|
マニアなウイルス対策
ネットで株売買をしている投資家の皆さん、
ウイルス対策は必ず行ってください。
ウイルス対策ソフトを使っていない方へ
疑わしいメールは文中のリンクをクリックせずに
そのまま削除してください。
できるだけ早くウイルス対策ソフトを導入してください。
| |
情報処理推進機構より、2006年5月のコンピュータウイルス・不正アクセスの届出状況が発表
されました。
されました。
ウイルスの届出件数トップ3はいずれも、メール添付ファイルから感染する
[メール無断送信]ワームでした。
1位「W32/Netsky(ネットスカイ)」
2位「W32/Mytob(マイトブ)」
3位「W32/Mywife(マイワイフ)」
有名企業の名をかたりウイルスを添付した
『偽装メール』に注意するよう呼びかけています。
差出人に知り合い、または有名な企業名が表示されていても、必ずしも安全と
は言い切れません。
なぜなら、電子メールはその仕組み上、差出人のアドレス欄(From欄)を
簡単に書き替えることができるからです。
これまでにもメールアドレスをいつわり“なりすましメール”を送るウイルス
が数多くありましたが、2006年5月以降、防衛庁や日本経済新聞社といった有
名な組織からのメールに見せかけたウイルス添付メールも確認されています。
件名や本文に日本語が使われるなど、手口はさらに巧妙化しているようです。
IPAでは差出人が見知った企業、または信頼できる組織であっても、安易に
添付ファイルを開かないよう注意を呼びかけています。
ウィルス・ファイルとして一般的によく知られているのは「.zip」や「.exe」
の拡張子がついたファイルですが、ウイルス・ファイルはアイコン(ファイル
内容を小さな絵などで表したもの)を偽装しているこもあるため、注意してく
ださい。
たとえば、実行形式ファイル(.exe)であるのに、パソコン上では画像ファイ
ルや文書ファイルのアイコンが表示される場合などがあります。
アイコンが偽装されていないかを見分ける方法としてIPAでは以下のような
方法を挙げています。
1)添付ファイルを右クリック→「保存」を選択し、添付ファイルを「マイド
キュメント」などのフォルダに保存する。
※ファイルを保存するだけでは、ウイルスには感染しません。
2)保存したファイルを右クリックし、「プロパティ」を選択。
プロパティ「全般」に表示されたアイコンと、ファイルの種類を確認。
アイコンとファイルの種類が別だった場合、そのファイルはアイコンを詐
称していることが分かります。
偽装されているファイルは開かないようご注意ください。特に、ファイルの種
類に「アプリケーション」としか表示されていない場合は要注意。
| |
情報処理推進機構より、年間のコンピュータウイルス・不正アクセスの
届出状況が発表されました。ウイルスの届出件数トップ3は、
メール添付ファイルから感染する[メール無断送信]ワームでした。
1位「W32/Sober(ソバー)」検出数:約1,075万個
2位「W32/Netsky(ネットスカイ)」検出数:約208万個
3位「W32/Mytob(マイトブ)」検出数:約47万個
情報処理推進機構では、「メールの添付ファイル」や「ダウンロードファイル」
に注意するよう呼びかけています。今回は“怪しいファイルの見分け方”につい
てお知らせいたします。
> 1)まず、ファイルの拡張子を確認しましょう
拡張子とは、ファイル名の末尾にある3文字程度のアルファベットのこと
です。拡張子が表示されない場合は↓手順で表示させることができます。
http://ccfa.info/kakucyousi/kakucyousihyouji.html
.exe .bat .scr
.pif .com
上記の拡張子がついているファイルは、開くと自動的にパソコン上で動き
始めます。もし、これらのファイルがウイルスなどの不正プログラムであっ
た場合、ウイルスに感染してしまいますので注意が必要です。
また、ウイルスによってはファイルのアイコンを詐称したり、拡張子を二
重に指定している場合があります。詳しくはこちら↓
http://www.ipa.go.jp/security/txt/2005/12outline.html
知らない相手から送られて来たメールの添付ファイルや、安全でないサイ
トからダウンロードしたファイルは開かないよう心がけてください。
> 2)ファイルを開く前に、必ずウイルス検査をしましょう
ウイルス対策ソフトは最新のデータにアップロードされていますか?デー
タが古いままだと、ウイルス検査をしてもウイルスを発見できない場合が
あります。こまめに最新の情報を取得しておきましょう。
| |
インターネット接続で感染する[ハッカー手引き]ワーム『Worm.Bozori.a(ボ
ゾリ・A)が発生しているそうです。
どんなウイルス?
マイクロソフトの修正プログラム「MS05-039」を適用していないパソコンが感
染すると再起動を繰り返します。
感染すると
【レジストリの値を作成】
システムディレクトリに自分自身を「wintbp.exe」として作成します。
以下のレジストリに値を追加することによってシステム起動時にウイルスが
実行されるようにします。
(場所)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
(追加される値)
"Wintbp" = "%System%\wintbp.exe"
Windowsの脆弱性を利用して、感染活動を行ないます。
修正プログラムのインストールを行なってください。
| |
メッセンジャーの添付ファイルから感染する[メール無断送信]ワーム
・かかりやすさは「中」で、警戒が必要です。
どんなウイルス?
