svchost.exeがずっと通信しているのどうしたら良い?

知恵袋の質問からです。

質問
svchost.exeがずっと通信しているのどうしたら良い?

パソコン開けるたびに C:\Windows\System32 svchost.exe が何かをダウンロードしているようで毎回だいたい10Mぐらいの通信をしています。
格安のデータ通信使っているので地味に辛いです。
少しだけパソコンの知識ありますが、通信を止めたほうが良いですか?

私の回答です。

回答
svchost.exeはWindowsのサービスの実行部隊です。

Windowsにはいろんなサービスがあります。
インストーラサービス、レジストリサービス、ユーザーログオンサービス、ネットワークサービス、WindowsUpdateサービス、etc

WindowsUpdateの可能性が高いと思います。

他への影響を最小限にして後回しにしたいという場合にはサービスの管理画面からWindows Updateサービスを停止します。

svchost.exeの通信を止めるとひょっとしたら別の二次被害を受ける可能性があります。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14164297969

ファシリティチェックってなんですか?

知恵袋でこのような質問がありました。

質問
ファシリティチェックってなんですか。

私の回答です。

回答
 ファシリティとは設備とか物理的な空間を指します。
企業がコンピュータセキュリティを考えるときにいくつか分類されますが、ざっくりこのような感じになります。

・ハードウェアのセキュリティ
・ソフトウェアのセキュリティ
・ネットワークのセキュリティ
・物理セキュリティ
・事業継続関連のセキュリティ

この「物理セキュリティ」には設置場所の空間とかサーバルームを安全に保持することを考えます。

関係者以外の人が勝手に入ったりすると困るので、入退館のチェック、防犯カメラでの監視、監視員の設置、入り口に鍵をかける、このようなことを実装することが必要になります。
厳密にこれというピンポイントはないですが、ここら辺のことが「ファシリティチェック」になります。

厳しいところではセキュリティカードを持ってないと入れないだけでなく、指紋や静脈、光彩を使ってのバイオメトリクス認証をしたりもしています。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10164304160

Intel Security True Key はうっとおしいごみソフト

Intel Security True Key というソフトがあります。

Adobe の Flash Player をインストールするときに一緒に入れてしまったというケースが多いです。
画面右側のチェックボックスを手動ではずしてから、Flash Player のインストールをする必要があります。

削除方法ですが、普通に「アプリと機能」から削除することができます。(旧バージョンでは「プログラムの追加と削除」ですね)

「Intel Security True Key」と表示されていると思います。

TeamViewer / Windowsリモートアシスタンス / VNC の違い

リモートからマシンにアクセスするのにいろんなツールがあります。

タイトルの有名な3つの機能 or ソフトについて、それぞれの違いをまとめてみました。


TeamViewerWindows
リモートアシスタンス
VNC
用途リモートからアクセスリモートからアクセスリモートからアクセス
対応OSWindows版 / MAC版
(個人利用ならフリーソフト)
WindowsのみWindows / MAC / Linux
(フリーソフト)
必要環境ソフトのインストール
(クライアント・サーバ共)
Windows標準機能ソフトのインストール
(クライアント・サーバ共)
ネットワークTemaViewerサーバへのアクセスポート3389の待ち受けが必要(※変更不可)ポート5900の待ち受けが必要(※変更可)
オプションサーバの設定で参照のみにすることも可能サーバに接続して画面操作することを前提としているサーバの設定で参照のみにすることも可能
セキュリティTeamViewerにアクセスするのでTeamViewerの管理に依存するインターネット上からアクセスする場合にはセキュリティ対策が必要インターネット上からアクセスする場合にはセキュリティ対策が必要

「Windows リモートアシスタンス」や「VNC」はサーバとして動作させる必要があります。
セキュリティ面の心配はありますが、使い勝手で言えば「TeamViewer」が一番良いようです。

Apple からの通知「パスワードのリセットが必要です。」

Appleを使っていて、身に覚えのない「パスワードのリセットが必要です」というメッセージが出たということについての質問です。

質問
下の写真は本当にAppleからきている通知ですか?あとこれはどういう意味でしょうか?何者かが私のAppleIDで何度もログインしようとしているということですか?
AppleIDとパスワードは先日変えたところなのですが…。怖いです。何か対処法はありますか?まだAppleには連絡していません。
すでにiPhoneを乗っ取られているのでしょうか?私がパスワードを変えてもばれるのでしょうか?乱文すみません。宜しくお願いします。

私の回答
試行回数が上限に達したということで、何回もログイン操作は行われたけど、ログインは成功しませんでした。
※ログインできちゃったら多数のログイン試行はできない
つまり乗っ取られてはいないです。

ただ、勘違いで多数ログイン試行をやったのか、嫌がらせ目的で(あなたのアカウント名で)何度もログイン試行をしたのかは分かりません。

パスワードを変えたとしてもそのログイン行為をした人は分かりません。
身に覚えがないならば、今のところは放置でもいいでしょう。

勘違いとかならいいのですが、再度嫌がらせ目的でやられる可能性もあります。
その場合は相手があきらめるまで待つか、アカウント名を変えるしか、対策はなかったりします。


参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13164427168

Teoma Search App はおじゃまアドオン

Teoma Search App というブラウザのアドオンがあります。

JAVAのインストール時にオプションで入れてしまったというケースが多いです。

teoma の削除の仕方ですが、ブラウザのアドオンになっているので、ブラウザのアドオン設定で無効化することができます。

下記にそれぞれのブラウザごとのアドオンの管理画面へのアクセス手順があります。
http://secstar.blogspot.jp/2016/09/related-searches.html
※「3.複数のブラウザでチェックする」の項を参照なさってください。

該当のブラウザのアドオン設定画面を開き、「Teoma Search App」を無効化すればOKです。

McAfee Security Scan Plus は宣伝用のおまけソフト

McAfee Security Scan Plusというソフトがあります。

このソフトをセキュリティソフトと誤解するケースがありますが、このソフトはセキュリティソフトが入っているかどうかを見るツールで、セキュリティ対策としては不十分です。

このようになっていた場合、セキュリティソフトが入っていないことを意味しています。
この場合には、何らかしらのセキュリティソフトを入れることが必要です。

有償版のセキュリティソフトを入れることをお勧めしますが、フリーで十分という方もいます。

ここではフリー版を紹介しておきます。

フリーで使えるアンチウイルスソフト
http://secstar.blogspot.jp/2016/09/blog-post_79.html

※Windows 10 なら Windows Defender が自動的に動作するので、最低限のセキュリティ対策は行われます。

McAfee Security Scan Plus は宣伝用のおまけソフトなので、アンインストールしてしまった方がいいと思います。

ちなみにいつこのソフトがインストールされたか?ですが、Adobe Flash Player のインストール時にオプションで入れてしまったというケースが多いです。
画面中央の「オプションのプログラム」でチェックを外してからインストールする必要があります。

Lineからの通知: PCでLINEにログインできませんでした。

Lineから身に覚えのないこのような通知が来ることがあります。
  • PCでLINEにログインできませんでした。
  • LINEウェブストアにログインできませんでした。

身に覚えがないということで「不正アクセスを受けた」とよく考えられますが、これらのメッセージが来た場合、ログインに失敗しています。

おそらくなんらかのユーザー/パスワードの辞書を持っていて、それでログインを試していると考えられますが、その組み合わせは間違っていたことを意味します。

したがって、これらのメッセージが来た場合、特別な処置は不要です。


どんな時にメッセージが届くか?
次のような場合にメッセージが通知されます。
  • PC版LINEへのログイン、またはログインの失敗が確認された場合
  • LINEウェブストアへのログイン、またはログインの失敗が確認された場合
これらのメッセージはLineから通知されますが、通知を拒否することはできないようになっています。(必ず通知されます。)


