TOPページ > ウィルス・セキュリティ

ウィルス・セキュリティ

Winnyの起動停止等が可能なソフトって必要?

一番多いのが、一般家庭でのインターネット設定作業です。 月に50件ほどあります。 だからいろんなパソコンに出会いますが、さすがにWinnyをインストール しているお客さんには出会ったことはまだありません。 しかし・・・ LimeWireとかカボスとかWinMXなどはよく見かけます。 これらのソフト、特にパソコン初心者には使ってもらいたくないです。 セキュリティ上危険だからです。 こんなソフトがあるんですね。

株式会社アクティブ・ウェーブは、ファイル交換ソフトなどの起動停止などを可能とするアクセス制御ソフト「Watchman7」を、発売した。価格は、5800円となっている。  「Watchman7」は、バックグラウンドで動作してソフトを監視できるアクセス制御ソフト。利用制限設定されているソフトへのアクセスを検知すると、その起動を阻止し、利用不能とする。「Winny」などのファイル交換ソフトやチャットソフトなどがあらかじめ登録されており、その中から指定することで使用を容易に制限することができる。また、制限ソフトの追加登録も容易で、新たに危険なソフトが流通した場合も、そのソフトを登録することで迅速に対応することができる。“インストール制限”/“ダウンロード制限”により、新しいソフトのインストール/ダウンロードを事前に阻止することもできる。  指定したファイルをロック状態にできる“ファイルロック機能”を搭載し、パスワードなどの入力でロックを解除するまで利用禁止にでき、重要なドキュメントへのアクセス/改ざん/削除を防止することができる。いつ、誰が、制限したソフト/ファイルを利用しようとしたかを記録する“アクセス履歴機能”や、不正アクセスがあった場合に指定アドレスへメール通知する機能により、常に利用状況を把握することができる。コントロールパネルや日付と時刻の変更、エクスプローラのフォルダオプションなどへのアクセスも禁止でき、侵入するユーザからシステムを保護することができる。

こんなソフト、どうして必要なのかな?と、思ってしまいました。 というのも、インストールしなければ問題ないと思ったんですね。

でも、企業内のPCは、不特定の人が使う場合もあることを忘れておりました。(笑) また、ウィルスのようにいつの間にかインストールwされている場合もあるからでしょう。 一般家庭では家族で1台のパソコンを共有する場合もあるから、やはりそんな環境なら必要になるソフトですね。

Watchman7ではないですけど類似ソフトです

 

えっ、罰する法律が無いの?(汗)

日本で生まれ育って半世紀が過ぎましたが(汗)

この日本と言う国は未だに良く分からん。


IT社会でコンピュータウィルスが大きな問題になっているのはずっと昔
からなのに、このウィルス作成した人を取り締まる法律が未だ無いとは
信じられませんね。

ファイル交換ソフト「Winny」(ウィニー)を使って無許可で人気アニメの
画像をインターネット上に流出させ、そのダウンロード時にウィルスを
パソコンに感染させようとした大学院生が逮捕されました。

ウィルス作成者が逮捕されるのは国内初。

しかし、別件なんですね。(汗)


コンピュータウィルスの被害は世界的に多いのに、日本国内にはウィルス
作成そのものを処罰できる法律が無いんですって!

日本と言う国は、ことが起こってから何でも対処しようとするから、後手後手
になることが非常に多い国ですね。(怒)

どうやらこの学生、「原田ウィルス」も作ったようだ。

ウィルス対策していますか?

 

迷惑メールは「美味しいビジネス」

迷惑メール対策を推進する業界団体MAAWG(messaging anti-abuse working group)の
レポートによれば,2006年の第4四半期だけで、インターネット上のメールの全流量のうち、
約75%が迷惑メールによって占められていたらしい。

この比率自体にはここ数年で大きな変化はないらしが、メールの総流量が年々増えている
ことを考えれば、迷惑メールの絶対数も増え続けているに違いありません。

そもそも迷惑メールが一向に減らないのは何故なのでしょうか?

答えはいたって単純。

送信者にとって金銭的な利益が見込めるからです。


通常の紙のダイレクト・メールでユーザーに売り込みをかけようとすると、紙代、印刷代
配布のための送料などの費用がかかるけど、メールを使えば格段に低コストで大量の相手
にばらまくことが可能です。

また、郵便を送るには相手先の住所を知っておかなければいけませんが、メールは
メールアドレス作成を自動で行ってくれるソフトもあるようで、これを使うことで
配信先を勝手に作ることが出来ます。

また、迷惑メールによる被害がさんざん取りざたされていても、とにかく大量にメールを
送信すれば、ひっかかってお金を支払うユーザーは出てきます。

割合としては数千人に一人でもいれば、ほとんど元手がかからないので、手間と費用に
見合う収益が見込めるのです。

ということで、迷惑メールはなかなか“おいしい”ビジネスと言えるわけですね。


例えば,2007年1月に国内で逮捕された迷惑メール業者の例を見てみると、
この業者は、2006年の7月から8月にかけて約54億通の迷惑メールを送信しました。

そして、出会い系サービスに誘導することで、月間約1億2000万円もの利益を上げていた
というから恐ろしいですね。


お金儲けのための新しい手口も次々と登場しています。

最近では欧米を中心に「pump-and-dump」という株価操作を狙った迷惑メールが増えている
そうです。

これは特定の企業について、メールで業績の好調や株価の上昇といった、偽の情報を流す
という手口。

騙されたユーザーがその企業の株を購入して株価が上昇したところで、業者はあらかじめ
購入しておいた株を売り、利益を得るというわけです。

 

子猫の写真で感染、Storm Wormが手口切り替え

注目のニュースや季節行事に便乗したり、出会い系やゲームを装うなど
さまざまな手段で感染を広げているマルウェアのStorm Wormが、今度は
可愛い子猫の写真でユーザーをおびき寄せる手口に切り替えたそうです。


セキュリティ企業のWebsenseによると、今回の手口では
「View your Kitty Card now!」(子猫のカードを見て!)などの文面でスパム
メールを送ってリンクのクリックを促し、リンク先のサイトは子猫の写真を
掲載した無料のeカードサイトに見せかけてある。


しかしパッチを当てていないコンピュータでこのサイトを閲覧すると、自動的に
悪用機能が実行されます。

パッチを当てたコンピュータでは「SuperLaugh.exe」というファイルを
ダウンロードして実行するよう促されるが、このファイルにはStorm Wormの
悪質コードが仕掛けてあるらしい。


パソコン初心者は、その意味も気づかず、ダウンロードしてしまうんだろうな。


Storm Wormとは、今年1月に実際に起きた欧州の暴風雨の際に猛威を
ふるったマルウエアで、「欧州を襲った暴風雨で○○人が死亡」などの
タイトルで注意をひき、ユーザーにトロイの木馬をダウンロードさせるもの。

ユーザーがこのメールに添付されたファイルを開くと、コンピュータを
乗っ取られ、攻撃者の踏み台として悪用されてしまうという悪質なもの。

あなたのセキュリティー対策は万全ですか?

 

バッファロー製の無線LANルーターを使用している方に注意

「バッファローの無線LANルーターに勝手に設定変更される危険性,IPAが警告」
という見出しのニュースを発見!

情報処理推進機構はバッファロー製の無線LANルーター「AirStation WZR-RS-G54」と
「AirStation WZR-RS-G54HP」にクロスサイト・リクエスト・フォージュリー(XSRF)
のぜい弱性があると発表しました。


クロスサイト・リクエスト・フォージュリー?

よく分からん!(汗)


今回のぜい弱性は細工されたURLのリンクをたどると,無線LANルーターの設定が変わってしまうというもの。

例えば,無線LANルーターのWeb設定画面をインターネット側から設定できるようにしたり、インターネットからLAN内への通信を許可するといった設定変更ができてしまうという。

ということは、悪意ある者がメールやWebページを使って無線LANルーターの設定を変更する細工を施したURLへ誘い、ユーザーがそのリンクをたどってしまうと、知らぬ間に無線LANルーターの設定が変更されるということ。

ただし、無線LANルーターのWeb設定画面にログオンしている状態でないと、こうした設定変更は有効に機能しない。

だから情報処理推進機構は「作業終了後は設定画面から必ずログアウトするように心がけること」を推奨している。


対策は,無線LANルーターのファームウエアを最新のものにアップデートすること。

ファームウエアはバッファローのホームページからダウンロードできる。

 

ウィルスに感染したかどうか調べたい

僕は5年で3000件以上の訪問サポートをさせてもらいましたが、まだまだ
セキュリティという危険性を軽んじているユーザーの多さに驚いています。

高いお金を出し、月数千円のプロバイダー代を払っているというのに、
ウィルス対策、セキュリティ対策をしていない方が非常に多いんです。

某PCメーカーから、ウィルスに感染したので、データのバックアップとOSの
再セットアップの仕事に行きましたが、お客様からそのPCメーカーは
主張費も含め、28000円以上のお金を請求しています。

僕の手元に入るのはその金額の中のたったの5000円ですがo(;TдT)o


パソコンにセキュリティ対策ソフトがインストールされていれば、 ウィルス対策
のスキャン(検索)機能を実行すればいいのです。

もし、ウィルスに感染していれば、そこで見つけてくれます。

ただし、それだけではダメです。

というのも、ウィルスは次々と新種が発生しているので、常に新ウィルスを発見
出来るように、搭載されているセキュリティ対策ソフトのバージョンを更新して
おかなければなりません。

