カテゴリー別アーカイブ: セキュリティ

非正規製品に注意!

相変わらず減らない Office や Windows の非正規製品。もちろん、Microsoft の製品に限らず Adobe などの製品も多数あったりします。こうした非正規製品を購入して痛い目に合う人も相変わらず多いようです。

Microsoft でも、上記のように Web サイトで警告を発しています。

有名なオークションサイトでの個人間取引を装った出品。有名な通販サイトでの個人間取引を利用した出品などなどその手口は様々で、悪徳な業者がはびこっています。

上記の Microsoft のサイトにもありますが、

  • Office Professional Plus 2016/2019 といった、法人向け製品のばら売り
  • Office Home & Business 2016/2019/2021 といった製品で、PCにプレインストールでついてくる製品
  • Office 365 Home Premium などの海外でしか販売されていない製品

などなど

仮にこうした製品は、最初は使えたとしても、ラインセス認証が取り消されて、すぐに使用できなくなります。

「安いから…」といった、安易な気持ちで購入することは、犯罪に関与することにもなりかねませんし、また個人情報がそこから転売される事例もあるなど後々トラブルに見舞われることになります。

知らなかった…では済まされません。

ある日突然警察の方が訪ねてきて、あなたの購入された製品についてですが….などとならないようくれぐれもご注意ください。

<参照>

非正規品の Windows にご注意ください
非正規品の Office にご注意ください
偽造ソフトウェアの報告
法律・ライセンス情報/Microsoft

サポート詐欺の被害にあわないために

相変わらずサポート詐欺による被害は減らないようです。

パソコンのツボ本館でも「ウィルスに感染したという McAfee の ポップアップが表示される」のような例をご紹介したりもしています。McAfee をいれていないのに、Web閲覧していたら、突然 McAfee の警告が表示されたなんてインチキ極まりないですよね。

あとは以下にもあるようにIPA(独立行政法人情報処理推進機構)で取り上げている電話番号が表示されるパターン。

IPAでも、Webサイトや Twitter などを通じてその被害状況などについて情報を提供しています。

私も実際にお客さんのお宅に伺って、PCを拝見する機会も多いのですが、その対応も十分できていないせいか、表示されなくなったと思ったら、またその画面が表示されたりするケースもたびたび拝見いたします。
さすがに私の周りでは、むやみに電話してしまうというケースはほとんど聞かなくなりましたが、IPAに寄せられている情報を見る限りでは、電話してしまう人も多いんでしょうね。

— 時間があればぜひ以下の動画を見て学習しましょう!

IPA や、警視庁のサイバー犯罪対策プロジェクトなども公益財団法人警察協会を通じて動画(ビデオやアニメ)を通じてその実情について学習できるよう情報を発信しています。

IPAであれば、情報セキュリティを中心に、警視庁関連であれば情報セキュリティ以外にも様々な防犯関連コンテンツがドラマ仕立てでみられるようになっています。

是非お時間があれば、いざというときに備えて、こんなことが実際にあるんだ?という実情を確認してみてください。

<参照>

IPA
IPA(情報セキュリティ安心相談窓口)/Twitter
警視庁サイバー犯罪対策プロジェクト
警察協会制作ビデオライブラリー/公益財団法人警察協会
サイバー犯罪被害防止対策用短編アニメーション映像/警視庁
情報セキュリティ普及啓発映像コンテンツ/IPA(YOUTUBE)

ウイルスバスターから「お使いのバージョンはサポートが終了しました」と表示されて無料バージョンアップに進むもののバージョンアップできない

ある時期から Mac を起動すると ウイルスバスターから、「お使いのバージョンはサポートが終了しました」と表示されて、無料バージョンアップの案内が表示されたので、案内をクリックして、バージョンアップを試そうにも、再度無料バージョンアップの案内のページに戻ってしまいアップデートができないといった相談がありました。

このメッセージのみ見ていると、インストールされているウイルスバスターの更新ができていないのか?と思ってしまうわけですが、実は「利用環境」自体に問題があったようです。

