)

その後出てきたメッセージが、完全スキャンがまだだからスキャンするようにとのメッセージ。これも通常セキュリティソフトでは出てくるので、特に気にせずScanを始めてしまった。.... 1時間たっても、まだ10%しか終わってない。Scanの画面をみたら、Scan終了後シャットダウンできるような機能があったみたいなので、チェックを入れて外出してしまいました。
さて戻ってきてビックリ、PCの電源がまだ入ったまま。"電源を切る準備ができました"という懐かしい画面がでて、電源が落ちてない。APMはちゃんと設定されているのに。一旦電源の長押で、シャットダウンして再起動してさらにビックリ。つまりスキャンがまだ終了していなかった。5時間以上たっているのに。ここまでScanに時間がかかるウィルス対策ソフトって見たことありませんでした。おまけに通常どおり終了しても電源が切れない。APMはきちんと設定されている。BIOSも確認したが、問題なし。やはり、このソフトとの相性ってことなのかもしれません。

結局、Avastを入れなおして、今まで通り問題なく利用できるようになりましたが、Scanに異常なほど時間がかかりすぎるのと、シャットダウンができなくなってしまうのではちょっとうちの場合には使い物にならないので、あきらめました。

もし皆さんお試しになるのであれば、あくまでも自己責任でお試しください。うちのようになるものばかりではないとは思いますが。

アンチウイルスソフトウェアランキング、最強はどれ?(GiGAZINE)

上記サイトに比較した例がありますが、こうしたウィルス対策ソフトの性能比較したサイトは、他にもいろいろあります。いろんなところが、いろんな方法でやっているようですが、あくまでもこれがすべてではありません。PCの利用環境や、すでに導入されているソフトの状態によっても不具合が起きたり、正常に動作するものばかりではありませんから、当然ですが鵜呑みにせず参考程度にとどめておく必要がありそうです。
posted by クリック at 14:23| 東京 ☀| Comment(1) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2007年05月24日

偽装セキュリティソフト 2007年度版も登場

SystemDoctor2006の猛威もさめやらない昨今。WinAntiVirusPro 2006の猛威が一段落したと思ったら、WinAntiVirusProが2007になって、さらに日本語版も登場したようです。

偽対策ソフトもバージョンアップ、日本語の2007年版が登場

WinAntiVirusPro 2006まで同様、脅威を誘ってダウンロードさせる偽装セキュリティソフトにはちがいありませんから、誤ってダウンロードしたりインストールしないようにご注意ください。

SpywareGuide

higaitaisaku.com


こうしたソフト、"ミスリーディングアプリ"ともいうようです。こういった類のソフト、飽きもせずにいろいろ登場するものです.....

PC世界のリフォーム詐欺、「ミスリーディングアプリ」って何だ?

またPC世界のリフォーム詐欺とは、よく言ったものです。

posted by クリック at 22:20| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2007年05月08日

MRU Listってなに?

Ad-AwareSEPersona(無料版)の起動後の画面スパイウェア対策としてすっかり定着した、"Ad-AwareSE Personal"。日本語表示はできないものの、"Spybot Search & Destroy"(こちらは日本語表示も可能)同様、広く利用されている、非常に重宝なフリーウェアです。
ウィルスバスターやNortonなど著名なウィルス対策ソフトがまだスパイウェアに対応していない頃からスパイウェア対策専門のソフトとして長い実績を持ちます。
検索後の画面。
さて今回は、"Ad-AwareSE"について。既にご利用の方も多いと思いますが、Ad-Awareを起動して、Statusを確認し、必要に応じてUpdateNowをクリックして定義ファイルなどを最新の状態に設定。そしてScan開始という順になるわけですが、スキャン結果として表示されるものの中で、"New Critical Objects"はもちろん怪しいものが見つかったよという意味ですから、内容を確認の上削除するなりの処理が必要になります。
NegligibleObjectsの画面ところで、その検出結果の下に表示されている"Negligible Objects"。いったいこれは何? っていうことで、"Negligible Objects"タブを開くと、何やらよくわからない"MRU List"というのがいくつもあったりする。
前振りが長くなりましたが、これって何? 削除して問題ないものなの? って言うのが今回の話題です。

