ブログタイトル

セキュリティ

Windows8.1で自動再生を無効にする

USBからのウイルス感染に備えるウィルス感染に備え、最初に接続するUSBメモリは必ずウィルススキャンをします。その際には「Shiftキーを押しながら接続」するのですが、いちいち面倒くさいです。そもそも自動再生ってそんなに必要だろうか? そもそも職場で…

ESファイルエクスプローラーが消えた

Androidでファイル操作をする際、パソコンで言う「エクスプローラー」に該当するアプリが必要だ。ESファイルエクスプローラーは評価が高いアプリだったが、既にGoogle play に存在しないらしい。telektlist.com

オサレな詐欺広告?

オシャレなカジュアルシューズ? おしゃれな靴の広告があったのでクリックすると、突然マカフィーがブロックした。

kintoneアプリに証明書

iphone/ipad でkintoneアプリを使うモバイルなので外出先で使用します。そのためセキュアアクセス(証明書)が必要です。通常のインストール方法とは違うのですが、いつも忘れてしまうのでメモ。以下の手順。セキュアアクセスでモバイルを利用する(iOS) - ki…

ガラケーはウィルス感染するのか?

ドコモのガラケーでメールを開いたところ、「問題を検出しました」と表示された。 果たしてこれは?

あなたのパスワードが侵害されました

以下のようなメールが多数届いているようだ。こんにちは! 私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。 あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。 これは、ハッキングの瞬間に か らのあなた…

すぐに行動してください

画面にタイトルの警告を出す詐欺が多発していますが、すぐに行動してはいけません。 ボタンを押さないで下さい。

Coinminerとは?

Coinminer_COINHIVE.E-JS半年くらい前ですが、タイトルのマルウェアが立て続けに検出された。「マイニングマルウェア」と分類されています。

脅威と脆弱性

ISMS(ISO27001)でよく出てくる単語。読んで字のごとしなのですが、普段使ってないと混同してしまうのでメモ。 脅威とは企業の情報資産に対する「危険性」「リスク」。外部からの攻撃等がこれに該当する。 脆弱性は情報資産が内包している「弱点」と言い換え…

Microsoftアカウントの不審なサインイン

・・・というタイトルの不審メール。 気付いたのは本文の文面から。(迷惑メールフォルダに移動してから開封して確認) 不審の動きがあります 「不審な」ではないか? しかしこの文面のおかげですぐわかった。 また、「Windowsシステム: Windows 7 Ultimate …

サポート終了情報 その2

Windows7のサポート期限Windows7のサポート終了は2020年1月14日。Windows Server 2008も同様です。 まだ先じゃん・・・と思う方もいるかもしれませんが、Windows7はまだ多くの法人で利用されているようです。台数を考えるとそろそろ置換えを意識した運用をし…

Defenderとウイルスソフト

Windowsでエラー表示が出ているというので見に行くと、アクションセンターからの通知であった。内容を見るとDefenderのスキャンがされていないと表示されています。 Windows Defenderは必要?そもそもDefenderというソフトはOSによって機能が違います。 Wind…

「みずほ銀行カードローン」仮申し込みの審査結果のご連絡

これも大手銀行を騙るウィルスメール。3連発。 以前は大手宅配業者を騙るメールが多かったですが。大手銀行も定番です。 11月21日は一斉攻撃の日のようですね。

[三井住友銀行] ValueDoor電子認証設定のお願い

これも迷惑メール。やはり大企業名を使用して安心させ「何か申し込んだっけ?」とクリックを誘発する。 タイトル右クリックで、迷惑メール/受信拒否リスト に入れた方がいいですね。 https://www.jc3.or.jp/topics/virusmail.html

【スルガ銀行】リザーブドプランカードお申込み

タイトルの件名のメールは迷惑メールです。リンクには不審なドメインが埋め込まれています。 巧妙になりました。日本語も自然です。 身に覚えのない申し込みとか「確認しないければ・・・」と思わせるようなタイトルをつける傾向です。

オフラインでウイルス定義ファイル更新

ビジネスセキュリティクライアント ウイルスに感染している疑いがあるパソコンをスキャンする場合、ネットワークに接続できない。 社内LANでウイルスを拡散してしまうかもしれないし、他にPCがないネットワークだったとしても、外部に重要ファイルを送信する…

米政府、カスペルスキー製品撤去を命令

米政府がロシア製のウイルス対策ソフト「カスペルスキー」を排除する方針を決めたそうです。 記事はこちら。 驚き半分、やっぱりという気持ち半分です。 今のところは、カスペルスキーのソフト本体に不正があるということではなさそうですが、今後ロシア政府…

Dropbox からのメール?

