パソコンサポートの00H ～社長BLOG～

ヤバイ。ランサムウェアヤバイ。まじでヤバイよ。マジヤバイ。
ランサムウェアヤバイ。
まず多い。もう多いなんてもんじゃない。超多い。
多いとかっても
「鳥取砂丘20個ぶんくらい？」
とか、もう、そういうレベルじゃない。
何しろ無限。スゲェ！なんか単位とか無いの。何坪とか何ヘクタールとかを超越してる。無限だし超多い。
しかも増殖してるらしい。ヤバイよ。増殖だよ。
だって普通はファイルとか増殖しないじゃん。だって自分の部屋の漫画がだんだん増えてったら困るじゃん。ジョジョの奇妙な冒険 1 巻超多いとか困るっしょ。
冊数が増えて、一年のときは一冊だったのが、三年のときはブックオフ一店舗分とか泣くっしょ（しかも全部ジョジョの奇妙な冒険 1 巻）。
だからファイルとか増殖しない。話のわかるヤツだ。
けどランサムウェアはヤバイ。そんなの気にしない。増殖しまくり。

…とか宇宙ヤバイコピペをパロディにしたくなるくらいヤバイ。
今日一日仕事する気が失せるくらいヤバイ。
もうお昼なんかとっくに過ぎてるのに、
亀王でチャーハンとハーフ中華そば食べて
そのあとでほろにがショコラケーキ食べようとするくらいヤバイ。
ダイエットする気なくなるくらいヤバイ。

冗談抜きで皆様、変な添付ファイルは絶対に開かないでください。
技術者がスライムみたいにやる気なくすくらいヤバイですから (´・ω・`)

ランサムウェアというのは
メールに添付されたファイル等を開くと
パソコン内のファイルを暗号化されてしまい
ファイルを開くことができなくなります。
実際にちょっと今日はそういう場面に遭遇しました。
今回のはかなりやばそうです。

どうも最近では SaaS ( Software as a Service ) のように
Ransomware as a Service というものがあって
裏社会で流通しているようで簡単に作成できるようです。
そんなこともあり新種や亜種は大量に生成できるようです。

とはいってもパターンは似ています。
対策としてはとにかく不審なファイルは開かない
につきるのですが、最近は本当に巧妙になり、
なんとか開かせようとするものが多くなっています。

よく言う話ですが、パソコン環境での一番の脆弱性は
『人間』ということを肝に銘じてください。
本当に注意一秒怪我一生、損害莫大です。

最近急増している広告が表示されると同時に
『あなたのパソコンに問題があります』
云々のメッセージが表示され、
ソフトをインストールさせようとする
トラブルが相次いでいます。

以前もお話ししたかもしれませんが、
怪しいサイトに行ったから…というのではなく、
Yahoo や msn 等の広告に埋め込まれているようです。
私自身は新規パソコンで msn を見た際に
このメッセージが表示されたという経験があります。

まずこういうメッセージが表示された場合は
Shift キー と Ctrl キーを押しながら
Esc キーを押してタスクマネージャを起動し、
InternetExplorer や Microsoft Edge 等を
タスクの終了をするようにしてください。

この手のトラブルに対しては
Adblock Plus がかなり有効です。

Adblock Plus | The world’s # 1 free ad blocker

これはアドオンという形で提供されるので
インストールは各ブラウザごろに行う必要があります。
もし Chrome と InternetExplorer を使っているのであれば
両方で Adblock Plus のサイトに行き、
それぞれにインストールをしてください。
MicrsoftEdge は MicrosoftStore 経由での
インストールとなります。

Firefox Monitor

データ漏洩を調査するツール「Firefox Monitor」が日本語に対応 | Think IT（シンクイット）

なんか変なメールくるなぁ～とか
やけにアタックの警告が出るなぁ～とか
色々兆候はあると思うのですが、
過去にいろんな会社がやらかした
情報漏洩の主だったところを調べてくれる
Firefox Monitor が日本語に対応しました。

試しにいくつか調べてみたところ
Adobe や Dropbox が漏れていました。
ただこちらは二段階認証を有効化していたり
過去にも何度かパスワードを変えているので
恐らく被害はないと思いますが、
なぜか登録した覚えのないゲームやサイトで
漏洩してますよってエラーが出てたりするので
どこまで？っていうのはなんとも言えませんが、
結構大手さんも含めてやらかしてるんですね。