このNegligible Objects。簡単に言えば"無視可能なオブジェクト"ということで、Critical Objectsと異なり、深刻性はほとんどありません。全くないという可能性はないのですが。このNegligible Objectsに表示されている、MRU List とは、Most Recent Used Listのことで、簡単にいってしまうと最近使ったファイルの一覧のようなもの。つMRU Listの内容まりPCのユーザーが最近利用したファイルや保存したフォルダなどの情報です。パソコンを一人で自宅でご利用などの場合には全く問題ないものですが、PCを複数ユーザーなどで利用する環境では、あるユーザーの利用履歴などといったプライバシーに関わる情報が漏れるということで、Ad-Awareでは検出されてくるわけです。

ですから基本的には削除しても全く問題ありません。逆に細かいことを言えばこまめに削除した方がいいかもしれませんが... ただしこうした情報、実はAd-Awareの様なソフトで削除するのでも構いませんが、他にもそうした情報を削除するようなツールというのはたくさんあったりします。気になるようであれば、Ad-Awareなどを利用せずにそうした専用のソフトを利用する方がいいかもしれませんね。

<参考>
Firewall & Forest

posted by クリック at 10:56| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2007年04月04日

System Doctor 2006 (再)

このサイトにSystemDoctorというスパイウェアにお困りになっていらっしゃる方が多いようですので、久しぶりにその後のSystemDoctorの各セキュリティソフトウェアメーカーの対応状況が気になってチェックしてみました。

1)シマンテック
レジストリの削除も含めて結構詳細に対処方法なども紹介されています。Norton自身は、2006年6月20日または21日のLiveUpdateにて既に対応済みです。

2)トレンドマイクロ
トレンドマイクロのHPでは、"ADW_SYSDOC.A""ADW_SYSDOC.C""ADW_SYSDOC.D"といった形で検出されるようです。いずれも各ページで対処法が紹介されていますし、またウィルスバスター自体も既に対応済みです。

とりあえずメジャーなところだけですが。

ところで最近は、これまでのWinFixerやこのSystemDoctorの様な別のソフトも登場しているようです。その名も "SpyDawn"。手口としてはこれまでもののと同様。特定のサイトに接続すると、いかにもスパイウェアに感染しているかのようなウィンドウやメッセージを表示させて、同サイトに飛ばしてダウンロードを強要するようなタイプ。今後もまだまだ同様の手口は出てきそうですから、くれぐれもご注意を。

"SpyDawn"についての情報
Spyware Guide
 
 

posted by クリック at 11:26| 東京 ☀| Comment(1) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2007年01月26日

PCを起動したらいきなり"アウトブレーク警告"

Norton Internet Securityをご利用の方で、PCを起動したらいきなりアウトブレーク警告の表示。え?ウィルスに感染でもしたのだろうか? 昨日までは全く問題なかったのに....そんな出来事が自分のPCでもありました。ってことでちょっとここで紹介。
NISの画面
このNortonの表示するアウトブレーク警告は、Nortonの画面にもありますが急速に広まりつつあるウィルスに対する警告を表示するもの。ウィルス定義ファイルの更新が滞っていて、更新されていなかったり、以下のサイトにもあるように"Norton AntiVirus コンポーネントのインストールが Norton Internet Security で正しく認識されていない"場合に表示されるようです。このアウトブレーク警告自体は、ヘルプによれば、「アウトブレーク警告はシマンテック・セキュリティ・レスポンスと通信し、急速に広がるインターネットの脅威についてのリアルタイム情報を配信します」とあり、インターネットにつながっているとリアルタイムで配信されるメッセージのようですが、文字通り急速に広がっているウィルスで対策が進んでいない場合に表示されるだけなので、これが出ているからといって必ずしもウィルスに感染しているわけでもありません。

アウトブレーク警告が表示されて、保護できませんと表示される

<対処法>
Live Update後は安全に
1)さてその対処法ですが、まずはLive Updateをしばらくやっていないなら、Live Updateを実行してみましょう。またバックで、現在Live Updateが実行中でしたら、一通りLiveUpdateが終了まで待ってから再度、Norton Internet Securityの画面を出して確認します。

