ここではウィルスやセキュリティについて書いてみました・・・
スパムなどの「何らかの被害を与えよう」とする悪質なモノ
を簡単にまとめて説明してあるページです・・・
わからない・・・難しい・・・・コンピューター用語を調べるには
IT用語辞典が便利です
Win
AntiVirus Pro 2006による被害と対応
最終更新日:2007年6月1日
これは友人のPCで実際に起きたトラブルレポートです
【被害の状況】
起動途中で「Win AntiVirus Pro 2006」の表示がされるとビジー状態になり 先に進むことが出来ないウィルス対策ソフトなどによる削除等が出来ない
インターネットからイラストをダウンロードしている時「ウィルスに感染している可能性がある」ポップアップ 画面(赤いボタン?)が表示されたので慌ててしまいインストールしてしまったそうです・・・画面の指示どおりダンウロードを進めたら「登録する」をしないと他に何も出来ない状態・・・
電源は入るがソフトが起動しない
スパイソフトの影響でインターネットの接続不可
OS : Windows2000
IE Ver.5.5
ウィルス対策ソフトはソースネクストだがしばらくアップデートはされていない状態でした
【対応】
修復は次の手順で行うことに・・・
1.DOSプロンプトからScandisk
2.システムファイル復元
3.ウィルス対策ソフトによるウィルスとスパイウェアの検出駆除
4.対策ソフトによる削除できなかった「Win AntiVirus Pro2006」ファイルを見つけ手動削除
アンチスパイウェアソhttp://www.webroot.com/jp/services/spyaudit_japan.htm?WRSID=...
5.ウィンドウズアップデート
なのですがScandisk後にパソコン本体に深刻な問題が起きていたので今回はシステム復元で一時終了しました・・・・
【その他】
この「Win AntiVirus Pro 2006」について調べてみました
昨年からだいぶ騒がれていたようですね・・・今回・・・友人のインストール後私が行くまで約10日くらい経っておりましてこの間に色々なことが起きてしまい完全修復は無理かもしれません(涙)
・http://chiebukuro.yahoo.co.jp/service/question_detail.php?queId=7841840
・http://www.geekstogo.com/forum/Win_Antivirus_Pro_Pop_Ups_Helpand33-t100471.html
このソフト名を「google」で検索してみました。
http://www.winantivirus.com/ のアドレスにそのソフト名のページが存在しました。
ホームページ連絡先(シンガポール)とドメインの登録(ウクライナ・キエフ?)となってます・・・
かなり凝った危険な ページですトラブルがあっても対処法が分からない方は興味本位では行かないように
また・・・『Google』で問題のHPへアクセスしようとすると
警告画面が表示されました
このように分からないときはとりあえず「検索」してみる!
納得できる答えが得られるまで詳しいヒトに聞いてみる!
それが一番なのです!
セキュリティソフトを導入しても万全ではありませんアップデートを行ってなければ無意味です
ソフトの値段は関係ありません・・・手ごろな価格のもので充分です!
セキュリティ対策ソフトウェアの押し売り
少し妙な日本語のメッセージを表示して「セキュリティ対策ソフトウェア」と称するものを販売しようとする例があります
このようなメッセージが表示されても 実際にはほとんどの場合ウイルスに感染していません
ユーザを脅して押し売りをするようなものです
このメッセージに従いソフトウェアをインストールするとパソコンそのものに不具合が生じる例も報告されています
正規のセキュリティ対策製品の製造・販売者からは、事例にある脅しのようなメッセージを一方的に送りつけることはありません
慌ててダウンロードすることのないようご注意ください!!!
