カテゴリー別アーカイブ: セキュリティ

サポート詐欺の被害が過去最高に！　

先日、朝日新聞のWebページでも「「サポート詐欺」にご注意　1月の特殊詐欺被害」（朝日新聞）な記事が出てましがが、”サポート詐欺”の被害、1月は特に多かったようです。

インターネットを利用してして、普通のWebページを見ているだけなのに、突然ウィルスに感染したというメッセージとともに、次々に警告の画面が出てきて、閉じようとしても閉じられない。そして専門のサポートに電話するようにと電話番号が表示されたりする….

ご経験のある方もいらっしゃるかもしれませんね。このブログでもたびたび取り上げております。

・偽セキュリティ警告（サポート詐欺）の月間相談

本日、上記にもあるようにIPAでもその状況が公開されました。

例年であれば年末年始を過ぎると落ち着いてくるはずが、確かに今年は年明けの1月・2月になっても、普段以上にちょくちょく相談も多かったので何となく多いな？と思っていましたが….

朝日新聞のサイトで報じられていたのは、長野県警の発表によるものでしたが、それでも “5225万円” もの被害が出てるんですね。

【対処法】

こんな画面が出たりするとみなさん慌ててしまうようです。周りでこれだけ騒いでいるので、”詐欺” と頭の中でわかってても電話してしまったりしているケースもあるようです。

いろいろなところで対処法は紹介されていますが、一応こちらでもご紹介しておきましょう。

— まずが画面を消すこと：

1）画面が表示されたら、まずは画面を消しましょう！　警告音や、音声によるメッセージが出てくる場合には、音量を絞るなりしていったん音を消してしまいます。

2)　続いて画面を消します。マウスでは消すことはできませんので以下の順でキーボードからの操作を多ないます。

Altキー＋F4　でブラウザを閉じてみる。Altキーをおしながら、F4キーを押すことでプログラムを終了します。”移動”　するか？と表示されたら移動するをクリックします。
Ctrl＋Alt＋Del　の3つのキーを押して、画面が変わったら、いったんサインアウトします。タスクマネージャーを起動して、プログラムを終了するという方法もありですが、タスクマネージャーを開いたところで、どこをクリックしてプログラムを閉じたらいいのかわからないケースがほとんどだと思いますので、いったんサインアウトするほうがいいでしょう
こういったキー操作が一切効かないケースも当然ながらあります。その場合には、電源ボタンの長押し（10秒ぐらい押し続けます）をして強制終了せざるを得ないでしょう

— この後が大事です：

こうしたサイトが一度表示されると、当然ながら、そのデータがPC内に閲覧データとして保存されています。
上記の方法で画面を強制終了しても、次回ブラウザを開いたりすると、Microsoft Edge の場合には、直前まで開いていたページを復元機能があったりするので、”ページの復元” というメッセージが右上に表示されますが、この段階でこれをクリックしてしまうと “閲覧履歴” として残っているデータを利用してまた同じ画面が表示されてしまいますので、絶対に復元をクリックしてはいけません。

そしてさらに閲覧履歴に残っているこうした詐欺サイトのデータにはプッシュ通知の機能が組み込まれていることが多いので、Windows の通知の機能が利用されて、同様の画面が、右下などにちょくちょく表示されるようになってしまいます。

なので、閲覧履歴などのデータはきっちり削除しておく必要があります。

— 閲覧データの削除：

1)　Microsoft Edge の場合：

［…］＞設定＞プライバシー、検索、サービスと開きます。
「閲覧データをクリア」の、”今すぐ閲覧データをクリア” にある “クリアするデータの選択” をクリックします。
時間の範囲を選択し、削除対象の項目にチェックを入れたのち、”今すぐクリア” をクリックします。

時間の範囲：適宜ということになりますが、表示されてどのぐらいたっているか？にもよりますが、過去1時間か？　過去24時間のいずれかでいいと思います。
削除対象のデータ：閲覧の履歴、Cookieおよびその他のサイトデータ、キャッシュされた画像とファイルは最低限チェックを入れます。
過去に閲覧したデータを履歴からたどって医療する…何て使い方をしていないのであればもこの際、パスワードやフォームなどのデータを除いてすべて削除して、余計なデータをクリアしてしまってもいいかもしれませんね。

