パソコンサポートの00H ～社長BLOG～

この間書きかけて長くなるので別の日に…
と言いつつほったらかしになるのが多い
このブログ…（←あかん）。

HTML メールとはホームページ制作の仕組を使って
メールの中に画像が埋め込まれたり、
文字の大きさを変更したり色を付けたり…
といった内容にしたメールがそれになります。

HTML 表示のなにが怖いかというと
画像を勝手に読み込んだり
（送信相手にメールを開いたかどうかが
わかる仕組みを埋め込めます）、
表示リンクを偽ったり
（例えば…　https://www.yahoo.co.jp
これは一見 Yahoo へのリンクに見えますが、
クリックすると 00H のホームページに行きます）、
ということが簡単にできます。

スマホやタブレットのメーラは
HTML メールの表示をオフにすることができません。
なのでパッと見は防ぎようがありません。

実はホームページ制作の知識が少しだけあると
簡単に本物そっくりのホームページが作れるので、
メール経由で偽のホームページに誘導するのは
本当に簡単なことです。
逆に言えばメール経由のリンクは
絶対にクリックするべきではありません。

ちなみに送信者の偽装もそれほど難しくありません。
なので差出人のメールアドレスが本物っぽくても
絶対に信用しないでください。
ましてや差出人名なんてやりたい放題ですから
絶対に信用しないでください。

Amazon や 楽天、Netflix 等のサービスや
銀行、クレジットカード等を装って
本物そっくりのリンクに誘導させる…
というのは常套手段です。
そこで誤って本物の ID とパスワードを入力すると、
攻撃者に対して ID とパスワードを教えることになります。
何度も言ってますが、ちょっとでも怪しいと思ったら
偽のメールアドレスと偽のパスワードでログインしてみてください。
なぜだかそれでログインできてしまうはずです。

ってか銀行とかクレジットカードとかで
HTML メール送るのやめてくれ～ !!
Amazon …、お前もや～～～っ !!

最近は色々なアカウントの管理に
メールアドレスとパスワードを利用します。

特に今回はメールアドレスでトラブりました。
Facebook 、Twitter 、Dropbox　、Evernote 等
様々なものでメールアドレスとパスワードが使われます。
それらに使用するメールアドレスを決める時には
プロバイダや携帯キャリアのメールを使うのは
避けるほうが無難です。

もこれらのサービスでそれらのメールを使った場合、
キャリアやプロバイダを変えたとすると
サービスが利用できなくなったりします。
パスワードを管理できている場合は問題ないのですが、
機種変更等で二段階認証でメールアドレスが必要になった時や
パスワードの再設定の必要ができた時も確実に詰みます…。

そういう意味で言うと Gmail や Outlook メール、
Yahoo メール等の方が汎用性があっていいのかもしれません。
それかメールアドレスを生かすために
最低限の契約を残すという方法もあります。

またパスワードも確実に管理しておいてください。
使い回しはせずにそれなりの長さと複雑さ
（最低でも 12 文字以上の英数字大文字小文字記号混在）
を兼ね備えたものが望ましいと思います。

実は以前の記事でも書いたのですが、
Microsoft Edge は起動時や新しいタブを開いた時に、
なにがなんでも msn.com の情報を表示します。
起動時のページは設定で変更できるのですが、
新しいタブはそういうわけにもいきません。
これは新しく Chrome ベースになったものでも変わりがなく、
Edge を使うだけでこのリスクは付きまとってきます。

購入直後のパソコンを使用する時には
InternetExplorer か Edge しかないわけで、
恐ろしいことに購入直後 Edge 起動 →
『あなたのパソコンはウイルスに感染しています』
というメッセージが表示される → 驚く！
というパターンになりかねません。
恐ろしいことに、どうやら起動ページ及び新しいタブでは
AdblockPlus は反応しないようでかいくぐられます。

広告が出た場合の対処の仕方としては
Shift + Ctrl + ESC でタスクマネージャを起動し、
該当のソフトを強制終了させます。

で、出さないようにするためには
Google Chrome や Mozilla Firefox をインストールし、
常用するブラウザをそちらに移行するべきです。

ってかもうブラウザ作るな… Microsoft… (´・ω・`)