対策について
パスワード変更とPCからのアクセス拒否設定を推奨しているサイトが多いです。
しかし、上に書いた通りで、間違ったパスワードでログイン試行をしています。いくらパスワードを変えてもメッセージは必ず通知されます。その都度パスワード変更をするのは、理にかなった対策ではないです。
PC版Lineを使っていない、という人は「PCからのアクセス拒否設定」をするのは効果があります。パスワードがあっていてもログインすることが絶対にできないからです。(ただし、メッセージは必ず通知されます)


ログインされた場合
ログインされた場合、このようなメッセージになります。
ここまでくると、不正アクセスを受けたことになります。
※WIN7はコンピュータ名なので、実際にはランダムな値だったりします。

この場合には速やかにログイン確認をし、ログイン中の端末確認やパスワード変更をする必要があります。


よく使われる犯罪
最近はあまり聞かなくなりましたが、なりすましの犯罪に使われるケースが多いです。
これを知人に対してやられると信頼を失う可能性があります。

iPhoneを探す方法

iPhoneを失くした時に探す方法です。

あらかじめの事前設定が必要です。

事前設定

「設定」-「iCloud」-「iPhoneを探す」が「オン」になっていること。
※デフォルトで「オン」になっていると思います。


「設定」-「プライバシー」-「位置情報」が「オン」になっていること。(必須ではない)
※この設定をしない場合、紛失モード(遠隔ロック状態)に設定すれば探すことができます。


iPhoneの探し方

iCloud.com にアクセスし、Apple ID でサインインします。

「iPhone を探す」を選択します。

地図が表示されて、iPhoneのある場所を示してくれます。
※1度試してみて、どのくらいの正確さかは感じ取っておいてもいいと思います。

iPhone のある緑のマークを選択するとメニューが表示されます。

「サウンド再生」を選択すると、音を出すことができます。
※緊急の場合には「iPhoneの消去」でデータをリモートから消去することもできます。

Process Explorer の使い方

Process Explorer はプロセスが開いたファイル、レジストリ キーなどのオブジェクト、読み込んだ DLL などを調べます。
各プロセスの所有者を表示することもできます。

Process Explorer のダウンロード

Process Explorer は Microsoft の Windows Sysinternals スイートに含まれています。

Windows Sysinternals
https://technet.microsoft.com/en-us/sysinternals/default.aspx

Downloads を選択します。

言語設定によっては日本語に表示が切り替わります。
Downloads サイト内で「Process」という文字列検索をします。
そして Process Explorer を選択します。
※Process Monitor ではないので注意。

Process Explorer のダウンロードをします。

初回起動

初回起動時 License Agreement (ライセンスについての注意)が表示します。
「Agree」を押せば、Process Explorer が起動できます。

Process Explorer 画面説明

画面左側がプロセスツリーになっています。
これがマシンが起動しているプロセスになります。一番左上の「Process」をクリックすると3パターンの表示切り替えができます。

画面右側が各プロセスの詳細表示になります。
CPU(緑):CPU使用率
Private Bytes(オレンジ):プロセス固有のメモリ使用量
Working Set(赤):"Private Bytes" + 共有メモリの使用量
PID(白):プロセス ID
Description:コメント

プロセスを VirusTotal でチェックする

起動している実行ファイルを VirusTotal でチェックすることができます。
(※VirusTotal については VirusTotal でファイルのスキャンを行う の記事を参照)

プロセスを右クリックして「Check VirusTotal」を選択します。
※システムプロセスは「Check VirusTotal」の文字にマスクがかかって選択できないようになってます。

画面に表示されているウインドウの所有プロセスを探す

画面上に表示されたウインドウのプロセス(所有)を確認するには図の「照準」マークのアイコンを使います。
このアイコンをクリックし、ドラッグして、ターゲットのウインドウをヒットすると、その所有プロセスがアクティブになります。

持ち出し用のノートPCでフリーWi-Fiをするということ

フリーWifiについて、こんな質問がありました。

質問
持ち出し用のノートPCが会社から支給されています。

今回初めて持ち帰ってみたけど、ネットワークに繋がらないためグーグルに接続できず、何もできずにいます。

連休中にあるセミナーの報告書とか、やりかけの報告書とか、グーグルドキュメントで書きたかったけど…
自宅にWi-Fiはありません。

スタバなどのフリーWi-Fiのところで、その会社のPCでグーグルにアクセスしようかと思っていますが、セキュリティ的に危険ですか?

グーグル内に機密情報があっても(私がオーナーではなく他社員がオーナーのドキュメント等)、そのファイルにアクセスしなければ大丈夫ですか?

またローカルに保存されている情報が漏れたりもしますか?

良く出張している社員とかはホテルのWi-Fiで繋いでるとか聞きますが、あそこは一応パスワードあるしなあとか色々考えてしまいます。また自宅のWi-Fiから接続するのもOKなようです。(やっぱりパスワードがあるから?)

よろしくお願いします。


回答
先進的なIT企業ならノートPCを使いカフェのフリーWiFiで作業するのも当たりまえの時代になりました。

フリーWiFiは通信データが暗号化されないので、電波を受けとれる範囲にいる人は通信の傍受をすることができます。ホテルのロビーやカフェでノートPCを開き、通信データを分析するソフトの画面を表示しているのを見たことはあります。

だけど、Google DriveはGoogle の認証を通しますしその時の通信データは暗号化されます。その情報がネットワークを通じて漏えいする心配はないと思います。

ただし、会社のルールが第一です。
例えばですが、私がこのように言ったとしても、カフェで会社の決算情報を画面上に映し出したらそれは論外ですよね。ショルダーハックといって、後ろからのぞき見されることもセキュリティリスクの一つです。

ホテルのWifiも必ずしも暗号化されていないですし、私はリスクは同程度と思います。

だけど、人の判断ってそれぞれ違います。
ホテルは個室だけど、カフェは人がぞろぞろいるじゃん、って突っ込む人はいるかもしれません。
許容される雰囲気かどうかも踏まえ、ご自身の責任で判断なさってください。


追加の質問
回答ありがとうございます。
気になっているのは、危ないのは通信しているものだけですか?ということです。
PCに社外秘の情報が入っていたとしても、そのファイルにはアクセスせず、公開可の資料を作るだけなら問題ない?
そもそもグーグルは暗号化されているとお答えをいただきましたが…
メールで言えば、いま送るメール、受信するメールは盗聴されるかもしれないけど、既に受信トレイにあるメールは漏れないですか?


私の回答
ノートPCに最新のセキュリティパッチが適用されていれば、過敏になる必要はないとは思います。黙ってデータが引っこ抜かれるリスクはかぎりなく低いといって良いと思います。
※ただし、個別にインストールしたグループウェアのソフトとか便利ツールとか、そういったソフトウェアのことまでは分からないです。

メールはSSL暗号化通信されているかどうかを一度確認なさってください。暗号化通信されていなかったとしたら、アカウント/パスワード、通信内容のすべてが傍受可能であることを意味します。

社外秘の情報の入ったノートPCを持ち歩くことに対しての会社の対応は大丈夫でしょうか?
昨今ならハードディスクの暗号化という対応がかなり浸透しています。PC本体を落としたとか盗られたというリスク対応です。

セキュリティは他人に大丈夫と決めてもらうものではないです。
身を守るのは自分という危機感も重要です。


参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12164490252

将来セキュリティエンジニアになりたい学生さん

将来セキュリティエンジニアになりたい学生さんからの質問です。

質問
将来セキュリティエンジニアになりたいです。受験が終わったらまず始めるべきことを教えてください。

現在高校3年生です。
私はセキュリティエンジニアになりたいと思っているのですが、プログラムの読み書きすらできない自分に焦っています。
これまでやってきたことといえば、パソコンに多く触れたり、ITパスポートの取得や、セキュリティやコンピュータについての本を読んだり、毎日ネットでIT系ニュースを読んでいた程度です。これまでコンピュータについて詳しい人間が近くにおらず、世界を広くして見ると、同じ道を志す方々のレベルの高さに驚き、圧倒的差を感じました。
大学受験の焦りや、 セキュリティキャンプ全国大会のレベルの高さを見て、自分が将来の目標のためにいままでほとんど何もしてこなかった事に気付き、深く後悔しています。
今は受験勉強のために他の事に集中できませんが、受験が終わったらまず、C言語や通信技術、ソフトウェアについての勉強、基本情報や、セキュリティスペシャリストなどの資格勉強をしていこうと思っています。
ゆくゆくは、セキュリティキャンプなどにも参加出来るような知識を手に入れたいです。
これらよりもした方がよいことなどを教えてくだされば幸いです。 


