最新情報 2015/10/18 上段より記述追加
(予告なく記事を追加している場合があります青文字は必須対策です。)
Outlook Expressの設定変更点がありますので一読を(水色枠)
|
Yahoo!ニュース - IEとOLのセキュリティー たまの確認なら便利です。 |
|
ウイルスをインストールさせる手口の詐欺広告 (12) のハッキングの試みがあなたのWindows PC上で検出されました. Microsoft は、お使いのPCに過去25分間の間にいくつかのハッキングの試みがあった形跡を検出しました。 古いウィンドウドライバが原因で、ハッカーはあなたのファイアウォールをバイパスすることができました。 あなたのコンピュータを安全に保つために、直ちにあなたのドライバを更新する必要があります。 お使いのオペレーティングシステム: Windows 10 Windowsドライバのバージョン: v2.49.339 期限切れ! お使いのWindowsカーネルのバージョン: v1.26.93 期限切れ! お使いのコンピュータを安全に維持するために、Microsoft によって認定された最新のドライバを以下から入手してください。 無料ドライバアップデートを入手 Microsoftの告知を騙ったハッキングの恐怖心を煽り誘導するウインドウを開く手口が数種類あるのを確認済みです。 対策。 ポップアップウインドウですので数個同じ偽警告のウインドウが開いたりします。終了ボタンの「×」や左クリック反転しクリックメニューで「終了」するは通用しません。 ブラウザーの「ポップアップブロック」を「高い」の設定にすれば全部防げます。 画面下のタスクバーの箇所でクリック反転しタスクマネージャー または「Ctrl」 「Alt」 「Delete」キー同時押しでタスクマネージャー にて、枠内の上段で表示されてる「アブリ」欄で「ポップアップ表示に使われてるブラウザーの名前」を左クリック反転しクリックメニューで「終了」する。 PCKeeper 米国のZeoBIT LLCのソフト 特定のウェブサイトで表示されるアフィリエイト(Affiliate)広告で表示だけなので無視して良い。 インターネットをしてる際に嘘の警告を表示して不安を煽りダウンロードを促す方法はしてない。 不法にダウンロードさせる方法はしてない。 Mackeeperという製品もリリースしてる。 日本でいえばソースネクスト株式会社 SOURCENEXT CORPORATIONのような業務形態。 それから判断するとセキュリティソフトメーカーの種類では評価が低いというよりは PC売り場に商品があるメーカーで業界1位を争う主要企業ではないので多種多様なソフトを使用したい人向けだろう。 そういうメーカーは毎回リニューアルして商品をリリースする方法なので。 ソフトウェアシステムやソフトウエアエンジンは他社の真似をしたセキュリティカメーカーは多い。 法律上問題があれば広告も禁止になってるわけですがこれは禁止になってない。 どのセキュリティソフトのメーカーもセキュリティソフトウェア1つでは完全ではないので。 Zeobit - Wikipedia メーカーホームページ↓ https://web.archive.org/web/20120604200326/http://zeobit.com/ |
|
偽のウイルス警告のウインドウ。 セキリティのメーカーやOSのメーカーのロゴやデザインの画像や文章の大きさまでを流用してるので酷似してる。 |
|
Freecorder 「ウイルスバスター」製品などではスパムとの報告があります。 過去に報告事例があったというだけですがダウンロードしたファイルなど他が原因だった可能性もありますので。 検索するとスパム扱いの情報が検索上位にあります。 ダウンロードサイトではスパイウェアは含まれてませんとの明記が表示されてます。 セキュリティ面に関して指摘した専門家が少ないので利用しないほうがよいでしょう。 フリーソフトなら他にも種類があるはずです。 Freecorder 5では支障がありません。 フリーソフトウェアのスパムを気にせず使用する人もいます。 |
|
「インターネットオプション」=>>「詳細設定」=>>「セキュリティ」の項目にある無駄な種類を省くテクニック。 SSL 2.0 SSL 3.0 この2つは脆弱性があります。十分な利点はありません。 IEのバージョンによってはSSL 2.0の項目はチェックが外されてますが、SSL 3.0の項目はチェックが入ってます。 特定のウェブサイトにアクセスできないという難点以外はメリットがありません。 SSL 2.0とSSL 3.0のを使用してアクセスできるウェブサイトが胡散臭いということでもありますが。 安全性の維持のためSSL 2.0とSSL 3.0の2種類ともチェックを外し、 TLS 1.0 TLS 1.1 TLS 1.2のチェックが入ってることを確認しておきます。 IPAが公開してるほどなので下記を参考までに。 更新:SSL 3.0 の脆弱性対策について(CVE-2014-3566):IPA 独立行政法人 情報処理推進機構 https://www.ipa.go.jp/security/announce/20141017-ssl.html これらはマイクロソフト社で項目を削除しておく必要がありますが。何をやってるんでしょうかね。 |
