先ほど、私宛に下記の内容でメールが届きました。

 
プロファイル情報が変更されました

お使いの　Microsoft アカウント●●●●の氏名、生年月日、国/地域などのプロフィール情報が変更されました。

お客様がこれを実行した場合は、このメールを無視しても問題ありません。

お客様がこれを実行していない場合、悪意のあるユーザーがお客様のパスワードを使用しています。最近のアクティビティをご確認のうえ、手順に従って必要な対策を講じてください。

とのこと。

当然何もしていなかったので、このパターンは非常にまずいです。

ですので、早速アカウントの変更を・・・・っと、その前にまず確認をしないといけないことがあります。

先日の迷惑メールの見つけ方記事でも書きましたとおり、このメール自体がまず迷惑メール・詐欺メールかもしれません。

差出人は「Microsoft アカウントチーム」となっています。
メールアドレスはaccount-security-noreply@account.microsoft.comでした。
なりすましの可能性もありますが、今まで私宛にきたマイクロソフトアカウントチームからのメールと同じでしたので、信じて良さそうです。

早速メール下部の「最近のアクティビティを確認する」をクリックしてアクティビティを見に行きます。
※私は信用できましたのでリンクをクリックしましたが、もしこのメールが疑心暗鬼の場合、このリンクをクリックせず、今回であればマイクロソフトアカウントのサインインページから必ずサインインをしてください。
信用できないリンクは決してクリックしないようにご注意ください。

すると、二段階サインインにてセキュリティコードをメールにてやりとりをして、ようやくサインインすることができます。

そして、アクティビティを見にいくと・・・・

 

どうやら８：３３にアメリカから不正ログインされた模様です。
そのすでに１分後にはメールが届いているのですね。

ここで私が助かったのは、サインインできたということです。
もし不正ログインされたとき、パスワードを変更されてしまっていたらアウトですね。
こうなるとメーカーサポート（今回ではマイクロソフト）に連絡してアカウント対策をしないと自分のアカウントを取り返せない上に乗っ取られて何をされるかわからないと言うことになってしまいます。

　早速パスワード変更して、一件落着となりました。
（上記の9:24パスワードリセットが私が行った内容です）

　最近はアカウント乗っ取り被害が多く、このようにメーカーから他のPCからログインがあったり、プロフィールを書き換えると連絡が来るようになっています。
また、今回のマイクロソフトアカウントなどのようにセキュリティーコードやPinコードを使って２段階認証をするところも増えてきました。

この手のメールが届いて、もし自分に身に覚えがない場合、一刻も早くパスワードを変更して対策を講じてください。

乗っ取られてからでは遅いです。

ちなみにＡｐｐｌｅのｉＣｌｏｕｄアカウントではこちら

「お客様の　Apple ID が ●●パソコンから iCloud へのサインインに使用されました」
 
Ｆａｃｅｂｏｏｋですとこちらになります。

「●●からのログイン」
 
以上は一例です。
不正ログイン対策メールは届きましたら必ずチェックしていただくとともに、そのメールも本物かどうか、常に届いているメーカーからの同様のメールがどんな内容か覚えておいてください。

その手もメールが届いたとき、間違えじゃないからって即消さず、各メーカーごと一つは残しておくとよいでしょう。
そうすると、今回のように心当たりがないメールが来たとき、そのメールが本物かどうか、保存してあるメールと対比することで、詐欺メールなのかどうかの判断がつくと思いますので。

私も以前届いたマイクロソフトアカウントチームのメールを保存してあり、それと同じメールアドレス・メッセージ内容でしたので、信用して今回はリンクをクリックいたしました。
 


さて・・・・・・・・

・・・・それにしてもおかしいですね・・・私マイクロソフトアカウントは他で使っているパスワードではなく、オンリーワンですし、
プロフィール欄みてもどこも変わった様子はありません。パスワードも通り、ちゃんと変更もできました。

ちょっと気になったので、プロフィール欄にある、不正ログインしたと思われるＩＰアドレス 65.55.52.39 を検索してみました。

 
ドメインはありませんが、HOST/ISPがMicrosoft Corpになっています。

つまり、このIPアドレスの持ち主はマイクロソフトと言うことです。

普通に考えて、ＭＳＮユーザーという可能性が高いですが、逆に単純にこれ、マイクロソフトの自演だった・・・とも考えられますね。
システムエラーとか内部での作業していてそれがアラートに引っかかってメールしちゃったとか。

ほんまかいな・・・・でもありうると思えるのが今のマイクロソフトなので・・・(f^^)

