1. ホーム

【危険】チームビュアーTeamViewerの代わりに使えるパソコン遠隔操作ソフト詐欺

チームビュアーの代わりに使えるパソコン遠隔操作ソフト

TeamViewerの代わりに使えるパソコン遠隔操作ソフト

などと検索して出てくるページがあります。

 

明らかに怪しい遠隔操作ソフト

TeamViewer 代わり

と検索して出てきた検索結果には

明らかに怪しい日本語

中国人だろうか?

異国の人が書いたであろう記事が多く出てくる。

 

 

TeamViewerの代わりに使えるパソコン遠隔操作ソフト詐欺

探すと安全なものもありますが、ここではあえて紹介はしません。

 

ただただ、

検索結果に出てくる怪しい日本語ブログ

怪しい英語ソフトの案内

 

これらは無視してください。

 

確実に

悪意の遠隔操作ファイルをあなたのパソコンにインストールさせます。

つまり

ウイルス、あるいはスパイウェアです。

 

セキュリティソフトがインストールされていれば安全

このような悪意のソフトウェアを騙してインストールさせる手口は常套手段です。

 

気をつけてください

TeamViewerの代わりに使えるパソコン遠隔操作ソフト

 

無料で使えるものは無い。

 

TeamViewerは商用利用判定された方へ

TeamViewerが突然商用利用と判断され、新しいセッションができなくなる場合があります。

その際はライセンスを購入するか

公式サイトでアカウントの個人利用を証明し更新して貰う必要があります。

 

スポンサーリンク
ウイルス対策とセキュリティソフトの必要性

インターネット光回線契約でノートパソコンがタダでもらえる0円PCプレゼントキャンペーンのからくり

auひかり、NURO光、フレッツ光などの光回線を契約すると、ノートパソコンがもらえるキャンペーンがあります。スペックは低めのノートパソコンがプレゼントされるというものです。現金キャッシュバックなら最大で6万円、無料のパソコンだと3万円相当の品、PS4やニンテンドースイッチといった加入者向けのプレゼント。

なぜこれらのプレゼントが可能なのか?

インターネット光回線の月額料金

代表的な光回線の場合、月額料金は

  • 戸建て 5700円程度
  • マンション 4700円程度

※NTT回線使用料+プロバイダ料金

以上のような金額が最低価格となります。

 

よく見かける広告などでは月額2900円などというものも見受けられますが、それらは期間限定の特別サービスです。月額で2000円程度お安くなりますというキャンペーン期間だけの値下げ適用など。これらも2000円×1年間で合計24,000円ほどお得になる。

 

キャンペーン適用にはオプションが必要

フレッツ光の場合、0円PCと表現されるノートパソコン無料キャンペーンにおいてそのキャンペーンの適用を受けるには「法人回線契約」が必要となる。

以前は個人でもインターネット回線をひくだけでパソコンがもらえた時代もありますが、今2018年時点ではごく一部の回線取次事業者のみが扱う無料パソコンプラン。

その一部の事業者でさえ法人やSOHO(個人事業主)を対象にパソコン無料キャンペーンを実施しているだけです。つまり個人では無料のパソコンもらえるキャンペーンは存在しないということになります。

 

個人でもらえる無料パソコンキャンペーン

事業者ではない個人が0円PC、あるいはパソコン無料キャンペーンで実際にノートパソコンやゲームを入手するにはどうすればいいのか?

最近ではごく一部の事業者がそのようなキャンペーンを行っています。

  • auひかり 無料パソコン
  • NURO光 PS4 Nintendo Switch

と言った具合に、現金キャッシュバックでいうところの20,000円~40,000円相当になるゲーム機やパソコンを契約者にプレゼントしています。

参考:パソコン無料キャンペーン~インターネット回線契約でもらえる0円パソコン

プレゼントもらえる対象のインターネット回線契約

光回線を契約するだけでノートパソコンがもらえるわけではありません。タダでもらうには

  • ひかり電話
  • ひかりテレビ
  • 遠隔サポートオプション

などといった別途月額料金がかかるオプションを付加して契約しないといけません。

つまり、月額料金が思った以上に高くなる傾向にあります。

 

通常、パソコンがもらえるレベルまでオプションを付加すると月額料金は7,000円~9,000円程度になります。先に上げた戸建て5700円、マンション4700円というデフォルトの月額料金プランから見れば月々2000円~3000円程度負担が増える形になります。

 

ただし、ひかり電話やひかりTVは実際のところ有料で加入すれば受けられるメリットも大きいです。そのためそれらのサービスを必要とする人には無料パソコンプランでの契約に付随するオプションも人気があるのは事実です。