|
各種の迷惑メール(スパムメール)についての対処法。 迷惑メールのほとんどは偽善を装った傾向です。 「男女間」や「政府省庁の制度」や「医療関係用語」や「経済用語」や「競馬を含むスポーツのジャンル」や「役立ちそうな内容」や「書籍でのジャンルにもあるような各種の成功術」や 「文章上では知り合いを装ってる場合」など、 マスメディアや新聞などが扱うジャンルが注目されやすいキーワードとして用いられてる傾向なので、 事前に各種の用語を「メールルール」の禁止ワードに盛り込むと楽です。 対策方法。「メッセージルール」で、「差出人」と「件名」両方に禁止する用語を適用することで防ぐことができます。 禁止用語は各ジャンル。派生まで。の用語が基本。 Windows Live メールの「ルール」の「コピー」ボタンは2009年から2015年までマイクロソフト社で機能しないことが分かってるようです。 一部のプロバイダーのサービスでは 各国から送信されたメールは「タイムゾーン」設定で[MEIWAKU]マークすることが可能です。各種プロバイダーによっては小文字[meiwaku] [MEIWAKU]マークがついてれば日本語で書かれていても海外から送信されてきたメールです。 で、「件名に指定した文字が含まれる」「MEIWAKU」と記入。そして「サーバーで削除する」を選択すれば、送受信後に迷惑メールかを判断したり読んだりせずに簡単に削除できます。 迷惑メールのオプションのレベルは「高」だと迷惑メールではないメールまで迷惑メールとされてしまうことがあります。 そのため迷惑メールのオプションのレベルは「低」に設定しておかないといけません。 「迷惑メール(スパムメール)」はそれらの行動をする専門業者の意図的な行動で被害が拡散する構図でありますから、 「マナー違反」という趣旨と主張では取り締まりはできません。 「違法」という趣旨ならば取り締まりが可能ですが、被害を確認してから事後報告で対応するのが大半です。 「事前に備えをが基本です」 空白の迷惑メールは、「メッセージルール」で、 送信者または件名ともに「@」が含まれない場合で設定しておけばダウンロードで受信せずにサーバー側で削除できます。 アダルト用語の迷惑メールは、「メッセージルール」で、 記号文字で伏字にしてるメールが多いようなので記号文字も禁止したほうが良いです。 「○」「●」「◎」など。 メールは開封せず削除するのが基本です。 |
|
●「特定電子メールの送信の適正化等に関する法律」●「特定商取引に関する法律の改正」 法令に違反するメールを送信した場合、最大3億円の罰金が科せられます。 これらの効果は無い。 本文のサイトにアクセスしたりでもしたら悪質なたらい回しで金銭を要求されたり情報を引っこ抜かれるだけ。 業者は数億通を送信する事が確認されている。 |
|
スパム対策・企業向け 悪質な物が諸外国からの送信の場合だったらどうするか課題があります。 なりすまし等も多いため普通はIPで国しか判別できません。 総務省や公安、各社の一体的な取り組み次第。 ネットワークを活用して諸外国と連携がどうとれるかが遅れています。 より良い整備に寄与発展される事をお祈りしてます。 一般向け 海外の送信元のメール、 自分が利用しているプロバイダ側に苦情報告を行っても送信者を特定できないので無理です。 送信元IPのネットワーク管理会社に連絡した方が早いと言われます。国内でも同様。 海外へ連絡するのに文章は翻訳ウェブを使うかですが、該当国の翻訳が出来ず無理な場合もある。 整備拡大を目指すなら総務省に文句を言ったほうが根本的だとも思います。 送信元IPのネットワーク管理会社に連絡する場合は、〇〇〇〇reportと該当の問題の報告を示す書き方をし、 作成し書式のUnicodeを該当国等に設定。送信元メールの本文やヘッダーも貼り付け、 その本文もUnicode「該当国」textと明記しておくのも忘れずに。 少しでも分かりやすくその国の文章で書いてウェブマスターではなく管理会社の連絡先に通達する事。 ヘッダー確認はReceived: from、メールチェック経由の場合は2つIPが並び前方がチェック経由、後方([数字])が送信元。 To:は送信先。何度も使われていているプロバイダやメールの偽装とIPが一致して無い場合には把握しやすい。 海外からの本文内容、To:や返信先のCC等、詐取され悪用された偽装アドレスが複数ある場合は判断材料になりやすい。 |
