知人がウイルス感染でFacebookジャックに!
MixiのSNSの成功に伴い
FacebookやMyspaceといった海外の有名所のSNSが日本に上陸して、
少しずつ根付いてきた様子です。
いろいろなSNSなどに登録する際も
やはりパスワードの変更や、カンタンなパスワードなどを使うのは要注意です。
知人のFacebookを久しぶりに訪れたところ...
画像のように
「自宅勤務で、これだけ儲けた!あなたも、このサイトに来なよ!」といった英文の日記が
勝手に書かれていたのです。
(○×さん has made $XXX today working at home! go to XXXX.com to see how you can start!
といった内容。実際のXXXには、誘導先のURLが書かれています。)
該当サイトは、フィッシングサイトであり、クレジットカード番号などや個人情報が盗まれる仕組みです。
知り合い同士でつながっているSNSの特徴を使い「知人が紹介してるなら安心」といった気持ちを
悪用した悪知恵なのです。
実際、上記のFacebookの画像をみてもわかりますが、友人の、この日記に対して「どんな仕事したの?」といった趣旨の書き込みをしています。この人が、被害者になっていたかもしれないのです...
早急にFacebookを乗っ取られた本人に連絡し、
以下のようにアドバイスを
1)ウイルス対策ソフトを入れていない、あるいは期限切れであるか?を確認しメモしておく
(あとで、どんな状態だったか?を把握するため)
2)できるだけ検出率の高いウイルス対策ソフト(G Dataを指南)の体験版をインストール
3)最新パターンファイルに更新しフルスキャン
4)感染ファイルがあったか?を確認。検出されたウイルスが、被害の内容と一致してるか確認。
一致していたら、犯人の可能性が非常に大きいので、駆除されてれば安心。
5)Facebookのパスワードを変更
6)他のwebパスワードも変更
なぜ5)6)が最後かというと、パスワードを盗むタイプのウイルスが潜んでいる状態で
変更しても、また盗まれてしまうからです。
その結果
Gen:Trojan.Heur.TGW@t5JQu5fG1
というウイルスが発見されたとのこと。
まさにパスワードスティーラーです。
本人曰く、パソコンにバンドルされていたウイルス対策ソフトの期限が切れていて
その頃に感染した様子とのことでした。
こういった被害が、ついに日本でも目にするようになってきてしまったわけです。
ブログやSMSなどのパスワードは定期的に変える習慣を持ち、
ほっといているSNSなどの管理も気をつけないと、SNSでつながってる友人を
被害に合わせるハメになってしまいますので、くれぐれも要注意です。
=========================================
検出率の高いソフトを使うことを強くお勧めします。
FacebookやMyspaceといった海外の有名所のSNSが日本に上陸して、
少しずつ根付いてきた様子です。
いろいろなSNSなどに登録する際も
やはりパスワードの変更や、カンタンなパスワードなどを使うのは要注意です。
知人のFacebookを久しぶりに訪れたところ...
画像のように
「自宅勤務で、これだけ儲けた!あなたも、このサイトに来なよ!」といった英文の日記が
勝手に書かれていたのです。
(○×さん has made $XXX today working at home! go to XXXX.com to see how you can start!
といった内容。実際のXXXには、誘導先のURLが書かれています。)
該当サイトは、フィッシングサイトであり、クレジットカード番号などや個人情報が盗まれる仕組みです。
知り合い同士でつながっているSNSの特徴を使い「知人が紹介してるなら安心」といった気持ちを
悪用した悪知恵なのです。
実際、上記のFacebookの画像をみてもわかりますが、友人の、この日記に対して「どんな仕事したの?」といった趣旨の書き込みをしています。この人が、被害者になっていたかもしれないのです...
早急にFacebookを乗っ取られた本人に連絡し、
以下のようにアドバイスを
1)ウイルス対策ソフトを入れていない、あるいは期限切れであるか?を確認しメモしておく
(あとで、どんな状態だったか?を把握するため)
2)できるだけ検出率の高いウイルス対策ソフト(G Dataを指南)の体験版をインストール
3)最新パターンファイルに更新しフルスキャン
4)感染ファイルがあったか?を確認。検出されたウイルスが、被害の内容と一致してるか確認。
一致していたら、犯人の可能性が非常に大きいので、駆除されてれば安心。
5)Facebookのパスワードを変更
6)他のwebパスワードも変更
なぜ5)6)が最後かというと、パスワードを盗むタイプのウイルスが潜んでいる状態で
変更しても、また盗まれてしまうからです。
その結果
Gen:Trojan.Heur.TGW@t5JQu5fG1
というウイルスが発見されたとのこと。
まさにパスワードスティーラーです。
本人曰く、パソコンにバンドルされていたウイルス対策ソフトの期限が切れていて
その頃に感染した様子とのことでした。
こういった被害が、ついに日本でも目にするようになってきてしまったわけです。
ブログやSMSなどのパスワードは定期的に変える習慣を持ち、
ほっといているSNSなどの管理も気をつけないと、SNSでつながってる友人を
被害に合わせるハメになってしまいますので、くれぐれも要注意です。
=========================================
検出率の高いソフトを使うことを強くお勧めします。
AVAR2009 京都
先週の木、金(2009/11/5~/6)京都のハイアットリージェシーを会場に
AVAR 2009 in Kyotoが行われたので出席してきた。
AVARは、残念ながら、まだまだネットメディアで耳慣れない集まりかもしれない。
アジアを中心としたコンピュータウイルスを取り巻く環境について話し合い、情報交換する
Asociation of anti Virus Asia Researchersというもの。
今回は、日本での開催。(去年はインド、来年はバリというウワサ?)
普段は、ライバルとされるベンダーが、本来の敵であるウイルス開発者と
どう対峙していくか?を、オープンに話あったりします。
たとえば、この写真は、ベンダー同士によるパネルディスカッション。
シマンテックのVincent Weafer,マカフィーのSmitry Graznov,トレンドマイクロのDaVid.M.Perry
ESETのRandy Abrams K7のJ,Kesavardhananによるものでした。
K7が公の場に登場するのは、日本では、おそらく初めてだと思います。
(日本ではソースネクスト社 ウイルスセキュリティZEROというほうが分かりやすいかも)
上がCEOのMr.K7ことKesavanrdhanan
下が元ESETでK7のCTOとなったAnderew Lee.
