ウイルス

2017年05月15日

世界中でランサムウェアによる被害拡大

2017年5月12日ごろより世界中で"WannaCrypt"などと呼ばれるマルウエアに関する被害が報じられ国内でも"WannaCrypt"による感染や被害に関する情報が確認されています。

https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html

*マルウエアとは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称です。

当該マルウエアの感染や、感染後の拡大を防ぐためにウィルス対策ソフトウエアの定義ファイルを最新版に更新するとともにメールを開く際には、添付ファイルや本文の内容に十分注意することやOSやソフトウエアを最新版に更新することが推奨されています。

"WannaCrypt"は、Microsoft社の脆弱性を悪用してネットワーク内のPCやサーバへ感染を拡大させる恐れがあるため早期にアップデートを行いましょう。

日本時間の土曜日未明のことなので、週明け月曜日の仕事始めの際に要注意! 異常を感じたらご連絡を!
http://pc99.org/


2016年06月28日

金を出せ!さもなくばデータを消す! 問合せ急増中なランサムウェア

ジャパンエイドPC救急隊 渋谷本部担当 Mです。

ここ数週間で「ウィルスに感染してファイルが開けなくなった」との問合せが急増しています。

正確にはウィルスではなくマルウェアの一種で“ランサムウェア” と呼ばれるソフトウェアとなります。

■ランサムウェアとは
マルウェア(悪意のあるソフトウェア)の一種で、ユーザーのデータを「人質」にとり、データの回復のために「身代金」(ransom)を要求するソフトウェアのこと。

架空請求を行う悪質なソフトウェアはこれまでにも多々ありましたが、このランサムウェアに感染してしまうとデータを暗号化して使用不能にしてしまい、復号するための金品を要求されます。

種類や感染数は国内でも増加傾向にあり、下記URLで紹介されているような種類のものが確認されています。
http://www.itmedia.co.jp/enterprise/articles/1603/31/news061.html

メールに添付されているOffice文書のマクロ実行による感染が多いようです。

暗号化に使用されるキー(パスワード)は開発者以外は知り得ないものとなり、強固な暗号化が施されるようで現状では復号する手立てはありません。

不明な送信元からの添付ファイルを開かないことや、Windows Update等を定期的に行うなど一般的なセキュリティ対策を行っていただくことはもとより、こまめなデータのバックアップと、バックアップしたデータの隔離(バックアップ後にPCから取り外す)ことで万が一感染した場合でも最小限の被害で収束できる場合があります。

感染してしまってからでは取り返しがつかないこともありますので事前対策を確実に行いましょう。

ランサムウェア


2015年12月06日

VVVウイルスって?

ジャパンエイド PC救急隊大阪SC 嶺倉が担当しました。

 

最近、気になっているのが「VVVウイルス」です。TwitterなどSNSの書き込みによると、「感染するとテキストや画像、ワード文章などコンピュータ内のファイルの拡張子を勝手に「.vvv」へと変えてしまう」のだそうです。また、一部のファイルがロックされる、またユーザーに金銭を要求するメッセージが表示されるとのことで、サイトには対応策なども飛び交っています。


042537


 

感染経路についても決定的な情報は出ておらず、「単にある広告を見ただけで感染する」「細工されたWebサイトが原因」など様ざま。確証がないのではっきりとした解決策も出ていませんが、とにかくネットサーフィンには十分気を付けてください。

 

予期せぬウイルスを予防するセキュリティ強化のご相談は、ジャパンエイド PC救急隊まで。



2015年11月05日

添付ファイルを開く際の注意点について

インターネットの普及によりファイルの添付して送信する機会が多くなっています。
そこで問題になるのがウィルス感染などの被害にあう恐れのある添付ファイルです。
今回は添付ファイルを開く際の注意点について記載していきます。

ウィルス感染

ウィルス感染などの被害に遭う恐れのある添付ファイルは、ファイル名やアイコンを
偽装しアイコンを開くと書類が表示される代わりにプログラムが起動し攻撃を始めるものと
添付されているのは書類ファイルだが開くと仕掛けるように細工されているものがあります。

