家庭用ルーターのフィルタリング設定(2019)
以前のものから2019年現在の情勢にあうように修正しました。
今回はスマホの対応を追加しました。
機種によってはIDパスワードが漏洩する欠陥のある製品があります。フィルタリングを変更する前にまずファームウエアを最新にしてください。
とはいっても自動更新機能がついているでしょうから、更新のチェックをして最新になっていることを確認するだけで大抵は大丈夫です。自動更新機能がついていない場合は買い替えをしたほうが良いです。
もし通信がうまくいかない場合はここのルールは削除せずに「ユーザ用」とある場所に必要な通信を許可(通過)するルールを追加してください
種別 | 方向 | プロトコル | 送信元 アドレス |
送信元 ポート |
送信先 アドレス |
送信先 ポート |
優先度 | 説明 |
---|---|---|---|---|---|---|---|---|
- | - | - | - | - | - | - | 1 | 障害切り分け用の予備 |
- | - | - | - | - | - | - | 2 | 障害切り分け用の予備 |
破棄 | in | tcp | any | any | any | 3389 | 3 | 遠隔操作防止 |
破棄 | in | tcp | any | any | any | 445 | 4 | 基本的な防御 |
破棄 | out | tcp | any | 445 | any | any | 5 | 基本的な防御 |
破棄 | in | udp | any | any | any | 445 | 6 | 基本的な防御 |
破棄 | out | udp | any | 445 | any | any | 7 | 基本的な防御 |
破棄 | in | tcp | any | any | any | 135-139 | 8 | 基本的な防御 |
破棄 | out | tcp | any | 135-139 | any | any | 9 | 基本的な防御 |
破棄 | in | udp | any | any | any | 135-139 | 10 | 基本的な防御 |
破棄 | out | udp | any | 135-139 | any | any | 11 | 基本的な防御 |
破棄 | in | tcp | any | any | any | 1433-1434 | 12 | 基本的な防御 |
破棄 | out | tcp | any | 1433-1434 | any | any | 13 | 基本的な防御 |
破棄 | in | udp | any | any | any | 1433-1434 | 14 | 基本的な防御 |
破棄 | out | udp | any | 1433-1434 | any | any | 15 | 基本的な防御 |
破棄 | in | tcp | any | any | any | 3306 | 16 | 基本的な防御 |
破棄 | out | tcp | any | 3306 | any | any | 17 | 基本的な防御 |
破棄 | in | udp | any | any | any | 1900 | 18 | UPnP対策 |
破棄 | out | udp | any | 1900 | any | any | 19 | UPnP対策 |
- | - | - | - | - | - | - | 20 | 予備 |
- | - | - | - | - | - | - | 21 | 予備 |
通過 | in | tcp | any | 53 | any | any | 22 | Web閲覧 |
通過 | out | tcp | any | any | any | 53 | 23 | Web閲覧 |
通過 | in | udp | any | 53 | any | any | 24 | Web閲覧 |
通過 | out | udp | any | any | any | 53 | 25 | Web閲覧 |
通過 | in | udp | any | 123 | any | any | 26 | 時刻合わせ |
通過 | out | udp | any | any | any | 123 | 27 | 時刻合わせ |
通過 | in | udp | any | 1194 | any | any | 28 | VPN |
通過 | out | udp | any | any | any | 1194 | 29 | VPN |
通過 | in | udp | any | any | any | 500 | 30 | スマホVPN |
通過 | out | udp | any | 500 | any | any | 31 | スマホVPN |
通過 | in | udp | any | 4500 | any | any | 32 | スマホVPN |
通過 | out | udp | any | any | any | 4500 | 33 | スマホVPN |
- | - | - | - | - | - | - | 34 | ユーザ用 |
- | - | - | - | - | - | - | 35 | ユーザ用 |
- | - | - | - | - | - | - | 36 | ユーザ用 |
- | - | - | - | - | - | - | 37 | ユーザ用 |
破棄 | in | tcp | any | any | any | 2323 | 38 | Mirai bot |
破棄 | in | tcp | any | any | any | 16992- 16995 |
39 | Intel ME |
通過 | in | icmp | any | any | any | any | 40 | ICMP |
通過 | out | icmp | any | any | any | any | 41 | ICMP |
破棄 | in | tcp | any | any | any | 1-1025 | 42 | 基本的なシステム防御 |
破棄 | out | tcp | any | 22-23 | any | any | 43 | 基本的なシステム防御 |
破棄 | in | udp | any | any | any | any | 44 | 基本方針 |
破棄 | out | udp | any | any | any | any | 45 | 基本方針 |