ほとんどのソフトには、定期的に自動で最新のデータを取り込んでインストール
してくれる機能が付いていますので、必ず実行してください。

また、ソフトが入っているだけで、更新を忘れている人もみかけます。

人間で言えば、ソフトはお医者さん。

医者が病気を治療するには薬や治療道具が必要です。

この薬や治療道具の最新器具をもらうためには、ソフト会社と契約して
おかなければ、ダウンロードできないのです。

更新を怠って、ウィルスに感染した人もたくさんいらっしゃいますので
ご注意下さい。


また、セキュリティ対策ソフト導入前で、ウィルスに感染しているかどうか
調べるには、オンライン・ スキャンの無料サービスを利用する手もあります。

インターネットエクスプローラーで専用ページにアクセスして使います。



僕のお勧めセキュリティ対策ツール!
ウイルスバスター2007 トレンドフレックスセキュリティ 1ユーザダウンロード版1年
( 101TM022)

 

広義のトロイの木馬(亀田ウィルス)

最近、亀田ウィルスというのが出てきたらしい。
口先だけの実力のない卑怯者のウィルスかと思いました(笑)

亀田ウィルスは、セキュリティベンダでは「TSPY_SUFIAGE.G」 「Trojan.Upchan」
などと名づけられたトロイの木馬の一種です。

これに感染すると、レジストリ情報が書き換えられ、デスクトップのキャプチャ
画像や、IPアドレスなどのユーザー情報が、インターネットの掲示板にアップ
ロードされてしまうのです。

このウイルス名は、 2006年8月2日に行われたWBA世界ライトフライ級王座
決定戦で、同級2位の亀田選手が、同級1位のファン・ランダエタ選手を判定の
末に破り、世界チャンピオンとなりましたが、この試合直後から、インターネット
掲示板の「2ちゃんねる」にある亀田選手についてのスレッドで、判定の正当性
をめぐって議論が紛糾し、一時的にアクセスが集中しました。

この掲示板がウイルス配布のために悪用されたため、この名前で呼ばれるよう
になったのです。

亀田選手のように、このウィルスはせこい。
それは、その配布の手口です。

亀田ウイルスのように自己で増殖する能力を持たないタイプのウイルスは、まず
自身をダウンロードさせ、実行させる必要があります。

そのために、攻撃者はまず、新種のウイルスを警告するような内容の文章を
掲示板に投稿します。

「まだウイルスソフトが対応できていない新種のウイルスが出回っているが、
以下のリンクをたどっていけば削除ツールをダウンロードできる」
「以下のリンクからダウンロードできるツールで検知できる」などといった、
思わずクリックしてしまいそうな文言でユーザーを巧みに誘導して感染させる
のです。

さて、この亀田ウィルスのようなトロイの木馬と言われるウィルスは、悪意のある
プログラムのうち、他のファイルに寄生せずに独立して行動し、かつ感染を広め
る能力(自己増殖能力)がないプログラムのことを言います。

通常、トロイの木馬はリモート操作で、アプリケーションの起動、終了や、
ファイル操作、システムの再起動や終了、キー操作の記録、データの送受信
、パスワードの取り出しなどのさまざまな操作が可能なため、システムの
破壊や改変などを行ったり、 パスワードのデータを盗み出したりする不正操作
が可能になります。

 

過去のフロッピーウイルスがVista PCに感染

こんなニュースが飛び込んできました。

抜粋-----------------------------------------------------------

ドイツで販売されたWindows Vista搭載PCに、1994年のフロッピーウイルスが感染していたことが分かり、メーカーが対応に追われているという。セキュリティ企業のMcAfeeがブログで伝えた。

 それによると、ウイルス感染が見つかったのは、ドイツのディスカウントストアで販売されたMedionのノートPC「MD96290」。問題のウイルス「Stoned.Angelina」は、フロッピーディスクのブートセクターに感染するが、特に悪質な機能は持っていないという。1994年といえば、まだウイルスは数えるほどしか存在せず、印刷版のウイルス辞典に説明が載っていた時代だ。

 Windows Vistaがプリインストールされた現代のノートPCに、なぜこんな昔のウイルスが感染したのかは謎だという。HDDにこのウイルスを感染させるためには、感染したフロッピーからブートする必要があるが、Vistaのインストールでこれはあり得ないとMcAfee。

 教訓があるとすれば、昔のウイルスはすぐに姿を消してしまうものではないということだろうとMcAfeeは解説。顧客から寄せられるウイルス報告の中には、Parity.b、Form.a、Tequila、Amigaといった過去のウイルスがいまだに出てくるという。

ここまで----------------------------------------------------------------

真相はいかに?!

 

迷惑メールの素朴な疑問

毎日、たくさんの迷惑メール、届きませんか?

しかし、どうやってこちらのメールアドレスを調べているのか分かりますか?

大きく分けて3通りの方法が考えられます。

まず、ホームページや掲示板で公開したメールアドレスを専用のソフトで
収集されてしまう場合。

業者がプログラムを使って勝手に文字列を組み合わせて、生成されたメール
アドレスが偶然にも自分のアドレスと一致してしまう場合。

各種会員サービスサイトで登録したものが流出し、第三者が不正利用
している場合。

 

こんな経験ありませんか?
発信者が自分のメールアドレスになっていること。

気持ち悪いですね。 こんなメールが届くと。

そして、このしくみを知らない人は、自分のパソコンがウィルスに感染して
しまったと勘違いするかもしれません。

実は、本当に自分のメールアドレスから迷惑メールが配信されているわけ
ではありません。

これは、技術的には容易なことで、迷惑メールの多くは配信元のメールアドレス
を詐称しているにすぎません。

そのために、偽称メールアドレスに自分のメールアドレスが使われて、
別の人から苦情が寄せられる場合もあります。

今のところ、迷惑メールを完全に駆除する方法は、残念ながらありません。

ただ、注意していただきたいことが一つあります。   それは、

迷惑メールなどの末尾に「配信停止希望の方は、このURLをクリックして
配信解除をしてください」と書いてありますが、これは

絶対にしてはいけません!

もし、クリックすると、貴方のメールアドレスが生きている、つまり通常使われて
いるメールアドレスであると、業者に知れ渡ってしまうからです。

迷惑メールは絶対に無視をする。

大事なことです。

 

YouTube を装った Storm Trojan を発見――ウェブセンス

米国 Websense のセキュリティ情報分析機関 Websense Security Labs は
27日、YouTube を装った Storm Trojan を発見したことを発表しました。


これは、YouTube ビデオを使用してユーザーを誘い込む新手の手口で、 電子
メールの件名や本文はさまざまですが、今回は video.exe というファイル名を
使用していたことが確認されました。


さて、この急速な拡大を見せているトロイの木馬 『Storm Trojan』
(別名:Trojan.Peacomm) に新たな侵入経路が見つかった、 とセキュリティ
研究者たちが警告しています。

それは、Web メールと掲示板に今回のYouTube。

感染したユーザーが書き込みをするたびに、 悪質ソフトウェアをダウンロード
させるサイトへのリンクをメッセージに挿入するというのが最新の手口だ。

だから、 サイトにあるYouTubeなどもむやみにクリックすると感染する可能性が
あるということです。


Symantec によると、Gtalk、Yahoo Messenger、AOL Instant Messenger
(AIM)、ICQ などのインスタントメッセージ (IM) を介して Storm に感染させる
手口も依然として使われているらしい。


やっぱり、 パソコンにはセキュリティソフトは必ずインストールしておかなければ
なりません。

それも更新された状態にしておいて下さい。

 

自宅以外でインターネットするには

自宅以外でインターネットを利用するには、当然インターネットが出来る環境に
パソコンがあるのが第一条件ですね。

当然、パソコンを持っている場合と持っていない場合で方法は変わってきます。

都心では「インターネットカフェ」 も増えてきて、パソコンを持っていなくても
その場所に行けばインターネットも出来るし、パソコンで作業もある程度
出来ます。

自分のパソコンを使って、自宅以外でインターネットを使うときはどうすれば
いいでしょうか?

当然、インターネットをしたい場所にインターネットにつなげられる環境が整って
いないと出来ません。

最近は、「ホットスポット」 もあちこちに増えてきたので、無線LANが使える
ノートパソコンがあれば、簡単な設定(事前設定が必要)でインターネットが
出来ます。

それでは、ホットスポットでない場所ではどうするか?

無線通信によるインターネット接続で行います。

携帯電話でも出来ますが、料金などを考慮するとはやりパケット通信専用の
ツールを使うほうが安上がりです。

有名なところでは、「ウィルコム」 のデータ通信カードでインターネットを行うなら
電波の届く所でインターネットを利用することが可能です。

このウィルコムのサービスはPHSの電波を使用するので、他のADSLなどに
比べると通信速度はどうしても遅いです。

無線LANやケーブルで繋がっているパソコンとはインターネット環境が違う
ということは理解しておいて下さい。

 

もしファイル共有ソフトを使うなら、この点に注意が必要!