オプションなしでパソコンがもらえる「タダパソ」

2018年時点でオプション加入一切不要でパソコンがもらえる取次店は1社だけあります。

またPS4やNintendoスイッチをもらえる取次店も1社だけあります。

これら回線事業者が無料で現金キャッシュバックで24000円~36000円相当にあたるゲーム機やPCのプレゼントを実施できる理由は「それぞれの回線取次での実績優秀」という業績から生み出されるものです。

つまり、パソコンやゲーム機のプレゼントを実施できるインターネット回線取次店は他の取次店よりも優秀である場合が多く、利用者満足度も高いため大本の回線事業者(NTTやau、SoftBankなど)から受ける報奨金も大きくなり、利用者へのキャッシュバック率を高めることができるというカラクリです。

 

自宅にインターネット回線を引くついでにパソコンもらいたい、そういう場合はauひかり、NURO光。

個人でちょっと商売してるから光契約でパソコンもらっておこうという場合ならフレッツ光(今はSoftBank光、ドコモ光などと呼ばれる)を選ぶ。

ただしパソコンはスペックが低い製品になるため私なら現金キャッシュバックで20,000円もらうほうがお得ではないか?と感じます。このあたりは利用者のその時の都合によるため、光回線の契約を検討中ならこういった0円PCやゲーム機もらえるキャンペーンを知っておいて損はないでしょう。

パソコン無料キャンペーンより一部引用

スポンサーリンク
ウイルス対策とセキュリティソフトの必要性

無料のウイルス対策ソフトを使いたくない理由とWindows Defenderいいところ

無料のウイルス対策ソフトはAvast、キングソフトが有名です。

お使いになられた人なら理解いただけると思いますが無料版から有料版へ切り替えしようと思えない理由がそれぞれあります。

Avast!無料版を「使い続けたくない」となる理由

Avast!は無料で使えてアンチウイルス性能も高く人気があります。しかし、以下のような理由でアンインストールする人が多い

  1. 起動が遅い
  2. 動作が重い
  3. 有料版への切替メッセージが邪魔
  4. 誤検知でPCが起動しなくなった

 

このような意見を目にします。Windows10になってからは4は目にしなくなりましたが、1,2,3の不具合はいまだに変わらないユーザーの不満です。起動や起動後の動作が重い原因は3の有料版への切替カウントダウンや煽りメッセージによるものです。

無料で使っていただいて有料版に切り替えてもらうことを目的としているのですが、Avast!のそれはやや煽りがキツイ。Avast!側のサーバーとの通信回数や転送データが多いためパソコンに負荷がかかりすぎます。メモリーが8GB未満でCPUがcore-i5未満のスペックなら他の作業に影響が出やすいことでしょう。

有料版へ切り替えることでソフト本来のフル機能を使えるため、無料版では危険ですよという煽りが多い無料のウイルス対策ソフトならではの不満です。

 

キングソフトインターネットセキュリティを「使いたくない」となる理由

キングソフトもAvast!同様に

  1. パソコンの起動が遅い
  2. パソコンの動作が重い
  3. ブラウザの閲覧が遅くなる
  4. 有料版への切替メッセージが邪魔

という不満を抱えるユーザーが多いです。Avast!ほどのウイルス検知力が無いこともあり、誤検知によるPC不動などのトラブルは見かけませんが、動作の重さ、有料版への切替煽りの多さは有名です。

有料版へ切り替えることでソフト本来のフル機能を使えるため、無料版では危険ですよという煽りが多い無料のウイルス対策ソフトならではの不満です。

 

無料のウイルス対策ソフトを使うくらいならWindows Defenderのほうがいい

Windows10になってからのWindows標準のウイルス対策ソフトWindows Defenderは非常に優秀です。もはや市販のウイルス対策ソフトは不要と言えるレベルです。

筆者もここ3年は自分で使うPCに関してはWindows Defenderのみを使ってます。新品のパソコンを購入した際にバンドルされているノートンなどのサードパーティー製ウイルス対策ソフトもすぐさまアンインストールしてDefenderでウイルスガードする設定に変更します。

それくらい、通常のウェブ閲覧やブログ更新作業などのPC利用範囲ではウイルス対策に関して言えばDefenderは問題のないセキュリティを保ってくれます。

 

無料のウイルス対策ソフトは無料で使える分、有料版にあるフル機能が使えない状態です。ファイアウォール、個人情報方保護といった現代のセキュリティソフトでは主流となる機能をカットした無料版。これら無料ソフトを使うくらいなら個人情報保護はないものの、ファイアウォールやウイルス検知、リアルタイム保護まで高性能に稼働するWindows Defenderのほうが圧倒的に優れています。