　昨年は日本をターゲットにしたワンクリック詐欺・ウイルスが非常に増えた年でした。

中でもオンラインバンキングを狙ったものや、ＬＩＮＥなどの乗っ取り詐欺では、日本語の正確さが顕著に表れ、
これまでは日本語の壁でなかなか引っかからなかったこの手のウイルスが日本人にとって驚異になるようになってしまいました。

おそらくちゃんとした日本語でウイルスを送ると日本人はだまされやすい・・・というのが犯人たちに知れ渡ってしまったのでしょうね。

　マイクロソフトは先日、Ｏｆｆｉｃｅをターゲットにしたマクロウイルスが急増していると発表しました。

・ＩＴmediaの記事から
マクロ悪用のマルウェアが急増、Microsoftが注意呼び掛け

マクロウイルスなんて１５年前のウイルスだったのに、また増えてきているのですね。
これはまだ送られてくるのがメールで英語なので日本人はよほど大丈夫かと思います。
しかし、これが日本語になると、ちょっとまずいですね。

　そしてそれが現実になったのが、昨年１２月、ノートンセキュリティを出しているシマンテックが発表しました
「日本語版のランサムウェア」発見の記事でした。

・シマンテックの記事
日本のユーザーを狙って設計された TorLocker ランサムウェアの亜種

ランサムウェアとは、“身代金要求型ウイルス”のことです。

これに感染してしまうと、使用中のパソコンがロックされてしまい、全く使用できなくなってしまいます。

さらに、
「もしパソコンのロックを解除してほしくば金（主にビットコイン）を払え！」
と、パソコンを人質（物質？）にして身代金を要求してくると言う悪質なウイルスなのです。

 


一昨年ロシアで発見され一気に世界に広がりました。
世界では昨年このランサムウェアにかなり悩まされたのですね。
ですが、日本語ではなかったために日本での影響はほとんどありませんでした。

しかし、ついに日本語版が現れてしまいました。
もしかしたら今年はこのランサムウェアに悩まされる年になるかもしれません。

今回シマンテックが発見したのもやっかいで、
メールやWEB上のリンクをクリックすると下記のようなFlashのインストール画面が出てきます。

 


ちなみに本物のFlashのアップデート画面はこちら。
（真ん中のマカフィーセットインストールはgoogleの時もあります。また、FlashをインストールしていないPCの場合は「今すぐインストール」になります。）

 


ほぼ・・・いや全くといってよいほど同じなので、いつもの感覚でアップデートしてしまいそうです。
　ですがシマンテック曰く、セットアップのインストーラーが全く違うので、ちゃんといつも見ていればセットアップ画面でわかると言っています。

ちなみにランサムウェアのセットアップアイコンは下記（シマンテックより）

 


もうひとつ、(今のところですが）確実に判断する方法があります。

それは、アドビからくるアップデーターです。
パソコンを起動すると下記のような画面が出ることがあると思います。

 

　Flashのアップデート画面には、基本この画面からしかいきません。
この画面で「インストール」を押すことでアップデートの画面に飛ぶのです。

そして、このアップデーターはパソコンを起動したときにしか現れません（今のところ）。

ですので、パソコンを使用中に、意図しないにもかかわらず上記の画面が出てきた場合、ほぼ１００％それは偽画面と判断することができると思います。

そうやって判断なさるのも一つの方法がと思います。


このランサムウェア、最大の問題は、
もし感染してしまったらパソコンを初期化するしか方法が無い
ということです。

ハードディスクだけを抜き出して中のデーターだけを取り出したくても・・・データーを暗号化して取り出せないようにしているのもあります。
　さすがにBIOSまでロックするのは今のところ私の情報では見つかっていないはずなので、再セットアップは（ディスクなどのメディアでリカバリーディスクがあれば）できそうですが・・・。

　そのため、バックアップしていない重要データーをどうしても取り出したくて、犯人にビットコインを支払ってしまったという話も聞きます。

誘拐事件でもそうですが、身代金を支払ったと言って人質が助かる保証なんて何もないのですよね。
　
　なので、対策は残念ながら昔ながらの

・ウイルス対策ソフトを必ずインストールする
・定期的に重要データーはバックアップをとっておく

しか現状ではありません。

今回のようにFlashなどの有名プラグインでしかもほぼ必須なものに似せて出てこられると、
引っかかってしまう人も多いと思いますので、この手のアップデートもいつもと同じアップデート画面かどうかチェックする必要がありますね。