*今回うちで試したところでは、LiveUpdateを実行後には、今回検出された"Trojan.Peacomm"については、検出直後は"非保護"でしたが、Update後には"保護"になり、警告もなくなりました。
通常はこうなっているはず?
2)Updateしてもだめな場合には、先ほど紹介したサイトにもあるようにNorotonの入れなおしが必要なようです。

アウトブレーク警告なんていったって、あわてずに対処すればすぐに終了...ですね。


posted by クリック at 23:44| 東京 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年11月19日

Drive Cleanerという偽装セキュリティソフト

これまで、System Doctorについては、何度か取り上げていましたが、先日の朝日新聞のBEという別紙で、やはりこれと同類の"Drive Cleaner"について取り上げていましたので、こちらでも取り上げさせていただくことにしました。

このソフトが導入されてしまう経緯は、System Doctorとまったく一緒で、Webサイトを見ていると突然エラーメッセージが出てきたりするようです。

SpywareGuide

Symantecの情報

日本語版が登場したとのニュース

Internet Watchでの紹介記事

っとまぁ、リンクをいくつか張ってみましたが、System Doctor同様結構あるみたいです。最近多いこうした偽装セキュリティソフト。みなさま、くれぐれもご注意くださいませ。

参考までに朝日新聞のBEで紹介していた記事は以下のリンクからご覧いただけます。

偽セキュリティー対策ソフトへの対処法(朝日新聞)

Nortonではすでに2006年6月末ぐらいには対応済みのようですから、定義ファイルを最新の状態にしてチェックすれば、削除も可能なようです。朝日新聞のBEで紹介されているような方法での削除も出来るようですが、こちらはあくまでもそのプログラムの削除機能を利用して削除しているだけですから、Nortonお持ちであれば、念のためチェックすることをお勧めいたします。またフリーで配布されているスパイウェア対策ソフト"Spybot"(2006-11-10の定義ファイルにて対応のようです)でも最新の状態であればチェックできるようですので一度ご確認になってみてください。

アダ被 higaitaisaku.com Spybot Search & Destroy 1.4 定義ファイル更新情報

posted by クリック at 19:36| 東京 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年11月05日

SystemDoctor2006 〜再び

一時期、このブログに"SystemDoctor"というキーワードでアクセスされていらっしゃる方が非常に多かったのですが、とりあえず以前に比べると落ち着いてきているようですので、これまでにこのブログで "System Doctor" 関連で取り上げた情報を整理しておきます。

WinAntiVirusやWinAntispywareなどに加えて、最近増えてきているSystemDoctorとか、SpySheriff、ErrorSafeといったマルウェアとよばれるものによる被害が広がっているようです。

さてここでもとりあげた、SystemDoctor2006ですが、これまでいろいろ見てきている限りでは、Nortonやウィルスバスターといったセキュリティソフトでも現在はきちんと対応しており駆除のほうもほぼ確実にできるようです。プログラム自体をインストールしてしまった場合には、一旦"プログラムの追加と削除"から該当項目を選択して削除した後、こうしたソフトで削除すればレジストリも含めて駆除が可能です。インストールを途中でやめてしまったなど、インストール自体ができておらず、プログラムの追加と削除から削除できないような場合には、単純にこうした駆除ソフトを利用してチェックして該当項目を削除してみてください。

シマンテック(Norton)

トレンドマイクロ(ウィルスバスター)

以前の所でも紹介したHijack Thisによる方法もありますが、慣れていない方は結構大変ですから、上記のようなソフトをご利用であれば、ファイルをアップデートした上で検索し駆除をお試しいただくほうがいいかもしれません。

今回、これに加えて最近以下のようなスパイウェア対策ソフトでも駆除できるという記事を見つけましたので、お試しになってみてもいいかと思います。

SUPERAntiSpyware Free Edition

(こうしたフリーウェア。あくまでも自己責任ということでご使用になってみてください)