私の回答です。

回答
受験勉強をまずなさってください。
慌てなくても大丈夫です。
大学に入ったら、その時また考えるで良いと思います。
セキュリティを目指してハイレベルになりたいという欲求もあるかもしれないですが、現実は他のエンジニアとは別の特質、なんとかしてよと言われても我慢する忍耐、見えないものを相手にする恐怖、スピードの要求される決断力、回りの無理解に耐えて他者を説得するコミュニケーション、などなど、実際に直面した時には持って生まれた性質もかなり要求されます。
是非大学に入って、いろんな経験もなさるのが、良いと思います。


向上心が高いので、きっとうまくいくんじゃないかと思いました。

参考URL

Windowsでいきなりパフォーマンスが遅くなった原因

パフォーマンスが遅い原因は多々考えられます。
長年使ってきたことによるごみデータの蓄積、多数のソフトウェアをインストールしたことによる負荷の蓄積、出来の悪いソフトウェアのインストール、マルウェア、ディスク障害、Windows Updateの失敗、etc。。。

今まで普通に使えたものがいきなり遅くなる、というケースがあります。
顕著なケースだと起動に20分かかるようになったとかもあります。

そういった場合に考えられる解決法です。
※何かソフトウェアをインストールしたらそうなった、というような原因のはっきりしたケースを除きます。

①マルウェア
アンチウイルスソフトを最新版にきちんと維持していればなりにくい現象ですが、ライセンス切れによって定義ファイルの更新がされていなかった、フリーのアンチウイルスを使っていた、といったケースではよく発生します。

フリーのオンラインスキャンを使ってチェックすることができます。

フリーのオンラインスキャン一覧
http://secstar.blogspot.jp/2016/09/blog-post_79.html#online-scan
※よくお勧めしているのはトレンドマイクロとMicrosoftです。


②ディスク障害
HDD障害が発生すると Windows がまったく起動できなくなることもありますが、パフォーマンスが遅くなることで気づくこともあります。

Windows 標準機能でHDD全体のチェックをする方法はないのですが、Cドライブ、Dドライブなど、ドライブ単位でディスクのチェックをすることができます。

Windows標準のエラーチェック方法
http://secstar.blogspot.jp/2016/09/windows10.html
※Windows10 で操作方法を説明していますが、他のOSでもやり方は同じです。


③Windows上のごみファイルの蓄積
Windowsのフリーソフトで、不要なシステムファイルやWebブラウザのキャッシュなどをクリーンアップしてくれるツールがあります。

CCleanerでWindows上のファイルのごみ掃除を行う
http://secstar.blogspot.jp/2016/09/ccleanerwindows.html
※スタートアッププログラムのメンテナンスなども行えます。


④Windows Updateの失敗
毎月第二火曜日(日本は時差の関係で翌日の水曜日)に定例のWindows Updateが配布されます。緊急は随時行われます。
これが中途半端に終わったりすることで、パフォーマンス劣化の原因になることがあります。

Windows Updateサービスを止めるなどして確認するなどの手法もありますが、これには特別なトラブルシューティングが必要になります。


⑤OS起動時に合わせて立ち上がるスタートアッププログラムの不具合
③で紹介した CCleaner でスタートアッププログラムのメンテナンスができるので、それで実施します。
※もちろんタスクマネージャの「スタートアップ」でもできます。


⑥OS起動時に合わせて立ち上がる自動起動サービスの不具合
msconfig コマンドを使うと、Windows標準のサービスを外したサービスの列挙ができるので、チューニングしやすいです。
※Windows のバージョンによりできないことがあります。私は Win 10 ですが、できました。


これでダメだとすれば、セーフモードでのチェックになります。
ただし難易度が上がるので、ここでは割愛します。

CCleanerでWindows上のファイルのごみ掃除を行う

Windowsで使えるクリーンアップツールです。
システムファイル、ブラウザ履歴や一時キャッシュなどのごみ掃除を行います。
たまに使うと画期的に速くなることがあります。
もちろん、フリーソフトです。


作者のサイトからダウンロード
http://www.piriform.com/
英語サイトのサイドバーやアダルトサイトなどでもCCleanerを宣伝していることがありますが、そういったサイトからダウンロードすることは絶対にやめること。
窓の杜やベクター、あと日本人サイトのフリーソフト紹介からなら大丈夫です。
「Download」-「Download CCleaner」を選択します。

ここから無料版の「CCleaner Free」をダウンロードできます。

インストール後にブラウザが立ち上がることがありますが、閉じてしまって構わないです。
※メールアドレスを入れて登録してくださいと表示されてます。必須ではありません。


CCleaner の起動
日本語に対応しています。
「Options」-「Settings」に設定項目があります。
CCleaner フリー版は手動実行するだけで十分なので、自動更新の必要はないです。
CCleaner の更新を自動的にチェックという項目があるのですが、これはいらないと思います。
※ごみ箱のコンテキストメニューに… という2つの項目も私ははずしています。お好みでどうぞ。

CCleaner は常駐して、スキャンが必要になったら通知するという機能を持っています。
でも、私はそこまではいらないかなと思うので、常駐をやめさせようと思います。

「ツール」-「スタートアップ」を選択します。
「CCleaner Monitoring」という項目があります。
これを選択して、「無効」にします。
※これも、お好みでどうぞ。


CCleaner の実行
「クリーナー」を選択します。
「クリーンアップ開始」をします。
※初回実行ぐらいは「解析」をしてもいいと思います。

ハードディスクのチェックを行う(Windows10)

Windows 10でHDDのチェックを行う手順です。

エクスプローラで「Cドライブ」のプロパティを開き、「ツール」タブを選択します。
→エラーチェックの項目にある「チェック」ボタンを押します。

→「ドライブのスキャン」を選択します。

スキャン中

これで完了です。

Dドライブ以降も同様の手順でチェックします。

インターネットの掲示板に悪口を書かれた時の対応

インターネットの掲示板に悪口を書かれ、気分を害された方の質問がありました。

質問
とあるお店の掲示板で悪口に近いようなことを書かれました。

名指しでわないものの、ほとんど特定できる特長で書かれました。
自分以外にも2人同じような感じで書かれました。
多分ですが書かれたことを他の2人わ知らないと思われます。
名誉毀損で捕まえてもらうことわ可能でしょうか?
捕まえてもらうにあたってまず弁護士さんか警察どちらに相談したほうがいいのかも知りたいです。

後弁護士またわ警察に相談する前にこの2人にも伝えた方がいいですかね?