【いまだに古い macOS を使うユーザーも多い】

macユーザーすべてがそういうわけでもありませんが、比較的古い物を大切に使用されている方も多いのも事実。Windows の場合には、サポート期限もはっきり謳っており、IPAをはじめ様々なセキュリティ対策を推奨する会社などから、期限切れのOSにはセキュリティリスクが伴うのでバージョンアップや、PCの買い替えをと、薦められるケース多い。これ対し、Apple の macOS の場合には、サポート終了を明確にしていない分、動けばまだ大丈夫と思って使っている人も多い。

でもサポート期限切れの OS のセキュリティリスクは、Windows だろうと、Mac だろうと一緒です。

例えば上記の画像は、昨日配信されてきた macOS の更新プログラム。もちろん現在サポートされている Big Sur 向けの Ver.11.6.6 の修正プログラムです。悪意のあるアプリケーションにより root 権限を乗っ取られる不具合や、悪意のあるイメージを処理することで任意のコードが実行されるといった不具合などに対するかなりの数の修正が入っています。今回は特に多いです。

そんな状況ですから、サポートが終了して修正プログラムの修正がストップしたら実質サポートが終了したという形で使用していかないといけない macOS については、アップデートが来ないけど、動くなら問題ないと言って、インターネットにつないで使い続けること自体に問題があるわけです。

【macOS 上で動作するアプリにもサポート期限がある】

実際にその OS 上で動作するアプリの場合にもやはりサポート期限があります。

当然ながら、Apple が更新プログラムを提供しなくなった macOS 向けには、きちんとした会社であればなおさらそうした製品に対しての製品の提供をしなくなります。

今回拝見した例は、macOS 10.13 High Sierra を利用中だったので、2021/12/31 でサポートが終了していたわけです。使用中の mac 自体は、確認し所、macOS 10.15 Catalina までは更新できるので当然更新すれば、引き続きウイルスバスターは利用できるわけですが、もう一つ macOS には問題があります。

–macOS10.15 以降は、64ビットアプリしか動作しない:

macOS10.15 からは、ご存じのように 64ビットアプリしか動作しないように仕様が変更されました。32ビットアプリは、自動的に削除されたり、あるいは使用できなくなってしまいます。32ビットアプリが動作する最後の macOS は、Ver.10.14 Mojave まで。
でも Ver.10.14 だと、今回のウイルスバスターは利用できないわけですね。

今回拝見したPCを見ると、やはりサポートが終了したとはいえ、Office 2011 をまだ使用中だったりしてたので、Catalina にアップグレードすると、Office 製品は削除されてしまいます。
Office 製品は、Office 2016 まではじめぐらいまでは、32ビット版しかなかったので、当然 Office 2011 は、Catalina上では動作しませんから、OSをアップグレードするということは、Office 製品も買いなおさないといけなくなります。Mac 向け Office 製品の 64ビット版は、Office 2016 の途中から始まっていて、当然ながら現在は64ビット版しかありません。

Office 製品に限ったことではありませんが、OSをアップグレードできたとしても、アップグレードするにあたってはそうした他に利用中のアプリの状況もよくよく考えないといけないわけです。

今回のケースでは、mac 自体も古いので mac自体の買い替えを検討するということでしたが、mac のようにこのハードはこのバージョンまでしか更新できないとバッサリ切ってしまうようなところの場合には、その辺もしっかり理解して使用していく必要があります。

<参照>

製品のサポート終了案内 (個人向け製品)
ウイルスバスター for Mac 1年1台版 の動作環境
macOS Big Sur 11.6.6のセキュリティコンテンツについて

iPad でサポート詐欺のページが表示された

パソコンのツボ本館でも、この別館でもちょくちょく取り上げることがある「サポート詐欺」。ちょうどGW中ともあって、結構いろんなところで被害が出ているようです。こうした時期には増えてきますね。

上記にもあるように、警察や消費者庁、Microsoft などが注意するように情報は発信していても減ることは決してありません。

【タブレットやスマホも例外じゃない】

さてこうしたWebサイトを利用して表示されるサポート詐欺は、その対処法を見るとほとんどの場合PCでの対処法だったりします。しかし、決してスマホやタブレットなどは大丈夫。Windows じゃないから大丈夫…. というわけではありません。