■Please modify your email address Dropboxからメールが来た。タイトルは上記のもの。 Dropbox Businessを利用しているが、よく考えるとそのメールアドレスではない。 しかも「メールアドレスを変えてください」などというメールが来ることは考えにくい。 …

ゼロデイ攻撃

ウィルス感染した場合の対処 「あやしいメールをクリックしてしまったんです。」 「でも何も起きなかったから大丈夫ですよね?」 という人がたまにいるが、これは一番危険で、「ゼロデイ攻撃」の可能性が高い。 この時クリックしたのはWORDの添付ファイルだ…

ランサムウェア NASの対策

WannaCryの件で、一番脅威を感じたのはNASの対策だ。 ランサムウェアは通常、アクセス権がある箇所を全て暗号化してしまう。外付けHDDにNASのバックアップを取ってはいるが、故障対策として一日分を取っているだけだし、感染に気付かず一日経過すれば、バッ…

世界規模のランサムウェア攻撃

世界規模でサイバー攻撃が実施されているようです。 http://www.itmedia.co.jp/news/articles/1705/14/news016.html 修正パッチを当ててみようと思い、マイクロソフトのサイトを見てみましたが、エラー。サーバアクセスが殺到しているのでしょうか。週明けは…

rmsinfo.exe

■rmsinfo.exeがIEの設定を・・・ウィルスソフトでタイトルのプログラムが、IEの設定を変更しようとしていると警告を出していた。 何度「ブロック」をクリックしても、出てきてしまい作業にならないという。 IEの設定変更をする必要などないので止めてしまい…

フォレンジック調査

パソコンの調査の相談があった。 違法性があるデータの持ち出し。社員の自宅PCの任意提出を受け、持ち出しファイルの証拠の特定・USBなどへのコピーがないか確認・ネットやクラウド上へ流出させていないかの確認が必要となった。 こちらでも調査の計画を立…

Windowsセキュリティの重要な警告

タイトルの警告ポップアップが表示され、消すことができない。どうしたらよいか? ・・・という相談が来た。 ■まず閉じる画面を見せてもらうと、電話番号が表示されている。右上の「×」をクリックしても閉じることはできない。というか、すぐに同じポップア…

ウィルスソフト(ESET法人版)

ESETのクライアント製品は、動作も軽く、検出率も高そうなので過去に何度か推奨してきました。 しかし以外な問題が発生。 外国人の方のパソコンの調子が悪く、ノートンが起因していることが原因と判明したため、ウィルスソフトを入れ替えて暫く様子を見るこ…

【WebDav】自己署名証明書

「オレオレ証明書」と言われているもの。WebDavでこの「自己署名証明書」を使用します。第三者機関が証明してくれるというものではありません。「お墨つき」はないのです。だから、「サーバがなりすましではない。」という証明にはなりません。 第三者に証明…

coreServiceShell というプロセス

パソコンがやたら重いという事象が発生。 確かに重い。タスクマネージャを起動し、パフォーマンスを見るとCPU使用率が100%になっている。 どのプロセスがCPUを使用しているのか確認すると、タイトルのプロセスであった。 ■ウイルスバスタークラウド + 古い…

HP Client Security を削除したい

2019年8月8日追記 Windows10環境において、以下の手順で不具合が生じたとの報告をいただきました。 以下は書込み当時サポートに確認した手順ですが、Windows8.1環境の確認しか取れておりません。 今後の実施は控えていただけますようお願いします。 HPのノー…

サポート終了情報

一年以内のマイクロソフトサポート終了情報。■Windows VISTAサポート終了(2017年4月11日) 購入している顧客も少ないvista。XP終了時ほどの混乱はなさそうです。 2017年4月11日に終了します。 ■Office2007もサポート終了(2017年10月10日)Windows7だから大…

DropBoxの人に聞いてみた

DropBoxの方と話す機会があったので、今回の漏えい事故について、直球で質問してみた。 過去記事:『DropBoxで認証情報流出』 「実際のところどうなんですか?」 ■DropBoxで情報流出(続き)今回の流出は以下の2点。 1.メールアドレス 2.暗号化されたパ…