添付されている書類ファイルで開くと仕掛けるように細工されているものはユーザが見分けるのは
難しいのでメール差出人や件名などから判断するしかありませんが
ファイル名やアイコンを偽装しているものに関してはメールソフトやメールサーバーのセキュリティ
機能によって遮断されることが多いが圧縮ファイルにして遮断を回避する方法もあるので見分ける
方法を知っておく事が必要かと思います。

添付ファイルの偽装を見抜くにはファイル名、特に拡張子を確認する事が基本です。
拡張子とはファイルの種類示すものでありワードの「.docx」エクセルの「.xlsx」であり
これが通常と異なる場合には危険度が高いので注意しましょう。

拡張子はOSによって表示方法が異なり、Windows8以降はエクスプローラーのメニューで切り替えが
可能です。Windows7以前はフォルダオプションの画面より切り替えが可能です。

拡張子を表示した結果「.pdf」といった拡張子の後ろに「.pdf.exe」のようにもう1つ拡張子が
表示されたら偽装されたファイルになります。手前の「.pdf」は拡張子ではなくファイル名の一部です。
後ろについた「.exe」が本来の拡張子になります。

もしくはアイコンや拡張子の偽装をエクスプローラーの「詳細」表示で確認する方法もあります。
たとえファイル名が長くても最後まで表示されない場合も詳細表示なら確認しやすいです。

今回は危ない添付ファイルの簡単な見分け方をお知らせしましたが一番重要なのは
身に覚えのないファイルは開かないことです。

もし誤って添付ファイルを開いてマルウェア感染等してしまった場合にはジャパンエイドPC救急隊までお問い合わせください。



2014年09月24日

フィッシング詐欺の典型的なメールはこんなです

フィッシング詐欺の典型的なメールはこんなです。
ご注意下さい。

もし怪しいメールを開けてしまったら、直ちにパソコンの電源を落としてジャパンエイドPC救急隊ご相談下さい


From: 三菱東京UFJ銀行 [mailto:ogswrmskogswrmsk@yahoo.co.jp]
Sent: Tuesday, September 23, 2014 8:04 PM
To: kays@alles.or.jp
Subject:
【三菱東京UFJ銀行】本人認証サービス

こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。 



2013年07月25日

夏休みのスマホ、携帯電話利用によるトラブル防止

ジャパンエイドPC救急隊多摩SC 横山が担当しました。

 

学生さんは夏休みですね。元気にプールへ通う子供さんの姿を見て、自分も毎日遊んでいたことを思い出しました。結局、後半は宿題に追われましたけど(笑)、彼らの姿を見て、ちょっとうらやましく感じます。

 

夏休み前から、パソコン、スマートフォン、携帯電話などのセキュリティーについてのお問い合わせが増えています。やはり長い休みは開放的になりがちなこともあり、「インターネットを介してトラブルに巻き込まれるのではないか?」とお考えの保護者様多いですね先日もSNSを介しての喧嘩が原因で、未成年による殺人事件が起きていることも手伝っているようです。

 

これを防ぐためには「フィルタリング導入」が効果的です。某公的ネット相談機関の調査によると、「フィルタリングがあれば、子供のインターネットトラブル相談の約60%は回避できた」といわれています。しかし、小学生・中学生はまだしも、高校生になると「フィルタリングなんてダサい」と反発する子供さんも多く、契約時は加入していたのに途中解除してしまったというケースも少なくありません。

 

契約解除の多くは、「友達はみんな解除して、○○サービスを利用している。自分だけ仲間はずれになる」という理由からだそうです。いじめ問題などもあり、保護者様は解除してしまうらしい。このような話を聞くと、今の保護者様も学生さんは本当に大変なんだと思いますね。

 

