アフィリエイト広告を利用しています

広告

この広告は30日以上更新がないブログに表示されております。
新規記事の投稿を行うことで、非表示にすることが可能です。
posted by fanblog

注意!msnニュースで「システム警告」など

MSNニュースで一覧の記事にアクセスしようとしたときに、不正なページが表示されることがある

IE(インターネットエクスプローラー)で、msnニュースを使っているとき、今までは、ごくまれに不正なページが表示され、または誘導されようとされることがありました。

ところが、2019年になりまだ5日しか経過していないのに、1日・5日と2度もトラブルが発生しました。
単に記事一覧から、リンク先の記事を表示しようとしただけなのに。

パターンは、2つとも別なものですが、トラブルの頻度があまりにも高すぎます。
たまたまかもしれないのですが、最近Windows 10のDefender Antivirusの定義更新の頻度が異常に高くなっており、例えばこの1月1日から5日までの間に4回も更新がなされています。

これから察すると、不正なページに皆さんが遭遇する機会も多くなっているのではないかと思います。


そこで、今回の2例と対処法をご案内したいと思います。


1例目:システム警告


msnニュースで、原宿での暴走事件の記事(どこかの新聞社の記事、おそらく朝日だったと思いますが)にアクセスしようと、記事詳細のリストをクリックしたときの事例です。(2019年1月1日)

いきなり「システム警告」の画面が現れ、閉じようとすると更に「Webページからのメッセージ」の画面が現れました。

IEを、閉じようとしても閉じられません。

システム警告.png

「ファイルは0秒で削除されます」と表示しながら、「ファイルが削除されないように、指示に従ってすぐに修正してください。」と表示しています。『0秒で削除なら、今更遅いんじゃない?』など、突っ込みたいところはいっぱいあるのですが・・・


そして、Webページは、次の画面が表示され、ブラウザの操作ができなくなっていました。
※先の画面を閉じないと、操作ができないようにしてあるのだと思います。

システム警告2.png

※この画像も、不正なプログラムによる画像です。
「今すぐスキャン」のボタンをクリックしたら、あなたのシステムは、何らかの非常に悪質なトラブルに見舞われることと思います。


原因は、おそらくニュース記事のリストのリンク先が不正に書き換えられていたのではないでしょうか?

本来なら、ブラウザのセキュリティ機能やWindows 10のDefender、そして別に契約しているセキュリティソフトにより、不正なリンク先への移動がブロックされるべきものです。
しかし、これはイタチゴッコで、どんなに優秀なセキュリティソフトでも不正なリンク先へのブロックは、漏れてしまうものなので、致し方ありません。
この部分は、自衛するしかないかと思っています。


そこで、『警告が表示され、何かの操作を要求された!』
こんな時は、まずは、落ち着いてください。

あなたが何か指示に従ったりしなければ、少なくとも今以上に悪いことが起きるわけではありません。
今起きている悪いことは、ブラウザが一時的に乗っ取られたような状態だけなので、ブラウザを閉じてしまえば、それまでなのです。

たとえ、万一システムのファイルが破損したりしていても、それはWindows 10のトラブルシューティングを使ったり、バックアップファイルを使って修復したりすればよい話です。
もし、表示されているそのページが本物かもしれないと気になったのであれば、キーボードの「Print Screen (PrtScn)」ボタンを使うなど画像を保存して、いったんブラウザを終了させましょう。
決して、ブラウザに表示されている怪しいお助けボタンなど押してはなりません。


まずは、ブラウザ(IE) の右上のバツ印の閉じるボタンをクリックしてみましょう。
それで閉じればよいのですが、多くはブラウザの操作をできないようにしていると思います。


こんな時には、 『タスクマネージャー』を使って、ブラウザを強制終了させましょう。

タスクマネージャー.PNG

プロセスページでIE(Internet Explorer) を選択し、右ボタンをクリックするとメニューが現れるので、その中から『タスクの終了』を左ボタンでクリックします。これで、IEを強制終了させることができます。

<注>閉じるのは、「Internet Explorer」で、この画像ではたまたますぐ下にある「エクスプローラー」を閉じてはなりません。
「エクスプローラー」を閉じてしまうと、Windowsを再起動させなければならなくなります。でも、ほかのアプリを使っていなければ、Windows事態を強制終了させてもかまいませんが・・・