2)　Google Chrome の場合：

［…］＞設定＞プライバシーとセキュリティ＞閲覧データの削除　と開きます。
基本設定のところで、期間を選択し、さらに詳細設定を開いて、”キャッシュされた画像とファイル” にもチェックを入れてから “データを削除” をクリックします。

今年は2月に入っても普段以上にこうした相談が多いような気もしますので、くれぐれもご注意ください。

今後どうなるか？は何とも言えませんが、現段階でこうしたサポート詐欺の場合、画面が表示されても、さらに電話番号が表示されても、電話さえしなければこちらの情報は相手のは漏れませんので、慌てないで対処することが大切です。

＜参照＞

・偽セキュリティ警告（サポート詐欺）の月間相談件数が過去最高に／IPA

本日は、Windows Update の日

コメントを残す

日本時間でいうと、毎月第二週目の水曜日は、”Windows Update の日“。まれに前後することもありますが通常は、第二週目 Bリリースと呼ばれる週に配信されてきます。

この第二週の水曜日は、”Office Update の日” でもあったりします。この他に、Microsoft Store の更新が重なったり、さらに Microsoft Edge の更新がかかったりすると、ちょうど今もこの記事を書いていて、キーボードから文字入力しても、数秒後に入力されるという非常にPCにとっては負荷がかかる時間帯になります。

もちろん、Microsoft の製品以外にも更新がかかったりすると、スペックの低いPCだったりすると発狂しそうになります。

なので、何か？PCで作業をされるのであれば、まずは Update を一通り先の終わらせてしまうのがおススメです。

これを書いていても、Update がかかるわ、TeamsでMeeting に参加しているわで、PCはフリーズ寸前なぐらいで、ストレスがたまりまくってます。

もっともPCスペックが低いのも要因なのは重々承知しているんで、あきらめてますが….

迷惑メールかどうかを判断する

コメントを残す

これから年末年始にかけては普段以上に迷惑メールが増える季節です。

メールソフトを開くと、「【重要】お支払方法に問題があり、プライム得点をご利用いただけない状態です。」とか、「【重要なお知らせ】お客様のお支払方法が承認されません」なんてタイトルのメール。そんなメールが来ると、Amazonを使っていない人ならともかく、Amazonを普段から利用されている人だったりすると “はっ？” と思って慌ててクリックしてしまう…

そんなこともあるんでしょうね。まさにそれがこうした迷惑メールを送ってくる輩の狙いなわけです。
そんなメールって、この時期になると誰にでも来たりする可能性があるわけです。特別あなたにだけ多いっていうわけでもありません。うちの場合には上記の画像にもあるように、サーバー側で、迷惑メールの判別されているものについては、メッセージンタイトルに「****SPAM*****」なんていう文言がついてきますし、またパソコンのツボ本館でもご紹介した Thunderbird だったりすると、迷惑メール判定には学習機能が働いて、繰り返し使えば使うほど、その自動判定の精度も上がって迷惑メールについては、とりあえず迷惑メールフォルダに移してくれるので、助かってます。

【どこで判断するか？】

Amazon に限ったことではなく、銀行やクレジットカード関連の金融機関、大手ショッピングサイトなど様々な有名企業を騙ったフィッシングメールは、後を絶ちません。

Amazonでも、その Web サイトでも呼びかけをしてますし、総務省から委託を受けている日本データ通信協会などでは、情報提供を呼び掛けたりもしています。IPAでも、「メールの見かけ上の送信元情報を安易に信じないで！」と注意を促したりしています。

こうした迷惑メールを見ていると、

発信元が明らかに怪しいメール
文面の日本語が明らかにおかしなメール
文中のリンク先が怪しいメール

さまざまです。手の込んだものだと、メッセージヘッダーを確認したりする必要もありますが、今回は文中のリンク先から判断する方法についてご紹介します。

— 文中のリンク先にマウスをポイントしてみる：

これはクリックではなく、あくまでも “ポイント” するだけです。マウスの矢印（マウスポインタ）をリンク先に乗せるだけでクリックまではしません。こうすると、そのリンク先のアドレスが表示されます。ソフトによって、ポップアップで表示されたり、ステータスバーに表示されたりとまちまちではありますが、ほとんどの場合、表示されます。