今回K7チームから「日本で(検出率のことで)G Dataに差をつけられて、悔しがったおかけでK7の検出率を
あげることができたよ」と言ってもらえ、感慨深いものがありました。
性能比較が公の目に出ることで、ベンダー同士が競争し、製品がよくなるのです。
K7の製品は、そういった意味で、大きな進化をとげたと思います。
枠組みを超えて、ウイルスデベロッパーと対決していくという意味では、
こんなパネルディスカッションもありました。
警視庁と、総務省、経済産業省の三省による取り組みと、
パネルディスカッションです。
お役所というと縦割りというイメージがありますが、
セキュリティにおいては、そうも言ってられません。
こうやって、ちゃんと一緒に活動していたりするのです。
セッションは多岐にわたり、非常に技術的なものから、マーケティングなものまで用意されていました。
なかには、AVAR理事による「アンチウイルスは、未来社会でも役立つか?」といった
刺激的なタイトルのセッションなどもありました。
AVAR理事 首席研究員 遠藤基氏
プレゼンでは、日本のウイルスへの各社製品の対応などのデータが発表されました。
壇上で行われる発表もさることながら、
同じ志を持つ盟友達と、情報交換できる貴重な機会です。
今回は、久しぶりの仲間と会うことできました。
元NEROのCTOで、今はAVGを日本で販売しているチャーリー。
ビデオ業界にいたころからの仲間。
ESETのランディ、ご存じユージンとのスリーショット
カスペジャパンのリンタロウと(一部画像を加工しています:->)
なんにせよ、せっかくこれだけのメンツが揃ってるのだから、
もっとメディアやプレスの方にも来てほしかったなぁというのが本音です。
参加費が5万円ほどするので、なかなか取材では、難しいところなのでしょうか...?
AVAR 2009 in Kyotoが行われたので出席してきた。
AVARは、残念ながら、まだまだネットメディアで耳慣れない集まりかもしれない。
アジアを中心としたコンピュータウイルスを取り巻く環境について話し合い、情報交換する
Asociation of anti Virus Asia Researchersというもの。
今回は、日本での開催。(去年はインド、来年はバリというウワサ?)
普段は、ライバルとされるベンダーが、本来の敵であるウイルス開発者と
どう対峙していくか?を、オープンに話あったりします。
たとえば、この写真は、ベンダー同士によるパネルディスカッション。
シマンテックのVincent Weafer,マカフィーのSmitry Graznov,トレンドマイクロのDaVid.M.Perry
ESETのRandy Abrams K7のJ,Kesavardhananによるものでした。
K7が公の場に登場するのは、日本では、おそらく初めてだと思います。
(日本ではソースネクスト社 ウイルスセキュリティZEROというほうが分かりやすいかも)
上がCEOのMr.K7ことKesavanrdhanan
下が元ESETでK7のCTOとなったAnderew Lee.
今回K7チームから「日本で(検出率のことで)G Dataに差をつけられて、悔しがったおかけでK7の検出率を
あげることができたよ」と言ってもらえ、感慨深いものがありました。
性能比較が公の目に出ることで、ベンダー同士が競争し、製品がよくなるのです。
K7の製品は、そういった意味で、大きな進化をとげたと思います。
枠組みを超えて、ウイルスデベロッパーと対決していくという意味では、
こんなパネルディスカッションもありました。
警視庁と、総務省、経済産業省の三省による取り組みと、
パネルディスカッションです。
お役所というと縦割りというイメージがありますが、
セキュリティにおいては、そうも言ってられません。
こうやって、ちゃんと一緒に活動していたりするのです。
セッションは多岐にわたり、非常に技術的なものから、マーケティングなものまで用意されていました。
なかには、AVAR理事による「アンチウイルスは、未来社会でも役立つか?」といった
刺激的なタイトルのセッションなどもありました。
AVAR理事 首席研究員 遠藤基氏
プレゼンでは、日本のウイルスへの各社製品の対応などのデータが発表されました。
壇上で行われる発表もさることながら、
同じ志を持つ盟友達と、情報交換できる貴重な機会です。
今回は、久しぶりの仲間と会うことできました。
元NEROのCTOで、今はAVGを日本で販売しているチャーリー。
ビデオ業界にいたころからの仲間。
ESETのランディ、ご存じユージンとのスリーショット
カスペジャパンのリンタロウと(一部画像を加工しています:->)
なんにせよ、せっかくこれだけのメンツが揃ってるのだから、
もっとメディアやプレスの方にも来てほしかったなぁというのが本音です。
参加費が5万円ほどするので、なかなか取材では、難しいところなのでしょうか...?
メーカーはスーパーヒーローがお好き
年末には、露出度が低くなるノートンファイター。
たとえば、アメブロのノートン警察にもノートンファイターは登場してません。
みなさん、そのワケに気づいてましたか?
正解は、ノートンファイターはノートン360のキャラクターで、
インターネットセキュリティのキャラクターは中川翔子さんと、製品でキャラクターが違うんですね。
それにしても、セキュリティ製品は、ファイターもの、ヒーローものが大好きです。
たとえば、ノートンは、ファイター以前にも、こんなことをやっています。
そう映画スーパーマン公開時に、スーパーマンキャンペーンをやっていたのです。
そして、トレンドマイクロも
これは、トレンドマイクロの本拠地とも言える台湾でのキャンペーン広告。
そして、最近ではG Dataがドイツで、Tシャツが当たるキャンペーンをやっています。
他にも過去にはAhnlab社が製品名を、ウルトラ警備隊をもじった、こんな製品も出してました。
そして、企画としては秀逸だった北斗の拳をつかったコチラ。
当時のバージョンでは、ウイルスを検出するとケンシロウの「アタター」というアニメが出てきました。
カスペルスキーは、この流れの中でユージン氏そのものをヒーローとして見立ててみたり
各社、様々な努力をして「ヒーローがウイルスを倒す」ということを表現してることが分かります。
いっそのこと、各社であつまってバトルフィーバーJみたいに「世界のヒーローが団結」
みたいな共同キャンペーンやれれば、面白いのにと思います。
そして、個人的にはヤングスーパーマン(smallvill)が、どうやって本筋のスーパーマンとつながるのかが
気になってます...トムウェリングで、映画スーパーマンを撮るというウワサもありますが...
たとえば、アメブロのノートン警察にもノートンファイターは登場してません。
みなさん、そのワケに気づいてましたか?
