2020年09月25日（金） マルウェア Emotet（エモテット）に注意！

★画面が小さい　文字が小さいと感じる人は、CTRLキーを押しながらマウスのスクロールボタンをコロコロしてください。


現在、企業名を語って添付ファイル付きのメールを送ってきてうっかりファイルを開いてしまうと感染してしまう　マルウェア　Emotet（エモテット）がすごい勢いで流行しています。

やっかいなのが、よく知っている企業名を語っていること。

WORDファイルやZIPファイルの添付がありうっかり開いてしまうと

-端末やブラウザに保存されたパスワード等の認証情報が窃取される
- 窃取されたパスワードを悪用され SMB によりネットワーク内に感染が広がる
- メールアカウントとパスワードが窃取される
- メール本文とアドレス帳の情報が窃取される
- 窃取されたメールアカウントや本文などが悪用され、Emotet の感染を広げるメールが送信される　

などの被害があります。

自分だけの問題ではなく多くの人に感染を広げる可能性もあり、とても厄介なことになります。

添付ファイルのメールを開くときは本当に必要なのか？相手から連絡があり安全なものなのかを確認してから開くようにしてください。

今企業もこのマルウェア被害に遭っているところが増えていて注意をしています。

他人事ではなく気を付けてください。

このマルウェアは普通のセキュリティソフトで検出ができなかったりするそうです。
それは、コマンドプロンプトやPowerShellなどの正規のプロセスを悪用しているために検出が困難とのこと。
また自身がどんどん更新されていくためにシグネチャによる検出ができないとのこと。


シグネチャというのは、ウイルスの定義データベースには、いわゆる「シグネチャ」と呼ばれるものが含まれているのですが、それを特定できないということです。

迷惑メール知らないメールはバンバン捨ててください。ゴミ箱にためておかないでください。完全に削除しましょう。


★８月９月の写真テーマ「散歩道」の作品募集中です。
生徒の部屋テーマ　に掲載をしています。

散歩道というか散歩の途中の風景といった感じが多いですね(^^♪

https://itkurashi.jimdofree.com/%E7%94%9F%E5%BE%92%E3%81%95%E3%82%93%E3%83%86%E3%83%BC%E3%83%9E%E4%BD%9C%E5%93%81-1/

2020年07月29日（水） パソコンもコロナに感染？マイクロソフトを語った詐欺！

昨晩生徒さんからSOSが入りました。

本当はもっと早くSOSを出したかったのに私が仕事から帰ってくる時間まで我慢をして待っていてくれました。


ネットを見ていたらいきなり
マイクロソフトセキュリティからの警告だと言ってパソコンからがんがん音が鳴り始めましたとのこと

「あなたのPCはブロックされました。コロナウィルスに感染しています。当社に今すぐお電話ください。この重要な警告を無視しないでください
お使いのPCからウイルスとスパイウェアを検出しました。マイクロソフトセキュリティからの警告　といった言葉が連続してガンガンなっているというのです。

ここまでよく我慢をして、電話をかけなかったと思います。普段から音で脅されたり警告画面が出ても電話をしたりしてはいけないと注意をしていたためそれを守ってくれました。

すぐに生徒さんに電話をして、画面の様子を聞きました。

何も触れないということでしたので、いったん電源を長押しをして電源を切ってもらいました。

そして再度起動すると、やはりまだ音がずっと鳴っていました。

しかたなく「CTRL＋ALT＋Delete」を押してメニューを出してもらい、タスクマネージャーが選択可能でしたのでそこからプログラムで何が起動されているか確認。Microsoft Edgeのみでしたので、それを選択して「タスクの終了」を選択してもらい画面がようやく消すことができました。

念のために遠隔操作で生徒さんにパソコンにアクセスをして、変なソフトがインストールされていないか確認しました。

どこをクリックしたか、などということははっきりしません。
まとめておきますね。

インターネットを閲覧している際に、「マイクロソフトセキュリティアラーム・support.microsoft.com」を名乗った警告がブラウザーに表示。警告音や音声でガンガンすぐに電話をしなさい　といった案内が聞こえてきますが、うるさかったら音を小さくすればOKです。

生徒さんの画面ではスタートボタンもタスクバーも一切触れなくなりました。
ブラウザーを閉じるなどの操作を受け付けない状態となります。
言葉でマイクロソフトセキュリティだと話していてもこれはマイクロソフトから配信したものではなく、記載されている内容は事実ではありませんので、絶対に電話しないように気を付けてください。

シッカリ最後に自分のセキュリティソフトでパソコン全体をスキャンしておくといいですね。

これは詐欺だと思っても対処の仕方であたふたしてしまいますね。

ニュースでは高知の70歳代の男性がウィルス除去で2300万円支払ってしまったという事件もあったようです。

とんでもないですね。1円だって払ってはダメ。一度払うとずっとしつこくつきまとわれますよ！

皆さんも気を付けてくださいね。

2019年11月03日（日） 色々なところがセキュリティ強化

この頃色々なところがセキュリティ強化をしてきてくれています。

そのために面倒な感じにもなってきています。

WebメールのほうがPOPやIMAPを使うメールよりもパソコンへの攻撃を受けなくていいとセキュリティ講座でも話をしているのですが、そのメールアドレスも使わないと消されてしまいます。