 

ウイルス対策ソフトご三家の無料期間はフル機能で動く

日本で有名なウイルス対策ソフトといえば、ウイルスバスター、イーセット、ノートンのご三家。国内シェアの高い3ブランドの場合、基本的に有料のソフトなのですが、30日間無料で試せる期間が用意されている。

そして、これらトップ3ソフトはその無料期間も有料ライセンスと全く同じ機能で全ての保護機能が動作します。そのため、株や金融取引を行うネットワークのヘビーユーザーや多くのIDをやパスワードを扱う業務主体のPCのユーザーには高い支持を受けています。

Windows Defenderしか使わない筆者も、無知な子どもや家族が使用するほうのPCにはイーセットを導入し、間違った危険サイトの閲覧や個人情報の漏洩を防御する設定を施しています。

 

まとめ

  • 無料のウイルス対策ソフトを使うなら
  • PCの動作が遅くなることを受け入れる
  • 毎日のように煽りを受けることを容認する
  • フル機能ではないやや危険な状態であることを受け入れる

以上のような状態を受け入れることができれば永年無料をうたうウイルス対策ソフトを使い続けることも一つの選択肢となります。

 

個人的には、そういった煽りのためにPCのメモリーやCPUリソースを使うソフトをインストールするくらいなら最初からWindows Defenderを使いたいと思う。さらに個人情報や仮想通貨、リアルマネーのトレードなど金融取引も扱う端末なら実績のあるセキュリティソフトメーカーの信頼を導入しておきたいと考えるのが自然だと思っています。

スポンサーリンク
ウイルス対策とセキュリティソフトの必要性

文字化けページに改ざんGoogleChromeのアクセスを狙うFont update.exeに要注意

最近増えている、検索結果の上位ページの文字化け。

文字化けしたページにポップアップでGoogleChromeのアップデートを促す英語表記。

こういう状況になったら注意してください

情報を探してアクセスしたページで「文字崩れ」が生じた場合、注意して欲しいこと。

 

わかる店長

このような画面表示が出た場合です

The HoeflerText font wasn’t found.

The HoeflerText font wasn’t found.

The web page you are trying to load is displayed incorrectly, as it uses the “HoeflerText”font.To fix the error and display the test, you have to update the Chrome Font Pack.

 

このように書かれたポップアップが表示されます。

 

日本語にすると

HoeflerTextフォントが見つかりませんでした。

“HoeflerText”フォントを使用しているため、
ロードしようとしているWebページが正しく表示されません。
エラーを修正してテストを表示するには、
Chromeフォントパックを更新する必要があります

という内容です。

もっともらしいことを書いた案内が出てきます。

 

ポップアップの背景ではウェブページが文字化けしたような状態になっています。

 

ここで、思わず

さくら

「Googleの正規アップデートか、、」

などと信じてしまうと大変です。

Updateボタンを押すと

Updateボタンをクリックすると、このような

Font update.exeという名称のファイルが即座にダウンロードされます。

.exeファイルですので、実行しなければ問題ないのですが、ブラウザで.exeファイルを自動的に実行するような設定や、別のvirusにそのように仕組まれている場合、あっさりとこの悪意のファイルに感染させてしまうことになります。

 

改ざんされているページに注意

検索エンジンで情報を探していると、まさかこのサイトが?というようなサイトが改ざんされていることがあります。

今回は

このような検索結果に出てくる広告欄にある一番上のページが改ざんされていました。

有料広告が掲載されるページなので安心仕切っていたため、私も油断しており、普通にGoogleChromeのアップデートなんだなと、案内されるがままにダウンロードしてしまいました。

 

あいにく、Windows10標準のsecurity「Defender」がダウンロード途中に反応してファイルは削除されました。

慌てないでください

もしダウンロードしてしまっても慌てずにファイルを削除するなど、実行させなければ問題はありません。

  • Font update.exe
  • Font update GoogleChrome

などと

慌てて対処法を検索した時に、検索結果に出てくるページも危ないアプリをインストールさせるページが散見されています。

リンクはしませんが、

このようなファイルを除去できるソフトがあります

などと対処法を案内している「少し日本語が怪しいサイト」には絶対に近づかないでください。

個人情報を抜き取ったりするバックドアをインストールされてしまいます。

 

ご注意ください。

スポンサーリンク
ウイルス対策とセキュリティソフトの必要性

ブルートフォースアタックに注意!アカウント乗っ取り被害に遭いやすい簡単なパスワード25個

知らないうちに銀行の口座に誰かがログインしていた。。

パスワードがバレちゃった!