正解は、ノートンファイターはノートン360のキャラクターで、
インターネットセキュリティのキャラクターは中川翔子さんと、製品でキャラクターが違うんですね。
それにしても、セキュリティ製品は、ファイターもの、ヒーローものが大好きです。
たとえば、ノートンは、ファイター以前にも、こんなことをやっています。
そう映画スーパーマン公開時に、スーパーマンキャンペーンをやっていたのです。
そして、トレンドマイクロも
これは、トレンドマイクロの本拠地とも言える台湾でのキャンペーン広告。
そして、最近ではG Dataがドイツで、Tシャツが当たるキャンペーンをやっています。
他にも過去にはAhnlab社が製品名を、ウルトラ警備隊をもじった、こんな製品も出してました。
そして、企画としては秀逸だった北斗の拳をつかったコチラ。
当時のバージョンでは、ウイルスを検出するとケンシロウの「アタター」というアニメが出てきました。
カスペルスキーは、この流れの中でユージン氏そのものをヒーローとして見立ててみたり
各社、様々な努力をして「ヒーローがウイルスを倒す」ということを表現してることが分かります。
いっそのこと、各社であつまってバトルフィーバーJみたいに「世界のヒーローが団結」
みたいな共同キャンペーンやれれば、面白いのにと思います。
そして、個人的にはヤングスーパーマン(smallvill)が、どうやって本筋のスーパーマンとつながるのかが
気になってます...トムウェリングで、映画スーパーマンを撮るというウワサもありますが...
カスペルスキー2010 日本語版発売
先週の10月16日 カスペルスキーの2010年版 日本語版が発売された。
すでに英語版でのテストは、公開済だが、
まだテストを行っていなかったDropBoxのテストと、英語版との機能の違いについて検証してみた。
○日本語版では外されたブートCD機能
英語版には搭載されているGekko Linuxによる起動CD作成機能が、丸々外されている。
もちろん、製品のCDにも起動OSは含まれておらず、該当機能が日本版では、取り外された様子。
(上が取り外された日本語版。下の英語版には「Create Rescue Disk」の機能がついている)
つづいてDropBoxのテスト。
前回G Data,ESET,ノートン、トレンドのテストを行ったテスト同様
共有元となるDropBoxに、
A)圧縮されていないウイルス(Eicar)
B)圧縮されたウイルス
C)拡張子をJpgに偽装したウイルス
D)CをZIPに圧縮したもの
をコピーし共有している側のパソコンに入っている
ウイルス対策ソフトは、どのように反応するか?
というものです。
結果は)
A) 対応
B)非対応
C)対応
D)非対応
という結果。
B)とD)をUSBメモリにコピーして取り外したところ、
ウイルス感染したファイルが入ったまま取り外せてしまいました。
DropBoxのテストの結果一覧は、こちら↓
カスペルスキーの発売に伴ってノートンの2010も購入。
近日ノートンの日本語版についても再レビューしてみたいと思います。
すでに英語版でのテストは、公開済だが、
まだテストを行っていなかったDropBoxのテストと、英語版との機能の違いについて検証してみた。
○日本語版では外されたブートCD機能
英語版には搭載されているGekko Linuxによる起動CD作成機能が、丸々外されている。
もちろん、製品のCDにも起動OSは含まれておらず、該当機能が日本版では、取り外された様子。
(上が取り外された日本語版。下の英語版には「Create Rescue Disk」の機能がついている)
つづいてDropBoxのテスト。
前回G Data,ESET,ノートン、トレンドのテストを行ったテスト同様
共有元となるDropBoxに、
A)圧縮されていないウイルス(Eicar)
B)圧縮されたウイルス
C)拡張子をJpgに偽装したウイルス
D)CをZIPに圧縮したもの
をコピーし共有している側のパソコンに入っている
ウイルス対策ソフトは、どのように反応するか?
というものです。
結果は)
A) 対応
B)非対応
C)対応
D)非対応
という結果。
B)とD)をUSBメモリにコピーして取り外したところ、
ウイルス感染したファイルが入ったまま取り外せてしまいました。
DropBoxのテストの結果一覧は、こちら↓
カスペルスキーの発売に伴ってノートンの2010も購入。
近日ノートンの日本語版についても再レビューしてみたいと思います。
ウイルスブリテンによるテスト結果
ウイルス対策ソフトに、よくついてるこのウイルスブリテンのマークを
ウイルス対策絡みに興味がある方なら、見たことがあるという方は、かなりいると思います。
ウイルスブリテンは、イギリスのウイルス検出がらみの機関紙制作と、テストを行っています。
主にワイルドリストと呼ばれる「既知のウイルス」に、どれだけ対応しているか?を検査する「VB100」という賞が有名です。
つまり、この場合の「100」は「既知のウイルス」を指すわけです。
ウイルスブリテンではVB100以外にもRAPテストというものを行っています。
RAPテストといっても音楽のものとは、関係ありません(笑)
RAPとは、「Reactive and Proactive」を略したものであり、
言うなれば「既知のウイルスの予防と、未知の脅威の予防」といったものです。
VB100では、「既知」を対象としていますが、RAPは、それだけではないわけです。
今回は2009年の4月~10月の間のRAPが発表されています。
縦軸がReactive、つまり「既知」の脅威に対する対応。
横軸がProActive、つまり「未知」の脅威に対する反応です。
グラフの見方としては、最も右斜め上にあるソフトが優秀という見方になります。
各国の機関で、このような色々なテストが行われています。
導入の際の目安にしてみてはいかがでしょうか?
ウイルス対策絡みに興味がある方なら、見たことがあるという方は、かなりいると思います。
ウイルスブリテンは、イギリスのウイルス検出がらみの機関紙制作と、テストを行っています。
主にワイルドリストと呼ばれる「既知のウイルス」に、どれだけ対応しているか?を検査する「VB100」という賞が有名です。
つまり、この場合の「100」は「既知のウイルス」を指すわけです。
ウイルスブリテンではVB100以外にもRAPテストというものを行っています。
RAPテストといっても音楽のものとは、関係ありません(笑)
RAPとは、「Reactive and Proactive」を略したものであり、
言うなれば「既知のウイルスの予防と、未知の脅威の予防」といったものです。
VB100では、「既知」を対象としていますが、RAPは、それだけではないわけです。
今回は2009年の4月~10月の間のRAPが発表されています。
縦軸がReactive、つまり「既知」の脅威に対する対応。
横軸がProActive、つまり「未知」の脅威に対する反応です。
グラフの見方としては、最も右斜め上にあるソフトが優秀という見方になります。
各国の機関で、このような色々なテストが行われています。
導入の際の目安にしてみてはいかがでしょうか?