|
迷惑メールに関して警察は面倒がらず自覚を持つべき所まで来ている。 悪質なものを埋め込む大元の発信源であるサイトはやる気があれば専門家でなくとも特定できます。 ただ調査するとスパムやウイルスの山を通って行く事になりますので高頻度の感染は免れず危険です。 セキュリティ関係を担うソフトベンダーや専門家が動けば何のことは無いでしょう。 インターネットセキュリティ全般を扱う団体規模の協会や、各国公安に関しては、 本当のやる気と体制が無ければ方々への呼びかけしかできない。 しかもそれは一般を対象とした呼びかけではないので一般には届かない。 ただし責務を担い対処可能なのはそういう分野だけです。 一般としてはそういう方面に訴え続けるしかない。 セキュリティの向上の他の所でプラスするものが足りてない。 同時にウイルスやスパムも巧妙に進化していくので差は平行線。 ベンダーはソフトウェアのセキュリティバッチを出し続け一般は更新し続ける。 ハードディスクの容量も食い続ける事になる。 犯罪として厳格な対処で挑めば本来はここまで雑多に氾濫する事も無い。 あやふやではっきりした態度を示してこなかったツケが循環している。 年々努力も進歩も無くネットユーザーの声が届いているのかさえ怪しい。 公安は十分な体制も整えず未だに遅れているのは歴然。 認識があるなら月々に少しでも固め、とうに色々な対処ができる体制になくてはならない。 長年、継続性も持たずその日暮らしの仕事で他人事。 貴重な時間を無駄に過ごして来たのではないだろうか。 専門部署の体制ををしっかりさせないと能力を年度予算で買う事になる。 つまりセキュリティの専門会社に委託事業をさせる事になる。そうなると元々能力が無い。 公安等がしっかり仕事してくれていれば多くのユーザーが無駄な時間を労する事もないはず。 危険は常に年齢・職業に関らずネットユーザーの手元、目の前に来る。 それだけだと限定して小さいものに聞こえるが、 家庭や産業まで社会そのものが危険に晒されているという認識。 |
|
長時間接続などには注意してください。 IRCやメッセンジャー、ゲームやインターネットゲーム、ページ閲覧など全て含みます。 ホスト攻撃を受けてウイルス送信の媒体にされるなど簡単に操作されます。 セキュリティソフトの影響範囲外でとくにページ閲覧では簡単にメールアドレスなどを奪われます。 ×になっている画像ファイルや偽装、暗号化されたページも危険性を熟知すること。 最近はこういう当たり前の事を忘れているユーザーが多いと思います。 Xpだとマイネットワークのプロパティでエリア接続と1394などLAN接続の項目があります。 無効にすればインターネットには繋がりません。 ブラウザでのフォームの記入・パスワード記憶などは インターネットオプション−コンテンツ−オートコンプリートにクリアする項目があります。 チェックは外しておくとよいです。 多くのサイトを開いたまま多くのサイトを経由しないように。 なるべく一時ファイルを削除したり再起動してください。 傾向 悪質なウイルスやスパイウエアに感染しているゾンビPCになっていないかの確認も大事。 検索で見つかるスパム等の字句や晒しサイトはスパマーから攻撃を受けるようです。 検索者の中にゾンビPCのユーザーがいて攻撃率が高くなるわけでは無いよう。 件名に未承諾広告との義務付けは効果なく現在は使っている迷惑メールは無いです。 スパムと関連性があるのはアダルト広告やサイト。 リンク一覧やサムネイル一覧が多いアダルトサイトは原則閲覧や経由禁止。 見せかけの偽装URLでスパイウェアドライバを組み込むものもあるので素人厳禁です。 コミュニケーションの手段をメール以外に持っていれば 件名に興味を持ったりして誤って開く事も無く全部ゴミという方法も可。 認識 たとえ知人でも相手がいつ確認するか分からない機能に過ぎません。 メールは滅多に使うものではありませんので無関係なものは開く事は無い。 |
|
* 勘違いしやすいのですが、メーラーによって(Outlook Express等) 0次のファイルは安全でないため、メールからのアクセスが削除されました:ATT000xx.htm というのがあります。貼付のアイコンは表示されません。 HTML形式のメールが添付形式と認識されることで起きます。 これはウィルスではありません。ですが、身に覚えのないものはスキャンするほうがよいでしょう。 知識のある者がページに爆弾メールやウィルスのある偽装URLを張ることがありえます。 Outlook Express ツール−オプション−送信−タブにメール形式の送信を変えることができます。 通常はテキストをチェック入れておきましょう。個人でHTML形式送信は必要ないし嫌われます。 |