もちろんこれ以外にもこっそり漏れてた
ってのもあるかもしれませんので、
パスワードの使い回しや
安易なパスワードは避けるよう気を付けてください。

セキュリティ意識を高める意味でも
一度チェックすることをお勧めいたします。

最近お客様からマルウェア系の報告が続いています。

あるお客様から警告画面が画面いっぱいに出て
操作ができなくなった !! というお問い合わせがありました。

多くの場合はホームページ等を見ていて
発生するトラブルですのでブラウザ依存です。
InternetExplorer や Firefox 、Chrome でも
フルスクリーンにするモードがあります。
全画面にされてしまった場合、
スタートメニューやデスクトップに
アクセスできないように見えますが、
もちろん対応はできます。

多くのブラウザは F11 キーが
全画面⇔通常画面の切り替えになっています。
また Alt + F4 はアクティブウィンドウを閉じる
というショートカットになります。
素直にキーボードの Windows キーを押すと
スタートメニューが出てくるはずです。
また Windows キー + D キー で
デスクトップにアクセスできるはずです。
Alt キー + Tab キーでアクティブなアプリケーションを
切り替えることもできます。

最後の手段としては Ctrl + Shift + Esc キー で
タスクマネージャを起動し該当のブラウザを
強制終了する方法もあります。

MicrosoftEdge：Microsoft Edge
InternetExplorer：iexplorer
Chrome：chrome.exe
Firefox：firefox.exe

これらを選択しタスクの終了をさせることで
強制的にブラウザを終了させることができます。
再起動時にセッションの復元をするか聞かれた場合は
復元しないを選択してください。

私のニックネームはcalvin72です。
私は半年以上前にこのメールボックスをハッキングしました (あなたはこの手紙をあなたから受け取った),
私が作成したウイルス（トロイの木馬）をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました。

username@domain.ne.jpからのパスワードはxxxxxxxxでした

その後もパスワードを変更したとしても、それは問題ではありません。私のウイルスはあなたのコンピュータ上のすべてのキャッシングデータを傍受しました
私のために自動的にアクセスを保存しました。

私はすべてのあなたのアカウント、ソーシャルネットワーク、電子メール、ブラウジング履歴にアクセスできます。
したがって、私はすべてのあなたの連絡先、あなたのコンピュータからのファイル、写真、ビデオのデータを持っています。

私はあなたが時折訪れる親密なコンテンツサイトに最も襲われました。
あなたは非常に野生の想像力を持っている、私はあなたに言う！

あなたの喜びと娯楽の間、私はあなたのデバイスのカメラを通して、あなたが見ているものと同期してスクリーンショットを撮りました。
何てことだ！ あなたはとても面白くて揺らめいています！

私はあなたの連絡先のすべてがこれらのスクリーンショットを取得するのを望まないと思いますよね？
もしあなたが同じ意見を持っていれば、私は828ドルが私が作った汚れを破壊するのにかなり公正な価格だと思います。

指定された金額を私のBTCウォレット（Bitcoin）に送ってください: 1EVTLp9Xo73j8TzVCpgwC7q2SX81dE5nMB
上記の金額を受け取るとすぐに、私はデータが削除されることを保証します、私はそれを必要としません。

そうしないと、これらのファイルとサイト訪問の履歴があなたのデバイスからすべての連絡先に送信されます。
私はすべてのあなたの電子メールの対応を保存しました！ これはあなたの連絡先にも送信されます！

あなたがそれを読むとすぐに – 私はそれについて知るでしょう！
あなたは50時間持っています！

私はあなたのことを覗き込む多くの仕事をしてきました！ あなたはセキュリティを見ない!
実績のあるリソースだけに行き、どこにでもパスワードを入力しないでください！
さようなら！

というようなメールが届いたと問い合わせがありました。
基本ほっておいてもいいのですが、
前回と違うのはパスワードが書かれている点。

基本的に全然違うパスワードを適当に書いている場合が多いのですが
（例えば弊社宛なら『 zerozero だろ？』
と来ていましたが『んなわけあるかいっ !!』）
もし実際に使っているものと一緒なのであれば
ひょっとすると突破されているのかもしれません。

そのパスワードを使っている場合は即座に変更し
もし使い回しをしている場合は
そのすべてのパスワードを変更してください。

あと当然ですが絶対に振り込まないでください。
ビットコインで払えというのが増えてきて
使用されていない方にとっては
まず『どうやって払ったらいいの？』から
スタートすると思いますが無視して結構です。