それでも、「感染しているかもしれない」と心配な場合は、以下のサイトで無料のオンラインスキャンを利用できますので、検査してください(^^)
言葉に気をつけてください!「重大な警告」など深刻そうな日本語を使っていることが多いです
私がひっかかったのも言葉でした(^^;)
オンラインスキャン(ウイルス検査サービス)
◆シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/
◆トレンドマイクロ オンラインスキャン
http://www.trendmicro.co.jp/hcall/
◆マカフィー フリースキャン
http://www.mcafee.com/japan/mcafee/home/freescan.asp
またメッセージが頻繁に表示される場合は広告を表示する不正なソフトウェアが入っている可能性がありますので同様にオンラインスキャンで検査してくださいネ
◆スパイウェアガイド - オンライン スパイウェア検出
http://www.shareedge.com/spywareguide/txt_onlinescan.php
ワンクリック不正請求
依然として「ワンクリック不正請求」に関する相談が多く寄せられています
これらの相談には 画像をクリックしただけで料金を請求されてしまうもの
パソコンを起動したときや一定時間毎にデスクトップに請求書が表示されてしまうものなどがあります
料金を請求する同じような手口として押し売り行為があります2006年8月に 新しい押し売り行為の手口が確認されました
【新しい押し売り行為の手口】
・ 動画を見るために必要な専用プレイヤーとしてダウンロードさせるというもの
一定時間毎に請求書が表示されるようになってしまう
(参考)
スパイウェア対策のしおり
http://www.ipa.go.jp/security/antivirus/shiori.html
〜 危ないサイトはアダルトサイトだけではない 〜
このようなワンクリック不正請求の被害は 主にアダルトサイトで発生しています
が アダルトサイト以外の投資関係のサイトでも同様の手口が確認されました
当該サイトでは確実に利益をあげられる株式情報を提供するという案内を記載し会員登録をするように促しています
この会員登録という項目をクリックするとウイルスなどの悪意のあるプログラムをダウンロードさせる仕組みになっています
フィッシング について(参考)
フィッシングの被害に遭ったかもと思う方は↓
|
事 |
オークションサイトである商品に入札しようとした 自分のアカウントが利用停止状態になっていた・・・ 「違法な商品を出品していたため」となっていたが 自分には身に覚えが無いなど・・・
メールから導かれたサイト上でID・パスワード・クレジットカード番号を入力してしまっていた そのメールを再度確認すると差出人は明らかにオークションサイトのものではなかった |
|
解 |
オークションサイトからのメールであると見せ掛けたニセのメールに騙されてフィッシングサイトに誘導 個人情報を盗まれてしまった可能性が高いです 一刻も早くクレジットカード会社に連絡しカード番号を変更する必要があります
被害に遭わないためにメール本文中にあるリンクは安易にクリックしないことが肝要です
さらに念のため、こまめにサイトにアクセスし、不正に利用されていないかチェックするなどの自衛策も必要です |
Microsoft Office の重要な更新
(MS06-012)
最終更新日:
2006年 3月 15日
Microsoft Office
に含まれる Word Excel Outlook PowerPoint
等において
ファイルを読み込む処理に脆弱性(ぜいじゃくせい)が存在します・・・
攻撃者によりこの脆弱性を悪用する仕掛けが組み込まれたファイルを開いた場合や そのようなファイルが埋め込まれたウェブページを閲覧した場合に 影響を受けるコンピュータ上で任意のコード(命令)を実行される可能性があります・・・
特に ユーザが管理者特権でログインしている場合 完全な制御を取得される可能性が高くなります・・・
至急 修正プログラムを適用して下さい・・・
対象 Microsoft Office 2000 Service Pack 3
- Microsoft Word 2000
- Microsoft Excel 2000
- Microsoft Outlook 2000
- Microsoft PowerPoint 2000
- Microsoft Office 2000 MultiLanguage Pack
- Microsoft Office
XP Service Pack 3
- Microsoft Word 2002
- Microsoft Excel 2002
- Microsoft Outlook 2002
- Microsoft PowerPoint 2002
- Microsoft Office XP Multilingual User Interface Pack
- Microsoft Office
2003 Service Pack 1 または Service Pack 2
- Microsoft Excel 2003
- Microsoft Excel 2003 Viewer
- Microsoft Works
Suites
- Microsoft Works Suite 2000 - Word 2000
- Microsoft Works Suite 2001 (英語版) - Word 2000 (英語版)
- Microsoft Works Suite 2002 (英語版)
- Microsoft Works Suite 2003 (英語版)
- Microsoft Works Suite 2004 (英語版) - Word 2002 (英語版)
- Microsoft Works Suite 2005 (英語版)
- Microsoft Works Suite 2006 (英語版)
- Microsoft Office X
for Mac
- Microsoft Excel X for Mac
- Microsoft Office
2004 for Mac
- Microsoft Excel
2004 for Mac
- Microsoft Excel
2004 for Mac
対策
1. 脆弱性の解消 - 修正プログラムの適用 -
マイクロソフト社から提供されている修正プログラムを適用して下さい・・・この修正プログラムはインストール後に コンピュータを再起動する必要がある場合があります・・・
修正プログラムの適用方法には Microsoft Update による方法と 個別の修正プログラムをダウンロードしてインストールする方法があります・・・
・Microsoft Update による方法
Microsoft Update の機能を利用することによって 複数のセキュリティ修正プログラムを一括してインストールすることができます・・・
http://update.microsoft.com/microsoftupdate
・個別の修正プログラムをダウンロードしてインストールする方法
下記のマイクロソフト社のページより 使用するプラットフォーム向けの修正プログラム(905413)をダウンロードしてインストールします・・・
http://www.microsoft.com/japan/technet/security/bulletin/ms06-012.mspx
2. 回避策
マイクロソフト社から提供される情報を参照して下さい・・・
・ マイクロソフト社からの情報(MS06-012)
http://www.microsoft.com/japan/security/bulletins/ms06-012e.mspx
http://www.microsoft.com/japan/technet/security/bulletin/ms06-012.mspx
「Winny
」 ウイニー について 最終更新日: 2006年 3月 8日
コレはインターネットを利用して不特定多数のユーザ間でファイルを交換できる
ソフトウェアのことです・・・
ファイル交換ソフトを悪用したウイルスにより個人情報や機密情報等の漏えいの事象が発生しております・・・
一度 インターネットに漏えいしてしまうと その情報を回収することは技術的にほとんど不可能 重大なトラブルに発展することになります・・・
下記にあげる対策のポイントを参照しあらためて情報の扱いについて確認してみましょうトラブルの発生を未然にふせぎます・・・
組織(委託先を含む)で業務に用いるパソコンにおいてはファイル交換ソフトの使用条件を定めておくことが重要です・・・
パソコン内の情報が漏えいするリスクを考慮すると 重要情報が保存されているパソコンではファイル交換ソフトの使用は控えるべきです・・・
1.ファイル交換ソフトの使用条件は決められている?