スマホやタブレットでも同様にウィルスに感染したとか、サポートに電話しろとか、さらには電源を切ったらデータが失われる可能性があるから電源を切るなだとかいったことを、音声やポップアップ画像によって表示させたりします。例外じゃありません。

ということで今回は、iPad や iPhone を例にその対処法を見ていきます。

— まずは画面を閉じること:

結構この画面が出てきたりすると、次々にポップアップ画面が表示されたり、音声でいろいろ危ないことを言ってきたりと、アプリ自体が終了できないことが多いのですが、まずはアプリ(ブラウザ)が終了できるか?試してみます。
決してポップアップで表示された “次へ“、”キャンセル“、”閉じる” といった ポップアップ表示された画面内のボタンは押してはいけません。”キャンセル” や、”閉じる” で終了することもできるケースもあるかもしれませんが、逆にこれを押したことでさらなるポップアップ画面が表示されたり、何かがインストールされてしまったりするケースもありますので、アプリ自体を強制終了するようにしましょう。

仮に、アプリの強制終了がもしできなければ、次の方法としては、端末自体を強制終了させるしかなくなってきます。

iPhone を再起動する
iPad を再起動する

方法は機種によっても異なるので詳細は上記のサイトなどをご参照ください。

–閲覧履歴は削除すること:

さて強制終了し、さらにはアプリもいったん終了したことで再起動後に表示されなくなった…. でもこれで安心してはいけません。
なぜなら、閲覧履歴に情報が残っているからです。ここに情報が残っていることでまた表示されることがあります。

iPhone、iPad、iPod touch で Safari から閲覧履歴と Cookie を消去す

上記の画像は、Safari の例ですが、閲覧履歴もきちんと削除しておくことをお勧めいたします。Google Chrome などほかのブラウザをご利用の場合には、キャッシュの削除方法も確認しておくことをお勧めいたします。

楽しいはずの GW が一瞬にしてガッカリ…なことにならないように、くれぐれもご注意ください。

<参照>

マイクロソフトのサポートを装った詐欺にご注意ください
テクニカル サポート詐欺から身を守る
ウイルス感染の警告とサポートへの電話番号が表示された/警視庁
サポート詐欺とは|仕組みや偽警告の消し方を解説/Nifty
「Microsoft」のロゴを用いて信用させ、パソコンのセキュリティ対策のサポート料などと称して多額の金銭を支払わせる事業者に関する注意喚起/消費者庁
iPad で App を終了する方法
iPhone や iPod touch で App を終了する方法
iPhone を再起動する
iPad を再起動する
iPhone、iPad、iPod touch で Safari から閲覧履歴と Cookie を消去する

迷惑メール対策を考える

「パソコンのツボ」本館では、現在 「迷惑メール対策を考える」シリーズを紹介しています。

  1. 迷惑メール対策を考える (1) ~ 迷惑メールとは?
  2. 迷惑メール対策を考える (2) ~ Microsoft Outlook の迷惑メール対策機能
  3. 迷惑メール対策を考える (3) ~ Outlook for the web の迷惑メール対策機能
  4. 迷惑メール対策を考える (4) ~ 迷惑メール対策に定評ある Thunderbird

現在、第一回から第四回まで進んでいます。本日は、Thunderbirdについてご紹介しました。

Thunderbird の迷惑メール対策機能は調べてみて、そして自分で使ってみると、かなりのもんなんですね。改めて実感しました。

このシリーズ、今後は迷惑メールフィルターの肝にもなる「ベイズ理論」や、それを利用し個人でも利用可能なスパムメールフィルターの利用方法へと展開していこうと思っています。

迷惑メールにお困りの方、本館の記事もぜひご参照ください。

<参照>

  1. 迷惑メール対策を考える (1) ~ 迷惑メールとは?
  2. 迷惑メール対策を考える (2) ~ Microsoft Outlook の迷惑メール対策機能
  3. 迷惑メール対策を考える (3) ~ Outlook for the web の迷惑メール対策機能
  4. 迷惑メール対策を考える (4) ~ 迷惑メール対策に定評ある Thunderbird

