セキュリティ短信

windows豆知識

新着情報

ウイルスへの感染を狙うメールに注意

  • 「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールの特徴
    ①過去にやりとりしたことのある人、もしくは知人からのメール
    ➁添付ファイルがある
    ③URLリンクがある
    過去にやり取りしたメールアドレスが攻撃者に盗まれ、その内容やメールアドレスが転用されて、ウイルスメールとして送られている模様
  • どうすればいいの
    ①過去にやりとりしたことのある人、もしくは知人からのメールであっても、すぐに添付ファイルやURLを開かない。
    ②本物のメールであるかどうか相手のメールアドレスや送信元などを確認。
    ③メールや添付ファイルの閲覧中、見慣れない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。
    ④メールに添付されたWord文書ファイルやExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。

WindowsOS・アプリ関連

パスワードマネージャーアプリ「KeePass」に重大な脆弱性があるとして、海外のセキュリティ販売会社が注意を呼び掛け

※脆弱性…外部からの攻撃に対して弱点となるソフトの欠点

  • 最初の1文字を除くマスターパスワードをメモリダンプから回復できる脆弱性があり、登録しているパスワードが読み取られるリスクがある。
    システムのメモリダンプが情報源なのでリスクは限定的と言える。
  • どうすればいいの
    KeePassの利用者は2023年6月5日に公開された対策版にアップデートする。パスワード管理アプリ(ブラウザを含む)の利用者はこうしたアプリには脆弱性が潜んでいるものと考えオンラインバンキングやオンライン証券用など金銭を扱うサイトのIDやパスワードは登録しないことを推奨します。少々面倒でもソフトウェアキーが利用できれば利用して、都度入力することが安全で大切な財産を悪意から守ることになる。

米Zoom Video Communicationsは6月13日(現地時間)、オンラインビデオ会議サービス「Zoom」のクライアントに複数の脆弱性があることを明らかするとともに対策済みバージョンv5.14.11を公開

  • 今回アナウンスされた脆弱性は情報漏洩リスクを伴うものの他、多岐に亘っている。
    私も利用者だが情報漏洩などが無かった事を祈っている。
  • どうすればいいの
    利用者は直ちに対策済みバージョンへのアップデートをする。
    アップデートの方法はPCのOSやスマホのOSなどによって異なるので、アップデートしたい機器とZoomのアップデートでWEB検索すれば判る。

インターネット関連

男心につけ込むネット詐欺に注意

  • 成人向けサイトの利用者を狙う詐欺被害が後を絶たない。「支払わなければ、法的手段に訴える」とか「あなたの職場に関係書類を送りつける」などとメールや電話で脅し金銭を要求する。実行犯は被害者が羞恥心から通報を控えがちな点につけ込こんでくる。
  • どうすればいいの
    ①無視するのが一番。サイトの確認ボタンを押しただけではサイト側ではあなたを特定できない。
    ②あなたからサイトに記載されている電話番号に電話してはいけない。(あなたの電話番号を知られてしまう)
    ③個人を特定できる情報の入力や電話での伝達は厳禁。
    ④しつこく電話がかかってくるようなら消費者センターや警察に通報する旨のみ伝え一方的に電話を切る。
    ⑤通話拒否や着信拒否ができる電話機なら着信拒否や電話番号非通知の着信拒否を設定する。

消費者庁発 偽マイクロソフトに注意、被害額4億円超、ネット送金被害も発生

  • 消費者庁はウエブサイト閲覧中に偽のマイクロソフトロゴが表示され金銭を支払わせる被害が多発しているとして注意を呼びかけた。2021~23年に寄せられた相談の被害額は4億5千万円に上り、中にはインターネットバンキングの遠隔操作による被害も発生しているとのこと。
    被害例ではマイクロソフトのロゴ、「Windows Defender セキュリティ センター」や「windowsファイヤーウオール」などマイクロソフトと思わせる表題とエラーやトラブルの発生が表示される。
    クリックボタンや表示された電話番号やクリックボタンなどで偽りサポートへ誘導され、指示され送金をしていまい、被害を受けた由。更には、音声で不安をあおる演出を伴う場合もあるとのこと。
  • どうすればいいの
    ①偽物と見分ける特徴を知っておこう。
    ・音声ガイド付きのセキュリティ警告は警告アラームが鳴り続けるのは偽物
    ・サポートに電話かけるよう誘導してくるのは偽物
    ・ユーザーIDやパスワードを要求するのは偽物
    ②スキャンボタン、修復ボタン、サポートボタンなど「ボタン」は押してはいけない。
    ③電話をかけてはいけない。
    ④サポートツールや遠隔操作ソフトをインストールしてはいけない。
    ⑤金銭を支払ってはいけない。
    ⑥画面を閉じる
  • 画面が閉じようとしても閉じられない場合の操作方法
    ①キーボードの「Ctrl」「Alt」「Del」の3つのキーを同時に押す。
    ②「タスクマネージャー」を起動(上下キーで移動してエンター押下)
    ③ブラウザーソフトを選択し、「タスクを終了」