通過 | out | tcp | any | any | any | any | 46 | 基本方針 |
通過 | in | tcp ack | any | any | any | any | 47 | 基本方針 |
破棄 | in | tcp | any | any | any | any | 48 | 基本方針 |
破棄 | in | ip | any | any | any | any | 49 | 基本方針 |
破棄 | out | ip | any | any | any | any | 50 |
基本方針 |
上記はNECの設定に準拠していますが、他社でも最近の製品なら同様に設定できるでしょう。家庭用の中ではトラブルに悩まされる事がないのでNECがおすすめです。最新の機種では、ファームウエアの更新処理も自動で実施してくれます。自動更新機能がつくようになってから、かなり時間が経っていますので、もし自動更新機能がついていない場合、買い替えをしたほうが良いです。そういったものは接続方式のセキュリティが弱いものがあり、現在では使わないほうが良いとされています。
一人暮らしや価格優先ならこちら
一軒家や人数が多いならこちら
NEC AtermWG2600HP3 無線LANルータ(親機)1733Mbps(11ac)+800Mbps(11n) / 1000Mbps(有線LAN) PA-WG2600HP3
- 出版社/メーカー: NEC
- メディア: エレクトロニクス
- この商品を含むブログを見る
一般の方にはオススメはしませんが、より上位のものを希望されるならこちら。
通販詐欺に遭ってしまった場合の対応
最近、中国系の通販詐欺が横行しています。
今回は被害に遭ってしまった場合の対処方法を挙げたいと思います。
まずやってはいけないことは泣き寝入りです。相手は世界で一番狡猾と言われる中国人です。こちらが何もしないと思ったら今後ますます日本人を標的にしてきます。よく高い勉強代と思ってそこで諦める人がいますが、それは間違いです。そこから出来うる限りの手をつかって闘う労力を含めての高い買い物なんです。
振り込んだお金は戻ってくる場合があります。一度はここに書いてあることをやってみてそれがどれほどの手間や労力がかかり、どれほどの効果があるのか、被害金はどういう場合に戻ってくるのかを学んでこその勉強代です。さらに問題なのは適切な対応をせずに何もしない場合、損害賠償請求・恐喝等をされる場合があります。
現金を銀行振り込みしてしまった場合
- まずは状況を整理し、詐欺サイトかどうか確認する。
商品の配達が少し遅れただけですぐ詐欺だと言い出す方がいますが、まずは落ち着いて状況を確認してください。詐欺だと考える理由はなんですか?昨今は自然災害もありますし、配達日時が遅れることは珍しいことではありません。またなんらかの事情により注文を履行できない場合も考えられます。そのような連絡が登録メールアドレスに来ていないでしょうか?次にこちら を入れてサイトを確認してみてください。こちらのソフトで警告がでたら、詐欺だと考えて事項以降の対処に進んでいいでしょう。
そうでないなら、詐欺サイトと考えられる項目を確認し、あてはまるかどうか確認してください。 - すぐさま振り込み先銀行に事情を説明し、組戻しの手続きや口座を凍結してもらう。銀行はこういった通報がないと勝手には凍結はできません。
・組み戻し - 振込元銀行に連絡します。15時以降に振込手続きをして、まだ相手口座に振込まれていない状態の時などに有効です。
・口座凍結 - 振込先銀行に連絡します。振込詐欺救済法にもとづく対処で、相応の根拠があれば所有者の了解なしで実施されます。
この際に何時、どの口座にいくら振り込んだか等が聞かれます。これで凍結できた場合は振込詐欺救済法に沿った手続きをする事で被害金が戻ってきます。(正式な手続きは書類での申請になり、振込証書、本人確認書類が必要になります)ただしこの段階ですぐに口座凍結できない場合もあります。そこで警察にも被害届けや告訴手続きをとり、警察の通報も合わせる事でより確度の高い情報と銀行に認識してもらい口座凍結などの処理をしてもらいやすくします。ですので今後の連絡のために連絡先や担当者を確認して控えておきましょう。 - 詐欺サイトの情報(サイトのURL、振り込み口座の情報)、取引の証拠(サイトの決済の画面の印刷、振り込み証書、メールのやりとりの記録)を用意します。
手続き中にサイトが消えることもありますし変更される事もあるため、証拠はすべて印刷して持参します。これは被害届け提出時等に使用します。この準備がいいかげんでは警察も動けません。時系列にそって説明をし、論理的におかしな点や矛盾を説明して詐欺と考えるのが妥当だと納得してもらえるようにしましょう。例としては次のような事項です。
・サイトに特商法の記載がない(会社情報等は印刷しておく事)
・登録電話番号が繋がらない、別の者につながる
・目安として相場価格(市場の実勢価格)より20%程度以上安価
(相場から20%も割り引いて商売として成立させるのは難しい)
・住所が不正、存在しない番地
・口座が法人格でなく、商売規模から考えても不適当 - 警察に上記で用意した証拠となるものを持参し、被害届け、告訴手続きをする。口座の凍結や振込詐欺救済法の手続きには被害届けが必要になる場合があります。また告訴手続きをとらない場合、警察に捜査義務が発生しない事、インターネット犯罪という難しさもあり検挙は事実上されません。(振込先も6割が中国人留学生名義等で当然ですが本人ではない場合が多いです) つまり、被害者が告訴しないかぎり個別の案件としては進展しないということです。
また被害届けを提出することで連携しているセキュリティ会社に詐欺サイトとして情報が渡ります。
ここで通販サイトに10日前後到着まで待つように記載されていたりすると、明らかに詐欺サイトの場合でも、警察は内容証明の郵便をだしたり待つように指示してくる場合があります。しかし、その間に犯行グループはお金を引き出すのでその通りにするとほぼ100%お金は戻りません。絶対にその場で警察を納得させるだけの状況証拠をそろえ被害届けを受理してもらってください。そうしないと口座凍結できません。