なぜか大阪北部が続きます。
午前中出かけていて戻ったところ、
留守電が入っておりパソコンの調子がおかしいので
見に来てほしいとのことでした。

ブログを見ておられたようで
土産もなにもないが…とのことでしたが
いえいえもとより期待はしておりませんので（笑）

お伺いしたところメールの印刷ができないとのことでしたが、
これは印刷の標準設定が普段使うプリンタが
アプリケーションを入れる時に
PDF のものに変わっていただけでしたが、
気になったのはそれ以外のトラブル。

ふるさと納税のサイトでふるさと納税をしたら
見覚えのない地方のふるさと納税から
請求書が郵送されてきたというもの。
もし、本当に身に覚えがない場合は
絶対に入金をしないでください。
もし電話番号が書かれていたのであれば、
公式サイトの電話番号と見比べたり、
その電話番号を検索したりして、
その請求書の正当性を確認してください。

「Emotet」と呼ばれるウイルスへの感染を狙うメールについて：IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/announce/20191202.html

以前は Excel の請求書や見積書の内容で
送られていたようですが、
最近はアンケートを装ったメールで
Word で送られてくる場合もあるようです。

内容も巧妙で普通の日本語で送られます。
場合によってはお取引先様の名前で来たりします。
メールアドレスは前から言ってますが、
簡単に偽装できます。
さらに言うと一度感染すると
今度は加害者側になります。

上記リンク先を参考に適切な対処をすれば
それほど怖いものではないのですが、
冷静に適切な対処をお願いいたします。
いつも言っていますが、パソコン周りで、
一番のセキュリティホールは人間です。

ここしばらくこの手のトラブルが続いています。
くれぐれもご注意ください。

現在通常サポートされている Windows には
WindowsDefender というセキュリティソフトが
最初から入っています。

実は結構好き嫌いもあるかとは思いますが、
普段からセキュリティの意識があり、
自分である程度対策できる方なら、
これだけでも十分効果を発揮します。

それでも脅威はなくなるわけではなく
もっとちゃんとしたい…と思う場合は
独自にソフトを購入してインストールする…
ということになりますが、
どれを選んだら…ということになります。

00H では ESET 系をお勧めしてます。
とにかく軽くて堅固なのが特徴で
セキュリティソフトをインストールしたら
性能が 20% オフ…ということもありません。
またいらんことしておかしくなる…
というのも他のソフトに比べて少ない気がします。

しかもびっくりしたのが 5 台 3 年で
実売 8,000 円弱っていいですね。

ちなみに堅固って『けんご』って読むって知ってました？
私はこの記事書いて初めて知りました（笑）。

最近色々ありすぎてもうどこから書いたものか？
と思うのですが、今日だけでもいくつもあったので、
ちょっとずつ書いていこうと思います。
（結構こんなこと書いてほったらかしのも多いですが…）

まず、コンピュータセキュリティの中で
一番弱いところはどこでしょうか？

パソコンのアップデートをしていないこと？
セキュリティ対策ソフトを入れていないこと？
添付ファイルをむやみに開かないこと？
怪しげなサイトに行かないこと？
変なソフトをダウンロードしないこと？

もちろんこれら全部がそうですが、
それよりももっともっと危険なものがあります。
それは人間そのものです。

ある日あなたにアラブの石油王から
遺産の一部を相続する権利があるから
あなたの個人情報を教えなさい…
とメッセージが来たらどうされますか？
マイナンバーカードや免許証の写真を
メールで送付しろと言われたら…。

おかしいと思いませんか？
これを見て、んなアホな！って思ってる方、
その気持ち、本当に大事にしてほしいです。
私がこれは詐欺ですと言っても信じてもらえない
嘘だと思うなら警察に相談してください
と言ったらちゃんと相談されたそうです
（信用されてねぇ～（笑））。
正直ちょっとショックでしたが (´・ω・`)