ある一定の人にしか言ってないことも書かれていたので周りにそうゆう人がいると思うと非常に気分が悪いです。
そしてそのお店に非常に行きづらくなりました。
ご回答のほうをよろしくお願いします。


これについては私の感想を伝えました。

私の回答
お気持ちお察しします。
許せない気持ちがあって誰だか見つけて罰を与えたいかもしれないですが、まずあなたが一番最初にするべきなのは掲示板の削除依頼をすることだと思います。
データを消してもらえれば、それ以上に被害が広まることはなく忘れ去ることができます。

一般的に名誉棄損が成立するのは個人名が明確に書かれていて他人が読んでも誰だか特定できるものです。
そこまで行ってない場合、警察や弁護士では期待通りの対応が得られない可能性が高いです。

お店は自分で選ぶ権利があります。
掲示板の後処理も含めて対応が満足いかないならば、行くのをやめるのもいいと思います。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10164502070

VirusTotal でファイルのスキャンを行う

Virus Total はパソコン内にあやしいファイルがあったとき、そのファイルをウイルススキャンしてもらうオンラインツールです。

1つのファイルを複数のアンチウイルスソフトにチェックしてもらうことができます。
※2016.9.20 現在では 57 種類です。

VirusTotal
https://www.virustotal.com/ja/
インターフェースは単純です。
ファイルを指定して「スキャンする」を押すだけです。

検出率が 0/57 となっています。このようになれば問題ありません。
※「分析済みのファイルです」というのは過去に全く同じファイルをチェックしたことがありますということを意味しています。あくまでも判定箇所は「検出率」です。


その後はスキャン結果の詳細情報が表示されます。
これでどのアンチウイルスソフトが検出したかを知ることができます。

Virtual Boxのネットワークの種類

Virtual Box のネットワークの種類を簡単に説明します。

NAT
ホストOSがGWとなって外部と通信できるネットワークです。
ホストOSがゲストOSに通信するためにはポートフォワーディングの設定が必要です。

ブリッジアダプタ
ブリッジで接続されると外部のネットワークと直接接続されるネットワークです。
外部と直接アクセスするためサブネット アドレスの設定はないです。

内部ネットワーク
複数のゲストOS間で通信をするためのネットワークです。
外部との通信はできません。

ホストオンリー アダプタ
ホストOSとのみ通信するネットワークです。
外部との通信はできません。

Windows の位置情報の取得

Windowsでは位置情報を次の様に取得しています。

  • Wi-Fi による三角測量
  • IP アドレスの解決
  • 携帯電話の電波塔による三角測量
  • 全地球測位システム (GPS)


Wi-Fi アクセスポイントのデータを使うことで、都市部では 350m の精度で位置情報が取得できます。
Wi-Fi データが利用できない場合には IPアドレスを解決することで、およそ 50km の精度でおおよその位置を特定します。


Windows 10の位置情報の設定についてです。

「設定」-「プライバシー」-「位置情報」
位置情報はデフォルトで「オン」になっています。

参考URL
https://msdn.microsoft.com/ja-jp/library/windows/apps/hh464919.aspx
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11164491091

SWF/Exploit について

一般的な SWF/Exploit についての概要

SWF/Exploitは一旦実行されると自分自身を複製し他のファイルやプログラムに感染する悪質なソフトウェアです。これらのタイプのマルウェア(つまりウィルス)はHDDとメモリの容量を食いつぶしてスローダウンさせ、PCを止めてしまうことがあります。またデータを破壊したり削除したり、HDDを消したり、個人情報を盗んだり、画面をハイジャックしたり、自分自身を広めるためにあなたの連絡先から他のユーザーへスパム送信したりします。通常ウイルスは電子メールやインスタントメッセージに添付されて受信されます。


検知名の SWF とは

検知名の頭のキーワードはプラットフォーム名を表します。
SWF は Adobe Flash(ShockWave Flash)上 で動作するマルウェアです。


SWF/Exploit.Agent.MJ について

アンチウイルスソフト ESET の検知名となっており、イベント情報は以下のようになっています。
Category: trojan
Detection created: Jul 07. 2016
Detailed description for this variant is currently not available.

※詳細情報なしとなっています。


参考URL
http://eset-support.canon-its.jp/faq/show/353
http://www.virusradar.com/en/SWF_Exploit.Agent.MJ/description






EV SSL証明書について

EV SSL証明書とは

SSL証明書の中でもきちんとした審査を経て承認された証明書。
昨今ではSSL通信ができているだけでは安心できないために作られました。
ネットで個人情報のやり取りをする際、EV SSL証明書を使った暗号化通信では安心して行えるものと位置付けられています。


ブラウザの表記

EV SSL証明書を使った https 通信だと、ブラウザのURL表記に緑の鍵マークが表示されます。

試しにこれらのセキュリティ会社のサイトでアクセスすれば確認できます。
https://www.verisign.co.jp/
https://jp.globalsign.com/
https://www.secomtrust.net/service/pfw/pfw_service/ev.html

Google Chrome

FireFox

Microsoft Edge

Internet Explorer

※2016.9.18 現在のものです。


EV SSL証明書を見分ける方法

実はこれがちょっとくせもので、EV 証明書かどうかを特定する一貫した方法は存在しません。
証明書の発行機関がそれぞれ独自のパラメータを準備してしまったためです。

このため、ブラウザごとに表記が異なり、かつ EV SSL 証明書かどうかをチェックできないという困ったことがおこりました。

このことは有名どころの google のサイトでも起きています。

Google Chrome で google にアクセスすると、アイコンは緑色になっています。

「詳細」をクリックすると詳しいデータが表示されます。
緑色の帯のところ、「This page is secure (valid HTTPS)」と表示され、安全なHTTPS通信と書かれています。これは暗号化の強度も判断根拠になっているようです。


Microsoft Edge で同じことをすると、鍵アイコンが緑になっていません。

鍵マークをクリックしても詳しい詳細情報を表示することができません。
Microsoft Edge では証明書を見る手順が無いようです。

なお、Google Chrome や FireFox は、証明書の中身を参照することができます。


現状をまとめると

ブラウザのバージョンによっても表示の仕方は異なるため、現時点でははっきりとした確認方法はないみたいです。
現時点では、証明書の中身を見て、証明書の名前に Extended Validation という文字列が付いているかどうかといった判断しかできないのかなと思いました。


Q&A

知恵袋で興味深い質問がありました。

質問内容
Twitter(https://twitter.com)に接続するたびに EV SSL だったりそうじゃなかったりするのでなんでだろうと思い証明書を見たらそもそも一つの証明書だけを使っているわけではなかったようなのですが、これはよくあることなのでしょうか?また、それはなぜでしょうか?

考察
この方は証明書の中身を見て、証明書の名前に Extended Validation という文字列が付いているかどうかで判断していました。
そこよりも、1つのURLで複数の証明書を利用しているのが分からなかったです。
サーバをクラスタリングすることによって現実に作れるとは思いますが、そのメリットが分からなかったです。

知恵袋もごめんなさいしました。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10164128645

Microsoft Windows 悪意のあるソフトウェアの削除ツールが設定のリセットを求めています。

Windows で不審なメッセージが出たという質問です。

質問
PCで更新をインストールして再起動したところ下の画像のようなものが出てきました。詳しく見るを見てもわからず、ネットで調べてもよくわかりません。

結局何が原因でこれが出てきたのかということと、google Chromeをデフォルトに戻すのがいいのか悪いのかがわかりません。どなたかわかる方よろしくお願い致します。
メッセージ内容
Microsoft Windows 悪意のあるソフトウェアの削除ツール - 2016年9月 が設定のリセットを求めています。
Microsoft Windows 悪意のあるソフトウェアの削除ツール - 2016年9月 がChrome設定を元のデフォルトに戻すことを求めています。これにより、ホームページ、新しいタブの画面、検索エンジンがリセットされ、拡張機能が無効となり、すべてのタブの設定が解除されます。また、その他の一時的なキャッシュデータ(Cookie、コンテンツデータ、サイトデータなど)も消去されます。

私の回答
9月14日に今月のWindows Updateが行われました。
Windows Updateが行われると、同時に「悪意のあるソフトウェアの削除ツール」というのを配布して実行します。
この子は万全ではないのですが、流行りの悪意のあるプログラムを検出して削除する機能を持っています。それで駆除対象が見つかったんですね。
駆除するとブラウザ設定がリセットされちゃうけどそれでもいいですか?と聞かれています。
設定はリセットされるけど、そこはあきらめて駆除した方がいいと思います。

それとアンチウイルスソフトは入れていますか?

もし入っていないならオンラインスキャン(無料)をしているところを紹介しますので、それを試してみるのもいいと思います。

アンチウイルスソフトのオンラインスキャンサービス一覧
http://secstar.blogspot.jp/2016/09/blog-post_79.html#online-scan


参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14164432664

人工知能が悪用されたらどうやって防ぐんでしょうか?