2で口座凍結できなかった場合は再度銀行に連絡し、被害届けを提出した旨を告げて再度凍結の申請などをします。 - 詐欺サイトに登録した自分の個人情報は、次の詐欺サイト構築時に利用されると考えるべきです。具体的には詐欺サイトの住所、電話番号、運営者に自分の氏名や住所が使用されます。そのため被害者から損害賠償請求を起こされる場合があります(*1)その際に被害届けなどを提出していない場合、自身が関与していない事を説明できません。必ず被害届けはだしましょう。
詐欺サイトに繋がるようであれば登録した自分の個人情報を変更しておきます。ただし、内部的に履歴を保持していてそれを確認すれば現在のものが嘘だとわかりますので効果は期待しないでください。そもそも詐欺グループがそんな事に紳士的であるはずがありません。詐欺にひっかかって漏れた(自ら教えた)個人情報は事実上消す事はできないと考えてください。
*1.知らぬ間に詐欺的通販サイトの運営者にされ、突然「代金返還請求」が
詐欺グループとは別の言い方をすれば暴力団が背後にいる企業、および中国・香港マフィアと俗称される様な組織ですので、住所変更ができない場合は引っ越しをしたほうが安全です。実際に配下の組織等を使用して家族構成や子供の通う学校等の調査に来ることもあります。特に独身女性については注意してください。それができない場合はあらゆる詐欺、恐喝、賠償請求の対象とマークされるのでそれなりの防犯の用意をしておきましょう。ありていに言えば、「こんな詐欺にひっかかる様な奴だから別の手口にもきっとひっかかる」と認識され標的リストに載るわけです。そのほかにも、NHK職員を装った料金徴収、追跡によるいやがらせ行為、所属組織に対するデマの流布、料金未払いを理由とした損害賠償訴訟とその示談もちかけ、家族に対する傷害行為など可能性を考えればキリがありません。犯行グループが直接行うのではなく、情報を買った第三者が行うことも考えられます。その対応が終わったと思ったら、別のグループがまたやってくるという連鎖にもなりかねません。
そのような危険な領域に足を入れてしまったということですので、未成年者の場合きちんと親に報告して相談しましょう。ある日突然、自分名義で訴訟問題になったり面倒な事態になったら対処できないはずです。 - 他のサイトのIDとパスワードを変更する
おそらくIDはメールアドレスを使用する場合が多いでしょう。そしてパスワードも他のサイトと同じに設定しませんでしたか?
詐欺グループは登録されたIDとパスワードで、オンラインバンク、ネットショッピングサイト(楽天、アマゾン等)、Webメール、オンラインゲームサイト等に不正アクセスを試みます。ですから同じIDで登録してあるサイトのIDを変更します。具体的にはそのメールアドレスを破棄して新しいメールアドレスで登録しなおします。もちろんパスワードはサイト毎に違うものにします。 - 検索サイトに詐欺サイトを通報できます。
Google
また詐欺サイトの情報をどこかに書き込むのも有効でしょう。具体的には詐欺サイトのURL、口座の金融機関名、支店名、口座番号、口座の名義を被害対策サイトや掲示板に書くことで被害を抑えることができるでしょうし、口座凍結の一助となるかもしれません。運営者名などはいくらでも偽造でき、大抵被害者の名前なので、載せるべきではありません。 - 悪質サイトのフォームから通報する
悪質ECサイトホットライン 通報フォーム | セーファーインターネット協会 Safer Internet Association(SIA)
カード払いにした場合
カード会社に事情を説明し取引をキャンセルしてもらう、保険で補償を申請する等してください。この場合、被害届けの提出等が条件となる場合があります。またあなたが入力した情報をもとに、詐欺グループがカードを使える状態になっているので、カードの停止と再発行を行ってください。また詐欺サイト利用後に不審な取引がないか利用履歴やセンター問い合わせ等で確認してください。ただし補償は後日になり、一旦は被害額が引き落とされるようですので、その点は事前確認しておく必要があるかと思います。後は銀行振り込みの場合と同じです。
最後にもう二度と詐欺被害にあわないように、最低限こちらを入れておくとよいでしょう。もちろん総合セキュリティソフトも必要です
これ以上詐欺に遭わないようにする対策は別途記事にする予定です。
オンラインバンクを利用する場合のセキュリティソフトの選び方
近年個人がオンラインバンクを利用する事が一般的になってきています。セキュリティソフトもオンラインバンク保護機能を搭載した製品が発売されており、当然そういった製品を利用する方が良いのではないかと考えると思います。
ところが日本においては事情が少し異なります。
ほとんどの銀行で提供している「オンラインバンク用のセキュリティソフト」を利用する事を補償の条件としています。
そのような事情がありますので、セキュリティソフト自体にオンラインバンク保護機能が付いていないことは重要ではありません。オンラインバンク保護機能が付いていると、却って銀行が提供するセキュリティソフトと衝突するような場合もあります。
その場合はセキュリティソフトの保護機能を無効にしたり設定を調整する必要がでてきます。
オンラインバンク保護機能があるセキュリティソフトの中にも、銀行が提供するセキュリティソフトとの互換性を保証している製品がありますので、そういった製品かオンラインバンク保護機能が搭載されていないものを選択すると良いでしょう。
オンラインバンク保護機能が搭載されていないもの
・ノートン
・ウイルスバスター
・マカフィー
オンラインバンク保護機能が搭載されているもの
・ESET(銀行提供のセキュリティとの互換性を保証)
・カスペルスキー(銀行提供のセキュリティとの互換性テストの実施も予定なし)
・G DATA(情報なし)
オンラインバンク用のセキュリティソフトについて知っておくべき事
今回はオンラインバンク用のセキュリティソフトについて、誤解したままでは危険な事柄について説明します。
ここで言う「オンラインバンク用のセキュリティソフト」とは、銀行が無償で顧客に提供している「Trusteer Rapport」や「セキュアブレイン Phishwall」などを指します。今回は個人向けに限ります (SOHOや個人事業主は法人扱いです) また同じ銀行でも法人と個人で違う場合があります。
- 対応する銀行との取引のみしか保護しない
つまりオンラインショッピングや証券取引時の保護はしません。通販の詐欺サイトに振込をした場合なども保護対象外です。
また対応していない銀行との取引も保護対象外です。 - 銀行ごとにセキュリティソフトをいれなければならない
