エプソンダイレクト株式会社

2016年10月6日(木曜日)

滋賀へ

Category: セキュリティ対策, 技術サポート | Posted By at 23:54:25

今日は一日 Web 関連の仕事を…と朝から頑張っており、
そろそろお昼ご飯でも食べようかな?と
13:00 頃に準備を仕掛けたところで電話が入りました。
ファイルが開かなくなった…ということで、
まさか…と思いながらリモートで確認すると
ランサムウェアに感染している様子。
そのまま利用するのは危険なのでリカバリをした方がいい
とお話をすると分からないのでやって欲しい…
ということでそのままスクランブルで滋賀まで行ってきました。

原因を調べてみると、やはり英語で来たメールの
添付ファイルを開いてしまったとのことでした。
念のため Windows10 のインストール DVD は持って行っていたのですが
今回は使わず回復からリカバリをかけてリカバリ自体は終了。
ただしまずルータのログイン ID がわからない、
Office インストールのための Microsoft アカウントがわからない、
メールのパスワードも曖昧等それらを調べるのに時間がかかりました。
どうしてもバックアップやリカバリ、その後の設定にも時間がかかり
15:00 頃に着いたのですが帰りは 19:00 を回っていました。

今回は McAfee がインストールされていました。
ライセンスももちろん有効でしたが、
ランサムウェアはそれをすり抜けて暗号化しまくってました。
とにかく添付ファイルがあった場合は今まで以上に注意が必要です。
冗談抜きで日本は狙われています。

添付ファイルについては先日書いた VirusTotal 等を活用し
一つでも引っかかったら開かない等注意をしてください。

2016年9月15日(木曜日)

オンラインでファイルやサイトをスキャンする

Category: セキュリティ対策 | Posted By at 11:00:21

手持ちのセキュリティソフトで大丈夫かどうか…
そういった場合に役に立つかもしれないサイトのご紹介です。
『よくわからないところからの添付ファイルは開かない』
というのが当然のこととしても、
銀行だったり運送会社だったりを装うメールも増えています。
またご存知の方も多いかと思いますが、
メールの送信者の偽装は簡単ということもあり
『○○さんから来たメールだから』という安易な気持ちで開くと
大変なことになることがあります。

さて、メールで送られてきた添付ファイルが安全かどうか?
海外との取引がある方だと、英語だからという理由で
迷惑メールと決めつけるわけにもいかな場合もあります。
ウイルス対策ソフトではじき切れればいいのですが
すべてのウイルス対策ソフトで試すというのも難しいと思います。

最近はホームページを閲覧しただけで感染するタイプのウイルス
(ただし多くは脆弱性対策をしていない場合で
且つ安易にファイルをダウンロードした場合に発生)
もありますので怪しいと思うサイトは
一度チェックしてから見た方がいいかもしれません。

VirusTotal – ウイルス、マルウェア、URL の無料オンライン スキャナー

このサイトはファイルや URL(ホームページのアドレス)から
安全かどうかを判断するサイトです。

今日来たメールの中の超怪しげなメール達(の一部)

オンラインでファイルやサイトをスキャンする

これは違うアドレス宛に来ているメールを
まとめて受けているのでわかりやすくなっていますが
なぜ違うアドレスから同じタイトル・内容で
添付ファイル付きで届くのか?と考えると完全にアウトです。

オンラインでファイルやサイトをスキャンする

こちらでスキャンしてみると…結果がこちら。

オンラインでファイルやサイトをスキャンする

複数のウイルス検索エンジンで検索した結果が反映されるようです。
注目すべきは以下の部分…。

オンラインでファイルやサイトをスキャンする

シマンテック、ウイルスバスター、マカフィーを始め
少し前にテレビ CM 流してた F-Secure や
Microsoft なんかも OK と判断しています。
得意不得意があるのですが検知しない可能性もあるので
セキュリティ対策ソフトも過信は禁物です。
あと中には誤判断するものも中にはあるので
それはそれで注意が必要です。

結局最後はユーザの判断力にかかっているのかもしれません。

2016年3月24日(木曜日)

社長を探せ ’16 ~春の奈良編 その 3 ~

Category: セキュリティ対策, 社長を探せ | Posted By at 23:58:52

少し暖かくなったと思ったら急に冷え込んだり…。
さすが春、三寒四温とはよく言ったものです。

今日も奈良だったのですがちらほらと桜が咲いていますね。
移動中に道端でお花見の準備が進んでいると
こちらの気持ちもほころんでくる気がします。

社長を探せ ’16 ~春の奈良編 その 3 ~

と思っていたらお客様からスクランブルの要請が…。
先日対応したランサムウェアに感染されたようです。
恐らく感染経路はメールだと思うのですが、
Locky というもので、これに感染すると
自身のコンピュータだけでなくネットワーク上の
共有フォルダにあるファイルが暗号化されてしまいます。

金銭を要求するテキストファイルができるのが特徴で
現在のところ解除方法はありません
恐ろしいのはこれを解決できるツールがある…
とホームページで紹介し悪意のあるソフトをダウンロードさせ
二次被害を生み出すことです。

とにかく感染したらできるだけファイルを開かずに
バックアップを取った上でリカバリをお勧めします。
またバックアップしたファイルを元に戻す際は
念のためセキュリティ対策ソフトでスキャンをかけてください。
ただし、今回はウイルスバスターが入っていましたが
スキャンしても悪意のソフトと認識しなかったため実行してしまい、
結果的に感染してしまったということです。
郵便局をかたった ROVNIX もウイルスバスターは
素通しだったのでランサムウェアは苦手なのかもしれません。

とにかく狙われているという認識を持つことと、
安易に添付ファイルを開かないということ、
さらにあわてて対策ソフトをインストールしないことです。

HP Directplus -HP公式オンラインストア- デル株式会社 東芝ダイレクト 富士通パソコンFMVの直販サイト富士通 WEB MART ソフマップ・ドットコム