とはいえ、いい大人が怪しいサイトに騙されることもあるわけですから、好奇心旺盛な中学生・高校生の子供さんが、興味本位で野良サイトをのぞいたり、SNSサービスを利用したくなるのは否めません。

 

相談を受けた方に対しては、「フィルタリングは必要であり、何らかのトラブルに巻き込まれたら、隠さないで親に相談できるようにすることが大切だと思います」とお話しております。またフィルタリングに加え、コンピュータウィルス感染による個人情報流出も問題になっていますから、ウイルス対策機能を含むセキュリティー対策ソフト導入もおすすめです。


弊社ではフィルタリング、セキュリティーソフトの導入・設定のお手伝いをさせていただいております。子供さんがこの夏休みを楽しく過ごせるよう、導入にかんして、ぜひお気軽にお問い合わせください。

パソコン、スマートフォン、携帯電話など、IT機器にかんするセキュリティー対策は、ジャパンエイド PC救急隊へ

 



2013年07月07日

[スクエニ メンバーズ]検証登録のご案内。。という偽メール

こんな偽メールがはびこってます。

見分け方ですが、
1.受診元のドメインが違う
2.リンク先にマウスを置いてみると違うリンク先が見える 
3.重要とマークされている 

フィッシング詐欺の被害の相談はPC救急隊

--------------------------------------------------------------------------------
From: jk@8250.net [mailto:jk@8250.net] On Behalf Of メンバーズ事務局
Sent: Thursday, July 04, 2013 2:39 PM
To: recruit @ pc99.org
Subject: [スクエニ メンバーズ]検証登録のご案内
Importance: High


接続環境が変化した、もしくは不審なアクセスを検知したためログインが

制限されました。登録メールアドレスへ、ログイン制限解除の案内を送信

いたしましたので、ご確認ください。

ログイン制限の解除方法について以下のURLをご登録ください。

https://secure.square-enix.com/account/app/svc/Login?cont=account

----------------------------------------------------------------

7qoto3rdntsds1jo
※本メールはシステムより自動送信されています。 本メールに返信されましても、返答できませんのでご了承ください。
 ・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥・
【スクエニ メンバーズ】 -- ゲームファンのためのコミュニティ --              
http://member.jp.square-enix.com/
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥・
発行元:株式会社スクウェア・エニックス
Copyright (C) 2013 SQUARE ENIX CO., LTD. All Rights Reserved.[転載・転送・複写禁止]



2013年05月17日

ポップアップに請求書

ジャパンエイド PC救急隊静岡SC 清水からのご報告です。

 

個人のお客様、大学生のT様から「料金請求のウインドウが勝手に開いてしまう」というご連絡をいただきました。お話をうかがったところ、興味本位でアダルトサイトをのぞいてから、このような状態が続くようになったそうです。

 

問題のパソコンを立ち上げたところ、消してもしばらくするとポップアップが立ち上がり、利用料金を請求する文面が。いわゆるマルウエア感染による架空請求です。このような例は多く、無視して駆除するのが一番なのですが、中には根負けして「お金を払えば消えるだろう」と料金を振り込んでしまう人もいると聞きます。

早速マルウエアを駆除するために、実行モジュールを削除してシステムを復元。スタートアップの項目を感染前に戻すことで、あれだけしつこく現れていたポップアップは完全にストップ。T様もほっとされたご様子で、「これからは気をつけないと……」と苦笑しておられました。

 

悪質なアダルトサイトの場合、トップページにアクセスしただけで、このようなポップアップが表示されるケースが多数報告されています。同じ男性として(笑)、のぞきたくなる気持ちはわかりますが、十分に注意して欲しいと思います。

 

数日後、T様から「あれから何も起こっていません」というお電話をいただき、僕もひと安心。アダルトサイトをはじめ、このようなワンクリックウエアが蔓延していますので、サイトを開く際は気をつけてください。また「おかしいな」と思ったら、早めのご連絡を。

 

パソコン修理、パソコンのセットアップ・インストラクションは、ジャパンエイド PC救急隊へ



2013年04月30日

セロハンテープでウィルス防止?