さて上記サイトの中のほかのページを見ていたら、ちょっと面白いページを発見。このサイト、各種ウィルス対策ソフトをいろいろ試されているようです。

勝手にウィルステスト

無料セキュリティ

SystemDoctorということに限ったことじゃありませんから、いろいろなセキュリティソフトの情報を入手するという意味でも非常に役立つサイトだと思いますので、一度ご覧になっても損はありません。またウィルス対策ソフトの人気ランキングなどもあったりします。ここでは実際に書くソフトをご利用になっているかたがたのコメントなどもあり結構参考になりますよ。


posted by クリック at 21:20| 東京 ☀| Comment(0) | TrackBack(2) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年10月19日

Spybot-Search & Destroyの設定

Spybotのエラー画面フリーのスパイウェア駆除ソフトとして定番ともいえる、Spybot。このSpybotを会社などインターネットの利用環境でプロキシを利用している環境内から定義ファイルの更新等をしようとしてもうまくいかないことがあります。

このようなケースでは以下のようにプロキシを設定してあげることで利用可能にな高度なモードへ変更るようです。

1)モードの切り替え
スパイボットのメニューバーの、"モードM"をクリックして、"高度なモード"に変更します。選択すると、"高度なモードへ切り替えますか?"という確認の画面がでまプロキシの利用にチェックを入れるすので、"はい"にて先に進みます。

2)基本設定を開いてプロキシの設定
高度なモードに変わると、左側に詳細なメニューが表示されるようになりますので、各種設定 E > 基本設定 S > "アップデート サーバーへの接続にプロキプロキシ入力画面シを使用"にチェックを入れます。するとプロキシ設定画面がでてきますので、現在ご利用のプロキシ情報(ホストには、IPアドレス。ポートにはポート番号)を入力します。
*プロキシの設定によっては、その他の情報の入力が必要なケースもあるかもしれませんので、ご注意ください。

これでOKで閉じれば、プロキシ内からでも、スパイボットの定義ファイルのアップデートができるようになります。
また、どうしてもアップデートが出来ない場合には、同時に最新の定義ファイルもダウンロードする方法も試した方がいいかもしれません。ただしこれでは、定義ファイルのみのダウンロードになりますので、関連情報はアップデータできないものもあります。これについては、やはりSpybotの画面よりアップデートが必要になるようです。
posted by クリック at 15:50| 東京 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年09月28日

"System Doctor 2006"の削除

SystemDoctor2006で検索して、当サイトにいらっしゃる方が多いようですので、もう一度SystemDoctor2006の削除について整理しておくことにします。

SystemDoctor2006というプログラム自体は、コントロールパネルを開いて、プログラムの追加と削除(あるいはアプリケーションの追加と削除)のところから、アンインストール可能です。しかし以下のサイトにもあるように、"Hijack This"というソフトを利用してアンインストール後にさらに、レジストリなどをチェックして、以下のページにあるような項目が検出されないようであれば問題はないようです。ただし、一部のサイトの情報にもありますが、トロイの木馬をバンドルしているものもあるようですので、駆除後にウィルスに感染しているかどうか、ウィルス対策ソフトを利用してチェックしておくこともお勧めいたします。これで何も検出されなければ、終了ってことになります。

アダ被 higaitaisaku.comのHP
アダ被・higaitaisaku.com

さてここで紹介している、"HijackThis"というツールですが、こうしたマルウェア一般の駆除ソフトとしても非常に有効なツールです。ダウンロードして解凍さえすれば利用できるツールで、その後プログラムをダブルクリックさえすれば利用可能なものです。初心者向けのソフトではありませんが、興味のある方はあくまでも自己責任のもと、お試しになってみてください。

HijackThisの利用法とダウンロード先

HijackThisで検出された場合のマルウェアの該当部分の一覧

*上記データは随時更新されています。また古いものは一覧から削除されているものもあります。


また以前にも紹介したようにNortonAntiVirusでも検出駆除が可能みたいです。2006年6月20日(米国時間)更新の定義ファイルにて対応済みのようです。

シマンテックのSystemDoctor2006に関するサイト

レジストリを直接編集して削除する方法も出ていますが、くれぐれもご注意の上対処してみてください。

またこういったソフトの類は、Web閲覧中に突然警告メッセージが出たりして、何かをダウンロードするように促したりすることが多いようですから、そうしたものはくれぐれも安易にダウンロードしたり、インストールしないという基本的な姿勢も必要です。
ラベル:SystemDoctor2006
posted by クリック at 14:55| 東京 ☀| Comment(21) | TrackBack(4) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年09月27日