|
PostPet ポストペットのセキュリティ対策のバッチ等 ポストペットホームページ(日本語版) |
|
Internet Explorerのバージョンの確認方法 {ヘルプ(H)}−{バージョン情報(A)}で確認 バージョン:5〜6 暗号強度:(128ビット) プロダクトID: 更新バージョン:(IE5〜等はSP2 IE6〜は0が初期予防sp1やQ〜の項目も構成によりあります) |
|
Internet Explorerのツール(T)−インターネットオプション(O) 詳細設定−セキュリティで SSL 3.0を使用する をチェック SSL 2.0を使用する をチェック TLS 1.0を使用する をチェックです。規定なら外す必要はありません。 また全般−ホームページの項目でブラウザを開いた時に常に表示されるページですが ウイルスではないのですがこれを他のアドレスに設定する海外サイトもあるので たまに注意が必要です。書きかえられたら、すぐに「空白を使用」(B)に設定しましょう。 プライバシー設定は「高」でcookieの読み取りを制限します。 セキュリティゾーンのレベルカスタマイズでActiveX関係は全て「無効」チエックにします。 色々なアップデートの際は元に戻す必要があります。 *OSが98系など古いものの場合 元々既定でチェックされていても機能が働いてない場合があります。 その場合は再度チェックを入れて適用してください。 古いOSでトラブルが多発している場合は新しいOSのPCにするのが良いです。 |
|
Outlook Expressのツール(T)−オプション(O)−セキュリティの項目は −ウイルス防止− 制限付きサイトゾーン(安全性が向上)(R)をチェック ウイルスの可能性のある添付ファイルを保存したり開いたりしない(N)をチェック 「OutlookExpress」の「プレビューウインドウ」表示を行わない設定にする。 「OutlookExpress」メニューバーの「表示」→「レイアウト」タブ画面から 「プレビューウインドウを表示する」のチェックを外す。 通常ならアドレス帳には一切誰も登録してない状態が好ましいです。 メッセンジャー等で新規自動登録される場合もありますのでその場合は確認をし削除する。 メッセージルール *またツールのメッセージルール・メール設定で予め、「Re:」などの 件名及び添付ファイルがある場合サーバからダウンロードしない設定にできます。半角「Re:」 条件は1つだけにしたほうがいいかも添付ファイルがある場合のみダウンロードしないなど。 件名がRe:及び添付ファイル(これだけで2つ条件)だと駄目だった。 「及び」にならないよう項目は1つに。 やりかたは「ツール」「メッセージルール」「メール」の順番で設定します。 メッセージに添付ファイルがある場合 サーバーから削除する と設定し適用します。 他には可能な限り40項目以上禁止語句を適用してください。 送信者を含む場合はアットマークを含むドメイン指定でサーバから削除するも有効。 なるべくメールは保存して溜め込まず削除してください。 メールフォルダは同じ名前で.dbxの拡張子ファイルで存在する。 .dbxファイルを移動するなりして保存する。 *メッセージルールにもオプションがあります。 メッセージが次の単語すべてを含む場合。 (受信・優先度を上へで上位に設定・処理は移動する) これは受け取るアドレスのみに設定という事。 フルアドレス全て一致する事で受信許可できる。 ブロックのみでこれをしてないのが原因で届かないというトラブルも回避できます。 メッセージが次の単語のうち少なくとも1つを含む場合。 (受信・優先度を下に設定・サーバから削除する) これは受け取らないアドレスに設定という事。 アドレスでのルールはこの2つ。件名の禁止語句1つ、他1(下の)1つ。 ルール全て4つ使うとかなり効率も良く効果的。 ドメインのみの場合はさらにルール優先度を下に設定しJPやcomのみと大雑把にできます。 一切受け取らないようにする方法として、 .のドット後の各国2文字の単位でブロックする事も可能。その場合は優先度下へ、 なるべく色々な利用先、知り合いのみのメール等は、 優先度を上にしてフォルダに移動するを選択すれば それを確実に受け取れるようにも出来ます。 |
|
変更点 タブ一覧の「他のアプリケーションが私の名前でメールを送信しようとしたら警告する」 これはセキュリティ機能としてはブロック機能ではなく警告ダイアログなので意味がないです。 この警告機能を利用した拡散ウイルスが出てきましたのでチェックは「オフ」にしてください。 |