なんてことにならないように注意が必要です。

バレやすい簡単なパスワード例

フォーブスの記事で2017年最も危険なパスワードと題した記事が報じられています。

最も危険なパスワード2017年版 「スター・ウォーズ」が16位に

調査企業「SplashData」が毎年恒例の「最悪なパスワード100」の2017年版を公開した。今年のワースト5は「1232456」「password」「12345678」「qwerty」「12345」だった。

状況は昨年からほとんど変わっていないようだ。

https://forbesjapan.com/articles/detail/19048

SplashDataの分析によると、ネットユーザーの10%近くが上位25位までの最悪のパスワードのうち、どれか一つ以上を使用した経験を持ち、3%近くが「123456」を過去に使用していたという。下記に今年のワースト100のうち、25位までをご紹介する。

1位:123456
2位:password
3位:12345678
4位:qwerty
5位:12345
6位:123456789
7位:letmein
8位:1234567
9位:football
10位:iloveyou
11位:admin
12位:welcome
13位:monkey
14位:login
15位:abc123
16位:starwars
17位:123123
18位:dragon
19位:passw0rd
20位:master
21位:hello
22位:freedom
23位:whatever
24位:qazwsx
25位:trustno1

 

 

簡単なパスワードだとなぜ危ないの?

インターネットを使う人はいろんなサービスを使ってますよね。

Twitter、Facebook、LINE、ネットバンク、金融取引、ウェブサービスなどなど。どんなサービスを使うにもIDとパスワードを使います。

パスワードが簡単に第三者から予測されやすいものだとするると、無作為にかき集めたメールアドレスと組み合わされてログインを試されてしまいます。

こういうのをブルートフォースアタックと言います。

別名「総当たり攻撃」とも言います。

総当たり攻撃とは

総当たり攻撃とは、暗号や暗証番号などで、理論的にありうるパターン全てを入力し解読する暗号解読法。例としては、自転車のチェーンロックやトランクのダイヤル錠を、全ての番号の組み合わせ(4桁なら0000から9999まで)を片っ端から試す方法と同じで、この「片っ端から」で、いずれ正解に行き着こうというものである。

人間による操作では、とても気が遠くなるほどの時間と、肉体的・精神的な負荷がかかるような回数の計算をコンピュータにまかせ、時間の許す限りパスワードの検証等を行う行為がコンピュータセキュリティ分野で良く知られている。時間的制約が無い限りは、確実にパスワードをクラックする方法である。

類似する暗号解読方法としては、「人間が発想するパスワード」はワンパターンな事が多いため、予め言葉が予想される候補を優先的に組み合わせて検証していく辞書攻撃等があり、一部ハッカーなどは「良く的中する効率が良い辞書」の育成の為に、「過去の流出したパスワードからの傾向性分析」などに血道をあげる者もおり、あるいはどちらの辞書が優秀か、ハッカー同士で競い合うケースもある。実際には、総当たり攻撃と辞書攻撃を組み合わせて、総当たりしつつも確率が高いワードから取り掛かり、時短を図るケースも多い。

Wikipedia 総当たり攻撃

ブルートフォースアタックの方法

どこかで手に入れたTwitterのIDやメールアドレス

これにパスワード123456を組み合わせる。

 

この組み合わせはメールアドレスが10万個集まれば10万個に対してそのパスワードが使えるかどうか試されます。

つまり、どこかで集めたメールアドレスに簡単なパスワードを組み合わせてログインアタックをされてしまうんです。

メールアドレスをどこで集めるのか?

  • ウェブサービスのハッキング
  • 何らかの無料サイトで収集
  • ウイルス感染による奪取
  • 個人情報リストの購入

などなど、

悪いことをする人は実際に使われているメールアドレスを集めるために色んな方法でデータを収集しています。

便利そうな無料サービスを使う時、いつものメールアドレスとパスワードの組み合わせで使ってしまうと、そのメールアドレスとパスワードの組み合わせが

  • 銀行
  • 金融機関
  • Twitter
  • Facebook
  • などなど

に向かってログインチャレンジされてしまうということです。

パスワード管理方法

  • 簡単に推測されないパスワードにする
  • 無料のサービスなどと金融機関のパスワードは違うものにする

最低限この2つの対策はしておくべきです。

  • Twitterと銀行のID(メールアド)とパスワードが同じ
  • 無料で遊べるゲームサイトのID(メールアドレス)とパスワードが同じ

なんてことにならないように最低限のハッキング対策はしておきましょう。

また、変なウイルス(マルウェア)に感染することでキーロガーなどからログインパスワードを盗み取られることも有るのでウイルス対策にも注意が必要です。

スポンサーリンク
ウイルス対策とセキュリティソフトの必要性

ウイルス添付の発注書詐欺メール注意報「12月度発注書送付」など実例サンプル

年末付近ということで「12月度発注書送付」などとタイトル付けされた詐欺メールが多数発見されています。エクセル(.xls)の添付ファイルにはウイルスが含まれているか意図しない動きをするプログラムとなっているためクリックしないようにしましょう。