下記のようなメールが届いていませんか？


迷惑メールだと思って捨ててしまっている人もいらっしゃいますがこれは各自きちんと設定しておく必要があります。

AppleIDにWebメールを設定している人は、気を付けてください。
マイクロソフトアカウントのオリジナルドメインのメールも使わないとアクセスができなくなります。

この頃、会社などでも情報セキュリティに関することを任されていて、大変なことになっています。

全員のパソコンのパスワードをそれぞれに異なるようにわからないように設定をしても、ログインしたままで外出をしたり　パスワードがわからなくなるのでパソコンに貼ってしまっていたり、机の中にパスワードをポンと入れていたり・・・。

本人がログインをしていたら誰でもがログインできますね。敢えてパスワードなどが漏れなくても誰でもがログインできるのです。

これが意外と危ないと感じています。
先日のセキュリティ講座でも生徒さんが、キャッシュレス決済ができるスマホをお持ちで「これなくしたら大変だな〜」とおっしゃっているのですが、スマホのログインはFaceIDも　指紋認証も　パスコードもなくただ起動したら使えるようにしているとのこと。

ちゃんとこれをなくしたら、勝手に使われるかもしれない・・・とまでわかっていらっしゃるのに誰でもがログインできるようになっていました。
笑って話されていましたが、「3000円とか5000円とかまでしか使えないようにできないか？」という質問をされました。
つまり盗まれてもそのくらいだったら使われても仕方ないから制限をしたいとのことでした。

いやいやいや、そこに制限をするのではなくて、スマホの入り口　ログインで制限しなくてどうしますか？という話をしました。

他人事のように思っているといきなり自分の身にふりかかってきますよ。

昨日サークルで使っている掲示板が外部からのアタックがあったということでロックがかかってしまうということがありました。

これは掲示板の運営側が管理をしているということの証拠なのでありがたいことです。
しかし掲示板の中身だのフォルダの中身だのスケジュールだの消されてしまいました。
この部分のバックアップなどはとっていませんでしたので、復元するのに時間がかかります。

幸いだったのは住所録や個人の名前を盗み出すのが目的ではないようで、単純にのっとりとかそういうのらしいでした。
私自身、反省なのは数台のパソコンをもっていてどこからでも掲示板に入れるようになっています。
パスワードの保存をしていて、毎回入力しなくてもいいようにしています。
これがトラブルになったりもします。

私達にとってはパスワードの保存はとても便利ですが、もし他人がそのパソコンを触る可能性がある場合は本当に気をつけなくてはいけないということです。

会社の情報セキュリティでは社員のパソコンの監視という業務もあります。
全社員のパソコンをモニタリングも今は可能になっています。
モニタリングというのは、どのような使い方をしているか全部見ているということです。
これは入社のときなどに、会社はあなたのパソコンをモニタリングしていますよ。したがってそれを分かったうえで仕事をしてくださいねと告知をしておきます。
もちろん、常時それらを見ているわけではなく、もし何か問題があったらばさかのぼって確認ができるということになります。

学校などでは、教員は自分のパソコンではネットにつなげられないようになっていたりUSBフラッシュメモリが使えないようになっていたりします。
子ども達のデータを外に持ち出せないように　試験問題や学習内容を自宅に持ち帰ったりしないようにしています。
どんなに言葉で「ダメだよ」と言っても持ち出すことが多いため、システム的にそのようにするしかないのです。

これからIOT　AI　など便利になっていくのですが、どこかで昔がよかった、と思ったりすることも出てくると思います。

皆さんも何に気をつけなくてはいけないのか、自分の環境を見直してくださいね。

2019年01月26日（土） パスワードの管理をしっかりと

昨日から「宅ふぁいる便」の個人情報が漏洩したニュースが流れていますね。

クラウドがまだ今のように使える状態でないときは、私もこのサービスをよく使っていました。

今でも時々取引先からデータをこれを使って連絡がある場合もあります。

https://www.filesend.to/


このパスワードと同じものを使っている人は、変更をするように促されています。
あちこち同じパスワードを使いまわしをしている人は注意が必要です。


先日あるカード会社から「クレジットカード差し替えに関するお願い」というものが送られてきました。

航空会社と紐づけられているカードです。

これって詐欺？

ネットで調べると同じような書き込みがあります。

カードの番号が変わってしまうとのこと。

クレジットカードというのは、色々なサイトに登録をしていたりしますが、それも自分で登録をし直さなくてはいけません。

差し替えの内容は

弊社では日ごろからカード取引の監視を行い不正使用の早期発見に努めております。その過程でお客様が以前ご利用になった一部店舗が犯罪集団によるカード情報の不正詐欺に遭った疑いがあり、カード情報我流下可能性が極めて高いことが判明しました。
つきましてはお手持ちのカードの新しい番号のカードへ差し替えさせていただきたく同封のカード差しか承諾書のご返送をお願い申し上げます。とのこと。