こんにちは、○○○の親愛なるユーザー。
あなたのデバイスに1つのRATソフトウェアをインストールしました。
この瞬間、あなたのメールアカウントはハッキングされています（今、私はあなたのアカウントにアクセスできます）。
あなたのシステムからすべての機密情報をダウンロードしました。私はいくつかの証拠を得ました。
私が発見した最も興味深い瞬間は、あなたのマスターベーションビデオ記録です。

私はポルノサイトに自分のウイルスを投稿し、それをあなたのオペレーティングシステムにインストールしました。
ポルノビデオの再生ボタンをクリックすると、その瞬間に私のトロイの木馬があなたのデバイスにダウンロードされました。
インストール後、フロントカメラは自慰行為の度にビデオを撮影します。さらに、ソフトウェアは選択したビデオと同期します。

今のところ、ソフトウェアはソーシャルネットワークと電子メールアドレスからすべての連絡先情報を収集しています。
収集したすべてのデータを消去する必要がある場合は、BTC（暗号化通過）で550ドル送ってください。
これは私のBitcoinウォレットです： 1M3uh3QNTxVsK1MqR4cBdqajojUixCiWWq
この手紙を読み終えてから48時間経っています。

あなたの取引後、私はあなたのすべてのデータを消去します。
さもなければ、私はあなたのいたずらを伴うビデオをあなたのすべての同僚や友人に送ります！

そして今後はもっと注意してください！
唯一の安全なサイトにアクセスしてください！
さようなら！

…さて英語を一所懸命日本語に翻訳した中学生のような
この文面のどこからつっこもうと考えたのですが
ま、めんどくさいですね。

はっきり言って相手にしないでください。
まぁ怪しいメール等は無視してください。
返信してもいけませんし（今回の場合送信元も送信先も同じでしたが）
電話番号があったとしても電話してはいけません。

とあるお客様よりご依頼がありお伺いして来たのですが…。

その内容がパソコンをしていると
突然『あなたは◯◯が当選しました。
10 分以内に手続きを完了してください』
という内容で、大慌てで手続きをされたということです。

入力項目の中にはメールアドレスとそのパスワード、
さらにはクレジット番号など…。
冷静に考えればおかしな内容ですが、
信じてしまわれたようです…。

さて冷静にこれをやってしまった場合、
どんなリスクが発生するかは想像できるでしょうか？

クレジットカードについては詳細に
述べる必要もないでしょう。
不正利用されたら金銭的な損害が発生します。

またその犯人はその方のメールアドレスに簡単に、
しかも不正な手続きを経ずアクセスできます。
当然その方に送られて来た方の情報も
もちろんその内容さえも簡単に入手できます。
そこからなりすましでメールを送信することも可能です。

もしメールアドレスを使い続けると
『このメールを使っている人間は騙されやすい』
ということで、より巧妙な詐欺に攻撃されるでしょう。
この程度で引っかかるということは、
最近の標的型の攻撃を食らうと
なすすべもないかもしれません。

以前にも書いたかと思いますが、
IT 業界では最凶・最悪な脆弱性は
『人間そのもの』というのは周知の事実です。
自分を守れるのは自分だけ。
ネット上の悪意のある人物は、
あなたをどんな手を使ってでも
騙そうとしていることをお忘れなく。

今日もお電話がありました…携帯に…
しかも仕事の真最中… (_ _#
めっちゃ忙しいっちゅうねん !! という時に !!

しかも明らかな詐欺電話…。
『以前ご紹介させていただきました…』
『は？なにをやねん？』という状態で
ちなみにもちろん会社名も名乗りません。
『サポートセンターです』
『だからどこのサポートセンターやねん !! 』
という状態です。

特定商取引法 17 条を見ると
断った人への再勧誘の禁止というのが明文化されており
これに違反すると業務停止等の罰則があります。
あまりしつこいようであれば
お問合せ窓口｜特定商取引法ガイド
等が参考になるかもしれません。
そういう悪質な業者にとっては
致命的なダメージを与えることができます。