当然ながら、通常クリックしなければリンク先に接続されることもありません。
例えば上記の Thunderbird の例でいうと、Amazon を騙ったフィッシングメールですが、差出人は何となくありそうなメールアドレスに偽装されていますが、メッセージ内のリンクにマウスをポイントすると表示されるアドレス（Thunderbird の場合には、画面左下のステータスバーに表示されます）のアドレスが明らかにインチキだということがわかりますね。

— 送信者名で単純に判別できる例：

次の例は、もっと単純で送信者名で明らかにわかる例です。

送信者名や、リンク先のアドレスに国名を示す “cn” の文字がみられますね。これは、”cn” なので、”中国” を意味してます。そんなところから、日本語で来るわけないの一目瞭然です。

【なぜ迷惑メールが届くのか？】

これは自分だけでは防ぎきれないこともあれば、注意していれば防げるものもあります。

インターネットの掲示板などに自分のメールアドレスを登録してしまった
オンラインショッピングを利用している　など

様々なところでメールは普段から利用されていると思います。そうしたところから情報が漏れていたり、企業などからメールアドレスが漏洩したり、さらにはあなたのメールアドレスを知っている人のPCがウィルスに感染して情報が洩れているなどなど自分の努力だけでは防ぎきれない部分も多々あります。

でもどんな形にせよ、メールアドレスといった情報が洩れしまう危険性は “0（ゼロ）” ではないわけです。これは、パソコンに限らず、スマホでも同様ですし、最近ではスマホを狙ったものも多々あったりします。

現在もまだまだ減らない　Emotet　の被害なんかもそうですよね？結果的には取引先だったり、子会社だったりセキュリティが今一ついきわたらなそうなところから感染し、情報が漏洩しウィルスに感染。そして最終的に、その親会社や病院などにたどり着いて被害が大きくなる。元をただせば子会社で働いているアルバイトの人のメールだったりするケースもあります。
よく、自分のPCなんてウィルスに感染しても、盗まれるような銀行口座の情報なんてないし困らない…という人もいますが、その人の利用しているメールから搾取されたアドレス情報をもとに、過去にやり取りしていた企業や、取引先、友人に迷惑メールが発信されて、被害が広がっていくわけです。別にあなたのファイルを凍結して身代金を受け取れなくてもいいわけです。

今回は、フィッシングメールについて取り上げてみましたが、もっとも、Amazonにしても、PayPay にしても使っていなかったら当然おかしいわけです。クレジットカード会社などからも同様にこうしたフィッシングメールが届くことも多いのですが、持ってもいないカード会社からくるものについては明白ですよね？

この程度のフィッシングメールが、実は大半だったりします。メッセージヘッダーまでチェックしないとわからないものも中にはありますが、結構単純なものも多いのが現実です。ちょっと気を付ければ防げるものですよね？

こうしたメールは、フィッシングメールといって、リンクをクリックさせて、あたかも Amazon や PayPay 銀行か？と思わせるように似せたサイトに誘導し、ユーザー名やパスワードを入力させて、こうした情報を盗む目的のものです。

いくつか確認したところでは、パスワードを入れるとエラーになって、何度もパスワードを入れさせて、その人の使用しているパスワードのパターンを入手しているといった例もありました。

こうしてちょっと注意すれば防げるものが大半だったりするので、是非ともこうしたメールが届いた折には慌てずに対処してください。

＜参照＞

・Amazon.co.jpからのご連絡
・迷惑メール相談センター／一般財団法人日本データ通信協会
・メールの見かけ上の送信元情報を安易に信じないで！／IPA
・迷惑メール対策／総務省
・もっとも簡単に説明！迷惑メールが殺到する2つの大きな原因
・Emotet とは? 脅威の内容や対策方法を解説

サポート詐欺や、ワンクリック詐欺にと注意ください

コメントを残す

世間では、年賀状の発売もスタートし、街のいろどりもクリスマス、そして年末年始モードに着々と向かいつつあります。

そうした中で増えてくるのが、「サポート詐欺」とか、「ワンクリック詐欺」。この手の詐欺は、こうした世間のあわただしくもまた楽しいイベントが続くような時期になると不思議にいつも以上に増えてきたりします。