複数の銀行のオンラインバンキングを利用する場合、それぞれの銀行に対応したセキュリティソフトをいれなければなりません。
例:以下の2つの銀行を利用している場合
三菱東京UFJ銀行・・・Trusteer Rapport
ゆうちょ銀行・・・・・セキュアブレイン Phishwall
このように2つのセキュリティソフトをいれなければいけません。
また、ゆうちょ銀行を利用しているのにRapportを入れても保護されません。 - 利用していない場合、補償を受けられない場合がある
ほとんどの銀行で補償の条件として明記されています。利用していない場合過失とみなされ減額や無補償等のペナルティを課せられます。 - 他のセキュリティソフトとの併用でトラブルになることもある
残念ながら完全にトラブルなしというわけにはいきません。特定のセキュリティソフトとの組み合わせでは設定を一部調整する必要がでるものもあります。
- 基本的にウイルスの駆除はしない
一部例外はありますが、駆除機能はありません。駆除機能があるものでもオンラインバンクに関係する一部のウイルスに限ります。 - 別途、総合セキュリティソフトが必要
上述のように、取引以外の保護はしませんので総合セキュリティソフトの導入が必要です。
家庭用ルーターのフィルタリング設定(2017)
以前のものから2017年現在の情勢にあうように、不必要に緩い設定になっていた部分を修正しました。
機種によってはIDパスワードが漏洩する欠陥のある製品があります。フィルタリングを変更する前にまずファームウエアを最新にしてください。
もし通信がうまくいかない場合はここのルールは削除せずに「ユーザ用」とある場所に必要な通信を許可(通過)するルールを追加してください
種別 | 方向 | プロトコル | 送信元 アドレス |
送信元 ポート |
送信先 アドレス |
送信先 ポート |
優先度 | 説明 |
---|---|---|---|---|---|---|---|---|
- | - | - | - | - | - | - | 1 | 障害切り分け用の予備 |
- | - | - | - | - | - | - | 2 | 障害切り分け用の予備 |
破棄 | in | tcp | any | any | any | 3389 | 3 | 遠隔操作防止 |
破棄 | in | tcp | any | any | any | 445 | 4 | 基本的な防御 |
破棄 | out | tcp | any | 445 | any | any | 5 | 基本的な防御 |
破棄 | in | udp | any | any | any | 445 | 6 | 基本的な防御 |
破棄 | out | udp | any | 445 | any | any | 7 | 基本的な防御 |
破棄 | in | tcp | any | any | any | 135-139 | 8 | 基本的な防御 |
破棄 | out | tcp | any | 135-139 | any | any | 9 | 基本的な防御 |
破棄 | in | udp | any | any | any | 135-139 | 10 | 基本的な防御 |
破棄 | out | udp | any | 135-139 | any | any | 11 | 基本的な防御 |
破棄 | in | tcp | any | any | any | 1433-1434 | 12 | 基本的な防御 |
破棄 | out | tcp | any | 1433-1434 | any | any | 13 | 基本的な防御 |
破棄 | in | udp | any | any | any | 1433-1434 | 14 | 基本的な防御 |
破棄 | out | udp | any | 1433-1434 | any | any | 15 | 基本的な防御 |
破棄 | in | tcp | any | any | any | 3306 | 16 | 基本的な防御 |
破棄 | out | tcp | any | 3306 | any | any | 17 | 基本的な防御 |
破棄 | in | udp | any | any | any | 1900 | 18 | UPnP対策 |
破棄 | out | udp | any | 1900 | any | any | 19 | UPnP対策 |
- | - | - | - | - | - | - | 20 | 予備 |
- | - | - | - | - | - | - | 21 | 予備 |
通過 | in | tcp | any | 53 | any | any | 22 | Web閲覧 |
通過 | out | tcp | any | any | any | 53 | 23 | Web閲覧 |
通過 | in | udp | any | 53 | any | any | 24 | Web閲覧 |
通過 | out | udp | any | any | any | 53 | 25 | Web閲覧 |
通過 | in | udp | any | 123 | any | any | 26 | 時刻合わせ |
通過 | out | udp | any | any | any | 123 | 27 | 時刻合わせ |
通過 | in | udp | any | 1194 | any | any | 28 | VPN |
通過 | out | udp | any | any | any | 1194 | 29 | VPN |
- | - | - | - | - | - | - | 30 | ユーザ用 |
- | - | - | - | - | - | - | 31 | ユーザ用 |
- | - | - | - | - | - | - | 32 | ユーザ用 |
- | - | - | - | - | - | - | 33 | ユーザ用 |
- | - | - | - | - | - | - | 34 | ユーザ用 |
- | - | - | - | - | - | - | 35 | ユーザ用 |
- | - | - | - | - | - | - | 36 | ユーザ用 |
- | - | - | - | - | - | - | 37 | ユーザ用 |
破棄 | in | tcp | any | any | any | 2323 | 38 | Mirai bot |
破棄 | in | tcp | any | any | any | 16992- 16995 |