ウィルス対策ソフト

ウィルス対策ソフトっていろいろありますよね。どんな基準で選んだらいいのか?一概に安さだけでも選べないし、また無料だからといって馬鹿にできるものばかりでもないし... ってことで、こうしたセキュリティソフトをテストしているサイトをご紹介。
セキュリティソフトのいろは
ただ、こうしたテストはあくまでもそのテストではそうした結果が出ているというだけで、この結果がすべてではありませんから、導入にあたっての参考にする程度にしていただく方がいいかと思います。でもこれだけのテストをしているサイトはめったにないので、ものすごく参考になりますよ。

勝手に ウィルステスト

ここのサイト、無料のセキュリティソフトについても結構いろいろ試されているようで非常に参考になります。ご興味のある方はご覧になってみてはいかがでしょうか?

無料セキュリティ


posted by クリック at 14:58| 東京 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年09月23日

System Doctor 2006

毎度登場する偽装セキュリティソフト。前回、"偽装スパイウェア"ということで、SpySheriffを紹介しました際に、偽装セキュリティソフトの一覧も紹介させていただきました。

SystemDoctorの英文警告画面今回の"System Doctor 2006"は、まさにそのリストにもきちんと表示されていたもの。また新たな偽装スパイウェアの出現かと思っていましたが、こちらはすでに一覧にあるものですが、相変わらず厄介なもSystemDoctor2006の日本語警告画面ののようです。上記の一覧によると、"未登録版では多くのロトイの木馬をバンドル"しているようです。何が"未登録版"なのか意味不明ですが、いずれにしても余計なソフトですから削除が必要です。

日本語版が登場したってことでのニュース

Symantecのページには同社のソフトを利用した削除の方法がありましたので、こちらも参考にしてみてください。
SystemDoctorのHPの画面
シマンテック

アダルトサイト被害対策の部屋にでていたHijackThisを利用した削除しているケースもありますが、こちらも参考にしてみてください。

higaitaisaku.com

この偽装セキュリティソフト、Nortonなどをご利用にならないような場合には、ちょっとこれまでのものとは異なって、レジストリなど細かいところでの手動駆除が必要なようです。

posted by クリック at 14:01| 東京 ☁| Comment(2) | TrackBack(2) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年09月02日

偽装スパイウェア

SpySheriffの画面ウィルスやスパイウェアにあたかも感染したかのように偽ってソフトをインストールさせたり、時には買わせたりするいわゆる、偽装セキュリティソフトの被害が多くなっているようです。先日も新聞でも取り上げられていましたが、今回初めて聞いた名前が"SpySheriff"。でも以下の"偽装スパイウェア"のリストによSpySheriffによる警告画面れば、こんなにたくさんあるものか?と思わせるほど、いろんなものがあるのに驚くばかりです。

偽装スパイウェアのリスト

ユーザーをあざむく「スパイウエア対策ソフトの陰謀」

WinFixer、WinAntiVirusPro2006やWinAntiSpyware2006といったものは、以前にも紹介したとおりです。今回遭遇したSpySheriff、一応Webで検索すると専用の駆除ツールなどいろいろ削除ツールなども出てくるようですが、今一つはっきりたところではないので、以下のマイクロソフトのページを参考に削除してから、Spy-botなどでもう一度スキャンしてみるといったところが、一番無難な方法なのかもしれません。

マイクロソフトのHP上にあったSpySheriffの削除例

それにしても最近多いこの偽装スパイウェア。最近はウィルス以上にわからないうちに忍び込んでくるこうしたスパイウェアの被害を受ける方が多いようですね。

一度以下の"SpywareGuide"のサイトも参考にご覧になってみるのもいいと思います。
http://www.shareedge.com/spywareguide/index.php

また、IPA(独立行政法人 情報処理推進機構)のページなども参考になると思います。
http://www.ipa.go.jp/security/txt/2006/05outline.html
posted by クリック at 10:43| 東京 🌁| Comment(0) | TrackBack(4) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年07月31日