インターネットでWebサイトを見ていて、画面上のリンクを何気なくクリックしたら突然トロイの木馬に感染したという画面が表示されて消すこともできなくなってしまった
至急、Microsoft のサポートに電話するようにと 050-*****-****** という番号が表示された
成人向けサイトを見ていたら、クリックした覚えもないのに、突然「ご入会ありがとうございます」という画面になって、法外な料金を要求する画面が現れた

こうした事例は後を絶ちません。残念ながら、こうした画面が表示されて動顛してわけのわからぬままに電話して、脅迫されてしまうケースや、片言の日本語を話す外国の人の指示に従って遠隔操作のアプリをダウンロードして、PCを乗っ取られてしまうケースは多発しています。

そしてこうした被害は、PCのみに限らず、スマホでも被害が増えています。そんな事例を紹介している動画なども多数あります。

・だまされません！ワンクリック請求／かなチャンTV（神奈川県公式）

また「ビデオライブラリー／公益財団法人　警察協会」にも、サイバー犯罪を含む様々な犯罪を紹介したドラマ仕立てのビデオが公開されています。

いつなんどき、そんなシーンに直面するか？わかりませんが、慌てずに対処すれば防げるものですので、くれぐれもご注意ください。

＜参照＞

・マイクロソフトのサポートを装った詐欺にご注意ください／Microsoft Security Response Center
・マイクロソフトのサポートを装った詐欺にご注意ください
・ワンクリック詐欺に注意／総務省
・ワンクリック詐欺とは？事例や対処法をわかりやすく解説／トレンドマイクロ
・ビデオライブラリー／公益財団法人　警察協会

サイバーセキュリティ月間

コメントを残す

2004年以来、アメリカでは、10月がサイバーセキュリティ月間だそうです。アメリカでは、Cybersecurity & Infrastructure Security Agency(CISA)　が中心になって、サイバーセキュリティに関する施策、情報などを発信しています。

さて一方日本は？ということで改めて調べてみると、内閣サイバーセキュリティセンターが中心になって、サイバーセキュリティ月間が設けられておりました。

今年は、2月1日から3月18日までがその期間だったようです。在宅勤務で仕事をされる方が増える中、サイバーセキュリティに関する認識は以前以上に大きな問題になってきています。

Emotet による被害は一時ほどではないものの相変わらず。インターネットを利用していると突然けたたましい警告音とともに画面が表示されるサポート詐欺も相変わらずあちこちで猛威を振るっています。サポート詐欺の場合だと、スマホに表示される例もありました。

そうしたときに慌てないためにも、普段からセキュリティに対する意識はしっかり持っておきたいものです。
たとえば、IPA（情報処理推進機構）では、以下のような啓もうコンテンツを用意しています。

こうしたものを上手に利用して、普段からセキュリティに対する認識をわすれないようにしておきたいですね。

インターネットが、生活の中のインフラとして定着しつつある昨今、日本ではありませんが、もう一度セキュリティについてしっかり見つめなおすいい機会かもしれませんね。

＜参照＞

・Cybersecurity Awareness Month／Cybersecurity & Infrastructure Security Agency(CISA)
・2022年サイバーセキュリティ月間
・内閣サイバーセキュリティセンター(NISC)
・情報セキュリティ／IPA
・映像で知る情報セキュリティ～映像コンテンツ一覧～／IPA
・Emotet とは? 脅威の内容や対策方法を解説／Microsoft

非正規製品に注意！

コメントを残す

相変わらず減らない Office や Windows の非正規製品。もちろん、Microsoft の製品に限らず Adobe などの製品も多数あったりします。こうした非正規製品を購入して痛い目に合う人も相変わらず多いようです。

Microsoft でも、上記のように Web サイトで警告を発しています。

有名なオークションサイトでの個人間取引を装った出品。有名な通販サイトでの個人間取引を利用した出品などなどその手口は様々で、悪徳な業者がはびこっています。

上記の Microsoft のサイトにもありますが、

Office Professional Plus 2016/2019　といった、法人向け製品のばら売り
Office Home & Business 2016/2019/2021 といった製品で、PCにプレインストールでついてくる製品
Office 365 Home Premium などの海外でしか販売されていない製品

