Tascal PCサポート情報 -112ページ目
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

Tascal PCサポート情報

自分のサポート情報の覚え書きならびに、
主にタスカルお客様に向けての、
サポートトラブルや、
PC関連サポート案内です。

<< 前ページ次ページ >>

パソコンが故障寸前? PCのパフォーマンスが低下しています?

私のブログ、書いたばかりの先日の記事の下の広告画面(アメブロが勝手にランダムに出しています)。

に下のような画面が出ました。

  
 


「あなたのPCは故障する寸前です」

ほほう・・・そうですか。そりゃどうもご親切に。

もちろんこれは詐欺広告タイプのマルウェアです。

クリックしてはいけません。
ですがこれが、「Microsoft」と、Windowsを作ったメーカーのロゴがあるため、クリックしてしまう方が結構見えます。

以前のブログ記事でも書きましたが、「●●Partner」と書いてあるのはまず偽物と思っていただいて間違えございません。

電話勧誘での「NTT西日本販売パートナー」という言葉にも気をつけてください。
電話しているのはNTTではありません。

 この手の広告、昔は怪しいサイトやフリーウェアーにくっついてきていたのですが(今も当然あります)、
最近はアメブロだけではなく、youtubeやブログ・検索サイトをはじめとする、大手のWEBサイトでも当たり前のように出てきています。
この辺は先日記事にしたアダルト系ワンクリック詐欺も同じです。

 本当、油断も隙もない時代になります。

 


 では、この詐欺広告にわざとのってみましょう。

「直ちに修正してください」をクリックすると・・・・以下のWEBページに飛びます。

 


※これはまだ詐欺ソフトでも親切な方で、普通はセットアップ画面もしくは、勝手にセットアップが始まってしまいます。

無料ダウンロードを押してセットアップを始めます。

 
  


セットアップが完了すると、「Registry Optimizer」というソフトが起動し、勝手にシステム(レジストリー)スキャンを始めました。

 

そしてスキャンが完了すると・・・・

 



上記のようにたくさんのエラーがあるとご親切に教えてくださいました。
しかも、そのエラーを修正するためには正規版を購入しなさいとソフト購入を促してきました。

じゃあ、下の「15のエラーを修正」は無料だそうなのでクリックすると・・・

 


登録しろだってさ。
するわけ無いじゃん。バカが!

とまあ、こんな感じで結局は何か買わされる羽目になるか、登録という名目で個人情報を盗られ、その後迷惑メールが大量に送り込まれるようになります。

さっきも書きましたが、この「Registry Optimizer」はまだかわいいほうで、
同じような詐欺広告ソフトの「RegClean Pro」あたりは、前回のアダルト系ワンクリック詐欺画面同様パソコン起動すると必ず画面に出てくるようになります。

非常に厄介者ですね。私のお客様にも食らってしまった方が多々お見えです。

 
 
 
 「Registry Optimizer」とレイアウトもそっくりですね。
全く同じところではないにしろ、近いところが組織だって流しているのでしょう。

 ということで、下を例にするような画面をインターネットで見た場合、絶対クリックしないようご注意ください。
(※これはもちろん一例です。)
画面に出ているのが正しいアップデートか警告か、それとも詐欺なのか・・・もし判断つかなかい場合は、
その画面は決してクリックせず、専門の人やサポートのプロにご相談するのがよいと思います。
また、クリックさえしなければ今のところ私が見ているレベルでは、害は及ばないと思いますので、
そのまま無視してパソコンを使ってもよいと思います。
(これからは、パソコンをロックして身代金を要求する「ランサムウェアー」というウイルスも出てきていますので、そうもいかなくなるのでしょうね)

 




消し方が難しい上に消しても復活するやっかいなワンクリック詐欺画面に注意

お客様のパソコンにアダルト系のワンクリック詐欺画面が現れてしまいました。

 


この手の画面、昔はその手の怪しいサイトに行くと送り込まれることが多かったですが、
最近は普通のインターネットサイトでも隠されていて、アダルトサイトやその手の怪しいサイトを見た記憶がないのに出てくることが増えました。

女性の事務員さんとかは、
画面が画面だけに、仕事中自分がその手のサイトを見ているのではないかと思われるのがいやで、
何とかばれないうちに消そうとしてできず、やむなくお金を振り込んでしまう・・・というのも聞きます。