「ファイル共有ソフト」はセキュリティの観点からは使用を避けるのが無難ですが、
どうしても使用する必要があるのなら、次のような点に注意することで少しでも
リスクを減らすことが出来ます。


○「ファイル共有ソフト」専用のパソコンを用意する

「ファイル共有ソフト」を実行しているパソコン内の情報は漏洩する可能性が高い
ので、ファイル共有ソフトをインストールするパソコンは、仕事や家庭で使う
パソコンとは別に専用のパソコンを用意したほうがいいでしょう。


つまり、使用するパソコンには重要なファイルが一切入っていないようにして
おけば、万が一ハードディスク内の情報が漏洩しても重要なファイルが保存されて
いないので、致命的な被害を避けることが出来ます。

また、メールアドレスが保存されているフォルダやブラウザに保存されている情報も
流出する可能性があるため、ファイル共有ソフトを使用するパソコンでは、メール
の送受信やWEBサーフィンも行わないようにしましょう。


○パソコンに個人情報を入力しない

パソコンに登録された使用者の名前や組織名、コンピュータ名、ワークグループ名など
の情報は抜き取ってファイル共有ソフトで流すことが可能なので、パソコンにウィンドウズ
をインストールする際に、個人情報を入力するのは避けましょう。

たとえば、使用者や組織の名前に実名を入力したり、コンピュータ名やワークグループ
名に自分や家族に関するような名前を付けるのは大変危険です。

使用者名や組織名に実名を使うと、ウィルスに感染した際に、個人情報付きのファイル
名でハードディスク内のファイルがネットワークに流されることがあるので注意が必要です。


○ウィルス駆除ソフトは常に常駐させておく

ファイル共有ソフトで配布されているウィルスは、パソコンのベテランの方でも考えつかない
奇抜なアイデアを使ってシステムにウィルスを感染させるため、一般の人なら簡単に
ウィルスを感染させることが出来ます。

このため、ファイル共有ソフトを使用する場合には、必ず「Norton Antivirus」などの
常駐型のウィルス対策ソフトをインストールしておくようにしましょう。

 

「ファイル共有ソフト」って何?」

インターネットを介して不特定多数のコンピュータの間でファイルを共有する

ソフトのこと。



著作権侵害をはじめとする違法な情報流通の温床になっているとして非難の

対象となってきています。



技術的には大きく分けて中央サーバ型と純粋型の2種類があります。



前者は、接続しているユーザの情報やファイルのリストを中央サーバが管理し、

ファイルの転送のみを利用者間で直接行なう形態。   





このタイプで有名なのが「WinMX



これに対し後者は、情報を管理するサーバがなく、すべての情報がバケツリレー式

に利用者の間を流通する形態です。 



このタイプで有名なのが「Winny



前者のほうが無駄な通信が少なく効率的ですが、サーバが停止するとサービス全体が

停止してしまいます。





後者は利用者が増えると加速度的にネットワークが混雑してしまいますが、どこか

一ヶ所が停止してもネットワーク全体が停止することはありません。


その後も商用・非商用を含め様々なソフトが登場しましたが、著作権をめぐる論争には

決着がついていません。





ファイル交換ソフトを悪用されて著作権を侵害された音楽業界・映画業界・ソフトウェア

業界など産業界は「ファイル交換ソフト自体が違法」との主張を続けていますが、

「悪用するユーザを裁くべきでファイル交換ソフト自体は合法」とする主張との間で議論

は平行線をたどっています。


ちなみに日本では、中央サーバ型としてはWinMXが、純粋型としてはWinnyが広く使

われておりWinMXでは2001年11月に、Winnyでは2003年11月に著作権侵害の疑いで

逮捕者が出ました。





ウィニー(Winny)、Win MX、share、ライムワイヤーなどが有名。









この「ファイル共有ソフト」で共有されているファイルは、ウィルスに感染していることが多く、

たとえば、KaZaAは実は全ファイルの50%近くがウィルスに汚染されているという調査報告

もあります。

 

トロイの木馬型ウィルスとは

トロイの木馬のお話は知っていますか?



▼トロイ戦争

英雄ペレウスと女神テティスの結婚式に、なぜか復讐の女神エリスだけが

招待されませんでした。



腹を立てた彼女は「一番美しい女神へ」と書いた黄金のリンゴを宴席に投げ

込みました。



これを見て「わたしこそ一番よ!」と言う女神様が3人もいたというのが、

トロイ戦争そもそもの発端です。





紆余曲折(うようきょくせつ)の末、「美人コンテンスト」の審判に選ばれたのが

トロイの王子、パリス。





彼の関心を引こうと3人の女神は収賄作戦に出ました。

主神ゼウスの妻ヘラが提示したのが「富と権力」。



戦いの女神アテナは「武勲と名誉」。



ところが女神アフロディーテは「とびっきりの美人」を報酬として出しました。



なんせ「愛と美の女神」だから、そのくらいのことは簡単にできます。

当然(?)パリスは「とびっきりの美人」を選ぶでしょう。



こうしてアフロディーテは、「一番美しい女神」の座を獲得し、パリスは

「とびっきりの美人」ヘレネを得ました。





これでめでたしめでたし、にはならない(笑)





ヘレネは人妻、それも敵国ギリシャはスパルタの王妃だったのです。

(ギリシャ神話はこういう展開が多い)こうして、「とびっきりの美人」ヘレネを奪回する

ため、ギリシャがトロヤを攻略する。というのがトロイ戦争のあらまし。





オデッセウス、アキレス、アガメムノンといったギリシャの英雄が総出演する

一大叙事詩なんです。



 


そのクライマックスが、「トロイの木馬」のエピソード。



難航不落のトロイの町に入り込むため、ギリシャ軍は巨大な木馬を建造、撤退した

と見せかけて木馬を置き去りにする。



「これは結構な戦利品」とトロイ軍は街の中に木馬を入れました。



ところが木馬の中には、たくさんのギリシャ軍兵士が隠れていたのです。



(「破壊プログラム」の動きそのもの)結局、内側と外側からの両面攻撃にトロイ

の街は陥落。



トロイ戦争は終わったのです。



長い間、トロイ戦争は伝説だと考えられていましたが、1870年、H.シュリーマンが

トルコのヒッサリクの丘に「トロイ遺跡」を発掘しています。





さぁ、この話を踏まえて(笑)



トロイの木馬型ウィルスとは、一見便利なソフトに見せかけてファイルを破壊したり

などの被害を与えるタイプのウィルスのことで、最近ではWebからダウンロードされる

ケースが多くなっています。





通常のWebからのダウンロード、インストール時のようにセキュリティ警告画面が

表示されるため、気がつかずにそのまま承諾してしまいダウンロードしてしまう

場合と、ブラウザーのセキュリティホールを悪用して自動的にインストールされて

しまう場合があります。




既に感染しているコンピューターから感染したり増殖することはないため、ウィルスとは

区別され、不正プログラムと判別されることもあります。



また種類によってはワクチンソフトでは駆除できない場合もあります。


感染を防ぐには、よくわからないメッセージが表示されても安易に「はい」や「Yes」を

クリックしないようにする、またセキュリティホールへの対策を常に行う、ウィルス対策

ソフトを常に更新することを心がけてください。


トロイの木馬には、大きく分けて以下の3種類があります。


・バックドアトロイの木馬

特定のポートを開いて、ハッカーが感染したシステムを制御できるようにします。


・パスワード盗用型トロイの木馬

特定タイプのパスワードを収集して送信するトロイの木馬です。


・トロイの木馬

バックドアを仕掛けたり、パスワードを盗用する機能を持たないトロイの木馬プログラムで、

このタイプのプログラムは、ファイルの削除、システム設定の変更、悪意のあるプログラム

の実行など、様々な有害活動を実行する可能性があります。


トロイの木馬型ウィルスを検出した場合の駆除方法は、その種類によって異なりますので、

ご使用のウィルス対策ソフト各社のWebサイトなどを参照してください。


株式会社 シマンテック(Norton AntiVirus)



株式会社トレンドマイクロ ウィルスバスター


マカフィー 株式会社(旧 日本ネットワークアソシエイツ)

McAfee VirusScan



 

USBメモリからウイルス感染?

 情報処理推進機構(IPA) という機関があります。

そのIPA に6月に寄せられた相談の中で、「USB メモリをパソコンに挿したとたん、
ウイルス対策ソフトがウイルスを検知した」 といった内容の USB メモリに関する
相談が多く見受けられたそうです。

これらは、ウイルスがパソコンから USB メモリに感染し、 その感染したUSBメモリ
からパソコンへ二次感染して、 感染が広まっている状況を示しています。

さらに、5月、 6月のコンピュータウイルスの発生状況を見ますと、 USB メモリなど
の外部記憶媒体を媒介して感染するウイルスが複数出現しています。


USB メモリは、パソコンに USB ポートがあれば、 そこに挿すだけで簡単に接続
して使えるため、CD、FD(Floppy Disk)、MO(Magneto Optical Disk) などの、専用
の読み書き装置がなければ使えないディスク媒体よりも、 使い勝手の良い
記憶媒体です。


特に最近は、 1G以上の容量の大きいものも比較的安価になったため、
広く世間に普及してきました。


手軽にパソコンに接続できて、 サイズの大きいファイルも簡単に保存して持ち
運べるのがUSB メモリの大きな特徴ですが、USB メモリそのものがウイルスに
感染すると、 ウイルスも手軽に持ち運べてしまう道具になりかねません。


また、 そのUSBメモリを他のパソコンに挿してしまうと、 さらに感染を広げてしまう
危険性もあります。

対応策としては、

USB メモリを利用する場合、USB ポート経由でウイルス感染の被害に遭わないために、
以下のセキュリティ対策を行って下さい。

USB メモリを挿して使用するパソコンのセキュリティ対策
基本的には、 パソコン側のウイルス対策を実施するということです。
最近では、USB メモリなど、 外部に接続するドライブを探して感染するウイルスが
見つかっています。

したがって、 自分の管理下にないパソコン(インターネットカフェ等にあるパソコンなど)
にUSB メモリを挿すことは、 そのパソコンにセキュリティ対策が施されていないかも
知れないので、USB メモリにウイルスが感染する可能性が高く、 非常に危険です。

そのパソコンに対して、ウイルスチェックを行うか、 チェックができないのであれば、
安易に USB メモリを挿すことはしない方が良いでしょう。


対策として、 ウイルス対策ソフトのウイルス定義ファイルを最新の状態にして使用する
ことはもちろん、Windows Update/Microsoft Update などでセキュリティホール
(セキュリティ上の弱点)の解消も行っておくことが大事です。

 

安心してWEBページを見るには(IEのセキュリティ設定方法)

最近は、 見ただけでウィルスに感染してしまうWEBページ (ホームページ)があります。

いくら怪しいところには近づくな! といわれても、 WEBページ上にあるURLのリンク
が網の目のように張られているインターネットの世界では、 いつ地雷のような悪質な
ページに遭遇するかわかりませんね。

知らないと、大変なことになりますので、 パソコン初心者だからなんて言ってないで
自分のパソコンを守る為にも、 ちょっとはお勉強しましょう。


このブログは、 そんな初心者のためのお勉強の助けをするブログです。


■サーバーから転送されてくるウィルス

WEB技術の進化により、 アニメーションやゲームなどWEBページ (ホームページ)は
さまざまな現出が可能になりました。


その技術のひとつに、「Javaアプレット」 や「ActiveX(アクティブエックス) 」
(べつに知らなくても大丈夫です(汗))

といったアプリケーションがあります。

これらはWEBページを構成しているHTMLというプログラム言語の中に、 組み込まれ
WEBサーバーから転送されて、 実行されるプログラムです。


間単に言えば、あなたがそのWEBページを”見たい” とアクセスした段階で、
アプリケーションが送られてくるのです。

送られてきたアプリケーションはあなたのブラウザ (WEBページを見るためのソフト、
InternetExplorer等)で実行され、 アニメーションなどが動くのです。


しかし、どの世の中にも悪い奴がいるもので、 この役立つ技術を悪用するものが
出てきます。


ウィルスをアプリケーションとともに送りつけてくるWEBページがあります。

そういうページにアクセスしても、 ウィルス対策ソフトを導入していれば、 すぐに感知して
駆除してくれます。

ウィルス駆除ソフトは、 大手のメーカーの物を使ってくださいね。

そして、 ワクチンの更新切れに気をつけておいて下さい。  更新が切れていたら、
パソコン内にお医者さんがいても、 薬が無いと治療できないのと同じ状態ですから。


ウィルス対策をしていないと、 気づかないうちにウィルスに感染して貴方のしらない
うちに、 個人情報が盗まれるなどの被害を受けてしまいます。


■■Inernet Explorerのセキュリティ効果をあげる

あらかじめウィルス駆除ソフトをインストールしていれば、 悪質なWBEページに遭遇しても
慌てる必要はありませんが、 とりあえずInternetExplorerのセキュリティ効果をアップして
みましょう。


どこでInternetExplorerのセキュリティ効果を変更するのか?

InternetExplorerを起動させ、 トップにあるメニューの中の[ツール(T) ]をクリックすると

ポップアップメニューが開き、 一番下の[インターネットオプション (O)]をクリックする。

 

 



[セキュリティ]のタブを開いて、 Webコンテンツのゾーンを・・・・
の所の [インターネット]を選ぶと、 下の画面が出てきます。

 

 

 



(多分、縦棒のレベルが「中」になっているのが普通)  「中」レベルになっているので
レバーを変更して、 お好みのセキュリティレベルに変更してください。


しかし、「高」に設定すると、 WEB上のアプリケーションは全て動作しませんので
セキュリティは高いのですが、 最近のWEBページはJavaスクリプトなどを使った
ページが多いので、 そうしたページが見られなくなってしまうことになります。

そうなると、大変不便ですね。

安心を取るか、便利さを取るか、 それは貴方の判断次第です。

ちなみに僕は、レベルを[ 中 ]にして、 ウィルス対策ソフトを導入しています。


■■個別にセキュリティレベルを設定

InternetExplorerのセキュリティレベルは、 4段階しかありません。

なんか大雑把な気がしませんか?

そこで、 個別にセキュリティの設定をする方法をお教えします。

InternetExplorerのインターネットセキュリティゾーンは [ 中 ] のまま、

[セキュリティ]タブの下にある、 「レベルのカスタマイズ」をクリックすると・・・

 



ここで、「セキュリティの設定」ダイアログで、 「AcitiveXコントロールとプラグイン」 の各項目
を「ダイアログを表示する」もしかは「無効にする」 を選択してください。

これでActiveXがあるWEBページにアクセスしても勝手にアプリケーションがインストール
されることはありません。

 

 

スパイウェアはどこから入ってくるの?

スパイウェア対策を行うには、まずスパイウェアがどのようにパソコン

内部に侵入するのかを、知っておかないと、防御策は立てられませんね。





■■正規のアプリケーションとともに忍び込む



スパイウェアのもっとも一般的な感染パターンは、アプリケーションをインストール

する時にアプリケーションと一緒にインストールされて感染するケースです。





特に、広告が表示されるフリーウェアや、ダウンロードツールなどのネットワーク

を使用するフリーウェアにはスパイウェアが含まれているケースが多いので注意

が必要です。





たとえば、スパイウェアをインストールする有名なアプリケーションには、次のような

アプリケーションがあります。



Audiogakaxy(ファイル共有ソフト)  FlaxhGet( ダウンロード支援ソフト)



KaZaA (ファイル共有ソフト)     Reget (ダウンロード支援ソフト)



Lime Ware (ファイル共有ソフト)  Opera (Webブラウザ)



DivX Pro (動画再生ソフト)     Alexa (ツールバー)



*アプリケーションのバージョンによっては、スパイウェアを含まない場合があります。





なお、多くのアプリケーションでは、インストール時に「使用許諾契約書(しようきょだく

けいやくしょ)で、情報収集を行うことを明記して、合法的にスパイウェアをインストール

しています。





でも、殆どの人は使用許諾契約書は長くて難しい文章で書かれていることが多く、

ましてや外国のソフトなら英語で書かれているので、丁寧に読まないユーザーが殆ど

だと思います。



だから、知らず知らずのうちに、スパイウェアをインストールしてしまうケースが多く

なってしまいます。





■■WEBページを開いたときに、感染する



スパイウェアの感染には、アプリケーションのインストール時のほかに、とあるホーム

ページを閲覧する際に、ActiveXコントロールや各種スクリプトによって感染する場合

もあります。





スパイウェアを配布している悪質なWEBサイトをスクリプトを有効にしたまま訪問

したり、ActiveXコントロールのインストールを促す画面が表示された際に、不要に

インストールしたり、「OK]のボタンをクリックしてしまうと、スパイウェアに感染して

しまいます。





ActiveXコントロールやスクリプトを利用して感染するスパイウェアは、ブラウザ

乗っ取ってアダルトサイトに誘導したり、強制的に広告を表示するなどの悪質なスパイ

ウェアが多いのが特徴です。





お使いのWEBブラウザで、ActiveXやスクリプトの無効することで、それらのWEb

サイトを安全に見ることは可能ですが、いちいちWEBブラウザの設定変更をしたり

、元に戻すのを忘れてトラブルに巻き込まれる危険を考えるなら、むやみに危な

そうなWEBサイトには行かないことが、パソコンを守る方法のひとつだと思います。





■■Cookieを利用して秘密裏に情報収集する



スパイウェアには、特別なプログラムを使用せずに、Cookieのみをつかって情報を

収集する「スパイウェアCookie」と呼ばれるスパイウェアがあります。





「スパイウェアCookie」は、バナー広告を表示する際にブラウザにCookieを埋め込み

、ユーザーがWebサイトを巡回する際に、同じ広告会社のサーバーから配信された

バナー広告を読み取ると、現在ユーザーが表示しているWEBサイトをCookieに

追加していきます。





このため「スパイウェアCookie」を埋め込まれるとWEBサイトを巡回しているうちに

バナー広告会社に、いつ、どのようなサイトを巡回したのかという情報が漏洩して

しまいます。





念のために、Cookieの説明をもう一度しておきますね。



Cookie(クッキー)とは、WEBサイトの訪問者の情報を保存しておくための

小さなテキストファイルのことです。



Cookieは、本来はWEBサイトごとに管理され、訪問の履歴やユーザーの認証情報

などを記録して、サイト管理や訪問者のWEBサーフィンを効率的に行う為に利用される

有用な機能です。





皆さんの身近なことで説明すると、皆さんが訪問するWEBサイトでショッピングサイトや

掲示板などで使われています。



掲示板であれば、初回の訪問時に投稿者やメールアドレスなどをCookieとして保存し、

再訪問時にそれらの入力を省くことができるようになります。



 

ライセンス認証って何?

メーカー製のパソコンで、再セットアップの際には必要ありませんが、

ウィンドウズを単体でインストールすると、ライセンス認証を行う必要

があります。



再インストールを行うと、再度ライセンス認証をしなくてはいけません。





何故か?



■目的は不正コピー防止



ライセンス認証は不正コピーを防止するための技術です。



「プロダクトアクティベーション」とも言います。 



これはユーザーがどのような構成のパソコンに、どのソフトウェアを

インストールしているかという情報をマイクロソフト社が管理することで、

それ以外のパソコンでは使わせない技術です。





一度ライセンス認証を行うと、「このWindowsXPがインストールされている

パソコンのCPUは、■■■、マザーボードは■■■ ・ ・ ・ ・ 」という

情報をマイクロソフト社がデータベース化して登録します。





情報の収集はインターネットと電話で対応します。





もし、ほかのパソコンに同じWindowsXPをインストールしてライセンス認証を

しようとしてもその情報と照らし合わせて異なるパソコンだと判断すると、

使用を許可しません。





とはいえ、使用している間に、パーツを交換したりすることもありますね。





一度ライセンス認証を行ったのちに、たとえばCPUが壊れて買い換える

こともあります。





パソコンの構成をちょっと変更して再び再インストールしたいのに、ライセンス

認証で「CPUが違います!」なんていわれると困ってしまいますね。





それで、マイクロソフト社では次の条件を設けています。



●ネットワークカードが搭載されたパソコンで、ネットワークカードに変更

がない場合は6種類の部品まで変更可能。





●ネットワークカードが未搭載か、またはネットワークカードを変更した

場合は、4種類の部品まで変更が可能。





この条件の範囲内なら、パソコンの構成が違っていても同じパソコンと認識して、

以前にライセンス認証を行ったWindowsXPでも使用できます。





初心者の方には、意味が理解できないかもしれませんが、このライセンス認証が

必要な人はWindowsXPなどのパッケージ版やOEM版など新規に「WindowsXP」

を購入した場合です。



はじめからWindowsXPがインストールされているメーカー製パソコンでは必要

ありません。





ご安心下さい。







先ほども言いましたライセンス認証ですが、ソフトウェアを正しく利用する為の機能

ですが、何度も再インストールする場合は、そのつどライセンス認証を行わなけれ

ばいけません。





インターネットに接続しているパソコンなら作業そのものはわりと楽ですが、電話での

認証は長いアルファベットを聞き控えたりするのが結構面倒ですし、聞き違えるという

こともあります。



そこでライセンス認証の情報ファイルをバックアップしておきましょう。





WindowsXPのライセンス認証の情報は、[ wpa.dbl ]ファイルに記録されています。



このファイルは、[ Cドライブ ] → [ Windows ] → [ system32 ]  内にあります。



このファイルを記録メディアに保存しておき、再インストール後に同じ場所に戻しておくと

ライセンス認証済みの状態になります。





尚、ライセンス認証にはWindowsXPの製品番号をはじめインストールしたパソコンの

ハードウェアの構成情報が記録されているので、このファイルを他のパソコンにコピー

しても承認状態にはなりませんのでご注意下さい。





メーカー製パソコンでライセンス認証が不要な理由

メーカー製パソコンの場合、ハードディスクに認証情報を記録せず、BIOSに組み込んで

いるタイプがあります。 この場合、認証をやり直す必要はありません。



 

クレジットカードの番号を入れても大丈夫?

 WEBページで個人のデータを入力する際に、 SSLで保護されています なんてのを
見かけたことありませんか?

このSSLは 
Secure Socket Layerの略で、 インターネット上でやり取りされているデータ(個人名、
住所電話番号などの個人情報や企業の機密情報など) を暗号化し、第三者からデータを
覗かれないようにする通信技術のことです。


クレジットカードの番号を入力しても、 そのページがセキュリティ対策をとっていれば
大丈夫です。

もっとも使用頻度が高いセキュリティ・システムに 「SSL」があります。

これはカード番号や個人情報の入力ページに利用されます。

このシステムが導入されているページなら、 第三者からの読み取りが不可能になり
ます。

セキュリティ対策を行っていないページでは、 カード番号の入力は控えたほうが
いいでしょう。

ただし、SSLを導入しているからといって、 そのお店の信頼性までは保証しませんので
ご注意下さい。




 

 

 

 

上の画面が出て、「OK」を押せば、 次のページはセキュリティで保護されています。
SSl対応のページは、 画面右下に鍵マークが表示されます。

 

シマンテックのウィルス対策ソフトでウィルス検索していたら・・・

「先日、シマンテックのウィルス対応ソフトで、ウィルス検索していたら、

いきなりPCが
落ちました!」

そんなトラブルに見舞われたのが、

僕のお友達アパパさんです。





アパパさん→ 武術家(護身術インストラクター


 

僕が問題を解決できたらと思い、連絡をとって詳細を聞いてみました。





お使いのパソコンは富士通製だそうで、念のためにパソコンについていた

「FMかんたんバックアップ」ツールを使ってデータのバックアップをしたそう

ですが、初期化後、復元しようにも「コンピューター名」が違いますとか、

「管理者が違います」
などの警告が出て、結局は復元できなかったそうです。







とりあえず、初期化をして再セットアップを行ったので、電源が落ちることもなく、

ウィルス対応ソフトもシマンテックではなく、ソースネクストの「インターネット

セキュリティ」
に替えたら電源も落ちずにパソコンは良好だそうです。





最初は、ハード的なトラブルかな?と思いましたが、 初期化して再セットアップ

したので
ウィルス感染やシステムのトラブルが無くなったので、ハード的な問題で

はないと判断
出来ます。





やはり、システムが長年の使用により、不具合が生じてきているところに、

動作の重い
ノートンセキュリティの使用によって、電源が落ちたのではない

でしょうか?







パソコンはいつ何時おかしくなるかもしれない精密機械です。






ましてや、 パソコンの命と呼ばれるデータを保管してあるハードディスクは

消耗品なので
データのバックアップは行っておく必要があります。







でも、そのデータのバックアップの方法もさまざまです。 






アパパさんもご存じなかったために
メールの文章を取り出すことが出来なく

なっています。
 


 

スパムメールの巧妙な手口

スパムメールが日に日に増えている気がします。





特にH系に関する広告メールが多いですね。 



最近、 みんなが警戒するようになったので
ちょっとでもメールを開かせ

ようと件名が凝ったものが多くなりました。





ちょっと、例をあげましょう

 





さむいね~

 例の件どうなりましたか?

 山本です

 





Qちゃん 北京視野に元日始動









特に、時事ニュースのタイトルにはひっかかり、思わずメールを開いて

しまいますね。





ここで注意しなくてはいけないのは「配信拒否はここをクリックしてください」

という
言葉にひっからないようにすることです。





このようなスパムメールは、不特定多数の相手にパソコンで自動でメールを

送りつけ
その中から返事があったメールは現在使われているメールと

判断して、さらに
スパムメールが届くようになっているんです。





だから、絶対に知らないところからのメールは開いてはいけません。




また、HTML形式のメールは、開いた時点で、送信者に「開いた」と分かる

仕組みを
組み込んでいるので、気をつけて下さい。

 

スパイウェアを削除したらLANが使えなくなった


PCドクター金本です。

スパイウェアとウィルスの違いは、 その定義が非常に微妙です。



大きな違いの一つが「感染するかどうか」で、これは明らかです。



スパイウェアは基本的には他のPCには感染しません







さて、最近スパイウェア対策ソフトが売られるようになってきました。 


しかし、その反面、それらのソフトを使って、 スパイウェアを削除したら

インターネットが使えなくなるというトラブルも発生しているようです。





インターネットが使えなくなった原因ですが、 どうやらWindowsのファイヤー

ウォールが知らない間に有効になってしまったからです。





どうすれば、インターネットが使えるようになるのか?




こちらを参考にしてください。



 

不正侵入されるとこんな被害が!

■知人が個人情報を盗まれて、関係者一同で真っ青!



仕事でインターネット接続を行いに一般家庭に寄せてもらいますが、

高額な金額で購入した
パソコンなのに、ウィルスや不正アクセスの脅威を

説明しても、 対処ソフトを導入しない
人が多いのには驚きます。





不正アクセスやウィルスのために、 数十万円を出して買ったパソコンが

一瞬のうちに壊れて
しまう可能性があるのに、どうしてウィルス対策ソフト

を導入するのをためらうのでしょうか?

 





で、不正アクセスされた方の体験談の話をしましょう。





ある日を境に、Aさんの元に、知り合いの息子さんから意味不明の添付

ファイル付の
メールが頻繁に届くようになりました。





「僕が初めて作ったゲームだから、プレイしてね」と英語で書かれています。







その知り合いに問い合わせてみると、「そんなものを息子が送ったことはない」

という返事。







それでよく調べてみると、それはウィルスメールでした。





再度連絡すると、今度はその知人が「あなたが私の部下に同じメールを

送っている」と
言われました。



Aさんは「?」です。 





もちろんAさんはそんなメールを送るはずありません。 



第一、その知人の部下のメールアドレスなんて知らないからです。



そうしているうちにも、その知人の関係者間でウィルスメールの送受信

が続きました。





「どうもおかしい」と色々調べたところ、知人のパソコンがクラッカーに

不正侵入されて、
すべての情報が根こそぎ奪われていたことが判明しました。



お陰で、Aさんはプロバイダを変え、新しいメールアドレスに切り替える

羽目になりました。







1台のパソコンの情報が盗まれたとはいえ、 その影響は絶大です。



知人友人まで巻き込んでの被害が及びます。



個人だから、不正アクセスがないとはいえません。 



だから、 プロバイダのウィルス対策
サービスだけでなく、セキュリティ

対策も必要なんです。
"

 

ウィルス駆除ソフトの導入は感染してからでは遅い?

ウィルス駆除ソフトは、 ウィルスに感染する前にインストールしておくほうがいいに
決まっています。


しかし、感染したウィルスの種類によっては、 感染後にウィルス駆除ソフトをインストール
してもウィルスを駆除できる場合もあります。


ただし、ウィルスに感染した後では、 二次感染を防ぐ意味でも、 ネットワークに繋がない
ほうがいいので、 ウィルス駆除ソフトの定義ファイル (いわゆるワクチン) を更新することが
出来ず新しいウィルスを駆除することが出来ません。


また、ウィルス駆除ソフトを停止(または削除) するタイプのウィルスに感染した場合は、
ウィルス駆除ソフトをインストールしても使用できない場合もあります。


そう考えれば、 やはりウィルスに感染する前にソフトをインストールしておくほうがベスト
ですね。


ウィルス駆除ソフトは、人間でいえば「お医者さん」  


医者は病気を治すときには、 薬や手術道具を必要とします。  それも最新の薬や道具が
必要です。

その薬や道具が「ウィルス定義ファイル」 と呼ばれるものです。

だから、 パソコンにウィルス駆除ソフトが入っているからといって安心してはいけませんよ。

メーカーから最新の定義ファイルがダウンロードできるかどうかチェックしてくださいね。

殆どのメーカーは年間契約を実施していますので、 貴方のパソコンのウィルス駆除ソフトが
期限切れになっていないか注意してください。

 

ウィルスに感染した場合の対処法

  ウィルスに感染した場合には、 次の手順でシステムを復旧させます。

ただし、Windowsが起動しない場合や、 起動しても正常に動作しない場合は、 ハード
ディスクを初期化してWindowsを再インストールしなければなりません。


■まずはパソコンをネットワークから切断する
ウィルスに感染していると判断した場合は、 周囲のパソコンへの感染やウィルス付きの
送信不正なダイヤルアップなどの操作を防ぐ為に、 まずはパソコンをネットワークから
切断します。

このとき、 確実にネットワークから切断するためにパソコンからネットワークケーブルを
抜く(ダイヤルアップ回線の場合は、 モデムに接続しているケーブルを抜く)ようにします。


ただし、電源を入れたままケーブルを抜くと、 まれにハードウェアに悪い影響を与える
ことがあるため、 ケーブルなどを抜くときは電源を落としてから抜くようにしましょう。


■ウィルス駆除ソフトで駆除を試みる
パソコンにウィルス駆除ソフトがインストールされている場合には、 コンピュータ内を
スキャンして駆除を試みます。

ときとして、 ウィルス駆除ソフトが定義ファイルをアップデートするためにネットワークに
つなぐように指示してくるかもしれませんが、 決してネットワークに繋ぐことをしては
いけません。

まずは、 インストールされているウィルス駆除ソフトを起動させて、 スキャンさせます。

ただし、感染しているウィルスの種類によっては、 ウィルス駆除ソフトを停止(プロセスを
停止) したり、削除してしまう場合があるため、 インストールしたはずのウィルス駆除
ソフトが見つからなくなってします場合もあります。


■ワクチンソフトや手動での駆除を試みる
ほかに利用可能なパソコンがあれば、 ウィルス駆除ソフトのWEBサイトでワクチンソフト
(特定のウィルスを駆除するためのプログラムで無償で配布されている) をダウンロード
し、 それをメディアに移して感染したパソコンにインストールしてソフトを実行します。

感染したウィルスに対応するワクチンが配布されていない場合は、 WEBサイト上で
ウィルスを手動で駆除する方法を調べて、 可能な場合は手動での駆除を試みてください。

主なセキュリティソフトベンダーのワクチンソフトのダウンロードできるURLを紹介します。

〇Trend Micro社 ウィルス駆除ツール
 

〇Symantec社   無償ウィルス駆除ツールリスト


〇McAfee社   ウィルス駆除ガイド



■ハードディスクをフォーマットしてシステムを再インストールする
これが一番早くて確実な方法です。
これまでの方法でウィルスが駆除できない場合は、 この再セットアップを行います。

このとき、ハードディスクは、 領域開放してから再度パーティションを作成し、 再フォーマット
すると確実性が増します。 

なお、再セットアップをすると、 データは全て失われるため、 日ごろからのデータのバックアップ
などが大事なんですよ。


注意事項
バックアップしたデータは、 ウィルスが感染している可能性が高いので、 ワクチンソフトや
ウィルス駆除ソフトで一旦スキャンしてから、 ハードディスクに戻すようにしましょう。

なお、 感染したウィルスを駆除する為の定義ファイルやワクチンソフトが配布されないうちは
バックアップファイルは封印しておくのが安全です。

 

ルーターとハブの違いとは

知人から電話がありました。 

自宅にパソコンをもう一台購入して、 今のパソコンと繋ぎたいそうです。

彼の心配はふたつ。

 1 複数のパソコンをLANで繋ぐのに、 ルーターとハブというものがあるらしい。
    でもうちの場合はどちらを買えばいいのか?

   そもそも、ルーターとハブの違いって何?


 2 それと、二台のパソコンを繋いだら、 同時にインターネットが出来るの
    だろうか?


 ということで、お答えしましょう。


まずは用語の説明から


■ハブ(HUB)とは?
  HUB(ハブ)はコンピュータ同士をつないで、 LAN構築しデータをやり取りする
  ための 機器です。 LANを構築することにより、 コンピュータ同士でデータを
  やり取りすること ができるようになります。

  だから、 今回友人宅で必要なのはすでにルーター機能付のADSLモデムが
   あるならルーターではなく、ハブ(HUB) があればOKなんです。


 

■ルーターとは?
  ルータはHUB(ハブ) によってできたネットワーク(LAN)をインターネットに接続する
  機器です。  ブロードバンドルータを利用すること で、 LANに接続された複数の
  パソコンからインターネットに接続 することが可能になります。

 
さらにルータはインターネットからの不正侵入を 防ぐ役割を果たします。
ルータを利用することで、 複数台のパソコンで安心してインターネットが楽しめるように
 なるわけです。

 ルータには、HUB (ハブ)機能を持つ機種、 ADSLモデム機能を内蔵した機種もあります。

インターネットを楽しむために1台2役、 3役の働きをするのがルー タです。  

 


 さて、二つ目の質問です。

2台のパソコンをハブで繋いで、 同時にインターネットが出来るか?

インターネットを利用するプロバイダーのモデムにルーター機能が付いているなら
インターネットは出来ます。

しかし、ルーター機能を持たないモデムでしたら、 ルーターを購入する必要があります。


 ということで、知人宅はHUB(ハブ) を購入することで問題解決です。

  めでたし、めでたし!

 

 

ファイアーウォールって何?

僕はたまにADSLの接続の仕事をやります。


こんなことがありました。

とあるお客さん宅にお伺いする前に事前連絡をしたときです。

「〇〇様のお宅ですか? 私、 △△サービスの金本と申します。  

ADSLの設定で本日お伺いしたいのですが」

お客さん「あぁ、自分で設定できて、 インターネットも接続できましたよ。」

僕「えっ、そうですか。 じゃ訪問サポートはキャンセルでいいですね。」

お客さん「いえ、念のためにサポートをお願いします。」



そういうことで、 2時間後そのお客さん宅にお邪魔しました。

お客さん「あのぉ、あれから急に変なメッセージが出て、 パソコンが強制終了するんですよ。」

それで、お客さんのパソコンを起動させると、 5分ほどしたらデスクトップに何やらエラー
メッセージが出て、再起動を繰り返しました。

もしやと思い、 Windowsのファイアーウォールの確認をしたら、 「無効」 になっていました。

さらに、 お客さんのパソコンにはウィルス駆除ソフトが入っていません。  

それで、お客さんに聞いてみました。

僕「お客さん、もしかしてこの状態で、 H系のホームページをご覧になりましたか?」

お客さん「あっ、いえ、はい、見ました。」

エラーメッセージを調べてみたら、「 WORM_SASSER.B」 に感染していたのです。

結局、 このお客さんはパソコンの再セットアップを余儀なくさせられました。


さて、お客さんが「有効」し忘れた 「ファイアーウォール」 について説明します。

読んで字のごとく、「Fire Wall 」 で防火壁のことです。  

防火壁とは火災が起こった場合、 ほかに燃え移ることを防ぐ為の壁のことですが、
インターネットでは外部から侵入しようとする不正アクセスを遮断して、 内部の
パソコンを守るものです。


■さて、 その仕組みとは?
ファイアーウォールのしくみを簡単に紹介しましょう。

ファイアーウォールの内側にあるパソコンもしくは内部ネットワークと、 外側にある
インターネットを1本の道でつなぎます。

この道はだれでも通っていいものではなく、 許可したものしか通さないというルールを
設けています。


ルールから外れたもの、 つまり不正な侵入者はこのファイアーウォールという壁で
行く手(ファイアーウォール内側) を阻まれるというわけです。

こんなことを聞くと、 ファイアーウォールがあれば内側のパソコンは守られている
ように思われますが、実はそうではありません。


送られてくるメールは壁を通過して受信されます。

もし、 そのメールにウィルスが添付されているとファイアーウォールの内側にあっても
パソコンは被害を受けてしまいます。


ブロードバンドルーターがあるから、 セキュリティ対策はばっちり! と思いがち
ですが、 ファイアーウォールは不正アクセスを防ぐためのものなので、 ウィルス
対策には効果がありません。


だから、ウィルス対策は別にやっておく必要があるんです。


■WindowsXP付属のファイアーウォール機能をつかいましょう
最近のウィルス駆除ソフトやセキュリティーソフトには、 そのソフトにファイアーウォール
機能が搭載されています。

貴方のパソコンにウィルス駆除ソフトやセキュリティソフトをインストールしていない
人で、 直接インターネットに接続しているなら、 WindowsXP付属のファイアーウォール
機能を有効にしてください。


大事なことは、 パソコンをインターネットに接続する前に、 この機能を有効にすることです。

だから、LANケーブルを繋ぐ前に、 この作業を行います。


「マイネットワーク」を右クリック

「プロパティ」を選択し、

「ローカルエリア接続」 アイコンを右クリックして

「プロパティ」を選択します。

「ローカルエリア接続のプロパティ」ダイアログの 「詳細設定」タブを開きます。

「インターネットからこのコンピュータへのアクセスを制限したり防いだりして、 コンピュータと
ネットワークを保護する」にチェックマークを入れます。

 

ウィルスに感染した場合の対処法

  ウィルスに感染した場合には、 次の手順でシステムを復旧させます。

ただし、Windowsが起動しない場合や、 起動しても正常に動作しない場合は、 ハード
ディスクを初期化してWindowsを再インストールしなければなりません。


■まずはパソコンをネットワークから切断する
ウィルスに感染していると判断した場合は、 周囲のパソコンへの感染やウィルス
付きの送信不正なダイヤルアップなどの操作を防ぐ為に、 まずはパソコンをネット
ワークから切断します。


このとき、 確実にネットワークから切断するためにパソコンからネットワークケーブル
を抜く(ダイヤルアップ回線の場合は、 モデムに接続しているケーブルを抜く) ように
します。


ただし、電源を入れたままケーブルを抜くと、 まれにハードウェアに悪い影響を与える
ことがあるため、 ケーブルなどを抜くときは電源を落としてから抜くようにしましょう。


■ウィルス駆除ソフトで駆除を試みる
パソコンにウィルス駆除ソフトがインストールされている場合には、 コンピュータ内を
スキャンして駆除を試みます。

ときとして、 ウィルス駆除ソフトが定義ファイルをアップデートするためにネットワーク
につなぐように指示してくるかもしれませんが、 決してネットワークに繋ぐことをしては
いけません。


まずは、 インストールされているウィルス駆除ソフトを起動させて、 スキャンさせます。

ただし、感染しているウィルスの種類によっては、 ウィルス駆除ソフトを停止(プロセスを
停止) したり、削除してしまう場合があるため、 インストールしたはずのウィルス駆除
ソフトが見つからなくなってします場合もあります。


■ワクチンソフトや手動での駆除を試みる
ほかに利用可能なパソコンがあれば、 ウィルス駆除ソフトのWEBサイトでワクチン
ソフト (特定のウィルスを駆除するためのプログラムで無償で配布されている) を
ダウンロードし、 それをメディアに移して感染したパソコンにインストールしてソフトを
実行します。


感染したウィルスに対応するワクチンが配布されていない場合は、 WEBサイト上で
ウィルスを手動で駆除する方法を調べて、 可能な場合は手動での駆除を試みてください。

主なセキュリティソフトベンダーのワクチンソフトのダウンロードできるURLを紹介します。

〇Trend Micro社 ウィルス駆除ツール
 

〇Symantec社   無償ウィルス駆除ツールリスト


〇McAfee社   ウィルス駆除ガイド



■ハードディスクをフォーマットしてシステムを再インストールする
これが一番早くて確実な方法です。
これまでの方法でウィルスが駆除できない場合は、 この再セットアップを行います。

このとき、ハードディスクは、 領域開放してから再度パーティションを作成し、
再フォーマットすると確実性が増します。  

なお、再セットアップをすると、 データは全て失われるため、 日ごろからのデータの
バックアップなどが大事なんですよ。


注意事項
バックアップしたデータは、 ウィルスが感染している可能性が高いので、 ワクチン
ソフトやウィルス駆除ソフトで一旦スキャンしてから、 ハードディスクに戻すようにしましょう。

なお、 感染したウィルスを駆除する為の定義ファイルやワクチンソフトが配布されない
うちはバックアップファイルは封印しておくのが安全です。

 

インターネットは無法地帯!子供を悪質サイトから守るには

ご存知ですか? インターネットは無料ってことを!

何をバカなことを言っているんだ。 インターネットするのにお金払ってるぞ、

OCNやYAHOOとかに。


それはプロバイダーという業者です。 インターネットを使用すること自体は無料

なんです。 しかし、その接続するには業者に頼んで繋いでもらわなければなりません。





その接続費用がかかるんですよ。


話はほかの方に飛びましたので、もどしましょう。


インターネット上にはアダルトサイトや薬物サイト、自殺サイトなどの有害サイトが

たくさんあります。 基本的には無料なので、インターネットが繋がっていたら

子供でも簡単に閲覧することが出来るのです。


パソコン、つまりパーソナルコンピュータの名の通り、通常使うときは独りで使うことが

多いので、ましてや子供が使っているとき、そばに親がいないので、子供がアダルト

サイトを日常的に閲覧しているケースも多いようです。


また、閲覧するつもりがなくても、アイドルや女優などの名前を入力して検索するだけで

膨大な数のアダルトサイトがリストアップされるとも限りません。


だからといって、通常のままの状態では、そのような子供に悪影響を及ぼすサイトを

避けてインターネットを楽しむことは不可能なんです。


アダルトサイトは、子供にとって内容に問題があるだけではなく、危険なスパイウェアや

ウィルス、ブラウザを閉じられなくするゾンビウィンドウなどの悪質なワナが仕掛けられて

しることが多いのです。




アダルトサイト以外にも、子供には有害なサイトは山ほどあります。


脱法ドラッグなどの薬物を扱うサイト、暴力や動物の虐待を扱うサイト、自殺の仲間を

集めるサイト、爆弾の作り方を解説するサイトなど危険な内容のサイトがあふれています。


判断が未熟な子供が(大人もいますけど)これらのサイトにアクセスすると、精神的に

悪影響があるだけでなく、犯罪などのトラブルに巻き込まれる可能性もあります。


また、出会い系サイトを小・中学生の子供が利用してしまうケースも意外と多いそうです。


現に脅迫的な金銭を要求されたり、子供が児童買春の被害者になるなどのトラブルも

発生しています。


出会い系サイトは悪質なサイトが多く、個人情報を入力させて別の企業に情報を横流し

したり、架空請求詐欺やワンクリック詐欺などの犯罪行為を行っているサイトもあります

ので、お気をつけ下さい。


■WEBフィルタリングソフトとは

Webフィルタリングソフトとは特定のWebサイトへのアクセスを禁止するソフトのことを指し

主に学校や家庭で、アダルトサイトなどの子どもに相応しくないコンテンツへのアクセスを

止めるために用いられます。





 

パソコンの電源を入れるとoperating system not foundという表示が

パソコンの電源を入れて、 メーカーのロゴマークが出た後に、


パソコンの電源を入れたら、operating system not found  という表示が出て、 パソコンが起動
しないってこと体験した人いらっしゃいますよね。


パソコンの初心者なら、 もうそれでパニックになってしまい、
「パソコン壊れた」と思われるでしょう。

 

さて、この表示の意味ですが、 パソコンがハードディスクの中のOSを探し出し、
それを起動させるのですが、ここでトラブルが発生して、 パソコンがそのOSを
探せなくなったために、「みつかりません」 という警告メッセージを出したんです。


このメッセージが出る場合の理由で一番考えられるのは、
ハードディスクのトラブルです。


ハードディスクのトラブルには二通りあります。


それは「論理的障害」と「物理的障害」

まずはどちらが原因なのか?を疑うなら、「論理的障害」 を疑います。

なぜなら、 ユーザーがわりと簡単に治せるトラブルだからです。


 

サポートが終了したWindows 98/MeなどのOSにご注意

現在のPCには、Windows XP、2000、 MacOS、Linux などのOS
(オペレーティングシステム) が一般的に利用されていますね。


これらのOSはシステムにぜい弱性が発見された場合、 製造元である
マイクロソフト社から修正パッチと呼ばれるセキュリティの更新プログラムが
配信されるようになっています。


しかし、 サポートが終了したWindows 98/MeなどのOSには修正パッチが
提供されなくなるため、 システムにセキュリティ上の穴が存在してしまうと同時に、
ウイルス対策ソフトなどが機能しなくなる危険性があります。

http://www.microsoft.com/japan/windows/support/endofsupport.mspx



OSのサポートが終了すると、 以下のような問題が起こる可能性があります。

■新たなぜい弱性が発見されても製造元から修正プログラムが配布されな
 いため、 ぜい弱性を悪用するウイルスの被害に遭う可能性が高くなります。

そのためPCに侵入されウイルスに感染したり、 PC内の情報が漏えいする
危険性があります。


■OSのサポート終了とともに、 ウイルス対策ソフトなどもサポートを終了するため、
 新たに出現したウイルスの検出・ 駆除ができなくなります。


■PCに何かトラブルが起きても、製造元が 「問い合せ対応」を終了している場合
 があります。


このような問題が生じる前に、 新しいバージョンのOSに乗り換えることをお勧めします。


また新しいOSを利用している場合でも、 アップデートはこまめに確認するよう
心がけて下さい。


最近見つかったプログラムのぜい弱性、 発表された修正パッチをいくつかご紹介
いたします。


まだアップデートを行っていない方はご注意下さい。

◎Microsoft のセキュリティ情報とアップデート
http://www.microsoft.com/downloads/Browse.aspx?displaylang=ja&categoryid=7

◎Apple のセキュリティアップデート
http://docs.info.apple.com/article.html?artnum=305530-ja


OSに限らず、 プログラムに問題が見つかったアプリケーションはなるべく早く
バージョンアップするとよいでしょう。

◎QuickTime最新版に深刻な脆弱性、 修正アップデート公開
http://www.itmedia.co.jp/enterprise/articles/0705/30/news028.html

◎Webページ作成ソフト「ホームページ・ビルダー」 の脆弱性
http://www-06.ibm.com/jp/software/internet/hpb/security/hpbcgifix_20070514/index.html


 

近くで雷が落ちたら すぐにヘソとパソコンは隠す(笑)

「近くで雷が落ちたな」 と思ったら、 いきなりパソコンが起動しなくなった・・ ・・。

こんなことも雷が多い地域では珍しくない現象です。

もし、そんなことが起こったなら、 残念ながらパソコンが
壊れてしまった可能性が大です。


■カミナリサマはおへそではなく、 電気機器を奪っていく

落雷の瞬間、電線や電話機、 アンテナ機などに異常に高い電圧が発生
することがあります。
 
これを「雷サージ」と呼びますが、 そのとき電線などに繋がっていた電気器具が
壊されてしまいます。


パソコンもそのうちのひとつです。

僕も以前、雷でパソコンを壊してしまいました。  

近くでゴロゴロと雷が鳴っていたのですが、


まだ大丈夫だろうと、キーを叩いていたとたん!

ドーンと音とともに、 家の電気が一瞬切れたようになりました。

蛍光灯やTVは一瞬切れたかのように見えましたが、 すぐになにごともなかった
ように動いています。



  しかし・・・


パソコンは・・・・・・・・・・・・・・・・・・・   電源が入らなくなり、つまり起動しなくなりました (泣)

みなさん、雷が近くで鳴り出したら、 すぐにパソコンを終了させておきましょうね。

それがダメなら、雷対策をしておきましょう!

 OAタップ

 

 雷サージはネットワーク回線にも流れます。  
ネットワーク回線に伝わってくる雷サージから
ルータやハブなどのネットワーク周辺機器を保護します。

 

メールの添付ファイルが消えた?!

 昨日まで、 OutlookExpressのメールにあったはずの添付ファイルが、 今日メールを
見たら、

 


sakujyo










   あちゃー、 いつの間にか添付ファイルが無くなってる?(泣)

 

   こんな経験はありませんか?

   これは、

添付ファイルを誤って開いてしまいウイルスに感染する被害を受けないようにするための
機能が何らかの理由で、 アウトルックエクスプレスの設定が変わってしまったからです。

  マイクロソフトでは、 このままの設定で使用されることを推奨していますが、 安全だと分
かっている添付ファイルを開けるようにするためには、 必要に応じて以下の手順で
Outlook Expressの設定を変更しましょう。

 option


 OutlookExpressの[ ツール ] をクリックして、 [オプション]を開くと上記の
  オプション画面が出ます。

  タブの[セキュリティ] をクリックして、 上記の画面の
  ウィルスの可能性がある添付ファイルを保存したり開いたりしない (N)
 のチェックをはずし、 [ OK ] をクリックします。



  ■初心者は危険な添付ファイルを無効にしておくと安全!
  
   ウィルスの感染の多くは、 メールの添付ファイルからの原因が一番ですので、
  初心者には、逆に無効にしておいて、 知り合いからの添付ファイルの時だけ
  設定を解除して、 そのファイルをマイドキュメントに移行させておいて、 再び設定を
  ONにしておいたら、安全です。

 

メールプレビュー時のウィルス感染を防ぐには

仕事で、 一般家庭でADSLや光接続の作業を行うことが多いのですが、
そのようなサービスを必要としている人って、 パソコンの初心者なんですね。


だからパソコンのことには詳しくないし、 当然パソコンの設定もそのままの状態です。

一番多く使われているメールソフトは当然最初からパソコンに入っていた
OutlookExpressというソフトを使用されています。  

最新ならWindowsVistaならWindowsメールですね。


そして、パソコンの設定がそのままの状態なら、 プレビューウィンドウが作動する
ようにセットされています。

 
プレビューウィンドウとは、受信トレイの画面で、 リストに上がっているメールをカーソル
で指定するだけで、メールの中が見えるというものです。


 

 

 

 

 ここを表示できる状態なら、 ウィルス付きのメールをプレビューしただけで、
ウィルスに感染してしまうことがあります。  

  
せっかくの便利な機能なんですが、 現段階では使わないほうが無難です。


それでは、 プレビューウィンドウを非表示にする方法をお教えしましょう。

まずはメールソフトOutlookExpressを起動して、








レイアウトをクリックすると、 こんなプロパティ画面が出てきます。

 





プレビューウィンドウを表示するという所に、 チェックが入っていますから、
そこをクリックしてOFFにします。


そして、【OK】 ボタンを押してサブウィンドウを閉じれば完了!!


さぁ、念のために、受信トレイを開いて、 どれかメニューを選んでみてください。
正しく設定されていれば、メールの中身は見えません。


メールをご覧になりたいときは、 見たいメールをダブルクリックすれば、
メールは開きます。

 

僕のお勧め! スパイウェア駆除ソフト

 「スパイウェア」を知っていますか?

スパイウェアとは、 コンピュータ内部からインターネットに対して情報を送り出す
ソフトウェアの総称です。

一般的には、 そのようなソフトウェアがインストールされていることや動作している
ことにユーザーが気付いていない状態で、 自動的に情報を送信するソフトウェアを
スパイウェアと呼んでいます。


やっかいなのが、 これらのすべてが悪質なソフトウェアというわけではないのです。


スパイウェアの中には、 明らかに情報を盗み取ることを目的として、 ユーザー名や
パスワード、 メールアドレスといった個人情報を送信する機能を持つものもあり、
インターネットに接続しているコンピュータにとって、 大きな情報セキュリティ上の
問題となっています。



つまり、貴方がどんな趣味があり、 好みはなにかといった個人情報が勝手に送られ
企業のマーケティングなどに利用されるのです。


スパイウェアの目的は、「情報収集」にあるとはいえ、 知らない間に貴方の情報を
他人に知られるのは気持ちのいいものではありませんよね。


それに、 スパイウェアの中にはバグ (プログラム上の欠陥)を持っているものもあり、
それが原因でパソコンの調子が悪くなる場合もあります。


ウィルス対策はバッチリ、 パソコンのメンテナンスもOK! なのに、 パソコンが
不安定になるのは、 スパイウェアの仕業の可能性が高いです。


最近、 スパイウェア対策の機能がついたウィルス駆除ソフトも発売されましたが、
スパイウェア対策専門ソフトの方が、性能は上です。

有料のものも出てきましたが、 まだ無料ソフトでも十分対応できます。




それで、僕のお勧めなのが、「SpyBot - Search & Destroy  」(フリーソフト)です。

英語版ですが、インストール後に、【Language】 メニューの[ Japanese ] を選択
すると日本語化されます。


万一、 検出したスパイウェアを削除したことでパソコンが不安定になれば、 削除前に
バックアップしたファイルから復元も行えますので、 安心して利用できます。


注意!  フリーウェアなどを利用する際には、 いずれも自己責任の使用となりますので
ご注意下さいね。


スパイウェアはバックグラウンド(通常、 パソコンの画面に出ない状態)で動作しています。

「自分のパソコンは大丈夫だろう」と思っても、 一度スパイウェア駆除ソフトで検出して
見て下さい。


Webページを見ただけで侵入するクッキー型もありますので、 思いのほかたくさんの
スパイウェアが出てきて、驚くかもしれませんよ!!


尚、気をつけてほしいのは、 セキュリティソフトとの相性もあり、 常駐させると誤作動が起こ
ることもありますので、 使用後はアンインストールする必要もありますのでご注意下さい。

 

ウィルス対策ソフトは1つだけ

今から5年ほど前、、 僕がまだパソコンの初心者だったころ、 パソコンに二つの
ウィルス駆除ソフトを入れていたことがあります(汗)


ウィルス駆除ソフトは複数のメーカーから販売されています。

それも、 値段が2000円以下から8000円ぐらいまで。

「どれが一番効くの?」と、 まるで風邪薬を選ぶときのように迷ってしまいますね (笑)

実はどれを選んでも大差はありません。

もっとも僕が使っているのは、 トレンドマイクロのウィルスバスター。

数年前、ウィルス駆除のデータで大騒ぎ