(1) 業務で必要ということで入れていたのか?
業務に無関係な目的で使用すべきではありません・・・
(2)使用することを許可されていたのか?
使用が許可されている場合でも 重要情報が保存されているパソコンへインストールするべきではありません・・・
ウイルス感染や誤操作により 公開用フォルダ以外の場所に格納されている重要情報が外部に流出してしまう危険性があります・・・
(3)管理は充分であったのか?
定められた使用方法 使用条件に適合しているか
常に管理する必要があります・・・
2.クライアントのパソコンにおけるウイルス対策状況を把握していますか・・・
ファイル交換ソフトのうち サーバーを介さずに P2Pにより外部と接続するものはメールサーバー等でウイルスチェックがされていても クライアントのパソコンにウイルス対策ソフトを導入していなければ感染被害に遭ってしまいます・・・
(1)クライアントのパソコンにウイルス対策ソフトを装備しているか?
P2Pにより外部と接続するので プロバイダなどに依頼しているメールチェックやサーバーでのチェックでは 検出することができません・・・したがって 対象のクライアントのパソコンにウイルス対策ソフトを装備するようにしましょう・・・
(2)パターンファイルを更新しているか?
日々新しいウイルスが出現しています・・・
新種や亜種のウイルスに対応するために パターンファイルの更新を忘れずに行うようにしましょう・・・
P2Pとは???(Peer to Peer) 不特定多数の個人間で サーバーを介さずに直接データのやり取りを行うインターネットの利用形態のことです・・・
マイクロソフト社の「悪意のあるソフトウェアの削除ツール」の
対象に Antinny ワームが追加されました・・・
情報漏洩対策として Antinny ワームの駆除を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2434
もしも・・・ウイルス(W32/Antinny)により
情報漏えいしていることが発覚した場合の対応
1.当該パソコンをネットワークから切り離す
2.Winnyを削除する前に 漏えいしたファイルを特定
3.以後の調査のために 漏えいしたファイルをCDやDVD等の記憶媒体にコピー
4.漏えいしたファイルの中の個人情報 機密情報を特定
5.官公庁や企業等組織の情報ファイルである場合は 当該組織に速やかに報告
6.ウイルス対策ソフトでスキャンし 感染した原因を特定する(Antinny亜種の特定)
7.当該パソコン上で保存すべきデータをバックアップする
8.ウイルスを駆除する または パソコンをリカバリする(初期状態へ戻す)
*********************
Windows Media
Player の脆弱性(MS06-005) について 最終更新日: 2006年 2月15日
概要
マイクロソフト社 Windows Media Player において ビットマップファイル (.bmp) の処理に脆弱性が存在します・・・
攻撃者によりこの脆弱性を悪用する仕掛けが組み込まれたウェブサイトにユーザがアクセスしたり 攻撃者に作成されたビットマップファイルを Windows Media Player を利用して表示したりした場合 影響を受けるコンピュータ上で任意のコード(命令)を実行される可能性があります・・・
特に ユーザが管理者特権でログインしている場合 完全な制御を取得される可能性が高くなります・・・
至急 修正プログラムを適用して下さい・・・
対象
Microsoft Windows XP Service Pack 1 上の Windows Media Player 8
Microsoft Windows XP Service Pack 2 上の Windows Media Player 9
Microsoft Windows Server 2003 上の Windows Media Player 9
Microsoft Windows 98 Microsoft Windows 98 Second Edition (SE) および
Microsoft Windows Millennium Edition (ME)
Windows 2000 Service Pack 4
または Windows XP Service Pack 1 にインストー
ルされた Windows Media Player 9
Windows 2000 Service Pack 4 にインストールされた Windows Media Player
7.1
Windows XP Service Pack 1 または Windows XP Service Pack 2 にインストールされた Microsoft Windows Media Player 10
対策
1. 脆弱性の解消 - 修正プログラムの適用 -
マイクロソフト社から提供されている修正プログラムを適用して下さい・・・