会社の上司の方は、この手の画面、最近は普通にインターネットで調べ物していても踏んでしまうことがあると言うことをご理解ください。

「おまえこの手のインターネットこっそり仕事中に見ていただろう~!」

と、冗談でも言うのは絶対やめましょう。

 では、この手の画面の対処方法は・・・・

まず、絶対に画面内をクリックしてはいけない!ということです。

画面に出ているうちはまだなにもされていません。
ワンクリック詐欺の手口で、必ずパソコンユーザーからアクションを起こすことによってウイルスや個人情報漏洩・パソコン乗っ取りされるように仕組まれています。

画面に出た時点ではまだ何もされていないのです(その時点で何かされるとウイルスと認識してウイルス対策ソフトが検知してはじくため)。
ユーザーが承知でアクションを起こすのは、
ウイルス対策ソフトが入っていても(そのユーザーが許可してしまうことで)反応せず、実行されてしまうからです。

この手のワンクリック詐欺画面が出てしまったら、何もさわらずにパソコンから削除いたしましょう。

やり方は、基本
コントロールパネル→プログラムのアンインストール で該当プログラムを削除です。

ですが、最近はこの方法では削除できないワンクリック詐欺画面が増えています。
今回のパターンもそうでした。

その場合は、
・システム構成(msconfig)のスタートアップから削除
・レジストリエディターを使って対象のRun&Runonceエントリーの削除
・対象フォルダーを見つけ出して削除
になります。

今回の事例の場合、
“mshta.exe”というWindowsの自動実行ファイルを悪用してプログラムを送り込んできていました。
(mshta.exeファイルはれっきとしたWindowsの実行ファイルなのでマルウェアではありません)

これを使った実行プログラムをmsconfigのスタートアップから見つけて削除、レジストリエディターを使ってRunエントリーから削除します。
レジストリエディターのエントリ場所は、ここで書いてもよくわからないと思いますので、
手頃な方法としてスタートアップの実行ライン(今回の場合は mshta.exe http://axahjlky.org ぐらいまで)を入力して検索するとよいと思います。

これにて実行プログラムは削除され、画面に出なくなります。
後はウイルス対策ソフトでパソコンのフルスキャンをし、潜伏している不正プログラムを検索・削除いたします。

 


以上でよいのですが、この方法、レジストリーエディターやmsconfigスタートアップの中をいじくるので、
正直パソコンに詳しくない方が作業すると次回起動時予想もつかない事態が起きたり、最悪パソコンが起動しなくなる恐れがあります。

自信がない場合、作業はできればプロに依頼いただくのがよろしいかと思います。

・・・・で、作業も終わり、一服してさあ片付けようかと思ったとき・・・・なんとまた画面が出てきました!!

えええええっ!?

どうやら、タスクスケジューラーに自動実行プログラムをさらに仕込んでいた模様です。
タスクスケジューラーというのは、決まった時間や時刻に自動的にプログラムを実行させるWindows標準のプログラムです。

コントロールパネル→システムとセキュリティ→管理ツール
内にタスクスケジューラーというものがあります。このプログラムです。

この中にある“RegWrite”と”SystemBoot”エントリーが犯人です。
今回は各10分ごと・30分ごと「無期限」に再度実行するよう仕組まれていました(下図赤枠内)。

 


こちらを削除し、またレジストリに書き込まれていたため再度最初の手順を繰り返して無事完了しました。
 これからこの手のトラブルは先にタスクスケジューラを確認しないといけませんね。

タスクスケジューラーも、もちろん内容を知らずに削除すると本当に必要な自動実行プログラムスケジュールを削除してしまうので、
自信がない場合はできるだけプロに依頼された方が良いと思います。



最近のこの手のプログラムはかなり手が込んでいて、パソコンに詳しい方やプロでないと削除できないレベルまできてしまっています。

そんなアダルトな画面や詐欺っぽい画面なんてインターネットで見ないよ~

という方でも引っかかります。そういう人ほど実際に画面が出てくると焦りますので、どうぞご注意下さいませ。

パスワード管理はパスワード帳を作った方が安全!?