39 | Intel ME |
通過 | in | icmp | any | any | any | any | 40 | ICMP |
通過 | out | icmp | any | any | any | any | 41 | ICMP |
破棄 | in | tcp | any | any | any | 1-1025 | 42 | 基本的なシステム防御 |
破棄 | out | tcp | any | 22-23 | any | any | 43 | 基本的なシステム防御 |
破棄 | in | udp | any | any | any | any | 44 | 基本方針 |
破棄 | out | udp | any | any | any | any | 45 | 基本方針 |
通過 | out | tcp | any | any | any | any | 46 | 基本方針 |
通過 | in | tcp ack | any | any | any | any | 47 | 基本方針 |
破棄 | in | tcp | any | any | any | any | 48 | 基本方針 |
破棄 | in | ip | any | any | any | any | 49 | 基本方針 |
破棄 | out | ip | any | any | any | any | 50 |
基本方針 |
上記はNECの設定に準拠していますが、他社でも最近の製品なら同様に設定できるでしょう。家庭用の中ではトラブルに悩まされる事がないのでNECがおすすめです。最新の機種では冒頭のファームウエアの更新処理も、自動で実施してくれます。買い替え頻度が低いので、その時点のいちばん良いモデルを購入すると良いでしょう。
これに加え最近ではネットワーク上から保護する製品もいくつかでています。これを使えばセキュリティソフトがいらなくなるわけではありませんが、念のための保護として導入しても良いでしょう。なお、多面的な視点でのチェックができるので、使用しているセキュリティソフトと別の製品を利用したほうが良いです。
ウイルスバスター for HomeNetwork(端末+ウイルスバスターfor HomeNetwork1年版)
- 出版社/メーカー: BBソフトサービス
- 発売日: 2016/12/09
- メディア: License
- この商品を含むブログを見る
セキュリティソフトの更新方法の基本
セキュリティソフトの更新方法について、未だに良くわかっていない方が意外と多いようですので、初歩の初歩ですが注意点を含めて説明しようと思います。
・複数のソフトをインストールしてはいけない 入れ替えの瞬間も複数の製品が同時に存在してはいけません(つまり削除してから新しいものを入れる) 例外としてオンラインバンクのセキュリティソフトは併用しても大丈夫な場合もあります。 ・期限が切れた瞬間に検知も駆除もしなくなる 現在は期限が来ると動作が停止し、新規のウイルスだけでなく今までのウイルスに対しても、検知や駆除をしなくなります。 ・台数ではなく期間で計算される 「3台分、1年間使える」という考えではなく、「1年の間、最大3台まで使用できる」(使用しなくても1年後にはすべて期限切れになる) ・オンラインバンクには特別な配慮が必要 オンラインバンクを利用するには、利用できるセキュリティソフト、設定、インストールしてはいけないアプリケーションなど考慮しないといけない点があります。 |
- まず新しいセキュリティソフトを準備します
量販店でCD付きのものを購入した方はそれを、ネットからダウンロードする方は事前に必ずダウンロードしておきます。
同じメーカーのセキュティソフトを更新する場合でも必ず最新版を用意する必要があります。まずは下記の中から選択してください(最初の一つや初心者には順序が上のものほど無難でおすすめです)
・ノートン
・ウイルスバスター
・カスペルスキー
・ESET
・マカフィー
・G DATA - 旧いセキュリティソフトをアンインストールします
同じメーカーのセキュリティソフトで更新する場合でも、最新版にするために一旦アンインストールします。このときに上書きすると致命的なトラブルになる場合があります。 - セキュリティソフトに関連する不要なものや衝突するものが残っていないか確認します
具体的には以下のものが残っているのであればアンインストールします。
・i-フィルター(未契約の場合)
・Webroot スパイ スウィーパー(未契約の場合)
・Norton Online Backup(未契約の場合)
・McAfee Security Scan Plus
・Spybot - Search & Destroy
・Malwarebytes Anti-Malware
・Microsoft Security Essentials - 用意してある最新のセキュリティソフトをインストールします。
マニュアルを確認しながらインストールしてください。 - アクティベーションがされているか確認する
アクティベーションとは認証して、ソフトを有効化する作業の事です。
せっかくインストールしてもこれを実施しなければ動作してくれません。つまり”インストールはされているが、動いていない状態”です。通常シリアル番号等を入力して有効にする場合が多いですが、詳細はマニュアル等を確認して実施してください。 - 定義ファイルの更新を実施する
インストールしただけでは最新にはなっていません。必ず手動で実施してください。 - パソコンを再起動する
そのまま使用せずに、すぐ再起動をしてください。 - 再度定義ファイルの更新を実施する
セキュリティソフトによっては一度目で最新にならないものがあります。
念のため、再起動後にも実施してください。 - 設定を強化する
基本的に初期設定は十分なセキュリティになっていません。
例えば広告表示除去、迷惑メール選別、広告表示ソフト除去等、利用者が自分で有効にしないと働かない防御機能がありますので、確認してください。 - オンラインバンク用には特別な配慮が必要
使用するセキュリティソフトはもちろん、インストールしてはいけないアプリケーション、設定など考慮するべき点が多々あります。この記事をお読みの時点では利用すべきではありませんので別途説明します。
バイドゥ株式会社より削除申立がありました