警視庁サイバーセキュリティ対策本部から注意勧告されています。

発注書などウイルス添付メール警告

警視庁からので注意

 

12月度発注書

発注書詐欺メール実例

わかる店長

私のメール受信履歴にもたくさんこの手の詐欺メールが届いています。

発注書、備品発注書など書き方はいろいろなので間違えそうになりますね^^;

メール開くだけなら問題ないですが、添付ファイルはクリックしたりダブルクリックで開いたりしないようにしましょうね。

実際にとどいたもの

※(@はカナに変換しております)

サンプル1

minoo-1951アットマークkki.biglobe.ne.jp さんからの “”【発注書受信】”” という件名のメッセージに、ウィルスに感染またはその疑いのあるファイルが添付されていました。このメッセージはアカウント アドレスから取得せずにサーバーに残っています。

Message-ID: <9ce284b6-e092-a245-7773-アットマークXOZEMEM.se>

サンプル2

qqdw5sb9アットマークlake.ocn.ne.jp さんからの “”【発注書受信】”” という件名のメッセージに、ウィルスに感染またはその疑いのあるファイルが添付されていました。このメッセージはアカウント アドレス から取得せずにサーバーに残っています。

Message-ID: <05b73988b7a68707d5903eアットマークsf7.so-net.ne.jp>

サンプル3

food-labo.co.jp (infoアットマークfood-labo.co.jp) さんからの “”備品発注依頼書の送付”” という件名のメッセージに、ウィルスに感染またはその疑いのあるファイルが添付されていました。このメッセージはアカウント アドレス から取得せずにサーバーに残っています。

Message-ID: <53041e31-5c09-e8c5-77f7-アットマークfood-labo.co.jp>

 

 

さくら

ねえ、ねえ、このメールアドレスって普通の会社や日本のサービスのアドレスに似てるけどなんでなの?

 

わかる店長

いいところに気が付きましたね(笑)

実はこういう迷惑メールや詐欺メールはホームページを乗っ取ったり、ハッキングしてウェブサーバーに埋め込んだプログラムによって配信されてることが多いんです。

ブログやホームページの管理をされてる方は勝手に悪者にされてしまうので注意が必要ですね。

スポンサーリンク
ウイルス対策とセキュリティソフトの必要性

LhaplusなどフリーソフトDL時にTrojan:Win32/Vigorf.A誤検出Windows DefenderとMicrosoft Security Essentials

窓の杜によると

オンラインソフトの「Lhaplus」や「Tera Term」などが「Windows Defender」と「Microsoft Security Essentials」によってウイルスやマルウェアと判定され、ダウンロード直後などに該当ソフトのファイルが削除されてしまうという報告が12月6日以降、窓の杜編集部に相次いで寄せられている。

https://forest.watch.impress.co.jp/docs/news/1097009.html

Windows 8.1上の「Windows Defender」環境で調査したところ、これらのオンラインソフトのファイルをダウンロードした直後に“Trojan:Win32/Vigorf.A”と警告され、ファイルが削除されてしまうことを確認した。しかし、Windows 10上の「ウイルスバスター クラウド」や「ノートン セキュリティ」、「Sophos Endpoint Security and Control」など、ほかのウイルス対策ソフトで調査したところ、ウイルスもマルウェアも検出されなかった。

とあります。

Trojan:Win32/Vigorf.Aアンインストールについて

先に挙げた通り、窓の杜からのDLで表示されるTrojan:Win32/Vigorf.A検出は誤検出で間違いないでしょう。

ここでご注意いただきたいのことがあります。

何らかの手段でこのトロイの木馬ウイルスを検知した際、戸惑いますよね。

そして対処法を検索する。

Trojan:Win32/Vigorf.AGoogle検索をすると、

Trojan:Win32/Vigorf.A アンインストールの手順などとタイトル付けされたウェブページが見つかることが有ります。

これ、安易に信じちゃうと危ない場合もありますのでいかに注意点を。

検索結果のアンインストール方法は信じちゃダメ

ウイルス名称の検索結果に出てくる、このウェブページを見るとTrojan:Win32/Vigorf.Aのアンインストール方法の解説を書いてたりしますが、明らかにたどたどしい日本語で削除方法を解説しています。