 
 最近、個人情報の流出事件や、そこからのリスト型アカウントハッキングによる乗っ取り事件が後を絶ちません。
それも、日本人はだまされやすい・セキュリティに疎いと思われているのか、ここに来て加速度的に増えています。

 もともとハッカーたちにとっては、リスクや手間の割にリターンが少ないと思われていた模様の日本人・・・いや、日本語。
ですが、ここに来て逆に日本語さえちゃんとしていれば日本人はだまされやすいと思われるようになったのかもしれません。
 
 私もブログでよく取り上げています。
アカウント乗っ取りは、本当に人ごとではありません。

何度も書いていますが、リスト型アカウントハッキングとは、あるところで流出されたIDとパスワードを使って、
他のIDとパスワードを使うサイトで、その流出したID・パスワードを使って総当たりするハッキング方法です。
見事ビンゴしたら、そのIDとパスワードのアカウントは乗っ取られてしまう・・・というものです。

 簡単に言いますと、その人のとあるキャッシュカードの暗証番号を知ることができたのですが、キャッシュカードはその人が止めてしまいました。
仕方ないので、その人からこっそりとキャッシュカードとクレジットカードを盗み、ATMで同じ暗証番号入力したら・・・お金おろせちゃった!クレジットカードでも買い物できちゃった!!
・・・という感じでしょうか。
これがリスト型アカウントハッキングです。これを流出された何万というデーターから総当たりでアタックをかけるのです。

LINE・iCloud・ヤマト運輸・JR東日本・楽天・・・・この被害は後を絶ちません。

 日本人はほとんどパスワードを同じもしくは3つぐらいしかもって無く、それを使い回ししているそうです。



これが一番危ないのです。

しかも単純なものが多い。
以前、ブログで書きましたアメリカのsplashdata社が発表した2011年度最悪パスワード集がこれ
 

では、2013年では・・・
 

・・・・そんなに変わってない?かな。

世界レベルですから、日本人が使いそうもないパスワードもありますが(monkyなど)、
実際このパスワードを使用されている方も多いのではないかと思います。

 実は、このよく使われるパスワードから流出されたパスワードは解析されています。

 2013年5月、Yahooで不正アクセスがあり、148万件のIDをパスワードが流出しました。

・ITmediaの記事より
    ヤフー、暗号化されたパスワード148万件も流出の可能性 不正アクセスで

ここで、ヤフーはパスワードは暗号化されているから大丈夫・・・と答えています。

しかし、148万件もあればサンプルは十分。

いくら暗号化されていても、同じパスワードの人は同じ暗号が出てきます(今のパスワード管理で多いのは「ハッシュ値」という方法だそうです)。

流出した中から、よく使われている同じパスワードの暗号を、
上記表のよく使われるパスワードに当てはめていくのです。
そこから暗号を類推・解析され、パスワードが判明してしまうのです。
つまり、暗号化されていても意味がないのです。

そうなると・・・もうおわかりですよね。

一刻も早く、特にご自分にとって大切なアカウントほど、パスワードを変更いたしましょう。


でもあちこちでパスワード作るともうわからなくなっちゃうよー!


ごもっともです。

パスワードを忘れないよう、パスワード帳を作りましょう。
アナログなら手帳等で、デジタルならスマホのメモ帳やPCのエクセルなんかでよいと思います。

IDとパスワードを一覧にして、ログオン時にそのパスワード帳を確認すればよいのです。

でもそれだと、スマホや手帳を落としたり盗まれたとき、パソコンにウイルスが入ったらアウトじゃないですか!

・・・と、私も思っていました。

ですが今は、パスワード帳を盗まれるリスクより、同じパスワードを使い回ししている方が危険度が高い

ということをご理解してください。

パスワード帳を盗まれる危険より、遙かに同じパスワードを使っている方が危険なのです。


でもさすがにメモ帳なのは心配・・・


という方は、パスワードアプリを使いましょう。有名なのは「1Password」。
パスワード一覧を開くために、もう一つパスワードを作って管理するというソフトです。

iPhone/iPad版の紹介ページ
android版の紹介ページ
Windows版の紹介ページ(メーカーサイト・英語)
Mac版の紹介ページ

ハードウェアでもございます。
キングジムからでている、「パスワードマネージャー ミルパス PW10」です。




これならもしスマホやパスワード帳、ミルパスが盗まれてもパスワードロックがかかっているので安心ですね。

人ごとではありません。次はあなたかもしれません。パスワードの使い回しは一刻も早くやめましょう!




※記事を書くにあたり、参考にしたサイト
 ・週間アスキー
    LINEからFacebookまで、セキュリティのプロがSNS乗っ取りの手口を明かす



<< 前ページ次ページ >>