2013年にあった日本語変換ソフト「Baidu IME」および「Shimeji」に関する過去の記事に対しバイドゥ株式会社より、名誉毀損、業務妨害に相当するとして 削除申立がありました。
申し立て理由については、表題、および記事中の一部の表現が申立者の信用を毀損するという旨の内容になります。
当時NHKがどのように報道したかというとこちら
中国製の日本語入力ソフト 入力情報を無断送信 NHKニュース
ここで当時をことを詳細に知りたい方は下記のサイトが参考になります。
Baidu IMEとSimejiの情報送信問題についてまとめてみた。 - piyolog
ところで、当時はまったく考えていなかったのですが、マイナンバー制度が開始されたこともあり、当時の振り返りや再調査をしていた所、ふと心配になることが浮かんできました。
BaiduIMEの利用ガイドライン、調査会社のレポートによるとクラウド変換機能利用時は全角入力モード時には、マイナンバーでもクレジットカード番号でもSIDと一緒に、バイドゥ社に送信されると読み取れます。同時に名前や生年月日などを変換する場合もありえるでしょう。
そういった場合にマイナンバーや特定個人情報などの漏洩となるではないかという事が懸念されます。さらに一旦収集されたデータの削除申請手続きも見当たりませんでした。
以上のことからマイナンバーを扱うすべての方、公務員、国家機密や企業秘密など秘密情報をあつかう方は、利用にあたっては十分に注意するべきでしょう。
経過説明については
・不用意な説明で言論の弾圧や強制されたような誤解をあたえる事はさけたいこと
・はてなで事例集等の検討をされていることから、そちらをお待ち頂くほうがより確実であること
などの理由から、一旦これらを削除いたします。
年金機構の情報流出について
ラックの伊東さんが言及している映像がありました。
普通の事件としてだけでなく、防衛の側面からの考察もされています。
映像のなかでも紹介されていた著書です。タイトルにあるようにテーマとしてはサイバー攻撃についてもありますが、IT技術を駆使した諜報活動について書かれています。その中で国家の関与が疑われるようなサイバー攻撃や中国が関与しているといわれた「マンディアントレポート」についても触れられています。ただ、著者は公官庁との取引のある企業にいるため、現実にそういった事例を見ているのかもしれませんが、個人的には著者の出自からか、なんでも諜報活動と結びつけているようにも感じました。(タイトルからするようにテーマがそうだから当然でしょうが)逆に言うと、一般の方がなかなか考えないだろう視点での意見も書かれており、そういった考え方をもつことで用心深くなり、セキュリティを強化することもできると思います。
実際のマンディアントレポートは下記から参照できます。リンクが切れたらFireeye社からダウンロードしてください。(後にマンディアント社はFireeye社に買収されました)
APT1:Exposing One of China's Cyber Espionage Units
APT1: Digital Appendix and Indicators
こちらは、サイバー戦とは何か、各国がサイバー空間をどのようにとらえて、どういう事をしているか等、軍事的なテーマでかかれています。過去の実際にサイバー技術が使われた軍事作戦などの事例もふくめ説明されています。
マイクロソフトオフィスの詐欺サイトにご注意
・マイクロソフトより注意喚起が出されています。(2013/10/07)
・またプロバイダのSo-netからもチェックポイント、自衛手段等もあわせて注意喚起がなされていますので、是非ご一読ください。
・『買ってはいけない』オンラインショップ 10 の特徴
ダウンロードのみの販売は最も特徴的な詐欺手法の一つです。(現在はパッケージと表記して偽造品を送付するケースもでてきているようです)こちらによると以下の5サイト以外はダウンロード販売が認められていません。
- amazon.co.jp(マーケットプレイスを除く)
- ヨドバシ.com
- Vector
- Joshin ネットショッピング
- Microsoft store
これ以外の大半は中国系詐欺グループおよび暴力団関係が背後にある詐欺サイトです。入力した個人情報、クレジットカード情報は当然名簿業者に流れます。
さらに暗号化されていないため、クレジット番号や住所氏名電話番号が盗まれる危険があります。また悪質な場合、登録したクレジットカード情報で無断でさらに高価な決済がされる危険性、カード情報自体が別のルートに流出する可能性もはらんでいます。
オークションや個人店で出品されているオフィスのOEM版は未開封であっても既に誰かのPCにインストールされているので購入するべきではありません。(現在はマイクロソフトでも認証をはじくようです)さらにオークションでは新品未開封でも偽造品のものが出回っています。
”正規品を”一番安く購入するのは個人的にはアマゾンで購入することだと思います。割引率も他社より大きかったです。他のネット通販でアマゾンより極端に価格差があるのは正規品ではなく、認証できない中国語版だったり(日本MSでは現在認証を受け付けていません)、PCが壊れたら新しいPC用に買い直す必要のあるプリインストール版です。結局後になってそれらの制限事項で痛い目を見ることになり正規版の買い直しになる事が多いようです。
もし買われた方はシリアルコードが正規のものか下記で確認してください。
マイクロソフトサポートセンター 0120-54-2244
Microsoft Office Personal 2016 [ダウンロード][Windows版](PC2台/1ライセンス)
- 出版社/メーカー: マイクロソフト
- 発売日: 2015/09/30
- メディア: Software Download
- この商品を含むブログを見る
Microsoft Office 365 Solo(1年版) [オンラインコード] [ダウンロード][Win/Mac/iPad対応](PC2台/1ライセンス)【国内正規品】
- 出版社/メーカー: マイクロソフト
- 発売日: 2014/10/17
- メディア: Software Download
- この商品を含むブログ (1件) を見る
不要なツールバーを削除する
ツールバーはブラウザの一部として動作するので暗号化していても内容がすべて見えます。検索内容、メール 、入力したIDとパスワードといったもの全てです。
さて、悪意のあるツールバーが入っていたら何ができるでしょうか?