最近ホットなError Safe

以前にも紹介した、WinFixerやWinAntiVirusPro2006、WinAntiSpyware2006などの偽装セキュリティツール。最近これに、Error Safeというものをよくみかけます。
いつの間にかPCに進入して、時折ネットの利用の有無と関係なく突然でてきて、ソフトのインストールを促したりします。最近多いみたいですので、一応駆除方法を参考まで。

<資料>
スパイウェア検出頻度分析-製品別

<対処法>
1) プログラムの追加と削除より「Error Safe」をアンインストール
2) さらにSpybot S&Dで残った残骸を削除
3) 加えて、一時フォルダ等に「install.exe」が残る場合もあるため、
ATF-Cleanerと言うソフトを利用してすっきり削除すれば完璧です。

ATF-Cleaner http://www.atribune.org/content/view/19/2/

ATF-Cleanerの使い方


<参照>
アダルト対策被害対策の部屋
http://www.higaitaisaku.com/

Error Safeの実際の画面は以下のサイトを参考にして見てください。
http://heli.boy.jp/hp/2006/03/post_32.html

まぁ、このError Safeもググるといろいろでてくるようです。一度ご確認になって見てください。


posted by クリック at 12:59| 東京 ☁| Comment(0) | TrackBack(1) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年07月24日

Spybotで、"Windows Security Center..."が検出される

WindowsXPの場合、Spy-botで検索したら、スパイウェアに混ざって以下のようなコンポーネントが検索されることがあります。

Windows Security Center.FirewallOverride
Windows Security Center.AntiVirusOverride

これらは、WindowsXPのセキュリティセンターによる監視を無効にしていたときに検出されるものです。「自分でファイアウォール対策を行い、管理します」「自分でウィルス対策を行い、管理します」のそれぞれにチェックが入っている場合に検出されるようです。これ自体はスパイウェアではないため、Spy-botの設定を変更して、検査対象外に設定をしてあげる必要があります。

http://canon-sol.jp/supp/sb/wsbt5002.html

上記の二つの他にも、

Security Risks
Windows Security Center
Windows Security Center.UpdateDisableNotify
Windows Security Center.FirewallDisableNotify
Windows Security Center.AntiVirusDisableNotify

が検出されることがあるようですが、基本的にはスパイウェアではないので、きちんと除外設定をして検出されないようにしてあげる必要があります。
posted by クリック at 11:31| 東京 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年07月20日

ベイズ理論と迷惑メール対策

迷惑メール対策にお困りの方も多いはず。メールソフトに付属のフィルタリング機能や、Spamメール対策ソフト、あるいはプロバイダが提供する迷惑メール対策機能などの導入で対策を施されていると思います。

この迷惑メール対策。一番簡単なのはプロバイダのメールサーバー側できちんと対策をしてくれることですが、これが有料だったり、あるいはそうした機能がないなど導入に至らない場合には、その次の方法として、自分のPC側での迷惑メール対策機能の導入ということになります。

一般的に多くの方が利用しているだろうと思われるメールソフト、"Outlook Express"というソフトでは、メッセージルールやという機能を利用して迷惑メールを振り分けることになりますが、最近の巧みな迷惑メールには、これだけではどうしても不十分。送信者が毎回違ったり、送信者を偽装したり、普通の人のメールアドレスを踏み台にして送ってきたり、また時には自分から自分宛に送られてきたり...

そこで迷惑メール対策ソフトが出番になります。"popfile"という迷惑メール対策ソフトですが、このソフト自体は、どれが迷惑メールで、どれが普通のメールなのかの判別をしてくれるソフトで、メッセージを削除したり、迷惑メールフォルダに振り分けたりするソフトではないのですが、このソフト、ベイズ理論という統計学に基づいた学習機能を搭載しており、かなり精度の高い振り分けをしてくれます。そしてpopfileを介して受信されたメールには、タイトルなどに"spam"やら"work"やらのキーワードが付加され、このキーワードを頼りにメールソフト側でフィルタリングをすれば余計なスパムメールを一つづつ削除したり、メッセージルールをその度に作成しなくてはいけないような面倒な労力が要らなくなります。

