<   2013年 07月 ( 3 )   > この月の画像一覧
詐欺ソフトの現状と駆除及び予防策について


d0291964_1841557.jpg






詐欺ソフトの現状と駆除及び予防策について


                                         文責:山口愼一郎


一 詐欺ソフトとはどんなものか
以下のサイトで紹介されています。
http://haru5.k2.xrea.com/spam/
 
どんな弊害があるか
  ● 不要な有料ソフトを売りつける
  ● 個人情報(特にクレジットカードの暗証番号)を盗む
  ● PCの起動、操作がとても遅くなる
  ● IEなどのブラウザが詐欺ソフトのサイトに占領される
  
 猛威を振るっている。KSNC会員の2-3割は感染しているのでは?
 アンチウイルスソフトも無力
 インターネットを利用していれば感染の恐れがある。
 手口が巧妙化する一方なので、誰でも感染のおそれがある。

ニ 類型
第1類型
 A PC起動時に脅かしの画面が出現するタイプ
   (細分化すると)
  ○ 《レジストリクリーナー・パソコン高速化ソフト系》 ・・・ 誘導文句「レジストリにエラーがあるから危険」
  ○ 《ドライバ更新チェックソフト系》 ・・・ 誘導文句「ドライバのバージョンが古いから危険」
  ○ 《有償マルウェア駆除》 ・・・ 誘導文句「駆除しないと危険」
  ○ 《ファイル調査ソフト系》 ・・・ 誘導文句「ファイルの拡張子に問題があるから危険」「ファイルを
                      バックアップしないと危険」

  数十の名称でソフトが撒き散らされています。

(参考サイト)
   以下のサイトで類型化がされています。(駆除法も)
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/fraud-software.htm

  B 悪質なものはデスクトップからショートカットが消える。右クリックが使えない。
   すべてのプログラムが消える。などなどPCの操作不能に陥る

  
    PC破壊型のウイルスソフトに近い脅威をもたらす。
    駆除もアンインストールが簡単には出来ない。以下の参考サイトに述べるように
    操作手順が複雑なものになる。

(参考サイト)
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20110701-OYT8T00483.htm
  
http://blog.trendmicro.co.jp/archives/4280

第2類型
   ブラウザの起動時もしくは新しいタブを開いた時に出現するタイプ
    まずここで脅かして、次に詐欺ソフトをインストールさせて、さらに脅しをかける
    2段階のタイプ。最近はこのタイプが増えてきた。
   
   第1類型のAタイプと比べて駆除が厄介。

  (参考サイト)
http://plaza.rakuten.co.jp/okaimonokansou/diary/201109150000/

http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/babylon-toolbar-search.htm


 
三 駆除法
  1 詐欺ソフトをアンインストールすること
    第1類型のAタイプは一般的なアンインストール方法が通用する。
    (個別のソフトによって多少の面倒はある)
    <注意点>  
      ・ ソフトの名前を探すこと
      ・ ソフト名の前に会社名が入って探しにくくするタイプがある
        (uniblue RegcleanProなど)

  2 第1類型のBタイプはアンインストール前にいくつかの複雑な操作が必要
  3 第2類型はアンインストール後ブラウザの拡張機能の無効化等の操作が必要
  4 第2類型のなかにはレジストリの書き換えが必要なケースがある

  新種のソフトが次々に出てくるので
      ソフトの名称を調べる。
      そのソフトについてのネットでの情報を調べる
      特別な駆除法が紹介されていれば参考にして取り組む
  といったことが必要になる。

四 感染経路と予防策
  いくつかのルートは推測されているが、完全な把握は無理

 1 海外製のフリーソフトでインストールの際ついでにインストールさせられた
 2 Adobe Reader Adobe FlashPlayer Java MS-Officeなどのソフトの脆弱性を狙って仕掛け
   てくる。更新を怠っているとこのソフトを使うときに感染している。
 3 ポップアップ広告の表示(マイクロソフトからのお知らせを装った広告)を信じてクリック
 4 その他