DropBoxとセキュリティ
今話題のファイル共有ソフト「DropBox」を
皆さんご存じでしょうか?
2GBまでのファイルサーバーを無料で使え、宅ファイル便のように使うことや、
ひとつのPCのフォルダに共有をかけて、
違うパソコンからインターネット越しに、そのフォルダにアクセスできる優れものです。
パソコンに備わっているファイル共有機能をインターネット越しにカンタンにできるようなものです。
家のパソコンと共有をかけることで
外出先で家のファイルを見ることができるなど、
ネットブックなどに非常に便利なツールです。
しかし、このツールを使ってみて心配になってみたポイントが出てきました。
それは、共有元のフォルダにウイルス感染したファイルが入りこんできたとき
共有先のパソコンでは、どうなるのだろうか?ということです。
と、いうわけで、今回は
「DropBoxの共有もとにウイルス感染したファイルが置かれた場合」
を、日本語版発売済の2010年版商用ウイルス対策ソフト各種でテストしてみました。
テスト方法は
1)デスクトップパソコンとNetBookをDropBoxでフォルダ共有
2)デスクトップ側のフォルダにウイルス感染ファイル4種をコピー
3)ファイルはEicarファイルを使用。無圧縮のEicar,ZIPをかけたEicar,拡張子をJPGに偽装したEicar,JPG偽装したものを圧縮したもの。の4つ。
4)Netbook側に登場する感染ファイルをビデオ録画
5)NetBook側に登場したファイルをUSBメモリーにコピーできるかテスト
というものです。
今回のビデオは、挙動を見ることに特化したため、
動きのないシーンはスキップされて録画されるため、
リアルタイム速度ではありません。
まずは、今「売上本数No.1」と飛ぶ鳥を落す勢いの
ウイルスバスター2010でテストです。
無圧縮のファイルは防御しましたが、
その他の3つの感染ファイルは、検出されることなく
USBメモリーにコピーされてしまいました...
つまり出かけ先に、このUSBを使って作業することで、人のパソコンをウイルス感染させる可能性が
大きいということです。
次にノートン2010をテストしてみます。
無圧縮の2つのファイルは検出しましたが、
残り二つは検出しませんでした。
ノートンは、オンデマンド(マニュアルで)スキャンした場合、ZIPのフォルダは残し
中味だけ、きちんと駆除、隔離するところは優秀かと思います。
しかし、オンデマンドスキャンしなければ、検出できないのは残念です。
次はNODの名前でも知られるESETでテストしてみます。
ESETも無圧縮のものは検出しましたが、圧縮したものは検出せずでした。
最後にG Data2010でテストです。
4つのファイルとも全て検出しました。
ただ残念ながら、消えたはずの圧縮されたファイルが残像として残るようです。
安全性に問題はないものの、少しばかり残念です。
一覧にすると下記のような感じになりました。
今回は既発の製品に絞ってみました。
カスペルスキー,McAfeeに関しては、日本語版製品が発売されてからテストしみたいと思います。
皆さんご存じでしょうか?
2GBまでのファイルサーバーを無料で使え、宅ファイル便のように使うことや、
ひとつのPCのフォルダに共有をかけて、
違うパソコンからインターネット越しに、そのフォルダにアクセスできる優れものです。
パソコンに備わっているファイル共有機能をインターネット越しにカンタンにできるようなものです。
家のパソコンと共有をかけることで
外出先で家のファイルを見ることができるなど、
ネットブックなどに非常に便利なツールです。
しかし、このツールを使ってみて心配になってみたポイントが出てきました。
それは、共有元のフォルダにウイルス感染したファイルが入りこんできたとき
共有先のパソコンでは、どうなるのだろうか?ということです。
と、いうわけで、今回は
「DropBoxの共有もとにウイルス感染したファイルが置かれた場合」
を、日本語版発売済の2010年版商用ウイルス対策ソフト各種でテストしてみました。
テスト方法は
1)デスクトップパソコンとNetBookをDropBoxでフォルダ共有
2)デスクトップ側のフォルダにウイルス感染ファイル4種をコピー
3)ファイルはEicarファイルを使用。無圧縮のEicar,ZIPをかけたEicar,拡張子をJPGに偽装したEicar,JPG偽装したものを圧縮したもの。の4つ。
4)Netbook側に登場する感染ファイルをビデオ録画
5)NetBook側に登場したファイルをUSBメモリーにコピーできるかテスト
というものです。
今回のビデオは、挙動を見ることに特化したため、
動きのないシーンはスキップされて録画されるため、
リアルタイム速度ではありません。
まずは、今「売上本数No.1」と飛ぶ鳥を落す勢いの
ウイルスバスター2010でテストです。
無圧縮のファイルは防御しましたが、
その他の3つの感染ファイルは、検出されることなく
USBメモリーにコピーされてしまいました...
つまり出かけ先に、このUSBを使って作業することで、人のパソコンをウイルス感染させる可能性が
大きいということです。
次にノートン2010をテストしてみます。
無圧縮の2つのファイルは検出しましたが、
残り二つは検出しませんでした。
ノートンは、オンデマンド(マニュアルで)スキャンした場合、ZIPのフォルダは残し
中味だけ、きちんと駆除、隔離するところは優秀かと思います。
しかし、オンデマンドスキャンしなければ、検出できないのは残念です。
次はNODの名前でも知られるESETでテストしてみます。
ESETも無圧縮のものは検出しましたが、圧縮したものは検出せずでした。
最後にG Data2010でテストです。
4つのファイルとも全て検出しました。
ただ残念ながら、消えたはずの圧縮されたファイルが残像として残るようです。
安全性に問題はないものの、少しばかり残念です。
一覧にすると下記のような感じになりました。
今回は既発の製品に絞ってみました。
カスペルスキー,McAfeeに関しては、日本語版製品が発売されてからテストしみたいと思います。
実際にネット被害にあった時、どうしたらいいか?