EMOTET の被害かなり広がっているようなのでご注意ください

Emotet というウィルスの被害が昨年の暮れから続いていますが、2月になってさらにまたこのウィルスによる被害が急増しているようです。

IPA や JPCERT でも、さらなる注意喚起を行っています。

たまたま EMOTET と思われるウィルス感染したメール(もとはExcelの添付ファイルがありました)を見せてもらいましたが、PCでこのメールを受信しうっかり開こうとしたその方のケースでは、カスペルスキーというセキュリティソフトが反応して、自動的に添付ファイルを削除してくれたようです。

もちろん全く知らない人からのメールであれば、添付ファイルなんて開くこともないんでしょうけど、今回のケースでは、知り合いの会社からのメールで、何かの資料かと思ったようです。功名ですね…. その後も同じところから何度もメールが送られてきており、パスワード付きのZIPファイルのケースもあったようです。

ウィルス対策をしっかりしていれば… とは思いますが、ウィルス対策をさらにしっかり確認するのと同時に、なんでもそうですが、安易に心当たりのない添付ファイルを開いたりしないよう、くれぐれもご注意ください。

<参照>

「Emotet」の脅威とは/カスペルスキー
「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
マルウェアEmotetの感染再拡大に関する注意喚起
マルウェア「Emotet(エモテット)」の脅威を分かりやすく解説/SoftBank
【22年最新】Emotet(エモテット)とは?感染急増の手口や対策方法

Microsoft アカウントの変更とその注意点

プロバイダーの変更などに伴いメールアドレスが変わるなどの事情で、Microsoftアカウントに使用しているアドレスを変更しないといけないケース… って結構あったりします。

本来であれば、Microsoft のサービスを利用されるのであれば、Microsoftで発行されるメールアドレスをそのまま使うのが便利ですし、またプロバイダーの変更に伴って変更するなんて言う手続きも必要ないのでお勧めなわけです
しかし
メールアドレスをそんなにたくさん持ちたくない
サービスを利用するメールアドレスは一つにまとめておきたい など
といった様々な事情で、特定のメールアドレスを様々なサービスでご利用の方も多いかと思います。

そんな時に、どうしても Microsoft アカウントで使用しているメールアドレスを変更しないといけない時に注意したい点、気をつないといけない点を取り上げてみました。

【メールアドレスの使いまわしはセキュリティ的にもよくない】

まず本題に入る前に、”メールアドレスの使いまわし” について触れておきたいと思います。

昨今、ネットで買い物をする場合にも、SNSを利用する場合にも会員登録が要求され、さらにその際には、メールアドレスの登録が要求されます。
そんな時に、サービスごとにメールアドレスを使い分けたりしていると大変….そんな気持ちもよくわかります。
しかし一方で、そうして様々なサービスで同じメールアドレスを使用していると、どこからかメールアドレスが漏洩して、とんでもない数の迷惑メールがある日から突然届くようになった…というケースは非常に多いトラブルです。

こうやって、同一のメールアドレスを様々なサービスで使用することを “メールアドレスの使いまわし” なんて言ったりします。同様に、同じパスワードを様々なサイトのサービスなどで使用することを “パスワードの使いまわし” といいます。

どこかのサービスからメールアドレスが漏洩したりすると、悪い人たちは、そのメールアドレスが様々なサービスのログインIDとして使用されるか確認してアカウントを乗っ取ろうとするブルートフォースト攻撃、あるいはリバースブルートフォースト攻撃などといった被害にあうことになります。