 <予防策> これで大丈夫といえるものはない
  1,3のケースは注意深く
  2のケースは更新を必ずやる

ホームページからの感染(Web感染型)に対する予防策
以下のサイトが詳しい

https://www.ccc.go.jp/flow/04/410.html








[PR]
by sin-yama49 | 2013-07-21 11:23 | 最新の話題
第9回 「PC相談チーム友の会」勉強会 報告


d0291964_094377.jpg




第9回/
「PC相談チーム友の会」 勉強会報告



1.日  時   2013年7月10日(水) 9:45~12:00
2.場  所   喜平図書館第1集会室
3.参加者   25名(会員19名、講師&サポータ含む)
4.講  師   山口愼一郎



 勉強会の内容
 1.今回は、Windows7の機能を用い、外付けHDDに、Cドライブの
『システムイメージ(丸ごとバックアップ)』 を作成する実習を行いました。


   (1)事前準備:事前指導により、各自、外付けHDDを準備しました。
         容量:?~2TB, フォーマット:NTFS
   (2)当日準備開始
     ①外付けHDDを取りつけ
     ②HDD空き容量>Cドライブ使用容量の確認を行いました。

   (3)操作と確認
     ① 「スタート」 ⇒ 「コントロールパネル」 ⇒ 表示方法[大きいアイコン} にする
        ⇒ 「バックアップと復元」 ⇒ システムイメージの作成」 をクリック
        ⇒ 「バックアップの開始」 をクリック
     ②終了後の 「システム修復デスクを作成しますか」 の問いには 「いいえ」 をクリックする
     ③外付けHDDに 「WindowsImageBackup」 フォルダー生成を確認する

   (4)VISTAの場合は操作が異なり、個別指導が行われました。

   (5)所用時間は、Cドライブ使用容量が60GBで約1時間の想定でしたが、USB2とUSB3、
     では大きな差が有る事を実感しました。
     バックアップ対象にもよりますが、長い人は3時間以上かかりました

 2.待ち時間中の講義
   (1)パソコン新規購入した時にすべき事
     ①システムイメージ(丸ごとバックアップ)の作成
     ②システム修復デスクの作成
     ③リカバリーデスクの確認又は作成

   (2)システムイメージを再度作成する場合
     ①該当の外付けHDDを取付ける。
     ②操作手順は同じ
     ③「WindowsImageBackup」フォルダー内に新しいイメージが作成される
       (即ち併存している)
       但し、HDD容量が不足している場合は、古いシステムイメージが削除される
     ④PC環境が大きく変化した場合は、その都度必ず作成する
     ⑤定期的には1回/年程度の頻度で作成する(講師提案)

   (3)内臓HDDをパーティション分割する場合
     ①Cドライブ容量の目安
       XP・・・・・・80GB
       VISTA・・・100GB
       7・・・・・・・120~150GB

 3.時間の関係で次回以降になった項目
   (1)専用のバックアップソフトでシステムイメージを作る
   (2)ユーザーデータのバックアップをする



 報告者の感想:
   今回は、座学だけでなく操作の実習時間が有り、いつもと違った雰囲気になりました。
   それはそれで楽しい一時でした。




                                      報告者:荒井 完兒








[PR]
by sin-yama49 | 2013-07-12 23:30 | PC相談友の会勉強会
平成25年6月/PC再生・メンテナンス相談コーナーの報告


d0291964_042314.jpg




平成25年6月/
PC再生・メンテナンス相談コーナー報告



日時  6月25日(火)13:30-16:00 
場所 中央公民館 PCサロン会場
報告者 PC相談チーム世話人 山口愼一郎

一 Windows 8.1のPreview版がでました。製品版は年内には出るとのことです。8.1は8の改良版
で す。サービスパックではありません。
  8.1は無料でアップグレードできます。
  スタートボタンが7割程度復活した観で従来のPC利用者にとっては少し使いやすくなったと思います。
  
  DELLがモニタを回転させてPC利用とタブレット利用を簡単に使い分けられるモバイルPCの新製品を
発表しました。
  この流れがA4オールインワンノートPCにも及ぶのかはわかりません。
  さらにWindows8向けにハードウェアが改良されていけばいずれ購入の時期がくるかもしれません。
もうしばらく静観してみます。