なお、トラブル発生後に『タスクマネージャー』を起動させた場合は、時に「Internet Explorer」がなかなかリストに現れない場合があります。
そんな時は、ひと呼吸して、現れるまで待ちましょう。少ししたら現れるはずです。
急がなくとも、あなたが不正なページでボタンを押すなどの操作をしない限り、不正なページは、Windowsのセキュリティ・システムによって勝手な行動を防がれているのです。
あなたが不正なページで操作しなければ大丈夫です。

<参考>『タスクマネージャー』の開き方
どちらか、お好きなほうを一つ使ってください。この操作は、パソコンを使い続けるのなら、この機会に少なくとも一方をしっかりと覚えてください。とても重要です。
・タスクバーでマウスの右ボタンをクリックし、『タスクマネージャー』を選択する。
・Ctrl + Alt + Delキーで(3つのキーを指で同時に押す)表示される青い画面のリストから、『タスクマネージャー』を選択する。
※メモリに余裕があれば、いつも『タスクマネージャー』を開いてアイコン化しておくと、Windowsの動きが著しく悪くなった場合の情報収集や、暴走または停止したアプリを終了できるなど、何かと便利です。



なお、この事例では、この段階までは、ブラウザに不正なページを表示させる悪さをしただけで、システムに悪さをしようと動き出す前の出来事です。
だから、Windows Defenderとは別に契約しているセキュリティソフトが、不正なページへ移動することを防げなかったものの、不正操作をブロックする前の出来事なので、つまりなにもトラブルは発生しなかったものとして、このセキュリティソフトの対策ログには今回のことは何も記載されていませんでした。

2例目:セキュリティ対策ツールからのお知らせ


msnニュースで、インドでの宗教トラブルの朝日新聞の記事にアクセスしようと、記事詳細のリストで「新しいウィンドウで開く」をクリックしたときの事例です。(2019年1月5日)
新しいウィンドウは無事に開いたのですが、元のmsnニュースのページが、いきなり次の画面に変わりました。
※同じページを再度同じように開いても、再現はできませんでした。

セキュリティ対策ツールからのお知らせ.png


さて、この画面は本物のお知らせなのでしょうか?
それとも、不正なプログラムが装っているのでしょうか?

一応、私が現在利用しているセキュリティソフトの会社からの案内ですが、シェアもかなり高いので、たまたま同じ名前を利用しているのかもしれません。

たぶん本物なのだろうけど、念のため、「この画面を閉じる」ボタンなどの操作をせず、ブラウザを終了させました。ブラウザの右上のバツ印が使えたので、本物の可能性が高いようです。

念のため、セキュリティソフトのログを見ると、このページをブロックしたと表示されていたので、確かに本物でした。


記事を新しいウィンドウを開く操作をしたので、本来は元のmsnニュースのページはそのままになるはずですが、別なページに移動させようとしたようです。ちなみに、その不正なページのURLは、画像に表示の1行目のものです。

ブラウジングのためのセキュリティソフトは、Windows 10のDefenderで十分なのだろうか


ここ最近特に、ソフトウェアだけでなく、ハードウェアでも、情報を盗み出したり、そのほかの不正を行ったりしている人(個人・団体)は増えています。
特に不正に国家がかかわっている場合、セキュリティソフトの解析・対策は、かなり進んでいるはずです。

となると、スタンドアローンのセキュリティソフトでは、もはや対応できません。
最低限、未知の不正プログラムに対するAI的パターン対策、クラウド連携による頻繁なデータ更新などの仕組み、これらを持つセキュリティソフトでなければ、安心はできません。

そのためか、ここ最近、Windows 10のDefender Antivirusの定義の更新は、頻繁です。毎日のように更新されています。
もちろん私がDefenderとは別に契約のセキュリティソフトも頻繁にデータが更新されています。

各種のホームページを見るため、つまりブラウジングするとき、私の場合は別のセキュリティソフトを併せて利用しているので、Defenderに優先してこのセキュリティソフトがブロックしてくれています。

もしこのセキュリティソフトを使っていなかった場合は、Defenderがブロックしてくれていたのでしょうか?


