パソコン豆知識　～ウイルス対策編～

パソコン豆知識　ウイルス対策編

新種や圧縮されたウイルスは、ウイルス対策ソフトをすり抜けます。白いウイルス対策ルーターもすり抜けて感染します。（どうすれば…PDF）

1. 最近のウイルス例
2. フィッシングメール
3. 事務所全体の対策
4. 個別の対策
5. 迷惑なWindowsの通知
- 5.1. Windowsの迷惑な広告表示を消す方法

最近のウイルス例

パソコン修理詐欺

「次のページ」を押してみた。 pic.twitter.com/qCAiiSa2t0

— パソコン快適修理担当 (@PCBLEND) June 10, 2024

最近のパソコン修理詐欺。 pic.twitter.com/7H6Gfvj76n

— パソコン快適修理担当 (@PCBLEND) October 20, 2023

ブラウザのバグを突いて詐欺画面を表示し、マウスを使えなくして警告音や音声で焦らせ、詐欺センターに電話をかけさせて遠隔操作に持ち込み、電子マネーをコンビニで買わせる詐欺です。

感染したら　ー　タスクマネージャーから消す。又は、キーボードのWindowsボタンを押して、いつものようにシャットダウン。

予防法　ー　ブラウザの更新を時々行う。右上の団子ボタンから最新版へ更新できます。

警察に対する相談は警察相談専用電話
「＃9110」番へhttps://t.co/VLsxYYwShZ

消費者ホットラインhttps://t.co/TGjLZdtGCK

— パソコン快適修理担当 (@PCBLEND) February 14, 2023

パソコン修理詐欺に注意

パソコン修理詐欺ポスター

ファイル暗号化身代金要求ウイルス「エモテット」

コンピューター内のファイルを次々と暗号化して身代金を要求する。身代金を払ってもファイルを復号できる保証はない。暗号化は、気づかれないようデスクトップ以外から行われる。過去メールや、メールアドレス帳、メールパスワードを取られると、別のサーバーから、それらを利用してウイルス付メールが大量に送られる。取引先からの通報で感染に気づくこともある。

感染したら　－　シャットダウンする。メールアドレスのパスワード変更。

予防法　ー　偽装メールの添付ファイルに気を付ける。ウイルスのワードやエクセルのマクロを実行すると感染する。バックアップする。そのファイルが圧縮されていると種々のウイルス対策をすり抜けるので気が抜けない。

Emotet感染チェックツール「EmoCheck」

「関東管区警察局サイバー特別捜査隊では、ランサムウェアLockBitにより暗号化された被害データを復号するツールを開発しました。」https://t.co/nqLmKR6Y74

— パソコン快適修理担当 (@PCBLEND) February 22, 2024

迷惑通知

画面右側からウイルス警告の通知が頻繁に出る。ブラウザの機能を使っている。特定のウイルス対策ソフトの広告が多い。

感染したら　ー　ブラウザをリセット。「通知とアクション」設定で通知をオフにする。

予防法　ー　通知はブロックする。

Mcafee Malware Crusher

Mcafee Mcafee

勝手に点検ソフト

定期的にコンピューターをスキャンして問題点を警告し、ソフトを買わせようとする。その内容は、嘘か、気にする必要のない項目。

感染したら　ー　そのソフトをアンインストールする。

予防法　ー　ネット広告や、フリーソフトのインストール時に一緒に入るから気を付ける。

RegCleaner Pro Simple Driver Updater

大量の迷惑メール

ただの宣伝だけではなく、ウイルス、ウイルスリンク、各種会員IDとPW詐取サイトのリンクなど、トラブルの切っ掛けになるメールも大量に届きます。一旦、メールアドレスが漏れると、それらのメールがどんどん増えていきます。

それらが来たら　ー　まともな企業の宣伝メールなら、末尾に解除方法が載っています。そこから解除できます。それ以外は、プロバイダー側のメールサーバーで迷惑メール対策を行うことができます。月額数百円で利用できます。プロバイダーによっては、無料で海外からのメールを遮断できます。迷惑メール学習機能があるメールソフト「サンダーバード」を利用する手もあります。あまりも多い場合、メールアドレスを変更するしかありません。

予防法　ー　懸賞サイトや、色々なお店の登録などでメールアドレスが漏れていきます。なるべく、あやしいサイトでは登録しないようにします。自社のＷebサイトにメールアドレスを表示している場合、ロボットが自動収集していきます。それを避けるには、メールアドレスを表示せずにお問い合わせをメールで受ける「フォーム」に変更します。