ちょっとおもしろい質問がありました。
カテゴリは「ネットワーク技術」です。

質問
人工知能が悪用されたらどうやって防ぐんでしょうか?

現代でもクラッカーと呼ばれる不正にネットワークに侵入してシステムを書き換えたりしてしまう人間がいます。
全人工知能を全て監視下に置けるシステムがあったとしても、そういう頭のいい人たちが抜け道を見つけ監視の網を搔い潜り、ターミネータのようなロボットを作動させてしまったらどうするのでしょうか?

私の回答
集中管理システムと分散管理システムの概念をちょっと考えてみます。

話に出てきた全人工知能を全て監視下に置けるシステムは集中管理であり、管理ポイントに1点の脆弱点を持ちます。

インターネットは各個人が乱立した状態で分散管理です。どこか1か所を乗っ取っても他に影響しませんね。

このケースにおいて、管理ポイントはハイセキュリティで守る必要があります。
侵害された時の脅威が大きければ大きいほどセキュリティはハイレベルにします。
例えば独立した専用ネットワークを組んだり、物理的にシステムに入れないようにしたり、認証を厳しくしたりと想定される脅威に応じて対応するわけです。

問題は抜け道を見つけたらですが、これは架空のケースの架空のストーリーであり、セキュリティの議論を超えているように感じました。
創作の得意なカテゴリもありますから、そちらで聞いてみるとおもしろい返事がもらえるかもしれません。


追加のコメントをもらいました。

追加の質問
どうして架空なんですか?クラッカーは現に存在してますよ。
人工知能が当たり前の時代で、反社会的な個人若しくは集団が殺戮兵器(一人以上の人間を殺す兵器)を開発できるようになるのって将来的に可能になりますが、そういった場合どうするんですか?

私の回答
確かにおっしゃる通りで、将来的には可能になる可能性もあります。
しかし人工知能は将来の技術で、セキュリティは今の技術で測ろうとしてもそれは比較になりません。
将来のセキュリティ技術だってあらゆる方向で伸びていくでしょう。
そのときどうなっているか、私ではちょっと分からないです。
だから、空想のストーリーとなってしまうのです。


ベストアンサーをもらいました。
ちょっとうれしかったです。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11164459381

PC が https にしかつながらなくなった

PC が https にしかつながらなくなったという質問です。

質問
PCで https のサイトにしか繋がらない(http のサイトに繋がらない)。
例えば、google、youtube、yahoo.com、wikipedia 等 SSL 接続のサイトはつながりますが yahoo.co.jp、msn など大多数のサイトが開けません。
このPCでこの無線ルータに wifi 接続した場合のみ起き、他のデバイスでは一切問題が起きない。
試したこと
  • 同じルータにwifiではなく有線接続する(問題は起きない)
  • スマホのデザリング等、別のwifiにつなげる(問題は起きない)
  • 別の PC(固定 IP Windows 10、非固定 IP Windows 7)やスマホ、ゲーム機を wifi 接続する(いずれも症状は起きない)
  • 症状が起きている PC に固定 IP を割り振ってみる(問題が起きる)
  • Microsoft Security Essentialsをアンインストール(問題が起きる)
  • PC、ルータの再起動(問題が起きる)
  • IE 11 → Chromeにブラウザを変える (問題が起きる)
  • ファイアウォール、Windows Defender を無効化(問題が起きる)

ネットで探した同事象
ネットでは同事象が多数報告されていて、ほとんどがアンチウイルスが原因となっていました。
ウイルスバスターをアンインストールしたら解決した、avast! のセキュリティ機能だった、ESETのアインストール&再インストールで解決した、など。
ネットワークセキュリティ装置 FortiGate のライセンスが切れたらこのようになったため、http のフィルタを外したら直った、というのもありました。

状況
質問者さんからのフィードバックが得られなかったので、たぶん解決しなかったんじゃないかと思います。
追加情報があったら、このページの内容をアップデートします。
何か参考になる資料等ご存じでしたら、教えていただけたらうれしいです。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10163840800
→がんばったけど未解決
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11159834866
→フィードバックがなく解決したかどうか不明

PCの不調について

パソコンが不調っていう質問がありました。

質問
PCの不調について。
PCが非常に重く、背景がうまく表示されません。
エクセルのデータも開くまで時間がかかり開けない事も多く、保存しようとするとリソース不足と言われて保存が失敗。
そのうちPCが完全に動かなくなり、再起動しようにもスタートも押せなくなるという状況になります。
てっきり自分はメモリかディスクがいっぱいなのかと思っていましたが、不思議な事にそれらの症状が出る時は意外とメモリやディスクも20%や40%ぐらいで安定してたりします。
原因は何だと思いますか?
ウィルスソフトはウィルスセキュリティゼロです。

回答
パフォーマンスが落ちた時、CCleanerなどのクリーンナップソフトで一回パソコンデータのごみ掃除をすると画期的に速くなることがあります。
フリーソフトです。

感想
これで調子が良くなってくれればいいのですが、結果が分からなかったです。
質問者のフィードバックがいただければ良かったのですが、この質問は投票となりそのままクローズされてしまいました。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13163598303

内部ブラックリストによりブロック

解決してみると、ESET の Web フィルタのレピュテーションの問題でした。
※レピュテーションについてはこちらで詳しく説明しています。

質問
内部ブラックリストによりブロックとセキュリティーソフトで出てきたのですが
この「内部ブラックリスト」ってなんですか?

回答
使っているセキュリティソフトは ESET でしょうか?
ESET では Web 通信を2つの手法でブロックします。
・URL でブロック
・通信データでブロック
URL でブロックする機能では、どのアドレス(URL)は不正なサイトというデータベースを持っています。
このデータベースのことをブラックリストと呼び、ソフト独自のという意味で内部というキーワードが頭に付いています。

質問
セキュリティソフトは ESET です。
詳しく説明してくださりありがとうございます。
この「内部ブラックリスト」に対する対策ってやはりそこをクリックしないことぐらいですか?
(とある小説サイトのランキングのリンクを押すと出てきます)

回答
内部ブラックリストはベンダーが危険と判断したものを随時更新しています。
だから、アクセスするのをやめておいた方がいいと思います。
ただ、どうしてもアクセスしたいという場合もあります。
大丈夫と分かっているのにもかかわらずベンダーが勝手に危険と判断してブラックリスト入りしてしまったケースとかです。
ひょっとしたらこのケースかもしれませんね。。。
この場合にはホワイトリストに登録することでアクセスできるようになります。
https://help.eset.com/ees/6/ja-JP/index.html?idh_panel_smon_edit_wlbl.htm

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14163578744

ブラウザに Related Searches という広告

パソコンでブラウザを起動すると画面の左に Related Searches という広告が出てきます。

Internet Explorer、Firefox、Chrome いずれのブラウザでも発生することがあります。
大抵は何かしらのソフトウェアをインストールするときにおまけで入り込みます。
Related Searches Sidebar と呼ばれており、このサイドバーはコンピューターウイルスとは判断されず、大量の広告を表示することで知られています。

1.ソフトウェアのアンインストール
どのソフトをインストールしてからこのサイドバーが表示されるようになったのかが分かっていれば、そのソフトウェアをアンインストールすることで解決します。
また、有名どころとしては、Related Searches SidebarYontoo WebCake といったものがあれば、これらは削除します。これらは有名な広告表示のアドウェアです。

そうでない場合には、少々面倒な手順で確認しながら駆除します。

2.アドウェア駆除ツールを使う
リンク先のプログラムから1つ選んで実施します。AdwCleaner がおすすめです。
ネットでは Reimage や Spyhunter を紹介しているサイトがありますが、それには注意してください。詐欺ツールで、二重被害にあいます。
※私の紹介したツールも、念のためご自身で再度ネットで検索するなどのクロスチェックをし、納得してから利用してください。