私はデフォルトのブラウザをIEにしていますが、
IEは、一般的なブラウザでは唯一古いシステムで、一番の攻撃対象になっているので、優秀なセキュリティソフトを併せて使っていなければ利用しないほうが良いと思います。
とすると、マイクロソフトのEdge、MozillaのFirefox 、それともGoogle Chromeの中からあなたに合ったものをお使いになればよいと思います。


結論としては、ブラウジングする場合、現状ではWindowsのDefenderだけでなく、もう一つ別の優秀なセキュリティソフトを併せて利用するのが、望ましいと思います。


最後までご覧くださり、ありがとうございます。

ニフティで少なくとも21184人以上の会員情報が不正ログインにより閲覧された

ニフティで少なくとも21184人以上の会員情報が不正ログインにより閲覧された


ニフティ株式会社で不正ログインについて公式発表がありました。
今回のは、ヤフーの時 追加情報:Yahoo!ID流出2200万件のうち149万件はパスワードなども流出! と比べても、かなり怖いです!
決して知られたくない 『お客様情報一覧』が盗み見られた のです。

事件のポイント


@ニフティで少なくとも21184人以上の会員の『お客様情報一覧』が不正ログインにより閲覧され、
多様な個人情報が盗まれました。
また、IDとパスワードは、現時点ではニフティから盗まれたものではないとしているので、
『お客様情報一覧』が閲覧された会員以外のIDとパスワードも多数盗まれている可能性があります。
※一体誰のIDとパスワードが盗まれたかは、全く不明!

ニフティからの公式発表のご案内


不正なログインの発生について

また、@ニフティの『会員サポート』の
『お客様情報一覧の不正なログインの発生について』 で対処法が説明されています。

が、内容に引っかかる点が多いのです。
もし、あなたが@ニフティの会員なら、
一呼吸置いてから、自己責任で対処してください。


事件の詳細


■2013年7月14日(日)〜16日(火)にかけて、不正ログインがあり、
少なくとも21184のIDの『お客様情報一覧』が閲覧された。

下記のように、『IDとパスワード』を使って、多様な会員情報を盗まれたものの、
(現時点では『IDとパスワード』自体はニフティからの漏洩ではないとしています。)

会員のコースにより異なるものの、 『お客様情報一覧』から、
「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問と回答」「ご契約状況」「ご利用料金」「メールアドレス」などの情報が盗みとられた
模様。
なお、クレジットカード情報には、一部マスキングした状態で閲覧されたので、利用できないとしています。

■2013年7月16日(火)午前10時に、異常な事態を確認し、
不正ログインをしていたIPアドレスを遮断し、さらなる情報漏えいを防いだ。


あなたのニフティのIDが、盗みとられたIDかどうかは、
@ニフティの『会員サポート』の
『お客様情報一覧の不正なログインの発生について』 で確認できます。

が、 要注意 です!

▼ここでは、ヤフーの場合と異なり、
IDだけで確認することができず、
パスワードも入力するよう求められます。

不正ログインがあったサイトに、パスワードを入力させる?
なんかとんでもないことを言っているような気がするのは、私だけでしょうか?

パスワードの入力が安全とはいえない!

ニフティでは、不正ログインがあったIPアドレスからのログインを遮断していると言っていますが、不正を働く者が同じIPアドレスから不正を働くとは思えません。
きっと、別のIPアドレスを利用するはずです。

また、ログイン履歴を見れば不正な履歴が確認できるかもと言っていますが、
ログイン履歴を見るのには、パスワードの入力が必要ですね?

なお、
▼閲覧された21184のIDの所有者には、7月18日にメールを送ったとのこと。
私は、かつてニフティのIDを持っていて、友人等もその影響でニフティのIDを所有している人が多くいます。
が、私を含め、多くの人が、ニフティで初期設定された英字プラス数字のIDをそのまま利用していました。
(現在は知りませんが、私がプロバイダー契約していた時には、他のIDを利用するには、費用が別にかかったせいもあります。)

そして、それらのID号は、連番で作成されていたようです。
だから、放っておくと迷惑メールが来ますし、
そういう 盗まれたIDをひとつ知れば、その周りのIDにメールを送れる わけです。

だから、 もし、IDを初期設定のままにしているのなら、
実際には、盗まれていないのに偽のメールを送られ、
ニセのニフティに誘導される恐れもある
わけです。

現在のメール送信は、smtpを使用しているので、簡単に送信先を偽ることができます。

だから、
⇒  今回の不正ログインに関わるメールが、どこから来たのであっても、
その中のアドレスをクリックしてはいけません!


