カテゴリー別アーカイブ: セキュリティ

Windows 11 の偽物にご注意を!

10月5日の Windows 11 の正式公開まであと半月を切りました。
そんなさ中、偽物のインストーラーによって、マルウェアなどがインストールされてしまうという被害が出ていることが報じられておりました。

セキュリティベンダーでもあるカスペルスキーのブログでは、7/23付のブログで、「Scammers are distributing malware and adware made to look like Windows 11.」と、Windows 11 の様に見えるマルウェアが配布されていることを紹介しております。

とりあえず正式リリース前の現時点では、Windows 11 のプレビュー版の配布は、Windows Insider 向けのみ。当然、Windows Insider に登録しないと利用できません。

正式なリリース日が迫るにしたがって世間の関心も集まり、それを騙った偽物が出てくることは当然予想の範囲ではありますが、皆様くれぐれもご注意ください。

私はたまたまプロバイダーの提供する記事を見て、いざ検索してみらた、でてくるわ、でてくるわ…ということで改めて知ったわけですが、今から慌てておかしなものをダウンロードしなくもても、あと半月もしないうちに正式にダウンロードできるので、お待ちください。

<参照>

How to download Windows 11 while avoiding malware

Amazon ギフト券の不正使用でアカウントが停止されることも

以前、Support Scan(サポート詐欺)の際に、その代金を Amazon ギフト券で支払わされたというケースをご紹介したことがありました。

Amazon ギフト券に限ったことでもありませんが、こうしたギフト券は非常に便利な反面、悪用されやすい面もあります。Amazon では、自社の Amazon ギフト券をめぐって、利用者に注意を呼び掛けています。

【転売などは利用規約で禁止されている】

意外と知られていないと思いますが、Amazon ギフト券の転売は、その利用規約上禁止されているようです。
Amazonの、”Amazonギフト券を転売サイトから購入しないでください” によると、「Amazon.co.jp では、Amazonギフト券細則の規定に基づき、転売もしくは不正に取得された可能性のある Amazon ギフト券のロック(凍結処置)および無効化ならびに関連するアカウントの停止を随時行っております」とあります。

結局、その背景には Support Scam などで不正に入手されたギフト券が転売され、現金化されているという現状などもあるんでしょうね。結果、未承認サイトで販売されているものはロックや無効化の対象となるようです。

— 転売も不可:

また “Amazonギフト券を転売サイトから購入しないでください” では、その転売についても触れていて、「再販売その他対価をもって譲渡すること(例:買取サイトにAmazonギフト券を売ること)も、Amazonギフト券細則の違反となり、アカウントの停止などの対象となります」 とあります。つまり自分で入手したものであっても、再度換金する…これもダメなんですね。

【アカウントが凍結されると…】

アカウントが凍結されると、Amazonでの買い物ができない…だけではすまず、Kindle、Alexaといった関連サービスもすべて利用できなくなってしまいます。
Amazonギフト券を転売サイトから購入しないでください/Amazon ” には、実際に未承認サイトの一例が提示されています。少なくともそこから入手されたものについては気を付ける必要があります。
街中の金券ショップなどでも見かけますが、あれも危なそうですね…. 結局、Amazon ギフト券細則によって転売が認められていないとすると、そうした金券ショップで安く入手したものも不正使用になってしまうわけですね。うかつに手を出して、アカウントがロックされてからでは遅い…. ギフト券などはそれぞれのルールにのっとって利用すべきものなので、”知らなかった” では済まされないわけですね。

友達からもらったり、譲り受けたりした Amazon ギフト券… 出所がわからない、はっきりしないものは、注意が必要です。くれぐれもご注意ください。

<参照>

お客様への注意喚起/Amazon
Amazonギフト券を転売サイトから購入しないでください/Amazon

不正な製品にご用心!

今に始まったわけではないのですが、Windows や Office などの Microsoft の不正な製品が、オークションなどで数多く取引されています。

あくまでもざっと見る限りでは、以前であれば、アマゾンのマーケットプレイスや、楽天市場などのフリマ、ヤフーオークションなどのオークションサイトでかなりの数が見られましたが、アマゾンついては、以前に比べるとかなり減っているようでぱっと見た感じでは、怪しい製品を出品しているケースは見当たりませんでした。

これに対して、楽天のフリマやヤフーオークション。なんか?すべてがこっちに集まったんじゃないか?というぐらいに集中しております。
上記の画像はその一部ですが、すべて不正な製品です。

【 不正な製品とは? 】

不正な製品とは、いくつか条件があります。もちろん製品を購入しても、結局使用しないからオークションなどの出品しているというケースもあるでしょう。そうした場合には、不正な製品ではありません。私も購入したものの、結局未開封のままユーザー登録さえしていない製品がいくつかあったりします。まぁ使う予定もないのでオークションなどで処分してもいいんですが、それも面倒なので記念にとってあります。