お客様からお電話があり、
Microsoft からエラーの通知が出ている
というお問い合わせがありました。

皆様ご存じかもしれませんが、
Microsoft というソフト会社は、
強制的に Windows10 にアップデートしたり、
WindowsUpdate でパソコンを起動しなくしたり、
いらんことはしょっちゅうしますが、
ウイルスに感染してることを知らせてくれるほど
親切な会社ではありません。

ということで Microsoft を騙った
こういったアラート（警告）は全て嘘です。
しかも 050 で始まる番号はフリーダイヤルではありません。
音声が出てビックリされるかもしれませんが、
これはページに音声を埋め込んで、
『エラーだよ』という画面を表示してるだけで
ブラウザを閉じれば問題ありません。

で、表示される条件ですが、
MicrosoftEdge の最初のニュースページに
埋め込まれている広告ページに埋め込まれた
コードがトリガーになっているようで、
ブラウザを起動した瞬間に広告が表示され
当該ページが表示されるという状況のようです。
最悪なことにこのニュースページ、
AdblockPlus 等の広告ブロッカーが利きません。

対策としては起動時に開くページを
Google（広告がないので推奨）や Yahoo 、
最悪でも msn.com にしておくことです。
また『 about:blank 』としておくと空白になります。
ただし、これらの対策を行っても、
新規タブを開くとニュースのページが開くので
対策が生かせません。
ということでやっぱり Edge は
Chrome ベースになったといっても
しょせん Microsoft なんですね…。

ね？ Microsoft ってろくなことしないでしょ？

Amazon に限らず Apple であったり Google であったり、
銀行や郵便局等の金融機関であったり…
毎日のように飛んでくる偽メールの中に
まれに本物が紛れているのが厄介です。
逆に言えば普段の偽メールは
アラートメールを隠すためにブラフなんでしょう。

ちなみに突破されたのは私ではなくお客様です。
お客様から Amazon から登録メールアドレスが
変更されたというメールが届いた
ということでお伺いしてきたのですが、
本当に変更されていました…。

購入履歴を見ようとすると
再度パスワードが要求されるのですが、
このパスワードが変更されているため
当然ログインができない。
しかもそこに表示されてるメールアドレスは
xxxx@mail.ru というロシアのメールアドレス。
ただしドメインはだれでも取れるので
一つの目安でしかありませんが、
明らかにお客様の利用されているメールではありません。

そして間の悪いことに今はコロナで
Amazon の電話サポートが止まっています。
だいぶ探してようやく見つけました。
0120-999-373 こちらに電話をすると
担当者と話ができアカウントの復旧の
手続きをすることができました。

パスワードが突破されたということは
同じパスワードを利用しているところは
全滅したと考えてください。
またカードを登録している場合は
カードを止める等早急な対応が必要です。

最近コロナの影響かちょっと厄介なのが
増えているようです。
皆様もお気を付けくださいませ。

結構前から出回っているタイプですが、
パソコンでインターネットを見ていると
『あなたのパソコンはウイルスに侵されています』
というメッセージが突然表示されて、
消そうとしても消せない…という症例をよく聞きます。

そもそもこれは広告に埋め込まれたプログラムが作動し、
ブラウザ *1 でそういうメッセージを表示しているだけ
のもので本当に何かトラブルが起こっているわけではありません。
また、特定のプログラムをインストールさせようとしたり、
電話番号が表示され電話をするように誘導しますが
絶対にそのような行動はしないでください。
そもそも、パソコンにそんな親切な機能はありません。
すべて詐欺です。

*1 ブラウザ
ホームページを見るためのソフト。
Internet Explorer 、Microsoft Edge 、
Mozilla Firefox 、Google Chrome 、 Safari 等
が主なブラウザになります。

突然表示されるエラーメッセージの対処

こちらは以前書いた記事ですが、Ctrl + Shift + ESC
（ Ctrl キーと Shift キーを押しながら ESC キーを押す）
で表示されるタスクマネージャで
ブラウザのタスクを終了することで
強制的に消すことができます。

なお今回の事例では電話したために
誘導されるがまま遠隔操作のソフトを
インストールさせられていました。
皆様お気を付けくださいませ。
何度も言いますが、人間が一番のセキュリティホールです。