修正プログラムの適用方法には Microsoft Update による方法と 個別の修正プログラムをダウンロードしてインストールする方法があります・・・
なお 各対象 OS(オペレーティングシステム)については 下記のマイクロソフト社からの情報(下記 MS06-005)を参照して下さい・・・
・ Microsoft Update による方法
Microsoft Update の機能を利用することによって 複数のセキュリティ修正プログラムを一括してインストールすることができます・・・
http://windowsupdate.microsoft.com/
Microsoft Update の利用方法については以下のサイトを参照してください・・・
http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx
・ 個別の修正プログラムをダウンロードしてインストールする方法
下記のマイクロソフト社のページより 使用するプラットフォーム向けの修正プログラム (911565) をダウンロードしてインストールします・・・
http://www.microsoft.com/japan/technet/security/bulletin/ms06-005.mspx
2. 回避策
マイクロソフト社から提供される情報を参照して下さい・・・
・ マイクロソフト社からの情報(MS06-005)
http://www.microsoft.com/japan/security/bulletins/ms06-005e.mspx
http://www.microsoft.com/japan/technet/security/bulletin/ms06-005.mspx
*********************
スパイウェアウイルスばかりでなく スパイウェア等の不正プログラムが
多数出回っています・・・
いわゆるスパイウェアとは 「利用者の個人情報やアクセス履歴などの情報を詐取し 利用者以外のものに自動的に送信するソフトウェア」です・・・
例えば インターネットバンキング利用時に 利用者により入力される口座情報 ログインパスワード等の取引に必要な情報を記録され 外部に送信されます・・・
これらの情報が流出すると金銭的な被害が発生する
可能性が想定されます・・・
2005年7月には 国内の金融機関が運営するインターネットバンキングの利用者をターゲットとしたスパイウェアが出回りました・・・
実際に取引情報を抜き取られそれらの情報を利用された不正送金の被害事例が報道されています・・・
スパイウェアの侵入は主に悪意を持った者から送られてくるメールの添付ファイルを開くことや悪意のある Web サイトからのダウンロードにより起こります・・・
以下に示す対策を確認し スパイウェアによる被害を防ぎましょう・・・
1.できる対策からはじめよう - ウイルス対策ソフトの活用 -
スパイウェア対策のひとつとして
ウイルス対策ソフトを活用することが挙げられます・・・
最近のウイルス対策ソフトは スパイウェア対策機能が付加されているものが多くあります・・・
既に活用されている方も 新規に導入される方も 以下の手順で有効に検査できるようにしましょう・・・
(1)ウイルス対策ソフトのパターンファイル(定義ファイル)の更新をしましょう・・・
ウイルス対策ソフトは パターンファイル(ウイルスの特徴を登録したデータファイル)
と 検査対象を比較することで ウイルスやスパイウェアを発見する仕組みが実装されています・・・
パターンファイルを更新することで 日々出現する新しいウイルスやスパイウェアを発見できるようになりますので 忘れずに 頻繁に(できれば毎日)更新するようにしてください・・・
(2)ウイルス対策ソフトは 常時監視(リアルタイムチェック)の設定にしましょう・・・
ウイルス対策ソフトには
リアルタイムでファイルのやり取りをチェックする機能があります・・・
通常 初期設定では有効になっています・・・
無効になっていると危険ですので 常に 有効になっていることを確認しましょう・・・
(3)パソコンは 定期的にスキャン(検査)を実施しましょう・・・
いつの間にかパソコン内にウイルスやスパイウェアが侵入している
可能性があります・・・
気付かずにそのままにしていると被害が拡大することになります・・・
例えば 1週間に1回など 定期的にパソコン内をスキャンすることで
悪意あるプログラムの存在の有無を確認するようにしましょう・・・
2.日々の運用における注意事項 - 普段の心構えが重要 -
スパイウェアが侵入する主な経路として メールや Web サイトが挙げられます・・・これらの点において 以下のことに十分注意するようにしましょう・・・
(1)メールの添付ファイルには細心の注意を払いましょう・・・
メールの添付ファイルにスパイウェアが仕込まれて届くケースが多く見受けられます・・・
信頼できる送信者からのメールであっても 送信者アドレスを詐称していることも考えられますので 添付ファイルの扱いには十分注意しましょう・・・