⇒ もし、ニフティから連絡があれば、
いつものブラウザーから、 メールを通さずにログイン してください。
または、『http://www.nifty.com/』と、て入力してログイン してください。

なお、それでも、ニフティでは、証明書を利用していないので、確実とはいえませんが・・・
※まあ、ヤフーやビッグローブなどでも証明書を利用しておらず、私の関係しているメールサービスではグーグルくらいしか証明書を利用していないのは、残念なことです。

もし 、@ニフティの会員で、不正ログインのメールが来ていなければ、
念のため、さっそくパスワードを変更することをオススメします。

『お客様情報一覧』で、その他の情報を閲覧されてはいないものの、
IDとパスワードは盗まれている可能性は否定出来ません!

ニフティでは、IDとパスワードは他所で不正に入手された模様だと、説明しているからです。
つまり、単に『お客様情報一覧』を見られていないだけで、IDとパスワードは盗まれている可能性があるのですよ。


余計なおせっかいかもしれませんが、
あなたが@ニフティの会員なら、
さっそく公式情報を確認した上で、
パスワードなどを変更することをオススメします。

最後まで、お読み下さりありがとうございます。

追加情報:Yahoo!ID流出2200万件のうち149万件はパスワードなども流出!

追加情報:Yahoo!ID流出2200万件のうち149万件はパスワードなども流出!


Yahoo!IDの2200万件不正流出について、
当初、2013年5月17日発表では、『IDのみ流出』としていました。

しかし、
本日2013/05/23発表で、
その後の調査で 約149万件(148.6万件)のYahoo!IDについて、
パスワードなどの情報も流出していた
ことが明らかになりました。

パスワードは、暗号解読に手間がかかる『不可逆暗号化されたもの』であるため、
あなたのパスワードが、すぐに解読されるとは限りません。

※『不可逆暗号化』と言っているので、128ビットRSA暗号化、
若しくはそれと同レベルではないか?と思うのですが・・・
もっと解読しやすいものかもしれません。
※多分、 暗号解読のパターン は、Yahoo!に不正アクセスした時と 同じようなパターン であり、
最高でもこの アクセスした時と同じレベルで、おそらく、それ以下 のものと思われます。

つまり、 不正アクセスした人は、パスワードも解読できるはず!

更には、『 秘密の質問とその答え 』も流出したそうです。
こちらは、暗号化されていない ものと思われます。


パスワード等が流出した以上、
もし、あなたのIDが流出したものなら、
再設定を強くオススメします。



あなたのYahoo!IDが、流出2200万件に該当するかは、
Yahoo!JAPANの次のサイトで確認できます。

※但し、 パスワードなどの情報が盗まれた149万件に該当するかは、不明。

Yahoo! JAPAN IDの状況確認
http://docs.id.yahoo.co.jp/confirmation.html
※あなたに安全性を確認していただくため、あえてURIを記載しています。

確認される場合の、注意点等については、
当ブログの Yahoo! JAPANのID約2200万件が不正流出 』を、
ご覧いただけたら と思います。

※確認され、 もし、流出IDに該当していたら
明日のYahoo!JAPANからの連絡を待たずに、
即刻パスワードを変更されること をオススメ
します。
その後、Yahoo!から連絡があったら、 秘密の質問と答えを変更し
(秘密の質問と答は、リセットされるので)
状況によっては、更にパスワードを変更することをオススメ します。

パスワード再設定について、追加発表記事では、
次の通り記載されていました。
『対象のIDの利用者に対して、 5月24日の早朝を目途に強制的にパスワードと秘密の質問をリセット いたしますので、ユーザーの皆様にはログイン時に表示される再設定画面の案内にしたがって、 ご自身で再設定の手続きをお願いいたします 。』と。
※文字の赤色は、当方で追加したものです。