ではその見分け方をご紹介します。

代表的なものは、Microsoft の “非正規品の Office にご注意ください” の中の “非正規品の見分け方” にもあります。

少し具体例も含めてご紹介します。

1) プレインストール版の Office 製品

富士通や、NECなどといったメーカー製のPCには、PCと一緒に Office 製品がセットで販売されているケースが多々あります。
こうして、PCと一緒に販売されている製品のことを、”プレインストール版” といいます。
こうした製品は、その利用規約上 PCと分離して販売することはできません。仮に不要であっても、Office 製品のみ転売することはできません。
PCが故障して、PCを買い替えた場合、以前のPCで使用していた プレインストール版の Office 製品を新しく購入したPCにインストールして利用することもライセンス違反になります。
ですのでこうしたプレインストール版の場合は、仮に未使用と表示されていても単独で販売すること自体出来ないものなので、不正に販売されている製品になります。

PCと一緒であれば、プレインストール版の Office 製品は譲渡は可能ですが、譲渡するにあたっては所定の手続きを取って譲渡する必要があります。

2) 法人向け製品のばら売り

Office Home & Business 2019、Microsoft 365 Personal などのコンシューマー向け製品に対して、Office 365 ProPlus、Office 2019 Standard などのような法人向け製品があります。
法人向け製品は、ご契約いただいた企業がその企業の管理下において利用することを前提にライセンス提供されているものです。なので、こうした製品を一般向けに提供することはできません。
法人向けのMicrosoft 365 (サブスクリプション版)の場合には、Microsoft 365 Apps for enterprise と表示されます。

3) 国内で販売されていない製品

アメリカなどでは、Microsoft 365 Home といった家庭向けの Office 製品もあったりします。ただしこちらの製品は国内では販売されておりません。このように国内で販売されていないような製品は、国内ではライセンス認証をすることができません。

【巧妙化する手口】

こうした不正な製品を売る側も、どうにか一度はライセンス認証を通そうと、その手口も巧妙化しています。

— 以前多かった手口:

・ライセンス認証を代行する
・不正に入手したプロダクトキーを発行する

— 最近増えつつある手口:

法人向けの管理画面に仮のユーザーを作成し、一時的にそのユーザーにソフトの権限を割り振ります。出品者が指定したユーザー名、パスワードを発行。発行されたユーザー名・パスワードでログインさせて、いかにもな感じで、まずはパスワードを購入者自身に変更させてから、ダウンロード&インストールへと案内されます。

** ちなみにこの画面は、Microsoft アカウントのサービスとサブスクリプションのような画面ではなく、法人向け Microsoft 365 の登録ユーザー向けの管理画面でした。

ただし今回確認した例でいうと、このユーザーアカウントからライセンスが数か月後には削除されてしまうようで、数か月後には利用していたユーザーは “ライセンスなし” となり、ライセンス認証を求められるようになってしまいます。再度サインインしようとしてもサインインすらできなかったり、仮にサインインできても割り振られた製品はなく、インストールできる製品はありません。

【仮に一時的に利用できてもすぐに使用できなくなる】

こうして不正に入手された製品は、ほとんど場合、インストール当初は、出品者のサポートもあってインストールして、ライセンス認証なども一時的に通過してしまいますが、その後、ライセンス認証が取り消されたりして、利用できなくなってしまいます。

もちろん出品者によっては、数か月後にはユーザーに割り当てたライセンスを削除してしまうケースもあるようです。ユーザーに割り振るライセンスが削除されてしまうと、当然ながら、インストールされた Office 製品は、利用できなくなります。

Microsoft の Office 製品は、不正使用を回避するため、30日に一回、自動的にライセンス状況がチェックされます。

PCのリカバリなどに伴い、いざ Office を再インストールしようとした段階で、インストールができない… ということで気が付かれる方も多いようです。

安易に、オークションなどに出品したり、購入したりしないようにくれぐれもご注意ください。”知らなかった” というのは言い訳にもなりません。出品する方も、また落札して利用する方も、どちらも立派な犯罪です。

こうした不正な製品は、ヤフオクでも、楽天のフリマでもチェックはしているんでしょうし、不正な製品との報告を受けて対処もされているんでしょうけど、イタチごっこでなかなか減らないのが現実です。
オークションに出しても売れなければ、出す人も減るでしょうから、利用者がおかしな製品には手を出さない…そうした地道な取り組みをしていくことがこうした不正な製品を撲滅する上でのポイントにもなるんでしょう。

<参照>

非正規品の Office にご注意ください(Windows)
非正規品の Office にご注意ください(Office)

Windows 11 を装ったマルウェアにご注意!