必要ならば 添付ファイルを開く(実行する)前に ウイルス検査を行うようにしましょう・・・
注:スパイウェア等の不正プログラムの拡張子(ファイル名の末尾にある3文字程度のアルファベット)には .exe .pif .scr 等が使われることがあります・・・添付ファイルがこのような拡張子の場合は 特に危険ですので 必ずウイルス検査を行うようにしましょう・・・
(2)Web サイトからのダウンロードに気をつけましょう・・・
Web サイトからダウンロードしたファイルがスパイウェアであるケースがあります・・・Web サイトを検索したときに表示されるダウンロード許諾や フリーソフト等をインストールするときに表示される利用許諾を良く読み 必要のないものはインストール又はダウンロードしないようにしましょう・・・
必要ならば ダウンロードしたファイルはウイルス検査を行ってから インストールするようにしましょう・・・
また メールの本文に記述されているリンク先や掲示板などに貼り付けてあるリンク先にアクセスすることにより スパイウェアを仕掛けられている Web サイトに導かれ スパイウェアを取り込まされるケース等もありますので リンクをクリックする場合は 必要なものに限りアクセスするようにしましょう・・・
さらに Web ブラウザの適切なセキュリティ設定を行い 信頼できる Web サイト以外は セキュリティを強化しておくことをお勧めします・・・
・Internet Explorer でセキュリティを確保する(マイクロソフト株式会社)
http://www.microsoft.com/windows/ie_intl/ja/using/howto/security/settings.mspx
(3)セキュリティホールを解消しておきましょう・・・
スパイウェアをインストールさせようとする仕組みの中には OS やメールソフト等のアプリケーションに存在するセキュリティホール(安全上の欠陥)を悪用するケースがあります・・・
このような侵入を防止するために これらのソフトウェアに修正プログラムの適用やバージョンアップを行い 常に最新の状態に保つようにしましょう・・・
例えば Windows ユーザの場合は Windows Update (Microsoft Update)等で OS メールソフト ブラウザ ワープロソフト等のセキュリティホールを解消しておくことが必要です・・・
メールソフトにセキュリティホールが存在すると メールをプレビューするだけでスパイウェアをインストールされてしまう可能性があります・・・
・ Windows Update (マイクロソフト株式会社)
http://windowsupdate.microsoft.com
3.さらなる技術的対策 - 重要な情報を守るために-
最近のウイルス対策ソフトには スパイウェア対策機能が付加されているものが多くなっています・・・
しかし膨大なスパイウェアが存在しまた新種も次々に出現しているのが現状です・・・より万全な対策をとるためには 以下の対策ソフトを活用することを推奨します・・・
(1)パーソナルファイアウォールソフトの活用・・・
パーソナルファイアウォールソフトは 利用しているパソコンが外部とやり取りしている通信を監視し 不審なアクセスを遮断することで 外部からの侵入を防止します・・・このソフトは 内部から外部への通信も監視しています・・・
これにより 仮にパソコン内にスパイウェアが侵入していたとしても 外部に情報を送信するタイミングで警告が表示され 情報漏えいを防ぐことができます・・・
注:Windows XP に付属している Windows ファイアウォール機能やルータの機能では スパイウェアが内部から外部へ通信することを防ぐことができません・・・
(2)スパイウェア対策ソフトの活用・・・
スパイウェア対策に特化した専用ソフトも市販(公開)されています・・・
このソフトは 発見できるスパイウェアも多く ウイルス対策ソフトと併用することで より強固な対策が行えます・・・
参考情報:
スパイウェア対策(マイクロソフト株式会社)
http://www.microsoft.com/japan/athome/security/spyware/default.mspx
スパイウェア
リサーチセンター(株式会社ア−クン)
http://www.ahkun.jp/researchcenter/SpywareResearchCenter.html
インターネット
セキュリティ ナレッジ スパイウェア特集(トレンドマイクロ株式会社)
http://is702.jp/special/spyware/
株式会社シマンテック
http://www.symantec.com/region/jp/
マカフィー株式会社
http://www.mcafee.com/jp/default.asp
サポートについてパソコンに関する事柄・・・
マイクロソフト関連のソフトについてのご質問は
現在メールでのみお受けしております・・・
転送サイトwww.smartrans.com