これで解決できればよいのですが、そうでないケースもあります。

3.複数のブラウザでチェックする
複数のブラウザで同じ事象が出るかチェックします。具体的には Internet Explorer / FireFox / Chrome の3種類で試すのが良いです。
どれか1つでしか発生していないのであれば、ブラウザ付属のアドオンに設置された可能性が高いです。そうでなければプログラムとしてインストールされた可能性が高いです。
※なお、Microsoft Edge というブラウザには、このアドオンという機能が存在しません。

①Internet Explorer のアドオンの確認
  1. ウインドウ右上の歯車のアイコンを押し、「アドオンの管理」をクリックします。
  2. 「ツールバーと拡張機能」を開いて中身をチェックします。
  3. Related Searches Sidebar に関するものが分かればそれを「無効」にします。分からなかったらひとつづつ、チェックする必要があります。

②FireFox のアドオンの確認
  1. ウインドウ右上の三本線を押し、「アドオン」をクリックします。
  2. リストされたアドオンの中身をチェックします。
  3. Related Searches Sidebar に関するものが分かればそれを「無効化する」にします。分からなかったらひとつづつ、チェックする必要があります。
  4. どうしてもダメな場合、FireFox の設定をリセットすることができます。FireFox の URL に about:support と入力してサポート画面を開き、「Firefox をリフレッシュ」ボタンを押します。

③Chrome のアドオンの確認
  1. ウインドウ右上の3つの点を押し、「その他のツール」-「拡張機能」をクリックします。
  2. リストされた拡張機能の中身をチェックします。
  3. Related Searches Sidebar に関するものが分かればそれを「無効」にします。分からなかったらひとつづつ、チェックする必要があります。
  4. どうしてもダメな場合、Chrome の設定をリセットすることができます。Chrome の URL に chrome://settings と入力して設定画面を開き、一番下まで表示させて「設定のリセット」ボタンを押します。

知恵袋URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11163889776
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12118068867
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14119209794

メール送信エラー:0x8007007A

今までメールは送れたのに突然メール送信に失敗してこのエラーが発生するようになった。メールの受信はできる。というケースです。

エラー時のメッセージ内容
サーバー: 'ybbsmtp.mail.yahoo.co.jp'
Windows Live メール エラー ID: 0x8007007A
プロトコル: SMTP
ポート: 587
セキュリティ (SSL): いいえ

考えられるケースがいくつかあります。


メールサーバがセキュリティ対応をしたケース

セキュリティ(SSL通信)が「いいえ」となっています。メールサーバがセキュリティ対応のために「SSL通信を必須」にした場合、このようなことが起こり得ます。
その場合、メールソフトのメール送信設定で「SSL通信を有効化」することで解決します。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11163660251


メールサイズの制限に引っかかったケース

メールサーバの設定によっては、1通のメールのメールサイズに制限がかかっていることがあります。
添付ファイル込みで 10MB とか 20BM とか、です。
その場合、メールソフトには大抵「大きなメールの場合、メールを分割して送信する」というオプションがあるのでその機能を使います。5MBぐらいに分割しておけばまず大丈夫だと思います。
分割されたメールを受け取った側は多数のメールが並びますが、通常は結合する機能が付いており、簡単にオリジナルに復元できます。


ファイルを送ろうとして起きるケース(2016.10.29 追加)

ファイルを右クリック→「送る」-「メール受信者」でメールを作ると出やすいエラーのようです。
この場合、送信トレイを空にすることで解消します。


フォトメールが送れない

テキストメールは送れるが、フォトメールが突然送れなくなったというケースです。
フォトメールとは Windows Live メールの機能で、写真をメールに添付することができ、写真は Microsoft の SkyDrive というサーバに送られます。
しかし、2016年6月に Microsoft は Outlook.com を新システムに移行することにしました。これにより、Windows Live メール 2012 から Outlook.com メールの送受信を行うことができなくなりました。
マイクロソフトの提示する解決方法は「メールアプリケーションを変えること」となっています。

参考URL
https://blogs.technet.microsoft.com/microsoft_office_/2016/05/13/using-windows-live-mail-2012-with-outlook-com-time-to-update-your-email-application/


補足

今回想定したケースは今まで使えていたのに突然使えなくなったケースです。
はじめから使えない状況のトラブルシューティングとはちょっと異なります。

もしまだ一度も使えてないとしたら、アカウント情報が正しいかどうか、メール送信時にSMTP認証をしているかどうか、など、また別の観点でのチェックが必要となります。

プロバイダからの姑息なセールス

最近プロバイダからメールや電話でセキュリティの不安をあおってくるケースを聞きます。

このようなものがありました。

ケース1
電話をしたらセキュリティが危険と言われた

プロバイダに電話で転居手続きと継続利用を連絡をした際に電話担当者から「お客様が現在接続されているPCのセキュリティが危険な状態になっておりますが・・・」
というような事を言われました。

当時使用していた PC は OS が Windows 7 で MSE を入れていました。
不思議に思いすぐ確認したがセキュリティは有効になっていました。

MSE を導入済みでセキュリティも有効になっていますと返答したところ
「さようでございますか。大変失礼いたしました。」とすぐに引き下がりました。


ケース2
プロバイダから「マルウェア感染の恐れがあります」とメールがきました。


回答
プロバイダは利用者のパソコンの状態を知る方法はありません。
もし知っていたら個人情報を取られていることになり、それこそ問題です。

おそらく自分たちの扱っているセキュリティサービスを使っていないからという根拠でそのように言っているのだと思います。
したがって、セキュリティの不安をあおって自分たちのセキュリティサービスの紹介をしてくると思います。

からくりが分かっている人には「セールだな」ってピンと来るからいいのです。
それが分からないと、断ったあと、「大丈夫なんだろうか・・・」っていう不安がいつまでも残ります。

プロバイダはそこまで考えていないと思います。
その点で、プロバイダのこの行為は悪質だと私は考えます。


※参考URLのリンク先には会社名も書かれています。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12163099612
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12164282922

セキュリティソフトのレピュテーション

セキュリティソフトのレピュテーション(reputation)機能で Web サイトをブロックされたり警告が表示されたりすることがあります。

セキュリティ会社独自の基準で決めているので、いつも使っているサイトがいきなり「危険なサイト」と表示されることがあります。

問題ないとレポートしてあげることによって報告できますから、それをしていけば、サイトの評価は変わっていきます。

どんな風に決めているのか?

セキュリティ会社からの解説を抜粋します。
  • 脅威情報収集ネットワークによって収集した様々な情報を基に、ドメイン、Webページ、Webサイトに埋め込まれているリンク単位でスコアリングを行っています。 - トレンドマイクロ
  • 多くの人が長く利用していたり、信頼できるサイトや信頼できるデジタル署名を持つソフトウェア、アプリケーションであれば、PCへのダウンロードを許可します。 - シマンテック
  • 世界各地に配備している数百万台のセンサーを利用し、McAfee Global Threat Intelligence (GTI) 経由で脅威情報をリアルタイムで提供しています。このクラウド ベースの脅威情報サービスで脅威とコンテキストを評価することで、既知の脅威だけでなく、新たに発生する脅威にも的確な対応が可能になります。 - マカフィー
基本的にはどれも自分たちの扱っているセキュリティ製品のフィードバック情報を、レピュテーション機能に反映しているということです。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14163578744
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14164220439

アカウントの使用を許可する App

iPhone で、「設定」の中の「アカウントの使用を許可するApp」を ON にすると、何がどうなるのですか?

