カテゴリー別アーカイブ: セキュリティ

Windows 11 を装ったマルウェアにご注意!

Windows 11 は、Microsoft が次期OSとして投入する予定の新しいWindows製品です。

こちらのブログでも、また本館でも時々ご紹介していますが、この新しいOSは、まだ一般向けには提供されておりません。

そんな中、早くもこの新しい Windows 11 を装った、マルウェアが登場し拡散しつつあるようです。セキュリティソフトベンダーのカスペルスキーが提供しているブログの中で紹介されておりました。

現在、Windows 11 をご利用いただけるのは、Windows Insider Program に登録して かっ発(Dev)チャンネルをご利用のユーザーのみになります。

Windows Insider Program には誰でも参加できるのか?:

もちろんどなたでも参加は可能です。しかし、Insider Programの趣旨をよく理解した上で参加していただく必要があります。

  1. インストールやトラブルへの対処(リカバリなど)すべてご自身の責任で自分で行えるだけのスキルは最低限必要になります。
  2. 業務用のPCなど、日常の利用に影響を及ぼさないPC(環境)を用意し、利用する必要があります。
  3. Insider Program には、比較的製品に近いリリースプレビューチャンネルベーターチャンネル、そして今回 Windows 11 が提供されている 開発(Dev)チャンネルの3つがあり、開発チャンネルはその中で最も技術が求められるものになります。
  4. そして何よりも、Insider Programは、その抱える問題を多くの様々な環境で検証してもらって、その結果をフィードバックすることで、今後製品が世に出るにあたってよりいい状態でリリースできるようにお手伝いするためのものです。その為に、ユーザーを募って事前に配布されているものであることをご理解ください。単に、フリーでWindows 11 がいち早く使えるよ?という趣旨のものではありません。
  5. その他詳細は、Windows Insider Program のサイトをご参照ください。

当然ながら、Microsoft 以外の関係のないサイトからダウンロードできるものではありませんのでくれぐれもご注意ください。

まぁそれにしても、新しいものが出れば、すぐにこうしてだまそうという輩も出てくるわけですね….

<参照>

Windows 11を安全に手に入れる方法/カスペルスキー
Windows Insider Program
フライティングの詳細/Windows Insider
フライティングを理解する/Windows Insider

開封確認を要求するAmazonのフィッシングメール

Amazon のアカウントを搾取するために送られてくるフィッシング詐欺メール。

相変わらず減りませんね。
もちろんメールを開いても、基本的には、リンクをクリックしてアカウント情報を入れたりしなければそれ以上のことになならないのですが、この Amazon を騙るフィッシングメールに新たなパターンが….

メールを開いてみると、 “開封確認”を送っていいか?というポップアップが….

どうやら、開封確認を要求するようなフィッシングメールも出回っているようです。要はそのメールがちゃんと届いているのかを、敵も知りたがっているってわけですね。

そんなメールを開けて、開封確認の通知を送るかどうか?聞いてきても絶対に送信などしないで削除してください。

<参照>

AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける
Amazonを装った迷惑メールの見分け方と3つの対処法/Norton
Amazon関連のよくある詐欺/カスペルスキー

Microsoft Office のアカウント情報を盗もうとするフィッシングメール

Amazon、Rakutenなどの大手サイトやクレジットカード会社を騙るフィッシングメールは後を絶ちませんが、今回、大手セキュリティソフトベンダーでもあるカスペルスキーのレーポートによれば、Microsoft Office のアカウントへのサインインを求めるフィッシングメールが横行しつつあるようです。

レポートによれば、Microsoft Office のログインページに似せた Web サイトに誘導してログインさせて情報を搾取しようとするもののようです。

以前からあったようですが、その手口は年々進化してきているとのこと。くれぐれもご注意ください。

<参照>

Microsoft Officeを利用したフィッシングの手口

速報! Microsoft Edge にキッズモードが登場

Mirosoft Edge に新たに “キッズモード” が追加されるようです。

これまでであれば、子供用にアカウントを作成して、ファミリーセーフティを利用してといろいろ煩雑な手順が必要でしたが、ちょっとだけ子供にブラウザを利用させたい時などは、このキッズモードが重宝するかもしれませんね。

Supportサイトによれば、
「キッズモードには、カスタム ブラウザー テーマ、お子様に優しいコンテンツ、許可リストに基づく閲覧、厳格に設定された Bing セーフサーチ、終了するパスワード要件のような機能が含まれます」とあり、
また、
「お子様モードでは、お子様のアカウントやプロフィールは必要としません」ともあります。

ただし現時点では、Canary版の、さらには英語環境向けに試験配信がスタートしたばかりなので、日本語版で一般のユーザーの方が目にするのはもう少し先のお話になりそうです。