|
Outlook Expressなどのメッセージルールは特定の指定しか出来ません。 例えば世界のドメインを全てブロックしても限界があります。 偽装したソース内容の種類によっては素通りしてしまう。 IPで防ぐ設定は無いので不可能。あっても桁が多いので無理があります。 プロバイダでメールサーバーに届いた時点で処理を指定できるものが用意してある場合があります。 海外の物は破棄して国内の物だけを受け取る指定など。 国内だけでも安全とはいきませんが、併用すれば防げます。 |
|
McAfee 日本ネットワークアソシエイツ株式会社(NAC) (製品開発の本社ですが企業向け販売が主) SOURCENEXT(ソースネクスト)から個人ユース用販売。 |
McAfee製品 「McAfee Security Scan Plus」(無料) これらでは発見できない種類もあります。 Adobe Flash の更新でリリースされてることがある。 何度かバージョンを確認したが、 他のセキュリティソフトの有無のチェックやある程度競合のチェックはできてるようです。 不安商法→商品広告ウェブサイトと誘導する手口。 詐欺ウェブサイトの広告の手口と同じですから駄目です。 マスコミがこの手法についてメーカーに問い合わせして特集したほうが良いでしょう。 「McAfee Security Scan Plus」が改善されると紛らわしいと思います。 |
|
Trend Micro トレンドマイクロ株式会社 ウイルス駆除ツールを各種発売してる会社。 無料の「ウイルスバスターオンラインスキャン」が有名。 |
ウイルスバスター製品 駆除が可能。 |
|
http://www.microsoft.com/ マイクロソフト |
「Microsoft Security Essentials(Windows 旧製品用)」(無料) 「Windows Defender」(無料)更新の定義は1週間で最新。 別のウイルス対策アプリをインストールした場合、Windows Defender は自動的にオフになります。 「Microsoft Safety Scanner」(無料)ダウンロードしてから 10日間。 これらでは発見できない種類もあります。 タスクではPCの起動後に「Antimalware Service Executable」がハードディスクとCPUを(赤色表示)まで過剰に使用する現象があります。 以下ののアプリの作動のためです。 「Microsoft Security Essentials」→「Windows Defender」Windows10での最新バージョンによる。 「Microsoft System Center Endpoint Protection」 対策方法。 「スタート」→「設定」→「更新とセキュリティ」 または「Windows Defender」から「Windows Defender」の「設定」で フォルダーの「MsMpEng.exe」を除外リストに登録。 これは「Windows Defender」が自分のファイルを調べてることが原因です。 マイクロソフトがこのバグを確認してるのか2016/09/26時点では不透明ですが。 |
|
http://www.symantec.co.jp 株式会社シマンテック ウイルス駆除ツールを各種発売してる会社。 |
「ノートン セキュリティスキャン」(無料)は駆除はできない。 「ノートン パワーイレイサー」(無料)は駆除が可能。 |
|
Spybot - Search & Destroy Anti-malware & Antivirus Software http://www.safer-networking.org/ Safer-Networking Ltd. |
「Spybot - Search & Destory」(無料) 有名なセキュリティソフトウェア。 「免疫機能」など。 レジストリの改変には弱い。 「窓の杜」ライブラリでも古くからダウンロード提供されてる。 http://www.forest.impress.co.jp/ |
|
http://toolbar.yahoo.co.jp/ Yahoo!ツールバー |
「Yahoo!ツールバー」(無料) 「フィッシング警告機能」があります。 |
|
迷惑メール対策機能を持つ、主なセキュリティソフト (2012年4月時点) 「JADAC 財団法人日本データ通信協会」iによる。 カスペルスキー マルチプラットフォーム セキュリティ シマンテック ノートン インターネット セキュリティ ソースネクスト スーパーセキュリティZERO トレンドマイクロ ウイルスバスター マカフィー インターネットセキュリティ |