回答
Twitterのアプリ連携で「アカウントの使用を許可するApp」をオンにしたとします。
そうすると、「許可されたアプリから Twitter の投稿をする」ことができるようになります。
ちなみにFacebookだと、「Facebookでログイン」をできなくしたりします。

もし意味が分かりにくかったら、下の知恵袋のリンクに細かいやり取りがあります。
これを見れば分かると思います。

知恵袋URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11164295121




楽天市場からの偽メール

フィッシング詐欺の事故事例です。

質問者さんもきちんと対応されており、もし被害にあってもちゃんと証明できればカードの請求を免除してもらえることもあります。


質問
楽天市場からの偽メールについて

数日前に楽天市場より第三者による不正ログインの疑いがあるためパスワードをリセットしたとのメールあり、ログイン履歴を確認したところ確かに不正ログイン

の形跡があったのでパスワードを変更し、ログインアラート機能をオンにしました。
本日、また楽天市場より、不正ログインがあったためパスワードと秘密の質問をリセットした旨のメールが来ました。すぐに購入履歴等確認しましたが怪しい履歴はなく、ログイン履歴を確認したのですが今回は特に不正ログインらしきものはなく、ログインアラートのメールも来てなかったので不思議に思ったのですが怖くなったのでパスワードを再変更し、カード情報も削除し、登録メールアドレス(ログインID)も変更しました。
変更してから気づいたのですが、パスワードをリセットした旨のメールがきたあとでも前のパスワードでログインできたのはおかしいですよね?
楽天市場をうたう偽メールだったのでしょうか?

今のところカード情報を使われたり等の実害はないのですが、対応としては上記のような対応(ID変更やカード情報削除等)でよいのでしょうか?

わかりにくい文章で申し訳ないのですが、不安になったので教えていただければと思います。


回答
質問者さんの指摘通り、パスワードをリセットしたというメールが来て、そのパスワードで入れることが矛盾していますね。

フィッシング詐欺の典型的な例だと思います。

楽天市場からのメールの送信元メールアドレス、特に@以降のドメインは妥当なドメインでしょうか?

「メールアドレスに書かれているリンクから」ではなく、「検索サイト経由で」楽天市場のサイトに入り、再度のログイン履歴確認とパスワード変更をしておくのがいいと思います。

ユーザー/パスワードの組み合わせを盗まれたと思っていいです。
もしも同じ組み合わせを使っている別サイトがあるならば、全部パスワード変更してください。
※別サイトというのは、アマゾンとかFacebookとかオンラインゲームとか、そういった別サイトです。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12163490972

TeamViewer をインストールして遠隔操作される詐欺

TeamViewer をインストールして、遠隔操作される詐欺が急増しています。


これらは知恵袋の質問からです。

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12163219472
→ TeamViewer をインストールして遠隔操作され、少し高いウィルスソフトを進められた。

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13163400503
→ TeamViewer をインストールして遠隔操作された後、クレジットカード番号を伝えるよう言われた。

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14161799174
→ TeamViewer をインストールして遠隔操作された。幸いそれ以上のトラブルには至らなかった。

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11162222766
→ TeamViewer をインストールして遠隔操作された後、1年間の補償を申し込むために23000円の振り込みを要請された。

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12161703402
→ TeamViewer をインストールして遠隔操作された後、クレジットカード番号を伝えるよう言われた。

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11150124196
→ TeamViewer をインストールして遠隔操作された後、問題の解決には2年間の契約が必要といわれ29500円請求された。


パソコン操作中に異常なメッセージが表示され、書かれていた番号に電話をかけたところこのようになったという点は共通しています。

html で img タグの src に javascript コードを書いてもいいか

html をよく知っている方からの質問がありました。

質問
img タグの src に javascript コードが書いているファイルを置いても特にセキュリティ上の問題はありますか?

<img src="http://www.domain.com/assets/js/test.js">

運用している CGM で画像の src 部分が自由に書き換えられるんですが、JS が実行できる分けではないのであればそのままでいいかなと思いました。

画像の src 部分が自由に書き換えられると、どういう脆弱性が考えられるのでしょうか?


回答
指摘の部分はブラウザによって処理されます。
ブラウザは img タグを画像データとして判別し、処理を行います。
ブラウザによって、ごく多少の差異はありますが、基本的には JPEG, GIF, PNG, BMP, TIFF, SVG といったタイプの画像データは正しく処理されます。
しかし、スクリプトは処理されません。

ブラウザのバグを突かない限り、そのようなスクリプトが処理されることはないです。

つまり、ハッキングの手法の中で、そういうスクリプトを動かすバグを見つけ、あえてそういう風に作り込むということはありえるかもしないです。こういったことをするのは悪いハッカーです。しかし、そういった理由もなく、そのような作りにするのは意味がないので良い作法とは言えないです。

画像をアップロードできる掲示板にスクリプトコードを載せるのを見かけたことがあります。
しかし、処理されることはなく、管理者から相手にされることもないです。

マナー的にも正しくないので、セキュリティソフトやブラウザが不正な html として判断されるようになるかもしれないですし、大事なサイトではやめておいた方が健全です。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10163382615

POP / IMAP アクセスとブラウザアクセスの違い

「POP / IMAP アクセス」と「ブラウザアクセス」の違いが分かりにくいです。

なぜこのような疑問が起きるかというと、例えばGmailの設定にはこのようなものがあります。
ここでは「POP無効」、「IMAP無効」にしているにも関わらず、メールの読み書きができるというものです。

回答
メールを読む方法は何通りかあるのですが、オーソドックスな方法は2種類あります。

1.メールソフトを使ってメールを見る。
Windows Live Mail や Outlookをインストールしてメールの読み書きをします。

2.Webアクセスしてメールを見る。
Yahoo や google のサイトにWebアクセスして、Webブラウザでログインして、ブラウザでメールを読む。

POPやIMAPプロトコルというのは「1」のメールソフトを使ってメール送受信をするときのプロトコルになります。
1-1.メールデータをパソコン上にダウンロードして読む
POPというプロトコルを使います。メールサーバはPOPサーバとして構築されています。
1-2.メールデータをサーバ上に置いたまま、メールデータを読み込む
IMAPというプロトコルを使います。メールサーバはIMAPサーバとして構築されています。
※厳密にはちょっと違うのですが、意味を理解するのにはこのように理解して差し支えないです。

POPとIMAPの問題は上で言うところの1-1と1-2の違いの問題です。
POPもIMAPも無効にしたとしても「メールが見れる」というのは上で言うところの1と2の違いの問題です。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14153075454
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14163670234

Appleからのメール(誰かが自分のアカウントのパスワードを不正に変えようとした)

このような質問がありました。

質問内容
Appleから、身に覚えのないメールが来ました。

メール内容 ご利用の Apple ID に対して、パスワードリセットまたはロック解除のリクエストが先ほど行われました。続けるには以下のリンクをクリックしてください。

Apple ID のパスワードをリセット、またはロックを解除 >

お客様がこのリクエストを行っていない場合、他のユーザーが誤ってお客様のメールアドレスを入力したと考えられます。この場合、アカウントのセキュリティには問題ありません。他人が不正にアカウントにアクセスしていると思われる場合は、https://appleid.apple.com の Apple ID アカウントページでただちにパスワードを変更してください。

今後ともよろしくお願いいたします。

Apple サポート

メールが届いて誰かが自分のアカウントのパスワードを不正に変えようとしたことがわかりました。その後怖いのでパスワードを変えようとしたら「このアカウントはセキュリティロックされています」みたいなメッセージが出てきました。この場合って安全なんですか?文章がわかりづらくてすみません。


こちらに対しての私の回答がこちらです。

回答
おそらく2つの操作が行われました。

1.あなたのアカウントで複数回パスワード入力エラーが行われた。
例えば5回連続で失敗した場合、その後1時間はセキュリティロックがかかりログインできないといった仕掛けがされている。
ブルートフォース攻撃のための対応です。
一定時間たてば、解除されます。

2.あなたのアカウントでパスワードリセット操作が行われた。
パスワードリセット操作をすると所有者にメールが届きます。そのメールをあなたが受け取ったということです。