先日のブロガーミーティングにて出会ったウサワカメさんの日記に
ネット犯罪は歴史が浅いため、近所の交番なんかもアテになりません。
とありました。
ドイツのG DataのTV CMで、こんなものがありました。
ネット犯罪の被害にあった被害者が、
警察(おそらく交番勤務など)を
家に呼んだら「この穴(電話線)から犯人が入ってきたのか?」
(警察は被害者の頭がおかしいと思って笑う)
被害者「そうですが..」(あきれながら)
オチは「コンピュータ犯罪にあわないための最良の手段 G Data TotalCare」
というものです。
実際は、交番に行けば、それなりの対応をしてくれることとは思います。
しかし「被害にあって交番が相手をしてくれるんだろうか?ちゃんと対処してくれのだろうか?」
という不安を、ウサワカメさんの日記や、このCMは表現していると思います。
しかし、このCMの被害者さんは、
日本だとしたら、本当はどこに連絡したら正解だったのでしょう?
まずは、相談先としては
警視庁 ハイテク犯罪対策総合センターというものがあります。
平日の午前8時30分から午後5時15分まで、電話による被害相談や情報提供を受け付けています。
☎03-3431-8109(ミヨミライハイテク)
です。
また都道府県別の相談窓口
等もあります。
しかし、自分の身に起こっていることが警察に相談するようなことなのか?
いきなり電話をするのに躊躇する方もいると思います。
さきほどの被害相談ダイヤルも「相談ダイヤル」なので、躊躇することは特にないのですが、
ネットで前もって調べたい。
という方は、警察庁 インターネット安全・安心相談というページがあります。
ここでは相談事例を分類別に検索することができたり、実際に起きたサイバー犯罪の事例、手口から、被害防止策の紹介などが載っています。
では、実際どのような被害が多いのでしょうか?
前出の警視庁情報セキュリティ広場によれば
-----------
平成21年のハイテクセンター相談窓口電話受理状況(8月末累計)
1 詐欺・悪質商法に関するもの(インターネットオークションを除く) 32.8%
2 名誉毀損・誹謗中傷、脅迫、個人情報の流布に関するもの 24.3%
3 不正アクセスによる被害、ネットワークセキュリティ、ウイルスによる被害に関するもの 11.2%
4 インターネットオークション被害に関するもの 5.2%
5 違法有害なホームページ・掲示板等の通報、取締要望に関するもの 4.4%
6 迷惑メール、スパムメールによる被害に関するもの 3.5%
7 その他 13.8%
8 ハイテク以外のもの 4.8%
※ その他
-------------
ということです。
こういった犯罪の「ツール」としてウイルスなどが使われていることが、
実際にあります。
犯罪は被害者だけでは解決するのが難しいことが多くあります。
そして、被害者の心は傷ついているのが通常で、
行動に移す気力もないことがあります。
周囲の方、まきこまれた方は、
共に行動に移す協力、
そして、被害の拡大、再犯が行われない協力をしていくよう
心がけていただきたいと節に願います。
=============================
被害に会う前に
被害に合わないように
G Data Internet Security
ネット犯罪は歴史が浅いため、近所の交番なんかもアテになりません。
とありました。
ドイツのG DataのTV CMで、こんなものがありました。
ネット犯罪の被害にあった被害者が、
警察(おそらく交番勤務など)を
家に呼んだら「この穴(電話線)から犯人が入ってきたのか?」
(警察は被害者の頭がおかしいと思って笑う)
被害者「そうですが..」(あきれながら)
オチは「コンピュータ犯罪にあわないための最良の手段 G Data TotalCare」
というものです。
実際は、交番に行けば、それなりの対応をしてくれることとは思います。
しかし「被害にあって交番が相手をしてくれるんだろうか?ちゃんと対処してくれのだろうか?」
という不安を、ウサワカメさんの日記や、このCMは表現していると思います。
しかし、このCMの被害者さんは、
日本だとしたら、本当はどこに連絡したら正解だったのでしょう?
まずは、相談先としては
警視庁 ハイテク犯罪対策総合センターというものがあります。
平日の午前8時30分から午後5時15分まで、電話による被害相談や情報提供を受け付けています。
☎03-3431-8109(ミヨミライハイテク)
です。
また都道府県別の相談窓口
等もあります。
しかし、自分の身に起こっていることが警察に相談するようなことなのか?
いきなり電話をするのに躊躇する方もいると思います。
さきほどの被害相談ダイヤルも「相談ダイヤル」なので、躊躇することは特にないのですが、
ネットで前もって調べたい。
という方は、警察庁 インターネット安全・安心相談というページがあります。
ここでは相談事例を分類別に検索することができたり、実際に起きたサイバー犯罪の事例、手口から、被害防止策の紹介などが載っています。
では、実際どのような被害が多いのでしょうか?
前出の警視庁情報セキュリティ広場によれば
-----------
平成21年のハイテクセンター相談窓口電話受理状況(8月末累計)
1 詐欺・悪質商法に関するもの(インターネットオークションを除く) 32.8%
2 名誉毀損・誹謗中傷、脅迫、個人情報の流布に関するもの 24.3%
3 不正アクセスによる被害、ネットワークセキュリティ、ウイルスによる被害に関するもの 11.2%
4 インターネットオークション被害に関するもの 5.2%
5 違法有害なホームページ・掲示板等の通報、取締要望に関するもの 4.4%
6 迷惑メール、スパムメールによる被害に関するもの 3.5%
7 その他 13.8%
8 ハイテク以外のもの 4.8%
※ その他
-------------
ということです。
こういった犯罪の「ツール」としてウイルスなどが使われていることが、
実際にあります。
犯罪は被害者だけでは解決するのが難しいことが多くあります。
そして、被害者の心は傷ついているのが通常で、
行動に移す気力もないことがあります。
周囲の方、まきこまれた方は、
共に行動に移す協力、
そして、被害の拡大、再犯が行われない協力をしていくよう
心がけていただきたいと節に願います。
=============================
被害に会う前に
被害に合わないように
G Data Internet Security
ウイルス検出率 月次検査レポート
AV-Test.org(http://www.av-test.org/)による9月の月次調査が発表されていました。
これは産学協同のAV-Test.org
という検査団体による日本、韓国、台湾などのアジアを中心としたウイルスを検体とした調査です。
#1 Gdata
99.91%
#2 McAfee
99.84%
#3 Symantec
99.42%
#4 Microsoft 98.35%
#5 Eset Nod32 97.54%
#6 K7 Computing 97.35%
#7 Kaspersky 97.23%
#8 Trend Micro 96.77%