私のカード番号などが書かれた書類が送られてきました。

もちろんセキュリティの観点からカード番号の一部は非表示となっていましたが、それでも気持ち悪いですね。

このクレジット会社　紐づけられている会社　そもそもセキュリティに関して問題がないか、自分自身で確認をしていくしかありません。


ネット上での問題は、いつも個人情報が流出してしまいました、ごめんなさい　で終ること。
何の保証もありません。

今回は、カードを不正に使われないように前もって手を打ってくれたというのですが・・・。

こういう場合は自分でカード会社に電話をしてこの通知が本物かも確かめなくてはいけませんね。

便利になる反面、あれも詐欺これも詐欺　といったものも目にします。

自分のことは自分できちんと管理していくことが大事です。

カードの管理もどこに何のカードを登録しているのか、把握をしておくことが大事です。

2018年12月03日（月） 突然音が鳴って電話をかけさせる詐欺

先日、個人レッスンをしているときに生徒さんのパソコンからいきなり警告音が鳴りだしました。

特別なことをしていたわけではありません。

普通にネット検索をしていただけです。

不安をあおって指定した電話番号に電話をかけさせ、パソコンを遠隔操作したり、料金をだまし取るという手口の詐欺です。

この記事を書こうと思っていた矢先、昨日同じ相談がありました。

普段から、音などには注意して！　電話をしてはいけません！と話をしているため、生徒さんは正しく判断できて、難を逃れましたが、動揺してしまう人もいらっしゃるかもしれません。

いきなり表示されます。

突然画面が変わったりします。

もしあなたのパソコンがいきなりすごい警告音が出たら・・・最初にスピーカーの音を小さくしましょう。

次に画面に出ているウィンドウが×で消せなかったら、タスクマネージャーで今開いているプログラムを選択して「タスクの終了」をクリックしてください。
そのあと、念のためにブラウザのキャッシュやクッキー等の削除を行っておいてください。

また、タスクマネージャでプログラムを終了すると、異常終了とみなされ、次回起動時にもう一度同じWebページを表示する場合もあったりします。再度起動したときに警告画面が表示されるようであれば、起動時に開くページが「前回開いたページ」になってるいたりするとその状態になることがあります。
起動時のページをスタートや新しいページにしておけば大丈夫です。

生徒さんの場合は、

> 　TOREND　MICROのセキュリティレポートでは
> 　1件のWeb脅威をブロック
> 　
> 　セキュリテイのヒントで
> 　1最新のセキュリテイ上の問題に対応できるように、
> 　　本製品の、OS、Webブラウザ、PDFリーダーなど
> 　　のアプリケーションは最新の状態にしておいてください。
> 　2強力なパスワードが使用されているか確認してください。
> 　3心当たりのない、または安全でない可能性があるリンクや
> 　　Webサイトにはアクセスしないでください。

これらのことを注意してくださいとアドバイスをしてくれています。

基本は何もしなくてもいいですが、もし電話をかけてしまった。遠隔ソフトを入れてしまった・・・なんてことになると個人情報や顧客情報　連絡先の中身を全部もっていかれたりします。

音が鳴っても絶対に電話をかけたりしてはいけません。

私は何人かの生徒さんからこの症状のことを聞いていますが、電話をかけた人も片言の日本語をしゃべる中国人が窓口に出て、はっと我に返った人もいます。しかし携帯電話の番号を相手に知られてしまって、何度も逆に電話がかかるようになったりしまっています。
もちろん電話番号もブロック可能ですが、一度あなたの電話番号が出回ってしまうと、とても厄介ですね。


またこの頃は迷惑ソフトというのもあります。
セキュリティソフトにこれはひっかかりません。
いつの間にかインストールをしてしまって、あなたのパソコンの中で定期的に詐欺サイトに誘導する画面を出すというもの。

生徒さんはちゃんと画面をキャプチャーして、「先生こんな画面が出たけれどどうしたらいいですか？」と聞いてきました。
最初に調べるのは黄色の部分にある名前
slimwareとネットで検索をするとすぐに「迷惑ソフト」であることが書いてあります。



この画面で「今すぐ登録」と右下にあるのもおかしいですね。

パソコン用語に慣れていない人はどうしたらいいの？これってWindowsの画面？なんて思ってしまいます。

これは、すでにパソコンにソフトがインストールされてしまっていますので、アンインストールするしかありません。

ソフトをアンインストールする方法も覚えておく必要がありますね。

なんだか「だまそうだまそう」というネットを使った嫌な部分ばかり紹介しなくてはいけないのは、嫌なのですが、楽しく使うためにはしっかりと自分で管理していきましょうね。