などなど

仮にこうした製品は、最初は使えたとしても、ラインセス認証が取り消されて、すぐに使用できなくなります。

「安いから…」といった、安易な気持ちで購入することは、犯罪に関与することにもなりかねませんし、また個人情報がそこから転売される事例もあるなど後々トラブルに見舞われることになります。

知らなかった…では済まされません。

ある日突然警察の方が訪ねてきて、あなたの購入された製品についてですが….などとならないようくれぐれもご注意ください。

＜参照＞

・非正規品の Windows にご注意ください
・非正規品の Office にご注意ください
・偽造ソフトウェアの報告
・法律・ライセンス情報／Microsoft

サポート詐欺の被害にあわないために

コメントを残す

相変わらずサポート詐欺による被害は減らないようです。

パソコンのツボ本館でも「ウィルスに感染したという McAfee のポップアップが表示される」のような例をご紹介したりもしています。McAfee をいれていないのに、Web閲覧していたら、突然 McAfee の警告が表示されたなんてインチキ極まりないですよね。

あとは以下にもあるようにIPA（独立行政法人情報処理推進機構）で取り上げている電話番号が表示されるパターン。

IPAでも、Webサイトや Twitter などを通じてその被害状況などについて情報を提供しています。

私も実際にお客さんのお宅に伺って、PCを拝見する機会も多いのですが、その対応も十分できていないせいか、表示されなくなったと思ったら、またその画面が表示されたりするケースもたびたび拝見いたします。
さすがに私の周りでは、むやみに電話してしまうというケースはほとんど聞かなくなりましたが、IPAに寄せられている情報を見る限りでは、電話してしまう人も多いんでしょうね。

— 時間があればぜひ以下の動画を見て学習しましょう！

IPA　や、警視庁のサイバー犯罪対策プロジェクトなども公益財団法人警察協会を通じて動画（ビデオやアニメ）を通じてその実情について学習できるよう情報を発信しています。

IPAであれば、情報セキュリティを中心に、警視庁関連であれば情報セキュリティ以外にも様々な防犯関連コンテンツがドラマ仕立てでみられるようになっています。

是非お時間があれば、いざというときに備えて、こんなことが実際にあるんだ？という実情を確認してみてください。

＜参照＞

・IPA
・IPA（情報セキュリティ安心相談窓口）／Twitter
・警視庁サイバー犯罪対策プロジェクト
・警察協会制作ビデオライブラリー／公益財団法人警察協会
・サイバー犯罪被害防止対策用短編アニメーション映像／警視庁
・情報セキュリティ普及啓発映像コンテンツ／IPA（YOUTUBE）

ウイルスバスターから「お使いのバージョンはサポートが終了しました」と表示されて無料バージョンアップに進むもののバージョンアップできない

コメントを残す

ある時期から Mac を起動すると ウイルスバスターから、「お使いのバージョンはサポートが終了しました」と表示されて、無料バージョンアップの案内が表示されたので、案内をクリックして、バージョンアップを試そうにも、再度無料バージョンアップの案内のページに戻ってしまいアップデートができないといった相談がありました。

このメッセージのみ見ていると、インストールされているウイルスバスターの更新ができていないのか？と思ってしまうわけですが、実は「利用環境」自体に問題があったようです。

【いまだに古い macOS を使うユーザーも多い】

macユーザーすべてがそういうわけでもありませんが、比較的古い物を大切に使用されている方も多いのも事実。Windows の場合には、サポート期限もはっきり謳っており、IPAをはじめ様々なセキュリティ対策を推奨する会社などから、期限切れのOSにはセキュリティリスクが伴うのでバージョンアップや、PCの買い替えをと、薦められるケース多い。これ対し、Apple の macOS の場合には、サポート終了を明確にしていない分、動けばまだ大丈夫と思って使っている人も多い。

でもサポート期限切れの OS のセキュリティリスクは、Windows だろうと、Mac だろうと一緒です。

例えば上記の画像は、昨日配信されてきた macOS の更新プログラム。もちろん現在サポートされている Big Sur 向けの Ver.11.6.6 の修正プログラムです。悪意のあるアプリケーションにより root 権限を乗っ取られる不具合や、悪意のあるイメージを処理することで任意のコードが実行されるといった不具合などに対するかなりの数の修正が入っています。今回は特に多いです。