ベイズ理論について

このベイズ理論を利用したメールソフトには、Mozillaの"Thunderbird"もありますが、このメールソフトも迷惑メール機能が強化されたメールソフトです。Outlook Expressではなくて、こうした迷惑メール機能が強化されたメールソフトを利用するというのも一案ですね。

Thunderbird:
http://www.mozilla-japan.org/products/thunderbird/

Thunderbird紹介記事
http://arena.nikkeibp.co.jp/rev/soft/20050315/111739/

posted by クリック at 15:20| 東京 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年06月03日

Windows Defender Part2

WindowsDefenderβ2前回、Windows2000SP4のマシーンにWindows Defender ベータ2をインストールしました。今回は、これに続いてWindowsXPに、その名も"Windows 防御ツール Beta2 日本語版"をインストールしてみました。何か、日本語になるとものすっごく効きそうな印象さえ受けます。
でも、まぁ言ってしまえば、以前Windows2000の時にはまだ日本語版がなかったんですが、とうとう日本語版も出たってことで、WindowsXPのマシーンにインストールしてみたわけです。細かいところはまだわかりませんが、どうもCookieは"ベータ版の評価期間中にユーザーから寄せられたフィードバック"に基づいて今後検出するようにするかどうかは検討していくとのことで、現在のベータ判では検出されないようです。また、WindowsVistaに搭載されるものとも微妙に異なるようです。
Windows Defenderのツール画面
Spy-botやAd-wareなども入れているのですが特におかしな動作は見受けられません。大丈夫そうです。ただしきちんとスキャンできているのかどうかわかりませんが、スキャンが非常に早いので逆に心配です。

http://www.microsoft.com/japan/athome/security/spyware/

上記のサイトからWindowsDefenderのサイトに入って確認してみてください。さて、上記のこのWindows Defenderベータ版のHPを確認していたらほかにもツールがあったことを再認識。上記サイトの中の、Microsoftが提供しているほかのツールとの機能の差を説明しているサイトにでていました。"Windows Live Safety Center"という無償のオンラインスキャンもあったりしたんですね。スパイウェアのほかにも、ウィルスのスキャンなどもできるようです。

http://safety.live.com/site/ja-JP/

とりあえず、常駐もしてくれているようだし、今度はWindowsXPのほうで動作を当面確認してみようかと思います。


posted by クリック at 23:15| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年05月10日

マルウェア

危険を促す画面今回は最近よく聞く、ウィルスに感染しているよと思わせてウィルス対策ソフトをダウンロードさせようといういわゆるスパイウェアのお話。ちょうど、フリーのアイコンをあちこち探して、海外のサイトを訪れたときに、どんぴしゃりと遭遇したのでこれはいい機会と思ってのご紹介です。
警告画面
ウィルス、ワーム、スパイウェアなどの総称を一般的にマルウェア(Malware malicious software)と言っていますが、本来は、悪意を持って作成されたソフトウェア全般に対する一般的な言葉。まぁ今回のものも、マルウェアですよね...

ダウンロードをさせる画面最近よく聞くのは、

WinFixer
WinAntiVirusPro2006
WinAntiSpyware2006

今回のこういったものも、特に慣れない方は結構わけもわからずにダウンロードしてしまうケースもあるようですが、こういったメッセージが出たら慌てずキャンセルしましょう。

下記サイトに実際に試してみて方のブログを発見。実際にやり取り下ときのことがかかれているので参考になります。

http://blog.lucanian.net/archives/50666828.html

まぁ〜実社会同様、サイバースペースにもいろいろあるってことですね。

参考までに、スパイウェア対策などを紹介している関連サイトをいくつか...

http://www.shareedge.com/spywareguide/index.php

http://www.higaitaisaku.com/
posted by クリック at 16:12| 東京 🌁| Comment(3) | TrackBack(2) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年05月07日

Windows Defender (Beta2)を導入してみた

Windows Defenderを導入してみました。MicrosoftAntiSpywareの後継ソフトということで、以前にも取り上げたことがありましたが、実際に導入したのは今回が初めて。
Windows DefenderWindows Defenderを導入してみました。日本語版の提供はまだですし、まだBeta版でもあるものの、現在のところとりあえず問題なく動作しています。