–しっかり管理するならファミリーセーフティ

もちろん、ブラウザの利用を含めたPC自体の利用を保護者の方がしっかり管理するためには、お子様用にアカウントを作成してファミリーセーフティを設定するのが一番になります。

日本語環境での利用や、今後の展開が気になるところです。

<参照>

Microsoft Edge のキッズモードの詳細
Windows 10 でペアレンタル コントロールを設定する方法
[Windows 10] 子どもがアクセスできるホームページを制限する方法を教えてください/富士通

特別定額給付金の給付を騙る詐欺メールにご注意ください

ちらほら、”二回目特別定額給付金の特設サイトを開設しました“ といった詐欺メールが本日あたりから出回っているようです。

総務省や、フィッシング対策協議会では、注意を呼び掛けています。
総務省では、こうした案内を個人宛に直接メールで送るようなことはしておりません。

ここうしたメールを受信しても、クリックしてリンクを開いたりしないようにくれぐれもご注意ください。

詳細は以下の、フィッシング対策協議会の Web サイトをご参照ください。

<参照>

特別定額給付金の給付を騙ったメールに対する注意喚起
特別定額給付金に関する通知を装うフィッシング (2020/10/15)

“このビデオはいつでしたか?” は、Facebook アカウントの乗っ取りのメッセージ

最近非常に多くなっている “このビデオはいつでしか?” と突然、Facebook のメッセンジャーで届くメッセージ。

すごく親しい友人であったり、かなり昔にお友達になった旧友から突然メッセージが届いて、ついクリックして、画面に従って Facebook で使用しているユーザー名とパスワードでログイン。

これは、Facebook のアカウントを搾取しようとしている詐欺メッセージです。

クリックすると、この動画を見るためにはログインしてくださいとあるので、改めて Facebook のユーザー名となるメールアドレスとパスワードを入力してログインしても特に何か動画が再生されるわけでもなく、”当選おめでとうございます….” といったメッセージが出たりその後はいろいろなのでしょう。
入力してログインした時点で、アカウントが搾取され、乗っ取られたことになります。

【どんな種類のものがあるのか?】

今回例に取り上げたのが
・このビデオはいつでしたか?
というものでしたが、それ以外にもいくつもパターンがあるようです。

・このビデオはいつですか?
・このビデオはあなたです
・あなたはこのビデオに登場すると思います などなど

【もし開いちゃったら?】

開いちゃったら、今更どうにもならないので、先ずは落ち着いて対処しましょう。アカウントを乗っ取られるということは、今度はあなたが加害者になります。あなたのアカウントから、同様の詐欺メッセージが知らないうちに発信されてしまいます。

すぐに気が付いた場合:
まずはパスワードを変更しましょう。そして今後のために2段階認証を有効にしておくといいかもしれません。
そして、そのメッセージを送ってきた人には、アカウントが乗っ取られていることを教えてあげてください。そうしたメッセージが届くということは、その方も、恐らく気が付いていないものと思われます。

— ある程度時間がたって気が付いた場合:
パスワードの変更や、2段階認証に加えて、自分のタイムラインにおかしなメッセージが届いても開かないようにお友達にわかるように提示しておいた方がよろしいかと思います。被害が広がらないためにも。

こうしたアカウントの乗っ取りって、かなり以前からあるんですが、ここにきてかなり増えているようで、IPAのTwitterなどでも紹介されているぐらいです。

くれぐれもご注意ください。

<参照>

Facebook Messengerでメッセージをばらまくマルウェア/カスペルスキー
不安を解消!Facebook乗っ取りを今すぐ確認する方法と予防策/Norton
Facebookのメッセンジャーに届く動画に注意!/IPA
「このビデオはいつでしたか?」Facebookで送られてくる動画リンクに注意
「このビデオはあなたです」「このビデオはいつですか?」といった絵文字付きfacebookスパムを調査する
Facebookスパムによるフィッシング詐欺で、日本人のものとみられる4000件以上のアカウント情報がネットに流出か

ZOOM のアップデートをお忘れなく!

コロナウィルスの関係もあって、在宅勤務が増えて一気に注目を集めた感のある ”ZOOM”。 グループチャットアプとして、一躍有名になった感のあるソフトではありますが、当初よりセキュリティの問題など複数の問題が指摘され、それに伴い、アプリ自身もどんどん改善されて、バージョンアップを繰り返していました。

さてそんな “ZOOM” ですが、古いバージョンが使えなくなるようです。
Zoom 5.0が登場しました!” によると、セキュリティ機能強化のため、GCM暗号化への移行の準備が整い、これに対応していない、4月27日にリリースされた Ver.5.0以前のものは、2020年5月30日以降、アップグレードしないとミーティングに参加ができなくなります。

インストールしていても、アップデートなどしておらず古いままでご利用の方はアップデートをお忘れずに。

古いバージョンの Zoom をご利用の方、くれぐれもご注意ください。

<参照>

ZOOMヘルプセンター
Zoom 5.0が登場しました!