不明なエラーメッセージ

メーカー製パソコンなどに最初から入っているソフトが、いつの間にかサポート切れになり、エラーを出すようになる事があります。これらは、アンインストールすれば消えます。メーカーは、ソフト会社から宣伝料を貰って、そのソフトをプレインストールしたり、リンクアイコンをデスクトップに貼ったりしています。余計なソフトは消してしまった方が無難です。

ブラウザを起動させると出てくるスクリプトエラーです。バツでも消えません。いつの間にか勝手に入ったそうです。

これは、買い物ポケットをアンインストールすると消えます。 pic.twitter.com/TBaczIafhG

— パソコン快適修理担当 (@PCBLEND) February 22, 2023

フィッシングメール

ネットサービスのIDとパスワードを詐取する目的で、大手企業のメールを装って偽サイトに誘導するメールを送ってきます。メール内にあるリンク先は、大手企業のサイトそっくりにできており、間違ってIDとパスワードを送信すると、それらが取られ、金品を取られてしまいます。

アマゾンなどの大手通販業者
銀行・保険
運送の不在通知
など、種々のネットサービス

対処法は、メール内のリンクは一切利用せず、ブラウザから開いて利用するようにします。

事務所全体の対策

古いNASなど

ウイルスは、古い共有プロトコルのバグをついて、ネットワーク越しに広まるものもあります。Windows10や11では、ウイルス対策の為に、その古いプロトコルを停止しました。その為、パソコンを買い替えたら、古いNASや複合機が見えなくなったという現象が起こっています。見えないと仕事にならないので、とりあえず、共有プロトコルの設定を戻して、それらを見えるようにするのですが、ウイルスに弱い状態になっています。出来たら、パソコンを入れ替える時、それらも交換して下さい。

外部からのアクセス

外部から社内のサーバーに接続する場合、登録した機器以外はネットワークに入れないようにできます。パソコンなどには固有の識別番号が振ってあります。これをルーターに登録して、それら以外はアクセスできないようにできます。万が一、ログインIDとパスワードが漏れても、外部からはルーターで阻止されてログインできません。自動車メーカーの関係会社や、病院が外部からアクセスされていましたが、この設定がしてあれば防げました。

感染経路の周知徹底

メールの添付ファイルは安易に開かないよう徹底する。特に、ZIPなどの圧縮ファイル。圧縮ファイルはどんな対策をしてもすり抜けてきます。ExcelやWordのマクロウイルスを圧縮して取引先を装い、メール添付で来ます。

VPNからの侵入

バージョンの古いファームウェアを使っていて、そのバグを突いてネットワークに侵入され、ウイルス感染している事例がよくあります。外から繋ぐ機器は登録制にしてフィルターを掛け、登録してない機器の接続は拒否するようにした方がいいでしょう。

ランサム攻撃の被害相次ぐ、5月下旬から各所で　企業だけでなく自治体、病院にも影響(ITmedia NEWS)#Yahooニュース https://t.co/4NqkfByP1M

— パソコン快適修理担当 (@PCBLEND) June 13, 2024

ウイルス対策ソフトが動いてない

導入したウイルス対策ソフトの更新が来ても許可せず×で消していると、ウイルス対策ソフトのバージョン期限が来て停止してしまいます。「よく分からない通知は×で消す」と教えられているので、皆さんそうしていると、事務所のほとんどのPCがウイルス対策なしの状態になります。時々点検するか、いっそのこと市販のウイルス対策ソフトは止めてWindows添付のウイルス対策ソフトにしてしまった方がいいと思います。

個別の対策

お試し版のウイルス対策ソフトは、必ずアンインストールする。期限切れで無防備な状態になっているパソコンを時々見ます。それをアンインストールしてしまえば、マイクロソフトがあらかじめ用意しているDefenderが自動で効いてきます。無料で使えます。
ブラウザの更新（手動）。ブラウザの更新は頻繁に行われています。
WindowsやOfficeの更新。ある程度、何もせず電源点けっぱなしで行われます。
フリーソフトに引っ付いてくる迷惑ソフトに気を付ける。レ点を外せばインストールされません。
メール添付のワード・エクセルのマクロは開かない。身代金ウイルスの感染経路です。
バックアップする。