着信即着信拒否もありですが
根本的な解決にはならないので
徹底的につぶす気で行かないと
だめかもしれませんね。

え？なんだか今日は過激だって？
ちょっと今日はとんでもなく忙しかったので
ブラックモードかもしれません（笑）。

昨日のことですが以下のようなメールが来ました。
差出人は楽天カードです。
いつものことですが、これは HTML メールを
テキスト形式で表示しています。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【重要】カスタマセンターからのご案内

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

（ご注意：本メールにご返信頂くことはできません。）

平素は、楽天カードをご愛顧賜り誠にありがとうございます。

当社からの重要なご案内をお送りいたしますので、

下記内容をご確認いただきますよう、何卒お願い申し上げます。

本メールは重要なお知らせのため、メール配信を希望されていない方にもお送りしており
ます。

————————————————————————–

【1】クレジットカードの不正使用にご注意ください

————————————————————————–

国内においてもインターネット上でのクレジットカードの不正被害が発生しております。

当社では、お客さまに安心してクレジットカードをご利用いただくため、

不正使用検知システムを導入し、24時間365日体制でモニタリング（不正使用の監視）

を行っておりますが、万が一、お心当たりのないご利用や不審な点がございましたら、

下記窓口までお問合せください。

なお、モニタリングにおいて、不正使用の可能性が高いと思われるカード利用と判断

した場合には、そのお取引を保留させていただき、ご本人さまへ確認をさせていただく

ことがございます。

もっと詳しくの情報はこちら:

http://rakuten-card.co.jp/secure/creditcards/27925196
<http://bb.geographyofpleasure．ｃｏｍ>

————————————————————————–

【2】定期的なID・パスワード変更のお願い

————————————————————————–

他人のID・パスワードを不正に入手し、本人になりすまして様々なWebサービスに

ログインを試みる行為が多発しております。会員の皆さまが、他のWebサービスと同

一のID・パスワードを、当社Webサービスにおいてもご利用されている場合、不正に

盗み取られたID・パスワードによって、オンラインショップ加盟店等でクレジット

カードを不正に使用されてしまうなど、思わぬ被害にあう可能性がございます。

○ID・パスワードに関するご注意点

(1) 複数のサイトで同一のID・パスワードを使用しない

(2) ID・パスワードは他人に教えない

(3) パスワードは英字・数字を組み合わせるなど、推測されやすいパスワード

　　（名前・住所・生年月日・電話番号など）を使用しない

(4) パスワードは定期的に変更する

もっと詳しくの情報はこちら:

http://rakuten-card.co.jp/secure/user_information/15063255
<http://bb.geographyofpleasure．ｃｏｍ>

————————————————————————–

【3】コンピューターウイルスにご注意ください

————————————————————————–

個人のパソコンがウイルスに感染したことにより、カード会社や銀行などの

Webサービスにログインしようとした際に、偽の画面が表示される事案が頻発し

ています。

このような偽の画面は、カード番号、有効期限、セキュリティコードなどのカード

情報を入力させ、本人になりすまして不正利用することを目的としています。

当社Webサイトでは、ログイン時にカード番号、有効期限、セキュリティコード等を

入力いただくことはありません。

不審な画面が表示されましたら、決して入力しないようご注意ください。

コンピューターウイルスの感染を防ぐためにも、ウイルス対策ソフトのご利用を

おすすめいたします。また、パターンファイルは最新のものに更新いただくよう

お願いいたします。

ブラウザやOSなどは、古いバージョンのままであったり、サポートが終了したものは

セキュリティを十分に保つことができず、ウイルスに感染してしまう可能性が

あります。常に最新版のバージョンに更新されることをおすすめします。

もっと詳しくの情報はこちら:

http://rakuten-card.co.jp/secure/virusalert/06929079
<http://bb.geographyofpleasure．ｃｏｍ>

======================================================================

本メールは重要なお知らせのため、配信停止はできません。

また、配信専用のアドレスからお送りしておりますので

返信いただいてもお問合せにお答えすることができません。

======================================================================

発行元　　楽天カード株式会社

======================================================================

<～> の中がクリックした際に実際に飛ばされる URL です。

Gmail のアプリから見ると迷惑メールフォルダに入り、

こんな感じに表示されています。
左の釣り針マークはフィッシング詐欺の警告です。

中を確認するとこんな感じ…。

もうまさに楽天からのメールにしか見えないですもんね。
もしこういうメールが来た場合、
安易にメールのリンクをクリックするのではなく
楽天なら楽天のサイトから、Amazon なら Amazon のサイトから
ログインするようにしてください。