ホーム画面にヒントが表示!

毎日のように Word やら Excel やらを利用していると、ふと開いたときの変化に “はっ” としてしまうものです。それが特別たいしたことではなくても….

今朝、Word を開いてみたら、ホーム画面のトップに “ヒント” が表示されるようになってました。常に表示されるものではないようですが、今回表示されたそのヒントも、”初めて自宅で作業する場合” という、まさに Up-to-Date なもの。

このご時世。コロナウィルスの影響で在宅ワークで、ご自宅でPCを利用して作業する機会が増えている…。いや今後ももっと増えるであろうということから、Microsoft のサポートページへのリンクが紹介されているようです。

自宅からより安全に作業するための重要なヒント

在宅ワークでいうと、昨日の新聞でもちらっと出てましたが、会社のPCをご自宅に持ち込んだ場合のセキュリティの違い。
多くの場合、会社の場合は、会社のおおもとのサーバーのところで様々なセキュリティ対策が施されていますので、クライアントとして動作しているPC単体では、極端なことを言えば特に端末ごとにセキュリティ対策をしなくても問題ないこともあります。

ただし、こうしたPCをご自宅にお持ち帰りになった場合、ご自宅では丸裸状態ということになるので、自宅でPCで作業をして、何らかの形でウィルスなどに感染してしまうと、そのPCを会社にもっていっていざ起動して、社内にウィルスが….ということになりかねないということのようです。

総務省や経済産業省などでも、こうしたテレワークのガイドラインなどを公開しています。”テレワークガイドライン” やら “在宅勤務ガイドライン” などのPDFファイルを公開し、ダウンロードできるようになっていますので参照してみてください。

<参照>

テレワークに潜む、情報漏えいのリスクとは
テレワーク導入に“大慌て”の企業が、見直すべきセキュリティの基本 (1/2)
テレワーク情報サイト/総務省

Internet Explorer のご使用にはご注意下さい

先日公開された、Internet Explorer の脆弱性問題。内容としては割と深刻なはずなんですが、どうしてか?あまり話題になっていないような気がします。

Internet Explorer の脆弱性とその対策/パソコンのツボ(本館)

本館の方では、上記のリンクにあるように早速取り上げさせてご紹介させていただいております。

— 何が問題なのか?

もちろん、脆弱性が問題なわけですが、今回の対象になっているのが、”Jscript.dll” という互換性のためのだけに残されているスクリプトエンジン。
現在の Internet Explorer 11 などでは、既定では “Jscript9.dll” というスクリプトエンジンを参照するようになっているので、普通に使っているのであれば問題ないわけです。

ただし、悪意のあるサイト、つまり、Jscript.dllを読み込ませるように仕組まれたサイトなどにメールのリンクやHP上のリンクから誘導されて飛ばされたり、こうしたスクリプトを読み込ませるようなメールの添付ファイルを開かせたりして、この “Jscript.dll” を読み込んでしまうとまずいわけです。

普段使用していても、特別問題もない普通のWeb閲覧をしていても、突然わけのわからない警告の画面が出てくるサイトに飛ばされてしまう…ということはよく聞く話。
そんなパターンで、こうしたサイトに誘導されてスクリプトが実行されてしまう… そんな可能性ってありうることだと思います。

Windows 7 のサポートが終了して間もなく発見された脆弱性。その影響範囲は、Windows 7 もさることながら、Windows 8.1 や、Windows 10 にも及びます。
サポートが終了した、Windows 7 向けに更新プログラムが提供されるのかどうかはわかりませんが、少なくともその可能性は低いと思った方がいいでしょう。

サポートが終了したからと言って、実際のところまだまだ Windows 7 を使っていらっしゃる方は多いようです。だからこそ、もっと注意喚起すべきかと思うわけです。

パソコンのツボ本館の記事の中では、暫定的な対策として、”jscript.dll” へのアクセス権を変更する設定方法もご紹介しています。

Microsoft Internet Explorer の脆弱性対策について(CVE-2020-0674)/IPA

しかし、IPAのウェブサイトでも紹介されていますが、一般のユーザーにとってみれば、やはり一番簡単な方法は、Internet Explorer 11 を使用しないこと。

今回の脆弱性を機に、Internet Explorer から、 Microsoft Edge など他のブラウザへの移行を検討した方がいいですね。
New Microsoft Edge も登場しているわけなので….