ジャパンエイド PC救急隊愛知SC 木下が担当しました。

 

GWも中休み。今年は前半後半ときっちり分かれているので、あまり「長期休暇」という感じはないようですね。円安で海外旅行に行く人も、例年より少ないみたいですし、自分の周囲もわりとのんびりした雰囲気です。

 

さて、パソコンのOSは今やWindoows8一色。一部Windoows7を扱っているところもあるようですが、大手量販店で旧Windoowsを見ることはありません。

 

しかし、未だにWindoows7、またWindoows XPのパソコンを利用している企業様も少なくないですね(XPなどは、未だ国内のパソコンの3分の1に搭載されているそうです)。その理由はOSが安定しているというものが多いようですが、自分も修理にお伺いした際、XPのパソコンが大事に使われているのを目にします。

 

そんな折、地元愛知県における「来年4月、XPのサポート期限が切れたあとの対処」について書かれた記事を読みました。どうやら愛知県では事務職員に1人1台パソコンを配備しており、その8000台がXP搭載。2013年度中に7200台を新OSに更新する予定らしいのですが、残りの800台はサポート終了後も使い続けるそう。しかしサポートが切れた後は、セキュリティー上の欠陥が見つかっても修正ソフトが提供されないので、コンピュータウィルスなどによる情報漏れなどの危険性は高まります。

 

サポート切れ以後もXPパソコン使う対処法として、ある市は「ネットに接続せずに使う」またある市では「うっかりXPパソコンからネット接続してしまう可能性があるので、ネット接続口をテープで覆うなどの対策を検討」しているようです。

 

ところが、この「ネット接続口をテープで覆う」という対処法が「コンピュータウィルスをセロハンテープで防ぐなんてすごい」と一部のネットユーザーに受けているのだとか。本来は「間違ってネットを使わないように塞ぐ」という意味なのですが、日本語というのは取り様によって、意味が変わるので、こういうジョークが生まれるのでしょう。

 

巨大掲示板を含め、フェイスブックやツイッター、ブログなどの情報は、もはや無視できませんし、影響力が大きいというのもうなずけます。上手に利用して、企業のイメージや業績アップに利用したいものです。弊社ではSNS開設、またWindoows8パソコン乗り換えのお手伝いを行っております。ぜひお気軽にご連絡を。GWも、もちろん営業しています。

 

iPhone・iPadの設定からアプリ開発までなんでも、ジャパンエイド PC救急隊へ



2012年12月16日

WEBサーバに感染して増殖するウイルス 対策

プラネットワークス(株)PC救急隊 WEB担当久藤です。

12月9日のブログでウイルス感染の記事を投稿しましたが、第2回対策です。
今回はWebサイト管理者対象ですが、個人でホームページを作成管理している方にも十分あてはなま内容です。

1.FTPパスワードを変更をしましょう 
 ウイルスはいつやってくるかわかりません。
Web改ざんを防ぐためにFTPパスワードを1か月に1度は変更しましょう。
 《変更方法》
契約しているレンタルサーバーにログインし、FTPパスワード変更する。
※FTPパスワードはサーバーパスワードともいいます。
変更後は、ご使用のFTPソフト(ホームページ作成ソフトなど)の設定でFTPパスワードを新しいパスワードに変更します。
▼パスワード生成ツール
http://www.luft.co.jp/cgi/randam.php
※パスワードを作るのが面倒な時に役立ちます!