パソコンが乗っ取られてたわけではないものの、メールアカウントが乗っ取られたりすると当然ながらかなり大変なことになります。つい先日も勝手にメールアドレスが使用されて、大量の迷惑メールが送信されるといった例に遭遇しました。
何が?自分に降りかかってくるか?というと、そうした迷惑メールを配信する悪い人たちは、一度に何百通も何千通ものメールを入手したメールアドレスにあなたのメールアドレスを使用して送信します。しかしその悪い人たちが入手したメールアドレスもすべてが利用できるものばかりではないため、既に存在しない あるいは利用できなくなっているメールアドレスからは、エラーメールがあなたのメールアドレス宛に戻ってくるわけです。そうすると、あなたのところには、Mailer Daemon という不達エラーメールが大量に、それも止めどもなく届くので、まともにメールが使用できなくなってしまいます。
場合によっては、プロバイダーによってそうした事情が確認できたりすると、メールサービスを停止されてしまいます。

なので、メールアドレスの使い廻しはやはり十分注意して、サービスごとにきっちり使い分けるのが、管理は大変ですがセキュリティという面ではいいことになります。

【Microsoftアカウントのメールアドレスの変更】

さて本題に入りましょう。今回のテーマは、Microsoftアカウントで使用しているメールアドレスの変更。本館の方でも取り上げたんですが、自分もすっかり忘れていて、改めて探し回ってしまったので、今回別館で取り上げることにいたしました。

といっても手続きを全部取り上げると大変なことになるので、手続きの手順やその流れについては、本館の記事をご参考ください。

— 連絡先アドレスの変更も忘れずに!

手順を取り上げないなら、じゃあ何を紹介するのか?というと、“連絡先メールアドレス”の変更も忘れないで行いましょう…という点です

Microsoftアカウントの個人情報の変更など重要なデータを扱うところでは、本人確認のためのセキュリティコードを受け取らないといけないケースがあります。

Microsoft アカウントで使用しているメールアドレスを変更する場合、このセキュリティコードを受け取るための連絡先になるメールアドレスなども変更しておかないと、仮に今回変更しようとしているメールアドレスが使えなくなる場合には、このメールを受け取れなくなってしまいます。そうなると、それ以降はこうした情報の変更などの手続きもできません。

当然ながら、古いメールアドレスが使用できているうちに変更する手続きをする必要があります。

— Microsoft アカウントの管理画面もちょくちょく変更される:

変更しないといけない場合、おそらく皆さんもインターネットで検索して、情報を探されることでしょう。
確かにそうした情報もたくさんあります。ただし、その情報が最新か?というと、必ずしも最新なものばかりではありません。Microsoft アカウントの管理画面もちょくちょくレイアウトなどが変わったりしますので、とあるサイトを参考に手続きをしようとしても、そのページで表示されている画像とちょっと違うなど、その手続きをする場所への入り方も変わったりします。

例えば本館で過去に取り上げた記事の中で使用していた画像が以下の通りです。

左が以前のセキュリティの画面(2020年の記事より)。そして右が現在のセキュリティの画面(2021年の記事より)です。現在は、右のような “セキュリティの連絡先情報” といった表示ではなく、”高度なセキュリティオプション” から入っていきます。

このようにうちのブログでもそうですが、単に検索しても必ずしも正しい情報が出てくるとは限らないわけです。情報は常に変わっていきますので、参考にするのであれば古い情報ではなく、現在の状況に即した新しい情報であるかどうか?も確認する必要があります。

プライマリエイリアスを変更しても、この連絡先情報の変更、うっかり忘れる方も多いようなので、くれぐれもご注意ください。

<参照>

2020/09/28 Microsoft アカウントで使用するメールアドレスの変更 Part 1
2020/09/29 Microsoft アカウントで使用するメールアドレスの変更 Part 2
2021/09/16 Microsoft アカウントの取得と変更 Part 1 ~ Microsoft アカウント取得まで
2021/09/18 Microsoft アカウントの取得と変更 Part 2 ~ Microsoft アカウントのアドレスを変更する
Microsoft アカウントに関するヘルプ

年末年始などこうした詐欺が増えますのでくれぐれもご注意ください

インターネットを利用していたら、突然けたたましい警告音とともにPCがウィルスに感染したと表示されたり、すぐに電話するように電話番号が表示されたりする詐欺行為。

年末年始などはこうしたものが増えます。IPAでも以下にもあるように、その代表的なパターンを紹介しています。
グラフを見ると、12月は一番多いんですね。

そんなサイトに遭遇したら慌てずにタスクマネージャーなどで画面を終了してください。クリックしたり、電話したりしないようにご注意ください。

そうじゃなくてもあわただしい年の瀬。こんなくだらない詐欺に引っかからないようにくれぐれもご注意ください。

<参照>

偽のセキュリティ警告に表示された番号に電話をかけないで! ~ パソコンにおける最近の手口と対策を解説~/IPA

Windows 11 の偽物にご注意を!