#9 AVG(Free) 96.22%
#10 Rising 87.46%
という結果です。
マルウェア別のグラフが発表されていました。
(このブログに上手く納まらないので、縦横を置き換えてみました)
こうしてみると数パーセントの違いで、
かなり多くの種類のウイルスの違いがあることを感じますね。
注目すべき点をいくつかあげると
○G Dataが、またも99.9%をマークしている。
○MicroSoftの検出率が上がっている(これはMSEなのか?OneCareなのかは現時点の記事からは不明)
○K7(商品名はソースネクストのインターネットセキュリティZERO)が97%台に突入して
カスペルスキーが、K7以下になってしまったこと。
この三つが大きなトピックではないかと思います。
先日発表された、別の調査AV Comparativesの結果と一覧の表にしてみました。
(この表は今回のAV-Testで発表された製品のみで作成しました)
ブルーが今回のAV-Testの結果(高い方が良い)
グリーンが最新のAV Comparativeの検出率(高い方が良い)
赤い線とマークが最新のAV Comparativesによる誤検出の数値(低い方が良い)
となります。
検査によってムラがある製品と、そうでない製品があるのは、
○検査の時期
○検体の数、種類の違い
○製品バージョンの違い(アップデートにより改善された。新年度版。新製品)
などが考えられます。
どの製品も
インターネット犯罪をなくすため
非常にいい競争をしているように見えます。
敵は、競合ではなく、
ウイルス犯罪者達です。
切磋琢磨し、どんどん品質の良い製品に
なっていくことに、更に期待しましょう。
これは産学協同のAV-Test.org
という検査団体による日本、韓国、台湾などのアジアを中心としたウイルスを検体とした調査です。
#1 Gdata
99.91%#2 McAfee
99.84%#3 Symantec
99.42%#4 Microsoft 98.35%
#5 Eset Nod32 97.54%
#6 K7 Computing 97.35%
#7 Kaspersky 97.23%
#8 Trend Micro 96.77%
#9 AVG(Free) 96.22%
#10 Rising 87.46%
という結果です。
マルウェア別のグラフが発表されていました。
(このブログに上手く納まらないので、縦横を置き換えてみました)
こうしてみると数パーセントの違いで、
かなり多くの種類のウイルスの違いがあることを感じますね。
注目すべき点をいくつかあげると
○G Dataが、またも99.9%をマークしている。
○MicroSoftの検出率が上がっている(これはMSEなのか?OneCareなのかは現時点の記事からは不明)
○K7(商品名はソースネクストのインターネットセキュリティZERO)が97%台に突入して
カスペルスキーが、K7以下になってしまったこと。
この三つが大きなトピックではないかと思います。
先日発表された、別の調査AV Comparativesの結果と一覧の表にしてみました。
(この表は今回のAV-Testで発表された製品のみで作成しました)
ブルーが今回のAV-Testの結果(高い方が良い)
グリーンが最新のAV Comparativeの検出率(高い方が良い)
赤い線とマークが最新のAV Comparativesによる誤検出の数値(低い方が良い)
となります。
検査によってムラがある製品と、そうでない製品があるのは、
○検査の時期
○検体の数、種類の違い
○製品バージョンの違い(アップデートにより改善された。新年度版。新製品)
などが考えられます。
どの製品も
インターネット犯罪をなくすため
非常にいい競争をしているように見えます。
敵は、競合ではなく、
ウイルス犯罪者達です。
切磋琢磨し、どんどん品質の良い製品に
なっていくことに、更に期待しましょう。
マイクロソフトの無料アンチウイルス登場
ベータ版登場以来、いつ登場か?と、業界を賑わせていた
マイクロソフトのセキュリティソフト
マイクロソフトセキュリティエッセンシャル(以下MSE) http://www.microsoft.com/security_essentials/default.aspx?mkt=ja-jpが
遂に登場しました。
元はOneCareという名前の有料ソフトだったのですが、
OneCareからバックアップ機能など、いくつかの機能を削り
なにより「無料」で配布することになったのが大きな特徴です。
では、いつものテストを行っていくことにしましょう。
まずは、
テストウイルスEicarを使い
USBからUSBに
生のウイルス、圧縮したウイルス、偽装されたウイルス、圧縮偽装されたウイルスを
コピーする際に、どのように防御するのか?です。
このテストで、ひとつ名言しておきたいことは、
「ロックしたUSB」を使っているということです。
これは今までの全てのテストにおいて、同じ状態で行っています。
ロックしたUSBを使うことで、
1)全てのテストで全く同じ状態の検体を使える
2)ロックした媒体の中に対して、どのような振る舞いをするか?
が、わかるため、非常に有効な手段です。
たとえば、ここまでのテストでノートン、ウイルスバスター、カスペルスキーは、
ロックしたUSBの中のウイルスを取り除こうとするあまり
PCの挙動を遅くさせてしまっていました。
ESETとGDataは、きちんと検出した上で、コピーさせず、さらにサラっとこなしています。
では、マイクロソフト社のソフトでは、どうでしょうか?
(今回は、コピーされるUSBはロックされていないことを証明するため、
テストのtxtをまずコピーしています。)
この場合、ポップアップが出るのではなく、タスクバーにてソフトが起動したのですが、
ソフト上から「コンピュータを除去」を選択させるように促されます。
今回は、初物のソフトなので、途中で詳細などもみています。
「検出」という意味では、全ての状態のウイルスを検出していることがわかります。
が、ロックしたUSBにも関わらず「除去」しようとした場合
エラーとなり、またエラーの表示が出るまでの間、CPUが100%前後になり、
重くなってしまいます。エラーが出るまでの間
非常に重く、ソフトを閉じる方法も見当たりません。
ここは「媒体がロックされていて除去できません」などとサラっと返してほしいところです。
次に、
テストウイルスEicarを使いUSBからデスクトップに
生のウイルス、圧縮したウイルス、偽装されたウイルス、圧縮偽装されたウイルスを
コピーする際に、どのように防御するのか?
です。
残念ながら、USBからUSBと全く同じ状況です。
次に、テストウイルスEicarを使いインターネットからUSBメモリに
生のウイルス、圧縮したウイルス、を
コピーする際に、どのように防御するのかのテストです。
これは、全てクリア。
なかなか優秀です。
最後に
テストウイルスEicarを使い暗号化されたインターネットからUSBメモリに
生のウイルス、圧縮したウイルス、を
コピーする際に、どのように防御するのか?です。
これもクリアです。
他に気になる点もみてみましょう。
フルスキャンはデフォルトで、どのように設定されているでしょうか?