そこにはアンインストール用のソフトウェアをインストールするよう促す表示もあります。

トロイの木馬

ttp://www.uninstallallmalwares.com ←※危険ですのでアクセスはお控えください。

というドメインからのものですが、この手の騙しインストールを目的とした詐欺サイトは古くからあります。わりと多く横行するウイルス感染させる際の常套手段です。

マイナーなツールや無名なフリーソフトのダウンロードを促すサイトでも同様に何らかのソフトウェアをインストールさせる解説が見つかることもあります。

このようなときは市販のウイルス対策ソフトがインストールされていれば危険なサイトと警告されたり、そのソフトをインストールしてもウイルスを検知するなどの防御が働きます。

Windows DefenderとMicrosoft Security Essentialsではこういった詐欺サイトでの悪意のソフトウェアインストールで反応しないことが多く、誤検出するくせに本当に感染する際は反応してくれない、、となんとももどかしいばかりです。

Trojan:Win32/Vigorf.A

最近一番出回ってるウイルスです。個人的にも毎日のようにメールで送りつけられてきますが、Gmailを使っていたり、セキュリティソフトをインストールしてるPCでは感染することはまず無いでしょう。アンチウイルスソフトが反応しやすいウイルです。普通のセキュリティソフトなら発見し除去します。

わかりやすく言うと「わりと楽勝なウイルス」です。

とはいえ、

そんなに新しいウイルスではありませんが、誤検出となると不安は残ります。

焦ってアンインストール方法を探す前に有名所のウイルス対策ソフトの無料体験版などでもいいので正式なものを一度インストールしウイルスチェックしてみれば安心を取り戻すことが出来るはずです。

ただし、永年無料のアンチウイルスソフトなどでは検出すらしない場合もあるので注意が必要です。モノによっては感染したままのこともよくあります。

窓の杜でも

なお、窓の杜編集部では、オンラインソフトのファイルを窓の杜ソフトライブラリに転載する際と、収録後に毎月1回、ウイルス対策ソフトで最新のパターンファイル(ウイルス定義ファイル)を用いて、ウイルスチェックを実施している。

とあります。

窓の杜でダウンロードするファイルは安全面への配慮はされています。

窓の杜は安全です。

なんらかのフリーソフトなどのDL時にウイルス感染した!と気が動転して焦って検索して安易に検索結果を信じたりしないようご注意ください。

※注)当サイトではマルウェアなど悪意のあるファイルは全てウイルスと呼んでいます。

スポンサーリンク
ウイルス対策とセキュリティソフトの必要性

i2iアクセス解析タグをSSL化対応するHTTPS化したのに保護された通信が表示されない場合のメモ

 

サーバー側でSSL化したのに保護されていません表示がされる場合、使用するアクセス解析タグなども疑う必要があります。

当サイトではリアルタイムのアクセス数をカウントするのに便利なi2iのアクセス解析タグを使い続けています。

i2iのアクセス解析タグをSSL化するには

  • タグ発行画面でHTTPSタグを選択
  • 有料版で使用する

以上の設定でSSL化に対応可能です。

 

備忘録

WordPressでSSL化する際のメモ

  • Search Regex(プラグイン)で
    https://domainを一括でhttps://domainに変換。
  • ウイジェット内のリンクURLもhttpsへ書き換え
  • SNSボタンをSSL対応のものにする

 

Googleサーチコンソールへhttps版のURLを登録し直す

 

 

スポンサーリンク
ウイルス対策とセキュリティソフトの必要性

マルウェアとは「悪い人が作ったソフトウェア」ですウイルスと言い方の違いについて

このサイトではマルウェアのことをウイルスと呼んでいます

小さいお子さんや高齢で難しい言葉は苦手という方は全部まとめてウイルスって呼んでくれても大丈夫です。2018年になる今でも世間では悪いことするマルウェア全体をウイルスって呼ぶ人のほうが多いので呼び名は何でも問題ないですよ。

コンピューターウイルスという言い方

一般人はみんなウイルスって言っちゃってます。

ところで、

コンピューターウイルスという言葉どうやって生まれたか知ってますか?