Windows Defenderのメニュー画面システム要件:
CPU Pentium233Mhz以上 PentiumIII推奨
対応OS Windows2000SP4、WindowsXPSP2、WindowsServer2003ServicePack1
メモリ 64Mb(最低) 128Mb以上(推奨)
HDD空き容量 20Mb以上
ブラウザ Internet Explorer 6 以上

というもの。但しWindows2000ご利用の方は、注意が必要かも知れません。というのは、うちの環境はWindows2000SP4でしたが、Windows2000の場合のみ、"GDI+"のアップグレードが必要で、これをやらないとインストールができません。

http://support.microsoft.com/?kbid=915052

上記サイトを参考に、ダウンロードして、解凍後"Gdiplus.dll"というファイルをWindowsNTフォルダ内のSystem32フォルダにいれてあげる事でインストールできるようになります。

さぁ、これでインストールも完了! あとはどんなものかと思って起動すると、せっかく起動したのに今度は、"Windows Defender definitions haven’t been updated" とでて定義ファイルが古いまま。

http://support.microsoft.com/kb/915105/ja

これに関しても、上記サイトに基づいて設定し、その後は無事定義ファイルも更新。動き出したら何でもなく、そして問題なく動作してますが、結構Windows2000だからか?導入するまでにとまどいました...
Software Explorer
Windows Defenderの公式HP
http://www.microsoft.com/athome/security/spyware/software/
さて、実際に使ってみてですが、Windows Anti Spywareのときも結構いろいろ表示されるソフトの情報機能がありましたが、これも結構いろいろあります。たとえばToolをクリックして"Software Explorer"を起動してみると、スタートアップの制御などの機能もあるようですしね。もともとWindows2000には、WindowsXPとか98などにあったような"msconfig.exe"というプログラムを利用したスタートアップの制御ができませんでしたから、これがあると多少はいいのかもしれません。加えて比較的スパイウェアのチェックも結構高速です。

っとまぁ、導入してみたもののとりあえずまだBeta版ですから様子を見ながらの運用ということになると思いますが...

このWindows Defender。タスクトレイ上には、アイコンも表示されてませんが、一応常駐しているようです。タスクマネージャーで確認したところしっかりおりました.... (^^ゞ


posted by クリック at 14:44| 東京 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年04月10日

インターネットトラブル

ブラウザネットを利用している時に巻き込まれるトラブルばかりではなく、さまざまな犯罪に対する情報提供として、便利なサイトがありますので、ぜひ一度参考にして見てはいかがでしょうか?

http://www.police-ch.jp/index.html

ビデオライブラリのようなものがあって、動画でいろいろ解説しています。

サイバー犯罪がらみについては、以下の警視庁のハイテク犯罪対策のページなどの参考になると思います。

http://www.keishicho.metro.tokyo.jp/haiteku/index.htm
posted by クリック at 17:55| 東京 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年04月01日

スパイウェア対策

スパイウェア対策ソフトもいろいろあります。Spy-botやAd-ware SE Personalなどの老舗的なソフトに、加えてマイクロソフトもこれまでWindows AntiSpywareとしてベータ版を配布していましたが、装いも新たに、Windows Defenderとして登場。今度は、Windows Updateでも自動更新できるものみたいです。
<WindowsDefender> *日本語版はなく、英語版のベータ版のみのようです
http://www.microsoft.com/athome/security/spyware/software/PC Clean
それに加えて最近見つけた、"PC-Clean"というフリーウェア。これも結構便利そうです。いろんなPCに導入して試している最中です。こちらは日本語対応。レジストリの部分も、確認できます。ご興味のある方はお試しになってみてはいかがでしょうか?

http://www.pc-clean.jp/

そういえば、最近流行(?)のフィッシング詐欺。吊り上げられないようにするための、対策ソフトもフリーのものがあります。その名も"Phish Wall"
パソコンにインストールして利用するものは、フリーで提供されていますので、あわせて利用するのもいいかもしれません。

http://www.securebrain.co.jp/
posted by クリック at 10:45| 東京 ☀| Comment(1) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする