カテゴリー別アーカイブ: セキュリティ

速報! Microsoft Edge にキッズモードが登場

Mirosoft Edge に新たに “キッズモード” が追加されるようです。

これまでであれば、子供用にアカウントを作成して、ファミリーセーフティを利用してといろいろ煩雑な手順が必要でしたが、ちょっとだけ子供にブラウザを利用させたい時などは、このキッズモードが重宝するかもしれませんね。

Supportサイトによれば、
「キッズモードには、カスタム ブラウザー テーマ、お子様に優しいコンテンツ、許可リストに基づく閲覧、厳格に設定された Bing セーフサーチ、終了するパスワード要件のような機能が含まれます」とあり、
また、
「お子様モードでは、お子様のアカウントやプロフィールは必要としません」ともあります。

ただし現時点では、Canary版の、さらには英語環境向けに試験配信がスタートしたばかりなので、日本語版で一般のユーザーの方が目にするのはもう少し先のお話になりそうです。

–しっかり管理するならファミリーセーフティ

もちろん、ブラウザの利用を含めたPC自体の利用を保護者の方がしっかり管理するためには、お子様用にアカウントを作成してファミリーセーフティを設定するのが一番になります。

日本語環境での利用や、今後の展開が気になるところです。

<参照>

Microsoft Edge のキッズモードの詳細
Windows 10 でペアレンタル コントロールを設定する方法
[Windows 10] 子どもがアクセスできるホームページを制限する方法を教えてください/富士通

特別定額給付金の給付を騙る詐欺メールにご注意ください

ちらほら、”二回目特別定額給付金の特設サイトを開設しました“ といった詐欺メールが本日あたりから出回っているようです。

総務省や、フィッシング対策協議会では、注意を呼び掛けています。
総務省では、こうした案内を個人宛に直接メールで送るようなことはしておりません。

ここうしたメールを受信しても、クリックしてリンクを開いたりしないようにくれぐれもご注意ください。

詳細は以下の、フィッシング対策協議会の Web サイトをご参照ください。

<参照>

特別定額給付金の給付を騙ったメールに対する注意喚起
特別定額給付金に関する通知を装うフィッシング (2020/10/15)

“このビデオはいつでしたか?” は、Facebook アカウントの乗っ取りのメッセージ

最近非常に多くなっている “このビデオはいつでしか?” と突然、Facebook のメッセンジャーで届くメッセージ。

すごく親しい友人であったり、かなり昔にお友達になった旧友から突然メッセージが届いて、ついクリックして、画面に従って Facebook で使用しているユーザー名とパスワードでログイン。

これは、Facebook のアカウントを搾取しようとしている詐欺メッセージです。

クリックすると、この動画を見るためにはログインしてくださいとあるので、改めて Facebook のユーザー名となるメールアドレスとパスワードを入力してログインしても特に何か動画が再生されるわけでもなく、”当選おめでとうございます….” といったメッセージが出たりその後はいろいろなのでしょう。
入力してログインした時点で、アカウントが搾取され、乗っ取られたことになります。

【どんな種類のものがあるのか?】

今回例に取り上げたのが
・このビデオはいつでしたか?
というものでしたが、それ以外にもいくつもパターンがあるようです。

・このビデオはいつですか?
・このビデオはあなたです
・あなたはこのビデオに登場すると思います などなど

【もし開いちゃったら?】

開いちゃったら、今更どうにもならないので、先ずは落ち着いて対処しましょう。アカウントを乗っ取られるということは、今度はあなたが加害者になります。あなたのアカウントから、同様の詐欺メッセージが知らないうちに発信されてしまいます。

すぐに気が付いた場合:
まずはパスワードを変更しましょう。そして今後のために2段階認証を有効にしておくといいかもしれません。
そして、そのメッセージを送ってきた人には、アカウントが乗っ取られていることを教えてあげてください。そうしたメッセージが届くということは、その方も、恐らく気が付いていないものと思われます。

— ある程度時間がたって気が付いた場合:
パスワードの変更や、2段階認証に加えて、自分のタイムラインにおかしなメッセージが届いても開かないようにお友達にわかるように提示しておいた方がよろしいかと思います。被害が広がらないためにも。

こうしたアカウントの乗っ取りって、かなり以前からあるんですが、ここにきてかなり増えているようで、IPAのTwitterなどでも紹介されているぐらいです。

くれぐれもご注意ください。

<参照>

Facebook Messengerでメッセージをばらまくマルウェア/カスペルスキー
不安を解消!Facebook乗っ取りを今すぐ確認する方法と予防策/Norton
Facebookのメッセンジャーに届く動画に注意!/IPA
「このビデオはいつでしたか?」Facebookで送られてくる動画リンクに注意
「このビデオはあなたです」「このビデオはいつですか?」といった絵文字付きfacebookスパムを調査する
Facebookスパムによるフィッシング詐欺で、日本人のものとみられる4000件以上のアカウント情報がネットに流出か

ZOOM のアップデートをお忘れなく!

コロナウィルスの関係もあって、在宅勤務が増えて一気に注目を集めた感のある ”ZOOM”。 グループチャットアプとして、一躍有名になった感のあるソフトではありますが、当初よりセキュリティの問題など複数の問題が指摘され、それに伴い、アプリ自身もどんどん改善されて、バージョンアップを繰り返していました。

さてそんな “ZOOM” ですが、古いバージョンが使えなくなるようです。
Zoom 5.0が登場しました!” によると、セキュリティ機能強化のため、GCM暗号化への移行の準備が整い、これに対応していない、4月27日にリリースされた Ver.5.0以前のものは、2020年5月30日以降、アップグレードしないとミーティングに参加ができなくなります。

インストールしていても、アップデートなどしておらず古いままでご利用の方はアップデートをお忘れずに。

古いバージョンの Zoom をご利用の方、くれぐれもご注意ください。

<参照>

ZOOMヘルプセンター
Zoom 5.0が登場しました!

ホーム画面にヒントが表示!

毎日のように Word やら Excel やらを利用していると、ふと開いたときの変化に “はっ” としてしまうものです。それが特別たいしたことではなくても….

今朝、Word を開いてみたら、ホーム画面のトップに “ヒント” が表示されるようになってました。常に表示されるものではないようですが、今回表示されたそのヒントも、”初めて自宅で作業する場合” という、まさに Up-to-Date なもの。

このご時世。コロナウィルスの影響で在宅ワークで、ご自宅でPCを利用して作業する機会が増えている…。いや今後ももっと増えるであろうということから、Microsoft のサポートページへのリンクが紹介されているようです。

自宅からより安全に作業するための重要なヒント

在宅ワークでいうと、昨日の新聞でもちらっと出てましたが、会社のPCをご自宅に持ち込んだ場合のセキュリティの違い。
多くの場合、会社の場合は、会社のおおもとのサーバーのところで様々なセキュリティ対策が施されていますので、クライアントとして動作しているPC単体では、極端なことを言えば特に端末ごとにセキュリティ対策をしなくても問題ないこともあります。

ただし、こうしたPCをご自宅にお持ち帰りになった場合、ご自宅では丸裸状態ということになるので、自宅でPCで作業をして、何らかの形でウィルスなどに感染してしまうと、そのPCを会社にもっていっていざ起動して、社内にウィルスが….ということになりかねないということのようです。

総務省や経済産業省などでも、こうしたテレワークのガイドラインなどを公開しています。”テレワークガイドライン” やら “在宅勤務ガイドライン” などのPDFファイルを公開し、ダウンロードできるようになっていますので参照してみてください。

<参照>

テレワークに潜む、情報漏えいのリスクとは
テレワーク導入に“大慌て”の企業が、見直すべきセキュリティの基本 (1/2)
テレワーク情報サイト/総務省

Internet Explorer のご使用にはご注意下さい

先日公開された、Internet Explorer の脆弱性問題。内容としては割と深刻なはずなんですが、どうしてか?あまり話題になっていないような気がします。

Internet Explorer の脆弱性とその対策/パソコンのツボ(本館)

本館の方では、上記のリンクにあるように早速取り上げさせてご紹介させていただいております。

— 何が問題なのか?

もちろん、脆弱性が問題なわけですが、今回の対象になっているのが、”Jscript.dll” という互換性のためのだけに残されているスクリプトエンジン。
現在の Internet Explorer 11 などでは、既定では “Jscript9.dll” というスクリプトエンジンを参照するようになっているので、普通に使っているのであれば問題ないわけです。

ただし、悪意のあるサイト、つまり、Jscript.dllを読み込ませるように仕組まれたサイトなどにメールのリンクやHP上のリンクから誘導されて飛ばされたり、こうしたスクリプトを読み込ませるようなメールの添付ファイルを開かせたりして、この “Jscript.dll” を読み込んでしまうとまずいわけです。

普段使用していても、特別問題もない普通のWeb閲覧をしていても、突然わけのわからない警告の画面が出てくるサイトに飛ばされてしまう…ということはよく聞く話。
そんなパターンで、こうしたサイトに誘導されてスクリプトが実行されてしまう… そんな可能性ってありうることだと思います。

Windows 7 のサポートが終了して間もなく発見された脆弱性。その影響範囲は、Windows 7 もさることながら、Windows 8.1 や、Windows 10 にも及びます。
サポートが終了した、Windows 7 向けに更新プログラムが提供されるのかどうかはわかりませんが、少なくともその可能性は低いと思った方がいいでしょう。

サポートが終了したからと言って、実際のところまだまだ Windows 7 を使っていらっしゃる方は多いようです。だからこそ、もっと注意喚起すべきかと思うわけです。

パソコンのツボ本館の記事の中では、暫定的な対策として、”jscript.dll” へのアクセス権を変更する設定方法もご紹介しています。

Microsoft Internet Explorer の脆弱性対策について(CVE-2020-0674)/IPA

しかし、IPAのウェブサイトでも紹介されていますが、一般のユーザーにとってみれば、やはり一番簡単な方法は、Internet Explorer 11 を使用しないこと。

今回の脆弱性を機に、Internet Explorer から、 Microsoft Edge など他のブラウザへの移行を検討した方がいいですね。
New Microsoft Edge も登場しているわけなので….

Internet Explorer をご利用の方、くれぐれもご注意ください。

<参照>

「Internet Explorer」にゼロデイ脆弱性、Microsoftは2月の月例セキュリティ更新で対処/窓の杜
Internet Explorer の脆弱性とその対策/パソコンのツボ(本館)
Microsoft Internet Explorer の脆弱性対策について(CVE-2020-0674)/IPA
ADV200001 | Microsoft Guidance on Scripting Engine Memory Corruption Vulnerability

待ったなし! Windows 7 のサポート終了まであと2日

Windows 7 のサポート終了の日が刻々と迫ってきています。1月14日のサポート終了まで、あと2日。待ったなしです。

意外とメディアなどでも報じられている割には、ぼちぼちどうするか?対処しなくっちゃな?とゆるーく構えていらっしゃる方も多いようです。

さてサポートが終了するということは当然動かないという意味ではないのですが、実際にどんな影響があるのか? 改めて、確認してみました。

【動かなくなるわけではありません】

先ほどもちょっと書きましたが、

ということは、何度も触れている通りです。

では何が問題か?というと、サポートが終了した製品を使用するということは、セキュリティリスクが高まるというのが一番の問題です。

このリスクは、プログラム本体の問題なので、ウィルス対策ソフトで防御できるものばかりではありません。

また、サポートが終了した段階でそうしたリスクを抱えることになりますが、もちろんサポートが終了したからといって、すぐにセキュリティホールがぞろぞろ出てきてリスクにさらされるわけでもありません。

【リスクを認識してください】

OS にはサポート期限があります!
Windows 7 サポート終了/NEC
Windows 7のサポートが終了したらどうなるの?/富士通
Windows 7サポート終了迫る!パソコン買い替えガイド/HP
複数の Microsoft 社製品のサポート終了に伴う注意喚起

上記のNECのサイトなどにも具体的に説明があるとおりです。サポートが終了した製品を使い続けることのリスクをしっかり認識してください。

セキュリティホールから侵入されて個人情報が漏洩してしまった、ウィルスに感染してしまったなど、極端な言い方をすれば自分のPCが動かなくなるのはあくまでも自己責任の範疇なので、Updateしなかったのがいけなかったのね?で済まされても仕方ないことですが、そのPCに保存されていたアドレス帳のデータやら、住所録のデータなどの自分以外の個人情報が漏洩したらどうなると思いますか?
大丈夫だろう?” という安易な考え方が、そうした他の方の個人情報を漏洩させてしまうことにもつながるわけです。

【PCを買い替えるべきか? Windows10 にアップグレードすべきか?】

ここが難しいところです。

ただし、現在Windows 7 の入っているPCであれば、Windows 10 へのアップグレードよりは、新しいPCへの買い替えをお勧めいたします。

– 理由:
・PCで使用されている各パーツも、Windows7 仕様のもので古く、経年劣化もあること
・PC自体もPCメーカーの方でUpgradeを推奨していないケースが多いこと
・OSのみ購入して自分でアップグレードできればOSの代金のみですが、購入したお店などにインストールなども依頼するとなるとさらにお金がかかること
・昨今、用途にもよるもののPCの価格はだいぶ昔に比べて手ごろなものも増えていること
など

いろいろ考えていくときりがないかもしれません。

* 中古のPCには注意!:
PCを買い替えるとなった時に少しでも予算を抑えたい。この辺りは皆さん一緒かもしれません。そこで、中古でいいものがないか?と物色されている方もいらっしゃるかもしれません。
でも中古のPCは、Windows 10 が入っているからと言って、多くのケースでは、もともと Windows 7 や Windows 8 だった PC に、Windows 10 を入れて販売しているだけのケースもあったりします。
CPUが古い、メモリが少ない、ドライブの容量が小さいなど購入にあたっては注意が必要になります。Windows 10 であっても、動きが遅かったり、すぐにフリーズしてしまうなど、そうした場合に自身でしっかり対処できるスキルが必要です。

安いから… といった理由で安易に中古に手を出すと、結果的に高い勉強代になってしまうこともありうるわけです。

<参照>

2020 年 1 月 14 日に Windows 7 のサポートが終了します
OS にはサポート期限があります!
Windows 7 サポート終了/NEC
Windows 7のサポートが終了したらどうなるの?/富士通
Windows 7サポート終了迫る!パソコン買い替えガイド/HP
Windows 7のままじゃダメって本当?/東芝
【Windows7 サポート終了】今使っているパソコンは大丈夫?買い替え必須?使い続けるリスクや移行方法について解説/So-net
複数の Microsoft 社製品のサポート終了に伴う注意喚起

Emotet の感染にご注意を

本日の新聞でも報じられておりましたが、10月後半より、Emotetというマルウェアへの感染が猛威を振るっているようです。

感染経路としては、メールの添付ファイルを開いて感染するというもののようです。

・知り合いのメールアドレスから意味不明な添付ファイル付きのメールが届いた
・取引先の担当者から添付ファイルが届いた
など
なりすましメールには、十分ご注意ください。

【感染したら?】

JPCERTによると、感染すると、

・メールアカウントとパスワードが搾取される
・メール本文とアドレス帳の情報が搾取される
などが確認されているようです。

その搾取されたアドレスに、感染者になりすまして添付ファイル付きのメールが送信されて、被害が広がっていくというようなもののようです。

JPCERTでは、マクロの無効化にも触れてはおりますが、無効化以前に、なりすましメールに注意して、安易に添付ファイルを開かないことを心掛けるべきでしょうね。既に国内でも感染例が多数確認されているようで、

またこうしたマルウェアに便乗して、偽のセキュリティソフトのインストールを促すページなども出てきております。

こちらにもくれぐれもご注意ください。

<参照>

マルウエア Emotet の感染に関する注意喚起

Windows 7 ESU と Windows 7 のサポート期限

様々なメディアでも取り上げられておりますので、Windows 7 のサポート期限が迫っている…ということはご存知かと思います。
具体的にいつ?というのまではわからなくても、来年にはサポートが終了する…その程度はわかっていらっしゃるでしょう。

そんな中、Windows 7 ESU について先日正式発表されました。
Windows 7 ESU って何? サポート期限が延長されるってどういうこと?
今回はそんな、Windows 7 ESU について取り上げてみました。

【Windows 7 のサポート期限】

冒頭にも書きましたが、Windows 7 のサポートの終了が近づいているということはご存知の方も多いと思います。メディアでも、Webサイトを見てもちょくちょく目にしますよね?
でも具体的に何日?ということまでご存じない方のために、まずは具体的なサポート期限についてご紹介します。

2020 年 1 月 14 日に、Windows 7 のサポートが終了

上記サイトにもあるように、 2009年10月22日 にリリースされた Windows 7。Microsoft ライフサイクル ポリシーにもありますが、2020年1月14日に延長サポートも終了し、アプリ自体のサポートが終了することになります。
ですので、一部を除くほとんどのユーザーにおいては、Windows 10 などの新しいOSへのシフトが要求されます。

もちろんサポート期限が過ぎたからと言って、動かないということではありません。セキュリティのリスクが高くなるという意味です。でもこのリスク馬鹿にできません。

他人事では済まされないセキュリティのリスク

上記サイトは、Windows XP の頃のものですが、OSが変われど状況は変わりません。むしろ世の中の状況はさらに厳しくなっています。セキュリティリスクについてはまた機会がある時に取り上げてみたいと思います。

悪いことをしようとしている人たちは、そうしたサポートの終了したセキュリティに脆弱性のある製品を使い続ける認識の甘いユーザーを狙っています。

【Windows 7 ESUとは?】

さてそんな中、法人向けに Microsoft から正式に発表された ”Windows 7 ESU”。”ESU” とは、”Extended Security Update” の略になります。

モダン デスクトップへの移行を支援

ちょうど、2018年9月8日のブログの中で、2020年1月14日以降も、法人向けには有償でのサポートが提供されることが発表されてはいました。
そしてさらに先日10月1日には、ボリュームライセンス契約をしていない企業であっても、2023年まで別途契約することでサポートを受け取れることが発表されました。
それが、”Windows 7 ESU” というものになります。

ただし実際のところ年を追うごとにサポートコストも上がることなどを考えると、運用する上での負担はかなりのものなので、あまり中小企業には向かないという報道もされているようです。

【一般ユーザーは移行が必須】

これらのシステムは、あくまでも法人向けのものであり、さらに法人であっても別途有償の契約が必要になるものなので、当然一般コンシューマー向けのものではありません。

一般のユーザーの方は、当然ながら、2020年1月14日の期限切れになる前に、Windows 10 への移行が必須になります。

Windows 7 をご利用の方が、Windows 10 だけ買ってきて Update するのでもいいんですが、すべてご自身でできるという方なら、OSを買ってきてリカバリして…. という方法もないわけでもありません。
ただし、Windows 7 の頃のPCとなると、PC の CPU や各パーツの性能、搭載メモリや、HDDの容量など、現在の安いPCと比べても見劣りするものの方がほとんどです。
OSの値段、入れ替えの手間、そしてPCのスペックなどを加味すると、PCの買い替え時ととらえた方がいいのかな?とも思われます。

Windows 7 から、Windows 10 に Update されている方の中にもご経験はあると思いますが、PCの動きは遅いし、頻繁にエラーになったり、ドライバがおかしくなったりと、古いPCには古いなりにメンテナンスしていく必要もあるので、手間もかかるものです。

<参照>

他人事では済まされないセキュリティのリスク
2020 年 1 月 14 日に、Windows 7 のサポートが終了
Microsoft ライフサイクル ポリシー
Helping customers shift to a modern desktop
モダン デスクトップへの移行を支援
Announcing Paid Windows 7 Extended Security Updates
Windows 7 のサポート終了と Office 365 ProPlus

Windows Update の既知の問題とその進捗状況

パソコンのツボ本館の方で、今月は何度か? Windows Update に伴う不具合についてご紹介させていただきました。

Windows Update にともなう不具合…. あってほしくはないものの、さまざまな環境で利用されているPCですから、特定のご利用環境で発生するような問題などさまざまな問題が発生することがあります。

そうして発生した既知の問題。

その対応状況などは随時リリース情報に掲載されています。

現在どんな問題が発生しているのか?そしてその対応状況は….
現在自分のPCで起こっているトラブルは、Update の不具合によるものなのか?

そうした情報を確認できるのが、Docs.com で提供されている、リリース情報になります。
リリース情報では、Updateに伴う既知の問題及びその解決に向けての進捗状況や、過去に発生した既知の問題への対応の状況などが公開されています。

– どんな事例が上がっているのか?

例えば、Windows 10 Ver.1903 の既知の問題のところを見ると、一例ですが、前回の更新で発生していた CPUの使用率が高くなる問題については、9/11にリリースされた KB4515384 をあてて ビルド18632.356 にすることで改善するといったことが取り上げられています。

以前のバージョンのところにある、Windows 8.1 のところでは、Surface 2 の Update で問題になった Internet Explorer 11 が起動できなくなる問題に対しては、”Status” のところが、”Investgating“。つまり “調査中” であることが紹介されています。

そういえば….. 先日の Update 以来、PCの調子がおかしいな?という場合には、是非一度確認してみてください。

<参照>

Windows 10 Ver.1903 既知の問題とお知らせ
Windows 8.1 および Windows Serve r2012 R2 既知の問題とお知らせ
Windows 7 および Windows Server 2008 R2 既知の問題とお知らせ