コンピューターウイルスという呼び方は1984年にフレッドコーエンというアメリカの科学者が書いた論文の一部に出てくる「エーデルマン」という人が初めて生み出した言葉なんです。

アメリカのコンピュータ科学者フレッド・コーエン(Fred Cohen)によってコンピュータウイルスの対策方法の発明者として知られる。コーエンが1984年に書いた論文 Experiments with Computer Viruses(コンピュータウイルスの実験)によれば、コンピュータウイルスという用語はエーデルマンが考案したという。

Wikipedia

コンピューターウイルスって名前の生まれ方もなんだか中途半端です。。

今ではウイルスとスパイウェアは違うものだとかそれぞれの悪意のソフトウェアの動き方で呼び名がバラバラ。

とってもわかりにくいので全部まとめてマルウェアなんていう呼び方になっています。

マルウェアとは

マルウェア悪意あるソフトウェアという意味です。

自己増殖するウイルス(ワーム)と密かに忍び込んで活動するスパイウェアなど悪意のあるソフトウェアを分類されています。

呼び方が分類されてるんです。

でも、

ややこしいので

  • 破壊目的のワームなどのウイルス
  • 盗みを目的としたスパイウェア(トロイの木馬

こういうのをまとめてウイルスと呼んでます。

このサイトではマルウェア全体をウイルスと呼ぶことにしています。

 

一般的には分けていますので細かい分け方を知っておきたい方はWikipediaが参考になります。

マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、コンピュータウイルスやワームなどがある。

悪意のコード(malicious code)、悪意のソフトウェア(malicious software)、悪意のある不正ソフトウェア、有害なソフトウェア、不正プログラムとも呼ばれる。

Wikipediaより

ウイルスとは

コンピュータウイルス (computer virus) とは、マルウェア(コンピュータに被害をもたらすプログラム)の一種で、自立せず、動的に活動せず、プログラムファイルからプログラムファイルへと静的に感染するものを指す。

 

本当はマルウェアって呼ぶのが正しいけどウイルスって呼ばれてるケースが一般的なんです。

日本において、2011年の刑法改正で新設された「不正指令電磁的記録に関する罪」は、感染能力の有無にかかわらず「人が電子計算機を使用するに際して、その意図に反する動作をさせるべき不正な指令」等を作成する等することを犯罪と規定している。トロイの木馬やワーム等、ウイルス以外のマルウェア一般も広く対象とするこの罪に関して、あきらかに誤用であるが、法務省やニュースメディアなどが「ウイルス作成罪」等と呼ぶため誤用が広範に広められている。

Wikipedia

 

このサイトでもぜんぶまとめてウイルスと呼ぶことにしてます。

そのほうがわかりやすいですよね!

 

ワーム

ワームとは、独立したプログラムであり、自身を複製して他のシステムに拡散する性質を持ったマルウェアである。宿主となるファイルを必要としない点で、狭義のコンピュータウイルスとは区別される。しかし、ネットワークを介して他のコンピュータに伝染していく点では共通しており、同一視されることもある。

Wikipedia

 

インターネットが普及し始めた2000年頃には破壊を目的としたワーム類が世界中にばらまかれ普及した時代があります。ワームに感染するとインターネットブラウザが無限に開かれたり、意図しないソフトが立ち上がったりとパソコンが動作できないほど固まる事故が発生していました。

またワームは自己増殖して他のシステムへ拡散する能力があります。

しかし、ウイルス対策ソフトの普及でそのようなウイルスは減少していきました。

インターネット利用者が激増していく2005年から現代までの主流となっているマルウェア(ウイルス)はトロイの木馬などと呼ばれるスパイウェアです。

トロイの木馬

トロイの木馬は一見無害なファイルやプログラムに偽装した上でコンピューターに侵入したあと悪意のある振る舞いをするものを指すことが多いが、偽装を行わずにOS等の脆弱性を悪用して勝手にインストールされてしまうもの(ドライブバイダウンロード)もトロイの木馬に含める場合がある。狭義のウイルスと違い自己増殖機能は持たない。
またトロイの木馬の定義として単体で存在し宿主を必要としないことを要件に加えるものもあるが、これを要件としない場合もある。トロイの木馬の定義として、コンピューター内部に侵入したあと攻撃者による外部からの命令で悪意のある振る舞いをする事やバックドア型である事を要件にする場合もある。

わかるウイルス対策流のトロイの木馬を解説

 