参考までに、Yahoo!JAPANの追加発表の記事へのURIをご紹介しますから、
もし、あなたのYahoo!IDが流出していたのなら、ご覧ください。

Yahoo!JAPANの記事
「当社サーバへの不正なアクセスについて」(5/17発表)の追加発表


本日発表のYahoo!JAPANの記事について、
Yahoo!JAPANのIDが流出したあなたへ、

取り急ぎご案内します。

Yahoo! JAPANのID約2200万件が不正流出

Yahoo! JAPANのID約2200万件が不正流出


2013/05/23状況変更 流出IDに該当されたら
追加情報:Yahoo!ID流出2200万件のうち149万件はパスワードなども流出! 』も、 続けてお読みください 。>

『Yahoo! JAPAN』のプレスリリースによると、
『当社サーバへの不正なアクセスについて』
2013年5月17日 ヤフー株式会社

2013年5月17日夜、『Yahoo! JAPAN』に不正アクセスがあり、
最大で、約2200万件のIDが抽出された模様。

但し、抽出されたのは、IDのみで、

他の同様の事件のように、
パスワードやクレジットカードなどの個人情報が盗まれたわけではないそうです。

今回の事件による新たな被害としては、
この盗まれたIDに対して、メールを送り、
そこからフィッシングサイトに誘導して、
パスワードを盗むこと等が考えられます。


※telnetを使えば、 メールで、発信者を偽装するのは、簡単 です。
だから、ネット銀行などでは、『アクセスを促す』重要な連絡の場合、
発信者情報を添付していますね?


あなたのYahoo!IDは、事件に巻き込まれているか?


自分のIDが今回の事件で盗まれたものか確認する方法があります。

『Yahoo! JAPAN』の次のページにアクセスすると、
不正アクセスの対象になっていたか、
特別なことを一切せずに、結果が表示されます。

『Yahoo! JAPAN IDの状況確認』
http://docs.id.yahoo.co.jp/confirmation.html
※安心してアクセスしていただくために、
あえて、アドレスを別に表示しています。

※お持ちの『Yahoo! JAPAN』のIDにログインした状態でアクセスすると、
ページが開かれると同時に結果が表示されます。
※ログインしていない状態であれば、ログインを促されます。

安心のためには、いつもと同じようにログインしてから、
このページにアクセスすると良いでしょう。

私は、『Yahoo! JAPAN』に先にログインしてから、
このページにアクセスしました。

『Yahoo! JAPAN ID:○○○
結果:対象ではありません。』
と表示され、安心出来ました。

あなたも、確認されてはいかがですか?


では、もしも、あなたのIDが不正アクセスの対象であった場合は・・・


一般にも公開されている?IDだけの問題なので、

もしも、あなたが、パスワードを複雑なものにしていないのであれば、
念のため、この機会に複雑なパスワードにすることをオススメします。

※一般には、13桁以上の英数字なら、解読が非常に困難とされています。

あまり使っていないIDなら、この機会に登録を削除してはいかがでしょう。
場合によっては、新たにIDを取り直すのも良いでしょう。


そうすれば、今後の事件に巻き込まれることがなくなります。

今回の事件については、
ITproの『 ヤフーへの不正アクセス再び、ユーザーが講じるべき自衛策とは 』が、
参考になるでしょう。

この事件に関する詳しいコメントが記載されています。


特にこの2ページ目の、
一般ユーザーや企業が意識すべきことは何か 』が、参考になります。
ここで、流出対象であった場合の対処法についても記載されています。

もし、あなたのIDが不正アクセスの対象で、流出しているものであれば、
お読みになることをオススメします。



今回の事件は『Yahoo! JAPAN』の事件の公表後、
たまたまですが、すぐに知っていました。

しかし、IDだけの問題であったため、
『Yahoo! JAPAN』からの連絡を待っていたのです。

私の『Yahoo! JAPAN』IDは、不正流出IDの対象でなかったためだと思うのですが、
未だ『Yahoo! JAPAN』からは、何の連絡もありません。

しかし、良い記事『 ヤフーへの不正アクセス再び、ユーザーが講じるべき自衛策とは 』が見つかり、
まだ不安を抱えている人にお役に立てると思うので、
ご案内することとした次第です。

最期までお読み下さり、ありがとうございます。
×

この広告は30日以上新しい記事の更新がないブログに表示されております。

Build a Mobile Site
スマートフォン版を閲覧 | PC版を閲覧
Share by: