00H BLOG2020年10月20日(火曜日)
なぜか大阪北部が続きます。
午前中出かけていて戻ったところ、
留守電が入っておりパソコンの調子がおかしいので
見に来てほしいとのことでした。
ブログを見ておられたようで
土産もなにもないが…とのことでしたが
いえいえもとより期待はしておりませんので(笑)
お伺いしたところメールの印刷ができないとのことでしたが、
これは印刷の標準設定が普段使うプリンタが
アプリケーションを入れる時に
PDF のものに変わっていただけでしたが、
気になったのはそれ以外のトラブル。
ふるさと納税のサイトでふるさと納税をしたら
見覚えのない地方のふるさと納税から
請求書が郵送されてきたというもの。
もし、本当に身に覚えがない場合は
絶対に入金をしないでください。
もし電話番号が書かれていたのであれば、
公式サイトの電話番号と見比べたり、
その電話番号を検索したりして、
その請求書の正当性を確認してください。
2020年9月25日(金曜日)
以前は Excel の請求書や見積書の内容で
送られていたようですが、
最近はアンケートを装ったメールで
Word で送られてくる場合もあるようです。
内容も巧妙で普通の日本語で送られます。
場合によってはお取引先様の名前で来たりします。
メールアドレスは前から言ってますが、
簡単に偽装できます。
さらに言うと一度感染すると
今度は加害者側になります。
上記リンク先を参考に適切な対処をすれば
それほど怖いものではないのですが、
冷静に適切な対処をお願いいたします。
いつも言っていますが、パソコン周りで、
一番のセキュリティホールは人間です。
ここしばらくこの手のトラブルが続いています。
くれぐれもご注意ください。
2020年8月28日(金曜日)
現在通常サポートされている Windows には
WindowsDefender というセキュリティソフトが
最初から入っています。
実は結構好き嫌いもあるかとは思いますが、
普段からセキュリティの意識があり、
自分である程度対策できる方なら、
これだけでも十分効果を発揮します。
それでも脅威はなくなるわけではなく
もっとちゃんとしたい…と思う場合は
独自にソフトを購入してインストールする…
ということになりますが、
どれを選んだら…ということになります。
00H では ESET 系をお勧めしてます。
とにかく軽くて堅固なのが特徴で
セキュリティソフトをインストールしたら
性能が 20% オフ…ということもありません。
またいらんことしておかしくなる…
というのも他のソフトに比べて少ない気がします。
しかもびっくりしたのが 5 台 3 年で
実売 8,000 円弱っていいですね。
ちなみに堅固って『けんご』って読むって知ってました?
私はこの記事書いて初めて知りました(笑)。
2020年8月21日(金曜日)
最近色々ありすぎてもうどこから書いたものか?
と思うのですが、今日だけでもいくつもあったので、
ちょっとずつ書いていこうと思います。
(結構こんなこと書いてほったらかしのも多いですが…)
まず、コンピュータセキュリティの中で
一番弱いところはどこでしょうか?
パソコンのアップデートをしていないこと?
セキュリティ対策ソフトを入れていないこと?
添付ファイルをむやみに開かないこと?
怪しげなサイトに行かないこと?
変なソフトをダウンロードしないこと?
もちろんこれら全部がそうですが、
それよりももっともっと危険なものがあります。
それは人間そのものです。
ある日あなたにアラブの石油王から
遺産の一部を相続する権利があるから
あなたの個人情報を教えなさい…
とメッセージが来たらどうされますか?
マイナンバーカードや免許証の写真を
メールで送付しろと言われたら…。
おかしいと思いませんか?
これを見て、んなアホな!って思ってる方、
その気持ち、本当に大事にしてほしいです。
私がこれは詐欺ですと言っても信じてもらえない
嘘だと思うなら警察に相談してください
と言ったらちゃんと相談されたそうです
(信用されてねぇ~(笑))。
正直ちょっとショックでしたが (´・ω・`)
2020年8月16日(日曜日)
お客様からお電話があり、
Microsoft からエラーの通知が出ている
というお問い合わせがありました。
皆様ご存じかもしれませんが、
Microsoft というソフト会社は、
強制的に Windows10 にアップデートしたり、
WindowsUpdate でパソコンを起動しなくしたり、
いらんことはしょっちゅうしますが、
ウイルスに感染してることを知らせてくれるほど
親切な会社ではありません。
ということで Microsoft を騙った
こういったアラート(警告)は全て嘘です。
しかも 050 で始まる番号はフリーダイヤルではありません。
音声が出てビックリされるかもしれませんが、
これはページに音声を埋め込んで、
『エラーだよ』という画面を表示してるだけで
ブラウザを閉じれば問題ありません。
で、表示される条件ですが、
MicrosoftEdge の最初のニュースページに
埋め込まれている広告ページに埋め込まれた
コードがトリガーになっているようで、
ブラウザを起動した瞬間に広告が表示され
当該ページが表示されるという状況のようです。
最悪なことにこのニュースページ、
AdblockPlus 等の広告ブロッカーが利きません。
対策としては起動時に開くページを
Google(広告がないので推奨)や Yahoo 、
最悪でも msn.com にしておくことです。
また『 about:blank 』としておくと空白になります。
ただし、これらの対策を行っても、
新規タブを開くとニュースのページが開くので
対策が生かせません。
ということでやっぱり Edge は
Chrome ベースになったといっても
しょせん Microsoft なんですね…。
ね? Microsoft ってろくなことしないでしょ?
2020年7月4日(土曜日)
Amazon に限らず Apple であったり Google であったり、
銀行や郵便局等の金融機関であったり…
毎日のように飛んでくる偽メールの中に
まれに本物が紛れているのが厄介です。
逆に言えば普段の偽メールは
アラートメールを隠すためにブラフなんでしょう。
ちなみに突破されたのは私ではなくお客様です。
お客様から Amazon から登録メールアドレスが
変更されたというメールが届いた
ということでお伺いしてきたのですが、
本当に変更されていました…。
購入履歴を見ようとすると
再度パスワードが要求されるのですが、
このパスワードが変更されているため
当然ログインができない。
しかもそこに表示されてるメールアドレスは
xxxx@mail.ru というロシアのメールアドレス。
ただしドメインはだれでも取れるので
一つの目安でしかありませんが、
明らかにお客様の利用されているメールではありません。
そして間の悪いことに今はコロナで
Amazon の電話サポートが止まっています。
だいぶ探してようやく見つけました。
0120-999-373 こちらに電話をすると
担当者と話ができアカウントの復旧の
手続きをすることができました。
パスワードが突破されたということは
同じパスワードを利用しているところは
全滅したと考えてください。
またカードを登録している場合は
カードを止める等早急な対応が必要です。
最近コロナの影響かちょっと厄介なのが
増えているようです。
皆様もお気を付けくださいませ。
2020年3月6日(金曜日)
結構前から出回っているタイプですが、
パソコンでインターネットを見ていると
『あなたのパソコンはウイルスに侵されています』
というメッセージが突然表示されて、
消そうとしても消せない…という症例をよく聞きます。
そもそもこれは広告に埋め込まれたプログラムが作動し、
ブラウザ *1 でそういうメッセージを表示しているだけ
のもので本当に何かトラブルが起こっているわけではありません。
また、特定のプログラムをインストールさせようとしたり、
電話番号が表示され電話をするように誘導しますが
絶対にそのような行動はしないでください。
そもそも、パソコンにそんな親切な機能はありません。
すべて詐欺です。
*1 ブラウザ
ホームページを見るためのソフト。
Internet Explorer 、Microsoft Edge 、
Mozilla Firefox 、Google Chrome 、 Safari 等
が主なブラウザになります。
こちらは以前書いた記事ですが、Ctrl + Shift + ESC
( Ctrl キーと Shift キーを押しながら ESC キーを押す)
で表示されるタスクマネージャで
ブラウザのタスクを終了することで
強制的に消すことができます。
なお今回の事例では電話したために
誘導されるがまま遠隔操作のソフトを
インストールさせられていました。
皆様お気を付けくださいませ。
何度も言いますが、人間が一番のセキュリティホールです。
2019年12月7日(土曜日)
実は構想はだいぶ前からあり、
2 年前にはページを作成していたのですが、
面倒くさくて構想を練っていました。
ただ先日お伺いしたお客様が
Amazon を装った詐欺に引っかかったので、
やはり啓蒙は必要…ということで
ようやく重い腰を上げました。
基本的に弊社宛に来てるメールを中心に
公開をしていく予定です。
マルウェア系というよりは
○○詐欺対策…という感じもしますが、
ゆるゆると始めていきますので、
是非参考にしていただければ幸いです。
様々な業者を装ったメールが増えています。
くれぐれもご注意ください。
2019年10月30日(水曜日)
(ブログ上では)彦根旅行中ですが
ここで臨時ニュースを申し上げます。
先程こんなメールが届きました。
普段はテキスト形式で表示していますが、
これは HTML 形式で表示しています。
![[Amazon.co.jp]クレジットカードの利用承認が得られませんでした](https://www.00h.co.jp/blog/wp-content/uploads/2019/10/amazon_fake_000.png)
ぱっと見はカードの承認ができなかっただけのようですが、
実際リンクは全然違うところに行ってます。
と、それだけならよくある話ですが、
リンク先はなんとインドネシアの政府機関。
テキスト形式で見てみると
リンク先は
http://dispan.gorontaloprov.go.id/wp-admin/includes/xxx…
URL ドメイン部分の最後、go.id というのは、
go は政府機関、id はインドネシアです。
アタック受けて乗っ取られてますね… (´・ω・`)
実は前日に Amazon で注文をしており、
このメールの直後に発送メールが届いているので
なんじゃこりゃ?となったのですが、
もしこれを HTML 形式で表示したら
慌ててクリックするかもしれませんね。
大事なのは HTML でのメールの表示をできるだけ避け、
クリックするリンクをちゃんと理解した上でクリックすること。
今回はわかりやすいパターンでしたが
apple-id-security…
みたいなもっともらしいものの方が多く注意が必要です。
HTML で正しく表示されないメールは
あかんメールということで問題ないです。
メールをテキスト形式で表示する ~ Thunderbird ~
メールをテキスト形式で表示する ~ Thunderbird ~
2019年10月5日(土曜日)
Chrome を起動していなくても
Windows10 のパソコンで
ウイルスに感染しているという
表示がされているというご相談がありました。
変なソフトがインストールされてしまった?
と思ったのですがそうではありませんでした。
Chrome には通知機能というのがあり、
Facebook や Twitter 等で通知があった場合に
アクションセンターに表示する機能があります。
以下はあくまで一例です。
(このサイトは今回の記事とは関係ありません)。
こういう画面が表示されて
このメッセージが表示され通知を許可した場合、
アクションセンターで集中モードをオフにしていると
通知があった場合に逐一表示されてしまいます。
もし通知されるメッセージが
『ウイルスに感染されてますよ~』
というメッセージだったら…。
まず Chrome での通知の切り方ですが
メニューから設定を選択します。
詳細設定をクリックした後、
『プライバシーとセキュリティ』をクリックし、
さらに右の『通知』をクリックします。
さらに通知を出しているサイトの
右側の ▶ をクリックし削除してください。
ちなみにサイトは通知のウィンドウに表示されています。
今回はすでに消滅しているドメインが利用されていました。
なので仕方なく https://curazy.com さんを使っていますが、
こちらに悪意のある通知が埋め込まれている
というわけではありません。
安易に通知を受け取る設定にすると
ややこしいですよ…ということです。
集中モードはアラートのみにしておき、
サイトについては安易に通知を
受け取らないようにしておいてください。