ニ 今月(6月)は新規案件が7件、継続案件が2件でした。
  難しい案件、時間のかかる案件が多く、時間内に解決できないケースが多く出たのが残念でした。
  事前の問い合わせ、事前の調査の重要性を再認識させられました。

1件目 「① PCが重い ② ライブラリのリンク先が混乱状態なの
     で直したい ③ システムイメージ作成をしたい」
      との相談
   (担当 中嶋さん)

  ① 使っていないソフトと常駐プログラムの整理をしました。他の要因があるかはわかりませんでした。
  ② ライブラリの各フォルダごとにプロパティから「既定値に戻す」を実行して、正常に戻しました。
  ③ システムイメージ作成は時間不足でした。

2件目 「① インターネットを開くと変なのが出てくる
     ② ペイントが使えなくなった」
     との相談。
   (担当 行武さん)

  ① IEのスタート画面が変更されていた。グーグルに変えると[パソコンを修復してください]という画面が
でる。
    詐欺ソフトなのだが、ソフト名が特定できない。そのためアンインストールが出来ない。ヤフーのHP
ではその画面が出ないので、当面はそれを使ってもらって次回に解決をすることとしました。
  ② ペイントの件はマウスの操作上の問題でした。解決。

3件目  「① ワード2007と2010を併存インストールしているが、
       最近2007でしか開けなくなった。
      ② PCを調べるとライブラリが混乱状態だった。さらにDドライブのデータとライブラリ
のリンクができていな いことがわかった」
        との相談 
  (担当 山口)
  
  ① ワード2007と2010を長期的に併存して使うとトラブルが多い。
    2007をアンインストールして使うのが根本的な解決になることを理解して頂いた。
  ② ライブラリは「既定値に戻す」で混乱状態は直った。
    Dドライブのデータのリンク先変更はデータ量が多くてデータの移動に時間がかかって時間内に
終了しませんでした。

4件目  「Cドライブを分割してDドライブにユーザーデータを置きたい」との相談 
 (担当 石田)

  購入直後のPCなので、分割してもリスクがない。そこで理想的な
  パーティションサイズで分割した。ユーザーデータもDドライブ
  に移動してリンク先変更をしました。
  なぜか丸ごとバックアップができない。OSでも市販のソフトでも
  できない。課題として残りました。

5件目  「ひとつのユーザーアカウントで共有していたものを2つのユーザーアカウントに
分けて使おうということで、その設定を前回からしていた。今回はその継続相談」

           (担当 角田さん)

  メールソフトで新規にアカウントを作成しようとしてもできない。
  いろいろやったができなかった。次回に持ち越しとなりました。

6件目  「しばらく使っていなくなったら起動しなくなった」
     との相談 
 (担当 山口)

  長い間電源に繋がれていなかったので、2日前から繋いでもらっていた。電源ボタンを押したら
バッテリ充電が始まった。
  BIOSが立ち上がらないので、電源系のトラブルと思われる。
  メーカーの情報が少なく、モバイルのPCなので、中の分解も容易ではない。再生は困難
との結論となりました。

7件目  「外付けHDDの2分割に失敗して外付けHDDが認識できなくなった」との相談 
 (担当 行武さん)

  当日は解決できなかった。
  持ち帰って後日OSの機能を使って解決できました。

8件目  「① ウイルスバスターの更新が出来ない
      ② 動きが遅い 」
      との相談 
 (担当 中嶋さん)

  ① ウイルスバスター社へメールアドレスの変更届が出されていないことが障害となっていました。
契約期限切れが間近なのでMicrosoft Security Essentials(フリーソフト)をインストール
しました。
  ② PCの性能の範囲内で特に動きが遅いとは思われなかった。

9件目  「PCの動きが遅い」との相談  (担当 山口)

  動きが遅い原因は詐欺ソフト、迷惑ソフトが多くインストールされていたためでした。
  10本ぐらいアンインストールしました。
  後日「起動が依然として遅い」との相談をうけましたので、持ち帰り、常駐ソフトを半分程度外した
ところ1分以内に起動できるようになりました。詐欺ソフトの影響が残っていたようです。








[PR]
by sin-yama49 | 2013-07-02 06:31 | PC再生メンテナンス相談会