原因は2つ考えられます。

1.アカウント名の勘違い。
あなたのアカウントを自分のアカウントと思ってログインしようとした人がいた。何度やっても入れずに、パスワードリセットもした。
この場合、パスワードリセットのメールが自分に来ないので、多分勘違いに気づいたと思います。そうすれば再発しないと思います。
まれにおマヌな方がいて、それでもやってくる可能性がありますが、、、どっちみち勘違いなので心配はいりません。

2.あなたのアカウントを狙ってあえてやっている。
いわゆる悪意があるケース。
ただ、そういう人はパスワードリセットをすることは決してしないです。自分にメールが来ないのが分かっているからです。なので、可能性は低いと思います。

私は1だと思います。
それほど気にしなくてもいいとは思います。

パスワードは定期的に(特に大事なものは3か月ぐらいで)変更することをお勧めしておきます。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12163434292

ランサムウェアについて

ランサムウェアとはトロイの木馬の一形態で、感染するとマシンを使えなくします。

いろんな手法がありますが、過去ニュースになったものとしてはこのようなものがありました。
  • ファイルに独自の暗号化をかけて、解読したければお金を払って解除キーを購入してください。
  • アダルト画像を表示して、消したければユーザー登録してください。
  • あなたのPCは「詐欺の被害者」となったため、ウィンドウズを再アクティベーションする必要があります。とメッセージを表示してマシンを起動させなくする。
そのため身代金ウイルスとも言われています。

アンチウイルスソフトではプログラムを検出することができます。
ただし、万能ではないかもしれません。

知恵袋で質問を受けたこの方は、アンチウイルスソフトでプログラムの検出はしたけれども、完全な駆除はできませんでした。

疑わしいプログラムを検出しました。
オブジェクト:ThreadID3532@
C:¥Windows¥System32¥svchost.exe[ProcessID 4552]
リスク: Generic Ransomware(Injected)
処理方法:アクセスを拒否しました。
※検知名が「Ransomware」となっており、ランサムウェアです。

このようなケースでは駆除ツールを試し、うまく行けばいいのですが、そうでない場合にはシステムのリカバリが必要になります。

駆除ツールは検知名を検索してネットで探すか、以下に挙げた汎用的なツールで試すことになります。
※ネットで探す場合、たくさんの偽装プログラムがあるので、二重感染にも気を付ける必要があります。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14164384489

アンチウイルスソフトがCookieを検出したということ

クッキーについてこのような質問がありました。

質問
アンチウイルスソフトが下記のメッセージを表示した。

解決した脅威
削除されたWebブラウザのcookie

Webブラウザのcookieとはなんですか?


こちらが私の回答内容です。

回答
Webブラウザはインターネット上からページを取ってきて表示します。

ログイン認証すればユーザー認証情報を、ネットショップで買い物するときは買い物かご情報を、パソコン上のどこかに保存しなければならないのです。
こういった情報をクッキーとして保存します。
作成される場合にはURLごとに1つのクッキーが作成されます。

クッキーは便利なのですが、作成者の作りがいまいちだと不正なクッキーが作られたりします。
アンチウイルスが削除する理由は多数ありますが、例えばサイト情報が正しく設定されていないとか、そんなレベルだったりすることもあります。
そういったクッキーを削除したというメッセージです。
ほとんどすべてのケースで心配いりません。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11163280426

アンチスパイウェア

Windows版のアンチスパイウェアソフトです。

Spybot - Search & Destroy
https://www.safer-networking.org/
スパイウェア検知の定番。日本語化パッチはあるがうまく行かないという人が多い。

Spyware Blaster
http://www.brightfort.com/
IEやFireFoxを監視する。
自動アップデート機能は有償なので、手動アップデートが必要。

Ad-Aware
http://www.lavasoft.com/
昔はアンチスパイウェア専用でありアンチウイルスソフトとの併用が可能だったが、現在のバージョンではアンチウイルス機能を持っており併用不可。
アンチウイルスとしての性能は他に比べて劣る。

AVG Anti-Spyware
http://www.avg.co.jp/
アンチウイルスソフトAVG Anti-Virusに統合されました。
※AVG は Avast が買収することになりました。(2016.10.6追記)

Malwarebytes Anti-Malware Free
https://www.malwarebytes.com/
フリー版はオンデマンドスキャン(必要な時に手動スキャン)方式。
日本語設定が可能。


注意
ここにあるソフトを使う際は アドウェア駆除ツール / アンチウイルスソフトのオンラインスキャン も合わせて行っておくのが良いです(※一部重複しています)。

参考URL
http://filehippo.com/jp/software/antimalware/antispyware/

ネットワークセキュリティについて

コンピュータのセキュリティの種類にはいろいろあります。
  • ハードウェアのセキュリティ
  • ソフトウェアのセキュリティ
  • ネットワークセキュリティ
  • 物理セキュリティ
  • 事業継続計画

ネットワークのセキュリティといえば、主にネットワークを流れる通信データの安全を担当します。
これにはネットワーク機器のようなハード的なものから、インターネット通信データ、またサイトの安全といったところまで範囲は広いです。
※厳密な定義は人それぞれ違うので、おおまかなイメージさえできれば十分だと思います。

Webアクセスでサーバに伝わる情報

Webサイトにアクセスした時に相手が取得できる情報を気にする人が多いので、実際に確認してみることにしました。

実際に自分でWebサーバを立てることはしないです。
その代わり取得できた情報を一覧表示してくれるサイトがあるのでそれで確認をしました。
こういうサイトは、一般に「診断くん」とか「環境変数チェッカー」と言われています。

Googleでたくさん見つけることができますが、とりあえず有名なサイトにアクセスします。

診断くん
http://taruo.net/e/

このように表示されました。
クリックするとよく見えます

一般的な情報 / その他の情報 / DNSBL登録情報 / 判定 の4つにカテゴライズされています。

一般的な情報
アクセスしたパソコンが吐き出した情報です。

REMOTE_xxx と HTTP_xxx があります。
REMOTE はマシン情報的なもので、HTTP はブラウザ情報やOS情報的なものです。
  • REMOTE_HOST / REMOTE_ADDR では(私のマシンの)IP アドレスが表示されています。
  • HTTP_REFERER はアクセス元サイトです。google となっていますが、googleの検索結果のリンクからこのページにアクセスしました。
  • HTTP_ACCEPT_ENCODING はサーバが大きなデータを送りたいときにどんな圧縮フォーマットなら受け取れるかを指定します。私のFireFoxはgzipとdeflate形式なら大丈夫ですよと言っています。
  • HTTP_ACCEPT はブラウザが表示可能なメディアタイプです。テキスト形式、xml形式、xhtml形式などが大丈夫そうです。
  • HTTP_USER_AGENT はブラウザ情報です。Mozilla なので FireFox、Windows NT 10.0 なので OS は Windows 10ということが分かります。
  • HTTP_ACCEPT_LANGUAGE は利用可能な言語コードです。日本語と英語がOKとなっています。
  • HTTP_HOST は現在アクセスしているサイトのホスト名です。
その他にもアクセスしたマシンのポート番号、ブラウザが利用可能なキャラクタセット、サイトによっては(そのサイトの)クッキー情報などがパラメータにあります。

その他の情報
ページ作成者が分かりやすさのために区分けしてくれたものと思いますが、HTTP_xxx となっており、ブラウザ情報です。

DNSBL登録情報
DNSブラックリストの略です。
これはマシンが吐き出した情報ではなくて、アクセスしたマシンのIPアドレスが、世間のブラックリストに乗ったIPアドレスかどうかのチェック結果です。
いずれも not hit で「ヒットしなかった」となっており、安心です。

判定
IPアドレスの総合評価でしょうかね。結果が?となっているのでノーコメントです。


このように、サーバに伝わる情報は危険というよりかはページを表示するために必要なパラメータが送られていると思っていいです。


今回扱ったページはパラメータの少ないサイトですが、もっといっぱい表示される診断サイトもあります。

ENV Checker - 環境変数チェッカー
http://www.cybersyndrome.net/env.cgi

いずれにしろ、ユーザーが便利に利用するために必要なパラメータとなっています。