10月5日の Windows 11 の正式公開まであと半月を切りました。
そんなさ中、偽物のインストーラーによって、マルウェアなどがインストールされてしまうという被害が出ていることが報じられておりました。

セキュリティベンダーでもあるカスペルスキーのブログでは、7/23付のブログで、「Scammers are distributing malware and adware made to look like Windows 11.」と、Windows 11 の様に見えるマルウェアが配布されていることを紹介しております。

とりあえず正式リリース前の現時点では、Windows 11 のプレビュー版の配布は、Windows Insider 向けのみ。当然、Windows Insider に登録しないと利用できません。

正式なリリース日が迫るにしたがって世間の関心も集まり、それを騙った偽物が出てくることは当然予想の範囲ではありますが、皆様くれぐれもご注意ください。

私はたまたまプロバイダーの提供する記事を見て、いざ検索してみらた、でてくるわ、でてくるわ…ということで改めて知ったわけですが、今から慌てておかしなものをダウンロードしなくもても、あと半月もしないうちに正式にダウンロードできるので、お待ちください。

<参照>

How to download Windows 11 while avoiding malware

Amazon ギフト券の不正使用でアカウントが停止されることも

以前、Support Scan(サポート詐欺)の際に、その代金を Amazon ギフト券で支払わされたというケースをご紹介したことがありました。

Amazon ギフト券に限ったことでもありませんが、こうしたギフト券は非常に便利な反面、悪用されやすい面もあります。Amazon では、自社の Amazon ギフト券をめぐって、利用者に注意を呼び掛けています。

【転売などは利用規約で禁止されている】

意外と知られていないと思いますが、Amazon ギフト券の転売は、その利用規約上禁止されているようです。
Amazonの、”Amazonギフト券を転売サイトから購入しないでください” によると、「Amazon.co.jp では、Amazonギフト券細則の規定に基づき、転売もしくは不正に取得された可能性のある Amazon ギフト券のロック(凍結処置)および無効化ならびに関連するアカウントの停止を随時行っております」とあります。

結局、その背景には Support Scam などで不正に入手されたギフト券が転売され、現金化されているという現状などもあるんでしょうね。結果、未承認サイトで販売されているものはロックや無効化の対象となるようです。

— 転売も不可:

また “Amazonギフト券を転売サイトから購入しないでください” では、その転売についても触れていて、「再販売その他対価をもって譲渡すること(例:買取サイトにAmazonギフト券を売ること)も、Amazonギフト券細則の違反となり、アカウントの停止などの対象となります」 とあります。つまり自分で入手したものであっても、再度換金する…これもダメなんですね。

【アカウントが凍結されると…】

アカウントが凍結されると、Amazonでの買い物ができない…だけではすまず、Kindle、Alexaといった関連サービスもすべて利用できなくなってしまいます。
Amazonギフト券を転売サイトから購入しないでください/Amazon ” には、実際に未承認サイトの一例が提示されています。少なくともそこから入手されたものについては気を付ける必要があります。
街中の金券ショップなどでも見かけますが、あれも危なそうですね…. 結局、Amazon ギフト券細則によって転売が認められていないとすると、そうした金券ショップで安く入手したものも不正使用になってしまうわけですね。うかつに手を出して、アカウントがロックされてからでは遅い…. ギフト券などはそれぞれのルールにのっとって利用すべきものなので、”知らなかった” では済まされないわけですね。

友達からもらったり、譲り受けたりした Amazon ギフト券… 出所がわからない、はっきりしないものは、注意が必要です。くれぐれもご注意ください。

<参照>

お客様への注意喚起/Amazon
Amazonギフト券を転売サイトから購入しないでください/Amazon