　もし専任のSEや業者がいるのならば、そういったプロや詳しい社員にアップデートも任せた方が良い時代なのかもしれません。

ランサムウェア・・・ご注意ください。

【今ならエントリーでポイント19倍！】ノートン セキュリティ 1年版【公式ショップ】【送料無料... 価格：6,998円（税込、送料込）

【メーカー直営店】店舗ポイント10倍+エントリーでさらに10倍(～1/10)ウイルスバスター クラウ... 価格：5,130円（税込、送料込）

最近とみにパソコンの動作が遅くなってきました

という声を聞くことがございます。

こういうときまず私がお伺いするのが、

遅くなる前後で何か心当たりのある作業をしましたか（たとえばソフトのインストールやアップデートなど）
と、
Cドライブの空き容量が減っていませんか

の二つです。

実はCドライブの空き容量が減ると、コンピューターが自動で割り振っている仮想メモリーの容量が減り、パソコンのパフォーマンスが低下します。

Cドライブの容量確認方法は（WindowsVista・7で）、左下のスタートボタン→コンピュータ　で、ドライブ下のメーターを確認します（下図）

 

　Ｃドライブの空き容量が少なくなると、パソコンのパフォーマンスは一気に低下いたします。
空き容量が１／５以下になったら不要なソフトをアンインストールしたり、前回のブログのウイルスバスターのシステムチューナーなどで空き容量を増やした方が良いでしょうね。
（もちろん一時ファイルを消しても使用のソフトには問題ないという確信の元にお願いします。）

閑話休題、
　さて、ところで仮想メモリーって何でしょう？
仮想メモリーというのは、パソコンの搭載している以上のメモリーが作業中必要になった場合、ハードディスクを仮想のメモリーをしてWindowsは使用します。
　まあ、人間で言うと、覚えきれない情報が一気にきた場合、忘れないようにメモしますよね？
その記憶部分がパソコンで言うメモリー、メモ部分が仮想メモリー（ハードディスク）と考えるとわかりやすいでしょうか。
パソコンの負担が増えるとハードディスクがやたら動きまくるのもこれが理由です。

その仮想メモリー、初期設定ではWindowsが自動に容量を割り振るように作られています。
Cドライブの空き容量が多いときは問題ないのですが、少なくなってくると（空き容量が１／４ぐらいになると？）徐々にその容量を減らしていきます。

メモ帳が少なくなれば、メモをとる紙が無くなるわけですからパソコンのパフォーマンスが落ちるのです。

　では、本題の仮想メモリーを手動設定にて確保してみましょう。

「コントロールパネル」→「システムとセキュリティ」→「システム」→「システムの詳細設定」
の順にクリックします。続いて
「詳細設定」→パフォーマンス「設定」→「詳細設定」→仮想メモリ「変更」
の順にクリックしますと、仮想メモリー設定の画面が現れます。

そこで、“すべてのドライブのページングファイルのサイズを自動的に管理する”のチェックマーク（レ点）を外します。

 


そして、仮想メモリーのスペースをとりたいドライブを選択します。
昔、特にVistaの頃のメーカーパソコンは、同じハードディスクを２つのパーテーションに分けていることが多いので、Dドライブがあり、しかも開いていることが多いです。
また、内蔵している他のハードディスクでもよいでしょう。
USBなどの外付けハードディスクでも仮想メモリー設定できますが、これは速度が遅くなりますので個人的にはおすすめいたしません。
Cドライブでも容量が充分あれば、また、空き容量が少なくてもそれを承知でお使いいただけるならCドライブで結構です。

「システム管理サイズ」→「カスタムサイズ」に変更します。
初期サイズ：パソコン搭載メモリーの１．５倍（１GB＝１０２４MBで計算します）
最大サイズ：パソコン搭載メモリーの３倍
で設定します。
（例：４GBメモリー搭載なら、初期サイズ６１４４MB、最大サイズ１２２８８MB）

「設定」ボタンを押し、「ＯＫ」で終了。
再起動を促してきますので、作業中のソフトがあれば終了して再起動

 


以上で設定完了です。
おそらく速度がかなり改善されると思います。

ただ、仮想メモリーはあくまでメモ帳。
重い作業をさせるとパフォーマンスはパソコンのＣＰＵ速度・メインメモリー容量に左右されますので、
その場合はあまり効果は期待できません。
そうなったら・・・メインメモリーを増やせばいい・・・のですが、Ｖｉｓｔａ・７で３２ビットバージョンをお使いの場合、
メインメモリーは３ＧＢしか認識しませんので、それ以上のメモリー増設は無意味です。

そのときはいよいよパソコン買い換えの時が近いのかもしれませんね。