Windows 11 は、Microsoft が次期OSとして投入する予定の新しいWindows製品です。

こちらのブログでも、また本館でも時々ご紹介していますが、この新しいOSは、まだ一般向けには提供されておりません。

そんな中、早くもこの新しい Windows 11 を装った、マルウェアが登場し拡散しつつあるようです。セキュリティソフトベンダーのカスペルスキーが提供しているブログの中で紹介されておりました。

現在、Windows 11 をご利用いただけるのは、Windows Insider Program に登録して かっ発(Dev)チャンネルをご利用のユーザーのみになります。

Windows Insider Program には誰でも参加できるのか?:

もちろんどなたでも参加は可能です。しかし、Insider Programの趣旨をよく理解した上で参加していただく必要があります。

  1. インストールやトラブルへの対処(リカバリなど)すべてご自身の責任で自分で行えるだけのスキルは最低限必要になります。
  2. 業務用のPCなど、日常の利用に影響を及ぼさないPC(環境)を用意し、利用する必要があります。
  3. Insider Program には、比較的製品に近いリリースプレビューチャンネルベーターチャンネル、そして今回 Windows 11 が提供されている 開発(Dev)チャンネルの3つがあり、開発チャンネルはその中で最も技術が求められるものになります。
  4. そして何よりも、Insider Programは、その抱える問題を多くの様々な環境で検証してもらって、その結果をフィードバックすることで、今後製品が世に出るにあたってよりいい状態でリリースできるようにお手伝いするためのものです。その為に、ユーザーを募って事前に配布されているものであることをご理解ください。単に、フリーでWindows 11 がいち早く使えるよ?という趣旨のものではありません。
  5. その他詳細は、Windows Insider Program のサイトをご参照ください。

当然ながら、Microsoft 以外の関係のないサイトからダウンロードできるものではありませんのでくれぐれもご注意ください。

まぁそれにしても、新しいものが出れば、すぐにこうしてだまそうという輩も出てくるわけですね….

<参照>

Windows 11を安全に手に入れる方法/カスペルスキー
Windows Insider Program
フライティングの詳細/Windows Insider
フライティングを理解する/Windows Insider

開封確認を要求するAmazonのフィッシングメール

Amazon のアカウントを搾取するために送られてくるフィッシング詐欺メール。

相変わらず減りませんね。
もちろんメールを開いても、基本的には、リンクをクリックしてアカウント情報を入れたりしなければそれ以上のことになならないのですが、この Amazon を騙るフィッシングメールに新たなパターンが….

メールを開いてみると、 “開封確認”を送っていいか?というポップアップが….

どうやら、開封確認を要求するようなフィッシングメールも出回っているようです。要はそのメールがちゃんと届いているのかを、敵も知りたがっているってわけですね。

そんなメールを開けて、開封確認の通知を送るかどうか?聞いてきても絶対に送信などしないで削除してください。

<参照>

AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける
Amazonを装った迷惑メールの見分け方と3つの対処法/Norton
Amazon関連のよくある詐欺/カスペルスキー

Microsoft Office のアカウント情報を盗もうとするフィッシングメール

Amazon、Rakutenなどの大手サイトやクレジットカード会社を騙るフィッシングメールは後を絶ちませんが、今回、大手セキュリティソフトベンダーでもあるカスペルスキーのレーポートによれば、Microsoft Office のアカウントへのサインインを求めるフィッシングメールが横行しつつあるようです。

レポートによれば、Microsoft Office のログインページに似せた Web サイトに誘導してログインさせて情報を搾取しようとするもののようです。

以前からあったようですが、その手口は年々進化してきているとのこと。くれぐれもご注意ください。

<参照>

Microsoft Officeを利用したフィッシングの手口

速報! Microsoft Edge にキッズモードが登場

Mirosoft Edge に新たに “キッズモード” が追加されるようです。

これまでであれば、子供用にアカウントを作成して、ファミリーセーフティを利用してといろいろ煩雑な手順が必要でしたが、ちょっとだけ子供にブラウザを利用させたい時などは、このキッズモードが重宝するかもしれませんね。

Supportサイトによれば、
「キッズモードには、カスタム ブラウザー テーマ、お子様に優しいコンテンツ、許可リストに基づく閲覧、厳格に設定された Bing セーフサーチ、終了するパスワード要件のような機能が含まれます」とあり、
また、
「お子様モードでは、お子様のアカウントやプロフィールは必要としません」ともあります。

ただし現時点では、Canary版の、さらには英語環境向けに試験配信がスタートしたばかりなので、日本語版で一般のユーザーの方が目にするのはもう少し先のお話になりそうです。

–しっかり管理するならファミリーセーフティ

もちろん、ブラウザの利用を含めたPC自体の利用を保護者の方がしっかり管理するためには、お子様用にアカウントを作成してファミリーセーフティを設定するのが一番になります。