Internet Explorer をご利用の方、くれぐれもご注意ください。

<参照>

「Internet Explorer」にゼロデイ脆弱性、Microsoftは2月の月例セキュリティ更新で対処/窓の杜
Internet Explorer の脆弱性とその対策/パソコンのツボ(本館)
Microsoft Internet Explorer の脆弱性対策について(CVE-2020-0674)/IPA
ADV200001 | Microsoft Guidance on Scripting Engine Memory Corruption Vulnerability

待ったなし! Windows 7 のサポート終了まであと2日

Windows 7 のサポート終了の日が刻々と迫ってきています。1月14日のサポート終了まで、あと2日。待ったなしです。

意外とメディアなどでも報じられている割には、ぼちぼちどうするか?対処しなくっちゃな?とゆるーく構えていらっしゃる方も多いようです。

さてサポートが終了するということは当然動かないという意味ではないのですが、実際にどんな影響があるのか? 改めて、確認してみました。

【動かなくなるわけではありません】

先ほどもちょっと書きましたが、

ということは、何度も触れている通りです。

では何が問題か?というと、サポートが終了した製品を使用するということは、セキュリティリスクが高まるというのが一番の問題です。

このリスクは、プログラム本体の問題なので、ウィルス対策ソフトで防御できるものばかりではありません。

また、サポートが終了した段階でそうしたリスクを抱えることになりますが、もちろんサポートが終了したからといって、すぐにセキュリティホールがぞろぞろ出てきてリスクにさらされるわけでもありません。

【リスクを認識してください】

OS にはサポート期限があります!
Windows 7 サポート終了/NEC
Windows 7のサポートが終了したらどうなるの?/富士通
Windows 7サポート終了迫る!パソコン買い替えガイド/HP
複数の Microsoft 社製品のサポート終了に伴う注意喚起

上記のNECのサイトなどにも具体的に説明があるとおりです。サポートが終了した製品を使い続けることのリスクをしっかり認識してください。

セキュリティホールから侵入されて個人情報が漏洩してしまった、ウィルスに感染してしまったなど、極端な言い方をすれば自分のPCが動かなくなるのはあくまでも自己責任の範疇なので、Updateしなかったのがいけなかったのね?で済まされても仕方ないことですが、そのPCに保存されていたアドレス帳のデータやら、住所録のデータなどの自分以外の個人情報が漏洩したらどうなると思いますか?
大丈夫だろう?” という安易な考え方が、そうした他の方の個人情報を漏洩させてしまうことにもつながるわけです。

【PCを買い替えるべきか? Windows10 にアップグレードすべきか?】

ここが難しいところです。

ただし、現在Windows 7 の入っているPCであれば、Windows 10 へのアップグレードよりは、新しいPCへの買い替えをお勧めいたします。

– 理由:
・PCで使用されている各パーツも、Windows7 仕様のもので古く、経年劣化もあること
・PC自体もPCメーカーの方でUpgradeを推奨していないケースが多いこと
・OSのみ購入して自分でアップグレードできればOSの代金のみですが、購入したお店などにインストールなども依頼するとなるとさらにお金がかかること
・昨今、用途にもよるもののPCの価格はだいぶ昔に比べて手ごろなものも増えていること
など

いろいろ考えていくときりがないかもしれません。

* 中古のPCには注意!:
PCを買い替えるとなった時に少しでも予算を抑えたい。この辺りは皆さん一緒かもしれません。そこで、中古でいいものがないか?と物色されている方もいらっしゃるかもしれません。
でも中古のPCは、Windows 10 が入っているからと言って、多くのケースでは、もともと Windows 7 や Windows 8 だった PC に、Windows 10 を入れて販売しているだけのケースもあったりします。
CPUが古い、メモリが少ない、ドライブの容量が小さいなど購入にあたっては注意が必要になります。Windows 10 であっても、動きが遅かったり、すぐにフリーズしてしまうなど、そうした場合に自身でしっかり対処できるスキルが必要です。

安いから… といった理由で安易に中古に手を出すと、結果的に高い勉強代になってしまうこともありうるわけです。

<参照>

2020 年 1 月 14 日に Windows 7 のサポートが終了します
OS にはサポート期限があります!
Windows 7 サポート終了/NEC
Windows 7のサポートが終了したらどうなるの?/富士通
Windows 7サポート終了迫る!パソコン買い替えガイド/HP
Windows 7のままじゃダメって本当?/東芝
【Windows7 サポート終了】今使っているパソコンは大丈夫?買い替え必須?使い続けるリスクや移行方法について解説/So-net
複数の Microsoft 社製品のサポート終了に伴う注意喚起