2.セキュリティソフトでフルスキャンを行いましょう 
セキュリティソフトで「リアルタイムスキャン」(常駐)をしていても、新種のウイルスや潜伏している脅威(ウイルスなど)は検知されません。
リアルタイムスキャンは、インターネットでサイトを開いたり、メールやファイルを開くなどアクションを起こした時にしか検査しないからです。
手動でフルスキャンをすることにより、深い階層のファイルまですべてを検査しますので、今は活動しない潜伏型ウイルスまで検出します。
《フルスキャンの方法》
セキュリティソフトを起動し、全ドライブのフルスキャン(コンピュータ全体のスキャン)を実行する。

3.ブラウザのキャッシュを削除しましょう。
 
 インターネットで何かのサイトを見るということは、そのページに書かれているすべてのファイルをダウンロードすることになります。
少し前はいかがわしいサイトを見なければ大丈夫だろうと思われていましたが、現在は普通の企業のサイトやいつも見ているページがWeb改ざんされる場合があります。
もし改ざんされたページを見た場合、そのファイルをダウンロードする訳ですからウイルスに感染する可能性があります。
ダウンロードしたファイルはキャッシュとして設定の容量が達するまで保存されていきます。
月に1回はキャッシュを削除しましょう。
 《キャッシュの方法》
下記のページをご参照ください。
▼Webブラウザのキャッシュを消去する方法
http://java.com/ja/download/help/webcache.xml

4.セキュリティについて参考になるサイト 
▼遠隔操作ウイルスから身を守るには?
http://www.auone-net.jp/netguide/feature/023/0235101.html
※えん罪防止に役立つソフト「パケット警察」の紹介もあります
▼このサイトは安全?
https://safeweb.norton.com/
ノートンによるURLチェックサービス。URLを入力することによりそのサイトが安全かどうかをチェックできます。
 

参考サイトのURLをそれぞれに記していますので、ウイルスなんか怖くない!と言えるほど熟読していただければと思います。
また、パソコン動作がおかしい? 最近みょうに重い!などのトラブルなどありましたらPC救急隊へご連絡ください。



2012年12月09日

WEBサーバに感染して増殖するウイルス

ジャパンエイドPC救急隊 WEB担当久藤です。

今回は実際に経験しましたウイルスの怖さの記事です。
数回に分けて対策などもお伝えしていきたいと思っています。

ある会社から
「ホームページが遮断されてしまっている。ウィルスがはいっているようだ。すぐに来てください。」
と問合せがありました。
その会社のホームページは作成後、SEOも担当していて、上位に上がってきている状態でしたので安心していました。
連絡を受けた後、その会社のサイトを見てみると下記のような表示がされていてビックリでした。

uirus


最初はGoogleChromeだけの遮断のようでしたが、時間を追っていくうちに、FireFoxでも遮断。
唯一、IEだけでは表示されていました。

調べていくうちに、会社の誰かのパソコンにウィルスが入りホームページが改ざんされているということが分かり、すぐにFTPのパスワードの変更。
そしてホームページ内のプログラムソースを調べました。
すると、ホームページ内すべてのページに、5行ほどの不明なプログラムソースが書き込まれていました。
早速、そのソースを削除してアップして、なんとか表示されるようにはなり、まずは一安心。
ところが、5分としないうちにまた警告ページに変わってしまう!
何度プログラムソースを修正してアップしても、また同じ悪さをされている。

これは全部のPCを調べなくてはならないということになり、会社のPC全部を調べてみたところ。。。。。

いました!!

悪さをしているウィルス「ガンブラー」を1台のPCから発見しました。

※「ガンブラー」とは、「Webサイト改ざん」と「Web感染型ウイルス(Webサイトを閲覧するだけで感染するウイルス)」を組み合わせて、多数のパソコンをウイルスに感染させようとする手口(攻撃手法)のことです。
今回の被害はパソコン内にあるFTP情報のパスワードを盗み出しWEB上のホームページを書きかえてしまった。(GoogleChrome、Firefoxがそれをブロックしたため、サイトが表示されなくなった。)


もちろん、会社のPCにはすべてセキュリティーソフトはしっかり入っていました。

いったい、いつ、どこから入ったものか。。。。でもそれがウイルスなんですよね。

次回はこの悪さをした「ガンブラー」とその対策についてお知らせします。


プロフィール
アーカイブ
カテゴリ
Skype Me