クイックスキャンを週に一度に設定されています。
フルスキャンは、この画面まで行って手動で行うようです。
無償ソフトということでサポートは、どうなのでしょう?
サポートは、ホームページからフォームで送る仕組みになっていました。
ここから、サポートメールを送ってみたところ
「3営業日以内」とありました。
今回のテストで最も気になったのは、
ロックされた媒体(CD-ROM,SDカード,USB,DVD)などに
感染ファイルが入っていた場合、パソコンが不安定になるということです。
せっかくなので、
ここまで検査したソフトの一覧にくわえてみてみましょう。
画像サイズが大きいのでクリックしてみてください。
機能については、こんな感じです。
感想から言うと
○初心者には探しにくいネーミング
○不安定になる機会が多い
○緊急のサポートがない
○スキャンがクイックスキャンに設定されている。
という点から、
既存のフリーソフトユーザーを対象にした製品の域は超えていないし、
超えようともしていない感じがします。
この製品(MSE)の登場によって、
MSE以下の性能の製品は、存在意義が薄くなることは間違いありません。
これをバネに、各ベンダーとも
MSEよりいい製品となっていき、
セキュリティ犯罪のない社会に近づいていくのだと願っています。
マイクロソフトのセキュリティソフト
マイクロソフトセキュリティエッセンシャル(以下MSE) http://www.microsoft.com/security_essentials/default.aspx?mkt=ja-jpが
遂に登場しました。
元はOneCareという名前の有料ソフトだったのですが、
OneCareからバックアップ機能など、いくつかの機能を削り
なにより「無料」で配布することになったのが大きな特徴です。
では、いつものテストを行っていくことにしましょう。
まずは、
テストウイルスEicarを使い
USBからUSBに
生のウイルス、圧縮したウイルス、偽装されたウイルス、圧縮偽装されたウイルスを
コピーする際に、どのように防御するのか?です。
このテストで、ひとつ名言しておきたいことは、
「ロックしたUSB」を使っているということです。
これは今までの全てのテストにおいて、同じ状態で行っています。
ロックしたUSBを使うことで、
1)全てのテストで全く同じ状態の検体を使える
2)ロックした媒体の中に対して、どのような振る舞いをするか?
が、わかるため、非常に有効な手段です。
たとえば、ここまでのテストでノートン、ウイルスバスター、カスペルスキーは、
ロックしたUSBの中のウイルスを取り除こうとするあまり
PCの挙動を遅くさせてしまっていました。
ESETとGDataは、きちんと検出した上で、コピーさせず、さらにサラっとこなしています。
では、マイクロソフト社のソフトでは、どうでしょうか?
(今回は、コピーされるUSBはロックされていないことを証明するため、
テストのtxtをまずコピーしています。)
この場合、ポップアップが出るのではなく、タスクバーにてソフトが起動したのですが、
ソフト上から「コンピュータを除去」を選択させるように促されます。
今回は、初物のソフトなので、途中で詳細などもみています。
「検出」という意味では、全ての状態のウイルスを検出していることがわかります。
が、ロックしたUSBにも関わらず「除去」しようとした場合
エラーとなり、またエラーの表示が出るまでの間、CPUが100%前後になり、
重くなってしまいます。エラーが出るまでの間
非常に重く、ソフトを閉じる方法も見当たりません。
ここは「媒体がロックされていて除去できません」などとサラっと返してほしいところです。
次に、
テストウイルスEicarを使いUSBからデスクトップに
生のウイルス、圧縮したウイルス、偽装されたウイルス、圧縮偽装されたウイルスを
コピーする際に、どのように防御するのか?
です。
残念ながら、USBからUSBと全く同じ状況です。
次に、テストウイルスEicarを使いインターネットからUSBメモリに
生のウイルス、圧縮したウイルス、を
コピーする際に、どのように防御するのかのテストです。
これは、全てクリア。
なかなか優秀です。
最後に
テストウイルスEicarを使い暗号化されたインターネットからUSBメモリに
生のウイルス、圧縮したウイルス、を
コピーする際に、どのように防御するのか?です。
これもクリアです。
他に気になる点もみてみましょう。
フルスキャンはデフォルトで、どのように設定されているでしょうか?
クイックスキャンを週に一度に設定されています。
フルスキャンは、この画面まで行って手動で行うようです。
無償ソフトということでサポートは、どうなのでしょう?
サポートは、ホームページからフォームで送る仕組みになっていました。
ここから、サポートメールを送ってみたところ
「3営業日以内」とありました。
今回のテストで最も気になったのは、
ロックされた媒体(CD-ROM,SDカード,USB,DVD)などに
感染ファイルが入っていた場合、パソコンが不安定になるということです。
せっかくなので、
ここまで検査したソフトの一覧にくわえてみてみましょう。
画像サイズが大きいのでクリックしてみてください。
機能については、こんな感じです。
感想から言うと
○初心者には探しにくいネーミング
○不安定になる機会が多い
○緊急のサポートがない
○スキャンがクイックスキャンに設定されている。
という点から、
既存のフリーソフトユーザーを対象にした製品の域は超えていないし、
超えようともしていない感じがします。
この製品(MSE)の登場によって、
MSE以下の性能の製品は、存在意義が薄くなることは間違いありません。
これをバネに、各ベンダーとも
MSEよりいい製品となっていき、
セキュリティ犯罪のない社会に近づいていくのだと願っています。
どの製品がNo,1???
セキュリティ対策製品のパッケージを見ると
「○×No.1」「~において1位!」といった文字を見かけます。
今回はパッケージに「No.1」「1位」と書いてある製品をピックアップして、
その根拠について比較してみたいと思います。
まずはウイルスバスター。
CMでも「売上本数ナンバーワーン♪選んだアナタは大正解」とやってますが、
(写真はwebから。パッケージにも同様の表記があります)
細かい文字を読んでみますと、
販売本数No.1
BCN
2008年1月~12月
国内2,360店のPOS実売統計
と書いてあります。
なるほど「本数No.1」と歌っているだけあって、
BCNという調査団体において、販売本数がNo.1だった、というのが根拠のようです。
次にしょこたんがCMをやっているノートン。
こちらは「世界No.1」だそうです。
言うことがデカい!!