    パソコン全体を終了させても構わない場合は②の操作に替え、「電源ボタン」に移動してエンターを押下。シャットダウンまたは再起動を選択してエンター押下
  • ウイルスに感染していないか確認の為セキュリティソフトでウイルススキャンを実行

パソコンサポート詐欺にご注意を

  • パソコンの画面にウイルス感染の警告を表示させたり画面を真っ暗にして警告音を出すなど、感染したように思わせ、高額の費用請求や中にはリモート接続を悪用してインターネットバンキングから多額の送金をされるなどの被害が増えている。びっくりすると思うが落ち着て対処しよう。
  • どうすればいいの
    ①ブラウザ(ウェブサイトを閲覧するためのグーグル、ヤフー、エッジなどのソフト)を閉じる。
    画面右上の「X」(閉じる)が隠れている場合は「Esc」キーを長めに押し、表示された「X」をクリック
    ②ブラウザが閉じられない時はパソコンをシャットダウンする。
    「Ctrl」「Alt」「Delete」キーを同時に押下、画面右下の電源マークをクリックして「シャットダウン」を選択
    ③シャットダウンもできない時はルータの電源を切る(ルータに電源ボタンがなければ電源コンセントを抜く)
    パソコンをLANケーブルで通信機に接続している場合は通信ケーブルを抜けばそれだけで良い。
    ④しばらくしてPCを起動してなにもなければ、念のため、セキュリティソフトでウイルススキャンをしておく。
    ⑤何か異変があって自力で対処できなければ、まず、パソコンをシャットダウンして、安心できるパソコンサービス事業者に対処を依頼しよう。
  • 【重要!!】してはいけない事
    ①画面に表示されている電話番号へ電話してはいけない。
    (仮にあなたのPCがウイルス感染したとしても、外部の者が知るすべはない。なのにウイルスに感染したとして電話番号を表記しているのは詐欺の兆候と気づこう)
    ②画面に表示示されているURLをクリックしてはいけない。
    ③気づきが遅れ通話などをしてしまった場合、「コンビニで電子マネーを買って番号を教えて」は詐欺の手口なので応じない。
    更にリモート接続やソフトのインストールは拒否する。 

    脅し文句など何を言われても上記の「どうすればいいの」の方法でまずパソコンの接続を遮断しよう!

危険なマルウエア「Emotet」の活動が活発化しています。ご注意を!

  • 凶悪性と感染力の高さから「最恐のマルウェア」「マルウェアの王」などと呼ばれるマルウエア(ウイルス)の感染が増加しています。感染するとメールの送受信履歴の漏洩、あなたになりすましたメールの発信(踏み台)、個人情報の漏洩、他のコンピュータウイルスの感染などの甚大なリスクを伴います。感染経路はSNSで添付ファイルを開くことによるものが多く、駆除しにくい特性を備えています。
  1. どうすればいいの
    ①Microsoft Office形式のファイル(エクセル、ワード、パワーポイントなど)のマクロ自動実行を無効にする。
    ②振る舞い検知するツールやウイルスソフトに機能があれば使用する
    ③受信したメールにファイルが添付されている場合は、添付ファイルが送信されてくる必然性を確認する。
    必然性が明確でない添付ファイルは怪しいと気づこう。
    この時、友人・知人などになりすましたメールである事が多いので、少しでも不審な点がある場合は電話などで発信者へメールを送信した事実を確かめる。真正な発信者からのメールである事の確証がない場合は添付フィルを開かず、メールを削除する。
  • 感染したかもしれない「怪しい兆候」がある場合
    ①怪しい兆候例
    ■不審なファイルの添付されたメールが、自分の名前で送信されている。
    ■メールに添付されたファイルを開いたところ、コンテンツの有効化を要求する英語だけの内容だった。
    ■送信していないはずのメールのエラーメールが返ってくる。
    ■なんだかメールソフトの調子が悪い。
    ②無料ツール「Emocheck」による感染有無の確認
    「EmoCheck」は、JPCERT/CCが無料で配布しているツールであるが公式サイトや窓の杜など信頼性のあるサイトからダウンロードして使用
    ※WEBでキーワード検索して不用意にダウンロードすると悪質サイトによるウイルス感染リスクがあるので要注意
    ※JPCERT/CC:一般社団法人 JPCERTコーディネーションセンターで日本における代表的な情報セキュリティ対策の組織
    ③万一感染していれば、まずネットワークへの接続の遮断(PCなどのシャットダウンを含む)をする。
    ④マルウェアを駆除する。

    PCアシスト三重ではご相談いただければ対策を提案いたします。

「偽り通販サイト」、「詐欺通販サイト」にご注意を

  • ショッピングサイトで商品を購入してお金を振り込んだのに商品が届かない、商品は送られてきたが粗悪品や模造品が届いた、ショッピングサイトに記載の電話やメールに発信するも連絡不能など悪質な「偽りサイト」、「詐欺サイト」での被害が増えている。騙されないようにしよう。
  • どうすればいいの
    悪質な「通販サイト」が横行していることを認識して、始めて利用するショッピングサイトの場合は細心の注意が必要
  • 細心の注意というけれどどこに注意するの
    ①ショッピングサイトの掲載情報が下記の詐欺サイトの特徴に当てはまらないかを確認する。
    ■日本語が不自然(かなり怪しい:利用しない事を推奨)
    ■支払方法が限定的で振込の受取人名がサイトとの関係が不明な個人名や外国人名(かなり怪しい:利用しない事を推奨)
    ■商品価格が極端に安い(怪しい:粗悪品、偽物の可能性高く利用しないのが安全)
    ■連絡先(電話番号、メールアドレス)が表示されているか(表示がなければかなり怪しい:利用しない事を推奨)
    ■買い急がせる表現:限定〇〇個、在庫わずか、早いもん勝ち(これだけでは決め手に欠ける。他の要素と合わせて考慮)
    ■検索で上位に表示されることとサイトの安全性は全く無関係。上位表示=安全サイトではない。(他の要素と合わせて考慮)
    ■多種多様な商品を販売するサイト:サイトの名称にそぐわない商品の販売(怪しい:利用しないのが安全)

    ②判断がつかなければ更に調べよう
    ■サイト名、会社名や屋号で検索して、詐欺サイト、偽りサイトなどの書き込みがされていないか確認する。
    ■サイトに記載されている会社名や屋号でWEB検索して該当がない(かなり怪しい:利用しない事を推奨)
    ■チェックサイトである「トレンドマイクロ社のサイトセーフティセンター」でチェック
    ・URL https://global.sitesafety.trendmicro.com/ ・検索キーワード「マイクロソフト サイトセーフティセンター」
    ■セキュリティ対策ソフトにサイト安全性確認機能がついていれば利用

    【ご注意】 チェックサイトやセキュリティ対策ソフトでのチェックは、悪質サイトであっても、被害情報がある程度拡散・蓄積されないと悪質サイトとの認識ができないと思えるので万全ではないことを理解しておこう。

支援金・当選金詐欺にご注意を

  • 億単位の支援金や当選しました、あるいは多額のポイント付与対象者に選ばれましたなどと虚偽の内容で射幸心をあおり、逆に手数料などの名目で金銭をだましとる詐欺の手口です。以前からある還付金詐欺とよくにた手口ですが、複数の人物が登場して巧妙に役割を演じて金銭をだまし取ります。
  • どうすればいいの
    ①そもそも、こんなうまい話があるわけがなく、詐欺の手口だと気づく事が大切。迷ったら家族・友人など信用のおける方に相談すると良い。
    ②メールなどに記載されているURLのクリックや電話番号へ架電してはいけない。言葉巧みに引き込まれて詐欺被害受けてしまう。
    ③大金の誘惑に負けず無視するのが一番

通信機器関連

「Aterm」シリーズのWi-Fiルータなど59製品に複数の脆弱性をNEC社が公開
対策や買い替えの検討を

  • 日本電気株式会社(NEC)は、「Aterm」シリーズのWi-Fiルーターやルーター59製品に複数の脆弱性があるとして情報を公開した。情報を公開して対策を呼び掛けている。該当する機種のユーザーは速やかな対処が肝要。
  • どうすればいいの
    ①まず、お使いのルータが今回の公表に該当する機器か否かを調べることが先決。
    ②運悪く該当した場合は速やかに示された対策方法に従い対処しよう。
    最悪、サポートが終了している機種は買い替えが必要だが、他の機種はルータの設定変更で対処が可能の由。
    ③機種や対策方法はインターネットで「NECルータ脆弱性」で検索すれば知ることができる。
    ④詳しく知りたい方、どうすればいいかわからない方はPCアシスト三重に電話、メールでお問合せください。

NECプラットフォーム(株)が販売したAtermシリーズルータの脆弱性公開

  • サポート期間が終了している17機種について複数の脆弱性がある事を公表。ルータモードまたはブリッジモードで使用し、USBポートにUSBストレージ(HDD/SSD/USBメモリ)を取りつけている場合に脆弱性の影響を受ける由。
  • どうすればいいの
    ①USBポートからUSBストレージを取り外し使用しない。
    ②管理者パスワードを推測されにくい複雑なものに変更する。
    ③後続製品へ乗り換える。

    <対象ルータ>ご自分でも別の情報源で確認ください。
    WG2600HP2、WG2600HP、WG2200HP、WG1800HP2、WG1800HP、WG1400HP
    WG600HP、WG300HP、WF300HP、WR9500N、WR9300N、WR8750N、WR8700N
    WR8600N、WR8370N、WR8175N、WR8170N

警察庁がルータのセキュリティを強化するよう呼び掛け

  • 無線接続に使う家庭用ルータが外部から不正に侵入されて悪用されるケースが相次いで いる事からルータのセキュリティを強化するよう呼び掛けているもの。
    ※サイバー攻撃の発信元として悪用されることを「踏み台にされる」とも言う。知らないうちに悪事に加担させられる事になる。

    警察庁の呼びかけの「サイバー攻撃の発信元としての悪用」の他にも次のリスクが存在します。
    ①WiFiルータを無料で使用され、従量制通信料金契約の場合は料金負担増
    ②通信内容を傍受による通信内容の解析と悪用
    ③PCやシステムへの不正アクセスやハッキング(不正操作・情報の搾取など)
    ④企業に対するマイナスの評価や評判が広がることで、経営への悪影響が波及
  • どうすればいいの
    セキュリティの強化策を利便性・可用性との兼ね合いを考慮のうえで講じる。
    ①暗号化方式や認証方式をより安全度の高い方式を選択・設定
    ②ルータへのアクセスを制御しているIDとパスワードを初期値から変更・複雑化
    ③SSIDや暗号化キーを初期値からの変更やステルス機能の有効化
    ④許可した端末しか接続できないよう制限する設定
    ⑤ファームウエアのアップデート
    ⑥長期間利用のルータで機能不十分な場合は新しいルータへの交換

    PCアシスト三重ではご相談いただければ対策を提案いたします。

ASUSが同社製ルータの複数の脆弱性を修正したファームウェアを公開

  • 危険性・緊急性の高い深刻な脆弱性への修正版ソフトを公開したもの
  • どうすればいいの
    同社の対象機器の利用者はルータのファームウエアアップデートをすぐに実行
    実行方法はWEBで「ASUSルータ ファームウエアアップデート」で検索してASUSが掲載している記事を参照

    <対象ルータ>ご自分でも別の情報源で確認ください。
    GT6、GT-AXE16000、GT-AX11000プロ、GT-AXE11000、GT-AX6000、GT-AX11000、GT-AX6000、
    GS – AX5400、GS-AX3000、ZenWiFiXT9、ZenWiFi XT8、ZenWiFi XT8V2、RT-AX86Uプロ、RT-AX86U、
    RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000、TUF-AX5400

    PCアシスト三重ではご相談いただければガイドいたします。

その他関連で何が起こっているの

FBIが警告「公共の場にある無料の充電ポートは危険なので使わないように」警告

  • 空港やホテル、商業施設などの公共の場所にある充電ポートはマルウェアに感染してスマホをロックしたり機密情報を盗み出すなどの危険があるとのこと。米国での出来事だが日本に伝播するのは確実。
  • どうすればいいの
    ①使わないのが一番。とはいえどうしても使う必要があるときは危険を覚悟で使用するしかない。
    ②公共の場でのWiFi接続も同じ脆弱性があるのでIDやパスワードでログインするサイトへは極力アクセスしない方が良い。
    更に、メールなどでの個人情報、銀行口座番号情報、クレジットカード情報などの情報のやり取りは回避する方が安全。

金融庁がインターネットバンキングのフィッシング詐欺急増に注意喚起

  • フィッシングによるものとみられるインターネットバンキングによる預金の不正送金被害が急増している事態を踏まえ金融庁が注意喚起している。インターネットバンキング利用者を取引銀行のサイトにそっくりのフィッシングサイトサイト(偽のログインサイト)へ誘導し、インターネットバンキングのIDやパスワード、ワンタイムパスワード等の情報を窃取して預金から不正送金するもの。
  • どうすればいいの
    ①心当たりのないメールやSMS等は開かない。
    開いてしまいサイトにアクセスした場合は絶対にIDやパスワードなどを入力してはいけない。このように誘導されてIDやパスワードを入力するのが最も危険で詐欺の手口そのものである。なお、サイトは本物に酷似しており、偽物であるとの判別はほとんど不能であることを知っておこう。
    ③インターネットバンキングの契約をしている方で、この説明が理解できない方や、利用していない方は、契約解除をお勧めします。