・広告とみせかけてウイルスのリンクを表示する
・オンラインバンクのIDとパスワードを盗みとる
・広告を画面いっぱいに表示する
ここに挙げる全てが悪意があるものということではありませんが、余計なツールバー等は入れないほうが不具合やセキュリティ事故に遭遇しにくいです。現在ではオンラインバンキングに必要なセキュリティのためのものや、自分が必要として入れたもの以外は削除したほうが良いです(以下のリストには過去に事故を起こしたものも含む)
- Superfish Inc. VisualDiscovery (Lenovo製PCのみ影響あり。削除方法はこちら)
- Baidu IME
- The Desktop Weather
- かんたんスタートBOX
- Orbit Downloader
- JWord(日本語キーワード)
- JWord プラグイン
- Inbox Toolbar
- 永久不滅プラス
- 楽天ツールバー
- Tポイントツールバー
- 日本hao123ショートカット
- Ask Toolbar
- Amazon Browser Bar
- Yahoo!ツールバー
- Yahoo!かんたんパソコン設定
- Yahoo!ウィジェットエンジン
- Google Toolbar for Internet Explorer
- Google Talk Plugin
- Bing Bar
- BIGLOBEツールバー
- LogMeIn Hamachi
- McAfee Security Scan Plus
- Norton Security Scan
- Webroot スパイ スウィーパー
- AzbyClubガジェットプログラム
- AzbyClubツールバー
- @niftyツールバー
- OCNツールバー
- gooスティック
- ALToolbar
- i-フィルター (契約中でないなら削除しましょう)
不要なソフト(サービス終了、開発終了した潜在的な危険性があるものも含む)
- Safari (開発終了してセキュリティホールあり)
- Apple QuickTime(開発終了してセキュリティホールあり)
- KDrive
- KDriveプラグイン
- リモート接続用の Windows Live Mesh ActiveX コントロール (日本語)
- Windows Live Mesh ActiveX Control for Remote Connections
- Windows Live Sync
- Windows Live アップロード ツール
- Windows Live サインイン アシスタント
- Windows Live Essentials
- フォト ガジェット
- GIZMO
- GIZMO テレビ連携 for TOSHIBA
- GIZMO テレビ連携 for PIXELA 2
- GIZMO テレビ連携 for Windows Media Center
- GIZMO テレビ連携 コアコンポーネント
- Adobe Shockwave Player
- SonicStage V 5.1
- ALTools
- ALZip
- ALSee
- ALFTP
オンラインバンキングでWindowsXPを使用してはいけない理由
2014年4月にWindowsXPのサポートが終了しました。今後マイクロソフトのセキュリティ修正プログラムが提供されなくなったという事からセキュリティ上危険であるというように報道、説明されています。
しかし、オンラインバンキングに使用する事はこれ以外にも隠れた危険が存在しています。
それはもし不正な引き出し等の被害に遭っても、銀行の補償が受けられなくなるという事です。
例えば銀行の内規では補償の条件として以下のような事項があります。
- サポートが提供されているOSを使用している事
- セキュリティソフトが導入されており有効期限が切れていないこと
- OSや悪用されやすいソフトウエアには最新のパッチが適用されていること
- フィッシングメールのリンク等をクリックしていないこと
Windows XPを使用しているということは1番目の事項に違反する「重大過失」とされ、「補償なし又は大幅減額」とされます。
もし使われている方がいれば1万円程度で最新にできますのでアップグレードしたほうが良いでしょう。そして最低限のセキュリティ対策を忘れずに。
Microsoft Windows 8.1 最新版 [Windows 8.1 Update 適用済みパッケージ]
- 出版社/メーカー: マイクロソフト
- 発売日: 2014/05/16
- メディア: DVD-ROM
- この商品を含むブログ (1件) を見る
Microsoft Windows7 Home Premium 64bit Service Pack 1 日本語 DSP版 DVD LCP 【紙パッケージ版】
- 出版社/メーカー: マイクロソフト(DSP)
- 発売日: 2014/01/11
- メディア: DVD-ROM
- この商品を含むブログを見る
Microsoft Windows7 Home Premium 32bit Service Pack 1 日本語 DSP版 DVD LCP 【紙パッケージ版】
- 出版社/メーカー: マイクロソフト(DSP)
- 発売日: 2014/01/11
- メディア: DVD-ROM