出典を見ると
「IDC,Worldwide Endpoint Security Software
2008-2012 Forecast and 2007 Vendor Shares:Still Chugging Along 」
と、ちょっとわかりづらい表記です。
webで調べてみました。
すると、IDCがリサーチしたもので、
「(略)また、主要ベンダーの2006年と2007年の売上、および市場シェアのデータも掲載した(略)」
とのことでした。
目次には
○世界Webセキュリティソフトウェア市場 ベンダーシェア、 2006年~2007年.
○世界Webセキュリティソフトウェア市場 ベンダーシェア、2007年
とあります。
したがって、2006年からの1年間ないし、2007年のものということのようです。
まとめますと、
世界におけるコンシューマ製品の売上において2007年前後に1位だったということです。
次に更新料無料のソースネクストセキュリティZERO
大きな字で「2年連続No.1」とあります。
やはり小さな字を読んでみますと。
Gfk Japan調べ
2007年,2008年 年間販売本数第1位とあります。
トレンドマイクロの調査のBCNとは、また違う団体
Gfkという団体の調査において販売本数がNo.1ということです。
しかも、トレンドマイクロのほうも2008年1~12月とありますから、
ガチンコで時期も重なっています。
これは調査団体の、カバーしている店舗の種類や、店舗数、エリアなどに深い関わりがありそうです。
さて、次はマカフィー。
マカフィーは、残念ながら2010の発売が発表されていないため、2009のパッケージとなります。
前述の3社とちょっと違って「検出率No.1」とあります。
小さな文字は
West Coast Labs
2008年6月というものと、
computerBild発行番号5/2009 24ページとあります(細かい!)
コンピュータビルドで5/2009とあるということは4月に発売されたものです。
つまり、雑誌と、ウイルス検出率評価団体の二つで一位を獲得したということです。
最後のG Data。
と、いうのも、他の製品には、No.1という表記がパッケージにみあたらなかったからです。
G Dataは、二つのNo.1表記があります。
ひとつは「軽いのに、ウイルス検出率No.1」
もうひとつは「20ヶ月以上連続1位」というものです。
まず、ウイルス検出率No.1についている小さな文字の説明は、
ComputerBild2008年8月,9月,12月,2009年1月,2月,3月,5月とあります。
マカフィーのものと、同じ雑誌ですが、よく見ると2009年に入って4月だけ、書いてありません。
これが、マカフィーがNo.1になった時期を表しているようです。
そして、もうひとつの20カ月以上1位。
AV-Test 2007年11月~2009年7月とあります。
AV-Test.orgが行っている、月次の調査で20カ月以上1位をとり続けているということのようです。
こうしてみると、
ウイルスバスター、ノートン、ソースネクスト商品は
「売上が1位」
マカフィー、G Dataは
「検出率が1位」と
指針が違うことが、よくわかりました。
皆さんも「No.1」という表記を見かけたら、何において一位なのか?を
気にしてみてはいかがでしょうか?
「○×No.1」「~において1位!」といった文字を見かけます。
今回はパッケージに「No.1」「1位」と書いてある製品をピックアップして、
その根拠について比較してみたいと思います。
まずはウイルスバスター。
CMでも「売上本数ナンバーワーン♪選んだアナタは大正解」とやってますが、
(写真はwebから。パッケージにも同様の表記があります)
細かい文字を読んでみますと、
販売本数No.1
BCN
2008年1月~12月
国内2,360店のPOS実売統計
と書いてあります。
なるほど「本数No.1」と歌っているだけあって、
BCNという調査団体において、販売本数がNo.1だった、というのが根拠のようです。
次にしょこたんがCMをやっているノートン。
こちらは「世界No.1」だそうです。
言うことがデカい!!
出典を見ると
「IDC,Worldwide Endpoint Security Software
2008-2012 Forecast and 2007 Vendor Shares:Still Chugging Along 」
と、ちょっとわかりづらい表記です。
webで調べてみました。
すると、IDCがリサーチしたもので、
「(略)また、主要ベンダーの2006年と2007年の売上、および市場シェアのデータも掲載した(略)」
とのことでした。
目次には
○世界Webセキュリティソフトウェア市場 ベンダーシェア、 2006年~2007年.
○世界Webセキュリティソフトウェア市場 ベンダーシェア、2007年
とあります。
したがって、2006年からの1年間ないし、2007年のものということのようです。
まとめますと、
世界におけるコンシューマ製品の売上において2007年前後に1位だったということです。
次に更新料無料のソースネクストセキュリティZERO
大きな字で「2年連続No.1」とあります。
やはり小さな字を読んでみますと。
Gfk Japan調べ
2007年,2008年 年間販売本数第1位とあります。
トレンドマイクロの調査のBCNとは、また違う団体
Gfkという団体の調査において販売本数がNo.1ということです。
しかも、トレンドマイクロのほうも2008年1~12月とありますから、
ガチンコで時期も重なっています。
これは調査団体の、カバーしている店舗の種類や、店舗数、エリアなどに深い関わりがありそうです。
さて、次はマカフィー。
マカフィーは、残念ながら2010の発売が発表されていないため、2009のパッケージとなります。
前述の3社とちょっと違って「検出率No.1」とあります。
小さな文字は
West Coast Labs
2008年6月というものと、
computerBild発行番号5/2009 24ページとあります(細かい!)
コンピュータビルドで5/2009とあるということは4月に発売されたものです。
つまり、雑誌と、ウイルス検出率評価団体の二つで一位を獲得したということです。
最後のG Data。
と、いうのも、他の製品には、No.1という表記がパッケージにみあたらなかったからです。
G Dataは、二つのNo.1表記があります。
ひとつは「軽いのに、ウイルス検出率No.1」
もうひとつは「20ヶ月以上連続1位」というものです。
まず、ウイルス検出率No.1についている小さな文字の説明は、
ComputerBild2008年8月,9月,12月,2009年1月,2月,3月,5月とあります。
マカフィーのものと、同じ雑誌ですが、よく見ると2009年に入って4月だけ、書いてありません。
これが、マカフィーがNo.1になった時期を表しているようです。
そして、もうひとつの20カ月以上1位。
AV-Test 2007年11月~2009年7月とあります。
AV-Test.orgが行っている、月次の調査で20カ月以上1位をとり続けているということのようです。
こうしてみると、
ウイルスバスター、ノートン、ソースネクスト商品は
「売上が1位」
マカフィー、G Dataは
「検出率が1位」と
指針が違うことが、よくわかりました。
皆さんも「No.1」という表記を見かけたら、何において一位なのか?を
気にしてみてはいかがでしょうか?