そんな状況ですから、サポートが終了して修正プログラムの修正がストップしたら実質サポートが終了したという形で使用していかないといけない macOS については、アップデートが来ないけど、動くなら問題ないと言って、インターネットにつないで使い続けること自体に問題があるわけです。

【macOS 上で動作するアプリにもサポート期限がある】

実際にその OS 上で動作するアプリの場合にもやはりサポート期限があります。

当然ながら、Apple が更新プログラムを提供しなくなった macOS 向けには、きちんとした会社であればなおさらそうした製品に対しての製品の提供をしなくなります。

今回拝見した例は、macOS 10.13 High Sierra を利用中だったので、2021/12/31 でサポートが終了していたわけです。使用中の mac 自体は、確認し所、macOS 10.15 Catalina までは更新できるので当然更新すれば、引き続きウイルスバスターは利用できるわけですが、もう一つ macOS には問題があります。

–macOS10.15 以降は、64ビットアプリしか動作しない：

macOS10.15 からは、ご存じのように 64ビットアプリしか動作しないように仕様が変更されました。32ビットアプリは、自動的に削除されたり、あるいは使用できなくなってしまいます。32ビットアプリが動作する最後の macOS は、Ver.10.14 Mojave まで。
でも Ver.10.14 だと、今回のウイルスバスターは利用できないわけですね。

今回拝見したPCを見ると、やはりサポートが終了したとはいえ、Office 2011 をまだ使用中だったりしてたので、Catalina にアップグレードすると、Office 製品は削除されてしまいます。
Office 製品は、Office 2016 まではじめぐらいまでは、32ビット版しかなかったので、当然 Office 2011 は、Catalina上では動作しませんから、OSをアップグレードするということは、Office 製品も買いなおさないといけなくなります。Mac 向け Office 製品の 64ビット版は、Office 2016 の途中から始まっていて、当然ながら現在は64ビット版しかありません。

Office 製品に限ったことではありませんが、OSをアップグレードできたとしても、アップグレードするにあたってはそうした他に利用中のアプリの状況もよくよく考えないといけないわけです。

今回のケースでは、mac 自体も古いので mac自体の買い替えを検討するということでしたが、mac のようにこのハードはこのバージョンまでしか更新できないとバッサリ切ってしまうようなところの場合には、その辺もしっかり理解して使用していく必要があります。

＜参照＞

・製品のサポート終了案内 (個人向け製品)
・ウイルスバスター for Mac 1年1台版の動作環境
・macOS Big Sur 11.6.6のセキュリティコンテンツについて

iPad でサポート詐欺のページが表示された

コメントを残す

パソコンのツボ本館でも、この別館でもちょくちょく取り上げることがある「サポート詐欺」。ちょうどGW中ともあって、結構いろんなところで被害が出ているようです。こうした時期には増えてきますね。

上記にもあるように、警察や消費者庁、Microsoft などが注意するように情報は発信していても減ることは決してありません。

【タブレットやスマホも例外じゃない】

さてこうしたWebサイトを利用して表示されるサポート詐欺は、その対処法を見るとほとんどの場合PCでの対処法だったりします。しかし、決してスマホやタブレットなどは大丈夫。Windows じゃないから大丈夫…. というわけではありません。

スマホやタブレットでも同様にウィルスに感染したとか、サポートに電話しろとか、さらには電源を切ったらデータが失われる可能性があるから電源を切るなだとかいったことを、音声やポップアップ画像によって表示させたりします。例外じゃありません。

ということで今回は、iPad や iPhone を例にその対処法を見ていきます。

— まずは画面を閉じること：

結構この画面が出てきたりすると、次々にポップアップ画面が表示されたり、音声でいろいろ危ないことを言ってきたりと、アプリ自体が終了できないことが多いのですが、まずはアプリ（ブラウザ）が終了できるか？試してみます。
決してポップアップで表示された “次へ“、”キャンセル“、”閉じる” といった ポップアップ表示された画面内のボタンは押してはいけません。”キャンセル” や、”閉じる” で終了することもできるケースもあるかもしれませんが、逆にこれを押したことでさらなるポップアップ画面が表示されたり、何かがインストールされてしまったりするケースもありますので、アプリ自体を強制終了するようにしましょう。