- この商品を含むブログ (3件) を見る
報道にあったオンラインバンクウイルス GOZ(Gameover Zeus)の駆除ツール
8/15 0:00の時点では世界で一番感染台数が多い国になっています
国内で最大20万台程度感染しているGOZ(Gameover Zeus)と呼ばれるボットネットを国際協力のもと駆除していくことを警察庁が発表しました。
国際的なボットネットのテイクダウン作戦
最大20万台程度のPC 感染か NHKニュース
GOZ(Gameover Zeus)はオンラインバンクを標的としたウイルスです。
端的にいえば、感染するとオンラインバンクのID,パスワードを盗まれて、持ち主が関知しないうちに勝手に犯罪者の口座に送金するものです。
また、ファイルを暗号化して、暗号を解除したければ金を払えと恐喝するタイプもあります。金銭を支払ったとしても解除できるとは限りませんし、そのような犯罪者の言うことを信じるのは馬鹿げた事です。
続きを読む
「グループポリシーによりこのプログラムはブロックされています」と表示されてセキュリティソフトが起動できない場合
ウイルスにやられちゃいましたね。
オンラインバンクを利用している場合は不正送金されます。感染原因は最低限のセキュリティ対策をしていなかった事です。
次のようなものが既に窃取されています
- プロバイダのメール、Gmail、Outlook、yahooメール等のIDとパスワード
- カカオトーク、Skype、Twitter、LINE等のIDとパスワード
- 楽天、アマゾンなどのオンラインショップのIDとパスワード
- ブラウザに保存してある全てのIDとパスワード
- 自動ログインにしてある全てのサイトのIDとパスワード
- 銀行、証券会社のIDとパスワード、
法人用オンラインバンクの証明書(リカバリ後に再発行手続きをしてください) - FTPのIDとパスワード
- 特定のオンラインショップに登録してあるクレジットカード情報
という事は・・・・・
学校のサイトにログインしている場合、学籍番号、氏名、所属校も漏れてしまいますね。あるいは通販サイトのIDとパスワードが漏れたということは・・・・住所、氏名、年齢、購入したもの、登録クレジット番号なども当然見られてしまう事になりますよね。さらにツイッターやSNSなどをやっている場合、それともヒモ付ければ相当な情報になるでしょう。
ウイルスの駆除をしても盗まれて漏洩した情報は消えません。それどころかアンダーグラウンドで売買され爆発的に拡散していきます。このような理由から使用していたID(メールアドレス)は破棄して二度と使用しないでください。パソコンはリカバリして、各Webサイトに登録していたIDとパスワードを変更して下さい。さらに最低限のセキュリティ対策はしておきましょう
そのまま使うと使えば使うほど、どんどん流出していきます。
続きを読む怪しいウイルス駆除ツール?
ウイルスに感染の疑いがある場合に、症状で検索して駆除ツールを探す事があると思いますが、それを見越して駆除ツールを頒布するサイトがあります。
しかしその中に詐欺ツールと同じような手法をとっているものや、それ自身に迷惑ソフトを内蔵しているものがあるので注意が必要です。
- YAC (Yet Another Cleaner)
iSafe Virus Removal
いくつかのセキュリティ会社からウイルス扱いされています。
公式ページも機械翻訳しか掲載されていないことからまともなサポートをするつもりがないことが見え見えです。多数の誘導ページが構築されており、この手口は偽アンチウイルスに類似しています。 - SpyHunter
多数の誘導サイトを構築し、無料に見せかけていますが駆除するには金銭の支払いを要求ししてきます。このような偽アンチウイルス同様の商法から使用すべきではありません。購入すると6ヶ月毎の自動引き落としの契約がされます。英語での対応が必要となり、トラブルが起きた場合(望まないのに引き落としが続くなど)に対応できますか?
また興味深いことにYACはSpyHunterを、SpyHunterはYACをという様にお互いを検知対象としています。
最低限のセキュリティ対策をしてないと簡単に感染します。また広告が表示される場合、ほぼ100%フリーソフトを入れた事が原因です。フリーソフトと同時に入ったソフトをアンインストールしてください。それで治らない場合はリカバリするか業者に依頼してください。
もしくは上記のソフトウエアではなく、これを使用してみてください。
無料のウイルス駆除ツール
最近は感染に気付きにくいウイルスが増えてきました。それに伴って、自分の使用しているセキュリティ対策ソフトではまだ検知していないウイルスが、パソコンにある可能性も高まってきています。今回は有償のセキュリティ対策ソフトを導入している前提で、それとは別の視点からチェックをするという目的で使用できるツールを紹介します。
*もしこれらがダウンロードできない場合(←気づきにくい感染例)
それぞれ対象とするウイルスがなるべく重複しないように選んだので、全種類実行してみると良いと思います。必ず2回連続(駆除と確認)で実行してください。これらを実行しても直らないものも多数あります。その場合はリカバリしないと直りません。
特に最近流行している広告を表示するアドウエアと呼ばれるものの予防には、有償のセキュリティ対策ソフトを使用してください。