日本語環境での利用や、今後の展開が気になるところです。

<参照>

Microsoft Edge のキッズモードの詳細
Windows 10 でペアレンタル コントロールを設定する方法
[Windows 10] 子どもがアクセスできるホームページを制限する方法を教えてください/富士通

特別定額給付金の給付を騙る詐欺メールにご注意ください

ちらほら、”二回目特別定額給付金の特設サイトを開設しました“ といった詐欺メールが本日あたりから出回っているようです。

総務省や、フィッシング対策協議会では、注意を呼び掛けています。
総務省では、こうした案内を個人宛に直接メールで送るようなことはしておりません。

ここうしたメールを受信しても、クリックしてリンクを開いたりしないようにくれぐれもご注意ください。

詳細は以下の、フィッシング対策協議会の Web サイトをご参照ください。

<参照>

特別定額給付金の給付を騙ったメールに対する注意喚起
特別定額給付金に関する通知を装うフィッシング (2020/10/15)

“このビデオはいつでしたか?” は、Facebook アカウントの乗っ取りのメッセージ

最近非常に多くなっている “このビデオはいつでしか?” と突然、Facebook のメッセンジャーで届くメッセージ。

すごく親しい友人であったり、かなり昔にお友達になった旧友から突然メッセージが届いて、ついクリックして、画面に従って Facebook で使用しているユーザー名とパスワードでログイン。

これは、Facebook のアカウントを搾取しようとしている詐欺メッセージです。

クリックすると、この動画を見るためにはログインしてくださいとあるので、改めて Facebook のユーザー名となるメールアドレスとパスワードを入力してログインしても特に何か動画が再生されるわけでもなく、”当選おめでとうございます….” といったメッセージが出たりその後はいろいろなのでしょう。
入力してログインした時点で、アカウントが搾取され、乗っ取られたことになります。

【どんな種類のものがあるのか?】

今回例に取り上げたのが
・このビデオはいつでしたか?
というものでしたが、それ以外にもいくつもパターンがあるようです。

・このビデオはいつですか?
・このビデオはあなたです
・あなたはこのビデオに登場すると思います などなど

【もし開いちゃったら?】

開いちゃったら、今更どうにもならないので、先ずは落ち着いて対処しましょう。アカウントを乗っ取られるということは、今度はあなたが加害者になります。あなたのアカウントから、同様の詐欺メッセージが知らないうちに発信されてしまいます。

すぐに気が付いた場合:
まずはパスワードを変更しましょう。そして今後のために2段階認証を有効にしておくといいかもしれません。
そして、そのメッセージを送ってきた人には、アカウントが乗っ取られていることを教えてあげてください。そうしたメッセージが届くということは、その方も、恐らく気が付いていないものと思われます。

— ある程度時間がたって気が付いた場合:
パスワードの変更や、2段階認証に加えて、自分のタイムラインにおかしなメッセージが届いても開かないようにお友達にわかるように提示しておいた方がよろしいかと思います。被害が広がらないためにも。

こうしたアカウントの乗っ取りって、かなり以前からあるんですが、ここにきてかなり増えているようで、IPAのTwitterなどでも紹介されているぐらいです。

くれぐれもご注意ください。

<参照>

Facebook Messengerでメッセージをばらまくマルウェア/カスペルスキー
不安を解消!Facebook乗っ取りを今すぐ確認する方法と予防策/Norton
Facebookのメッセンジャーに届く動画に注意!/IPA
「このビデオはいつでしたか?」Facebookで送られてくる動画リンクに注意
「このビデオはあなたです」「このビデオはいつですか?」といった絵文字付きfacebookスパムを調査する
Facebookスパムによるフィッシング詐欺で、日本人のものとみられる4000件以上のアカウント情報がネットに流出か

ZOOM のアップデートをお忘れなく!

コロナウィルスの関係もあって、在宅勤務が増えて一気に注目を集めた感のある ”ZOOM”。 グループチャットアプとして、一躍有名になった感のあるソフトではありますが、当初よりセキュリティの問題など複数の問題が指摘され、それに伴い、アプリ自身もどんどん改善されて、バージョンアップを繰り返していました。

さてそんな “ZOOM” ですが、古いバージョンが使えなくなるようです。
Zoom 5.0が登場しました!” によると、セキュリティ機能強化のため、GCM暗号化への移行の準備が整い、これに対応していない、4月27日にリリースされた Ver.5.0以前のものは、2020年5月30日以降、アップグレードしないとミーティングに参加ができなくなります。

インストールしていても、アップデートなどしておらず古いままでご利用の方はアップデートをお忘れずに。

古いバージョンの Zoom をご利用の方、くれぐれもご注意ください。

<参照>

ZOOMヘルプセンター
Zoom 5.0が登場しました!