全部まとめてウイルスと呼ぶ

マルウェア、スパイウェア、キーロガー、トロイの木馬、ワーム、などなど分類されてややこしいウイルスたちですが、どれも感染したら悪いことをします。

なので日本ではこういう悪さをするソフトウェアを全部まとめてウイルスって呼んでます。

日本で一番売れているセキュリティソフトの名称は「ウイルスバスター」です。

ウイルスバスターは狭い意味でのウイルスだけでなく、スパイウェアや悪意のある第三者の詐欺サイトへの誘導も防いでくれます。

ウイルスにも騙しにも強い、それが日本で人気のセキュリティソフトです。ウイルスバスター以外にも騙しや感染に強い優れたセキュリティソフトはあります。

  • うっかり騙しサイトに誘導されたり
  • うっかり無料のプラグインを導入したり
  • うっかり無料の便利ソフトを入れてしまったり

そういうミスはパソコン購入時にはつきものです。

  • パソコン買い替えで環境準備してる最中にウイルス感染
  • 長らく愛用したパソコンを軽くしようと思って無料サービス使ってウイルス感染
  • Twitterにログインしようと思ったら騙しサイトに誘導されてトロイを仕込まれる

などなど

インターネット接続してる端末はパソコンやスマートフォンなど形状に関係なくどこからでもいつでも狙われているという自覚はとても大事なんですよ。

悪いこと考えてる人は次から次へと人を騙す手段を生み出してきます。

その手法に合わせて呼び方変えてるから誰も覚えられない。

いつまでたっても日本のインターネット環境に危険が及ぶのはウイルスの呼び方が統一されてないからかもしれませんね。

マルウェアは正しい言葉ですが知らない人が多すぎます。

いまさら呼び名も変えれないソフトも有ることですし。。

 

なのでこれからも

危ないものは全部ウイルス!

そう覚えておきましょうね。

スポンサーリンク
ウイルス対策とセキュリティソフトの必要性

スパイウェアの大将トロイの木馬とはパソコンウイルスの中で一番怖いヤツの正体

パソコンがウイルス感染すると聞いて、真っ先に思いつくウイルスの名前。

それがトロイの木馬です。

トロイの木馬とは

トロイの木馬はスパイウェアの王者

インターネット時代の現代、最も恐れるべきウイルスは個人情報やID,パスワードを盗み取るトロイの木馬タイプ(スパイウェア、キーロガーなど呼び名は色々)です。

キーロガーはマルウェア(悪意のあるソフトウェア)のひとつです。

マルウェア(悪意のあるソフトウェア)は大きく2種類に別れます。

2種類は「破壊を目的としたワーム」と「盗みを目的としたスパイウェア」と呼ばれるものです。

その盗みを目的としたスパイウェアの通称がトロイの木馬です。

トロイの木馬は「スパイウェア」「キーロガー」などと呼ばれることもあります。またトロイの木馬という通称ですが性能的には「バックドア」という通信ソフトの能力を持ち合わせていることもあります。

簡単にいうとトロイの木馬とは

キーボードの入力を記録するキーロガーと記録したタイピング履歴を通信して盗むバックドア。これらの組み合わせによって個人情報やクレジット情報を盗み出すためのスパイウェアという位置づけになります。

ひっそりパソコンに忍び込んでこっそり活動するスパイのような動きをするためスパイウェアなどと呼ばれることが多いです。

キーロガーとは

キーロガーというのはパソコンのキーボードで入力した文字を全て記録するソフトウェアのことです。

入力したキーを記録することで

  • 銀行口座へログインした際に打ち込んだキー
  • TwitterやFacebookへログインした際に打ち込んだキー
  • 無料の便利サービスで打ち込んだキー
  • 仕事で作成したファイルに打ち込んだ文字列

などなど、キーロガーを仕込まれたパソコンで入力されたテキストはすべてキーロガーに記録されます。

そして記録された文字列やタイピング履歴はバックドアを通じて悪い人のもとへ飛んでいきます。

バックドアとは

バックドアというのはパソコンのポートを勝手に開くソフトウェアです。

パソコンがインターネット通信する際に使うポートというものがあります。普段わたしたちが楽しくインターネット接続する際に使うポート(出入り口)はパソコン自体が持つセキュリティ機能で守られているのですが(ファイアウォール)、意図しないポートを勝手に開いてパソコン内のデータを盗み取るため出口をガラ空きにしてしまう悪いソフトがバックドアです。

スパイウェアの活動(トロイの木馬)

  1. パソコン内部へ侵入
  2. パソコンで入力されたデータを記録
  3. バックドアでポートを開く
  4. 記録したデータを外部へ送信

という流れで個人情報が盗まれます。

 

これらの恐怖からパソコンや自分自身の財産を守るためにセキュリティソフトを導入して流人も多いです。

スポンサーリンク
ウイルス対策とセキュリティソフトの必要性