MSN Messengerの機能を利用して広がるそうです。
「Sexy.jpg」という添付ファイルを実行すると、フライドチキンの画像が勝手
に表示されます。こまったやつです。
心当たりのない添付ファイル付きのメッセージが届いたら、むやみに
添付ファイルをクリックせず、メッセージを削除してください。
感染するとどうなる?
MSN Messengerの利用時に、ウイルスを無断送信します。
また、同時にW32.Spybot.Wormの亜種にも感染します。
| |
| |
メール添付ファイルから感染する[メール無断送信]ワーム『Worm.Zafi.D
(ザフィ・D)ウイルス危険度:中』が発生しているそうです。
ウイルスの特徴は
感染すると、偽の英語のエラーメッセージが表示され、ウイルス対策ソフトが
正常に動作しなかったり、ネットワークのトラフィックが発生します。
また、パソコンの動作が不安定になった場合には要注意です。
メール添付ファイルにご注意ください
ウイルスが添付されている可能性のある件名や添付ファイル名などは、以下の
通りです。ご注意ください。
【メールの差出人】感染したパソコンからランダムにメールアドレスを取得
し、なりすまします。
【メールの件名】以下の可能性があります。
Merry Christmas!
boldog karacsony...
Feliz Navidad!
ecard.ru
Christmas Kort!
Christmas Vykort!
Christmas Postkort!
Christmas postikorti!
Christmas - Kartki!
Weihnachten card.
Prettige Kerstdagen!
Christmas pohlednice
Joyeux Noel!
Buon Natale!
【添付ファイルの拡張子】以下の可能性があります。
.bat .cmd .com .pif .zip
事前にできる対策として以下のようなことがあります。
不用意にメールの添付ファイルを実行しないようにする。
Microsoft社の最新修正プログラムをインストールする。
ウイルス対策ソフトをインストールする。
| |
メール添付ファイルから感染する[メール無断送信]ワーム『W32.Sober.I.IWorm
(ソバー・I)ウイルス危険度:中』が出回っているようです。
ウイルスの特徴
メールの添付ファイルを実行すると「WinZip Self-Extractor」という英語の
エラーメッセージが表示され、パソコン内のメールアドレスを勝手に探し出し、
差出人を偽ったメールを送信します。また、外部から侵入される入り口が作ら
れてしまいます。
感染しないためには
メール添付ファイルのファイル名が「im_shocked」「oh_nono」「thats_hard」
などで、本文が英語やドイツ語で書かれたメールが来たら、添付ファイルを実
行しないですぐに削除してください。
件名具体例
Confirmation
Delivery_failure_notice
Details
Faulty_mail delivery
illegal signs in your mail
invalid mail
mail delivery system
Mail delivery_failed
Mail Error
Mail_Delivery_failure
Oh God it's
Registration confirmation
Your mail password
Your Password
| |
メール内のリンクから感染する[メール無断送信]ワーム
かかりやすさは「中」で、警戒が必要です。
どんなウイルスでっか?
差出人をなりすましたメールを送りま。
添付ファイルはありまへん。心当たりのない件名や本文が英文のメールが送られてきたら、
本文内のリンクをクリックしたらあきまへんで
クリックしないで速攻削除!!。
感染したらどないなりまっか?
パソコン内のアドレスを勝手に集めて、ウイルスをダウンロードするリンク
が本文中に記載されたメールを大量に無断送信します。
また悪意ある人に侵入される入り口が作られてしまいます。
| |
10月6日に情報処理推進機構より、平成16年9月のコンピュータウイルス・不正ア
クセスの届出状況が発表されました。
ウイルスの届出件数トップ3はいずれも、
メール添付ファイルから感染する[メール無断送信]ワームでした。
1位「W32/Netsky(ネットスカイ)」
2位「W32/Bagle(ベーグル)」
3位「W32/Mydoom(マイドゥーム)」
情報処理推進機構によりますと、「W32/NetskyやW32/Bagleなど、最近のウイ
ルスは差出人アドレスを詐称するのはもちろん、
添付ファイルを開かせるために様々なテクニックを使っている」とのことです。
騙されて感染被害に遭わないよう、以下のようなメールには十分注意するよう
訴えています。
1.エラーメールを装う
騙さ例:宛先不明のエラーメールとして届いたため、エラーの内容を確認
しようとして、添付ファイルを開いてしまった!エラいことになった!
知らないメールは開いてはいけません。
2.興味を引く件名や本文を使う
騙さ例:「あなたのパスワードです」や「パーティーの写真です」などと、
興味を引くようなファイル名、件名に騙されて、添付ファイルを開いてし
まった!パーティーなんて行ってないのに!
かわいい女の子の写真なんて・・・・送ってきません・・・・
3.有名企業やサポートセンターからのメールを装う
騙さ例:マイクロソフト社などのサポートセンターから、修正プログラム
が届いたと思い、添付ファイルを開いてしまった!修正違いだ!
これは、たまらん・・・・騙されそうだ・・・・
添付から飛ばず、本サイトにアクセスして確認を
騙されないように注意でっせぇ〜〜!!
覚えの無い添付ファイルを開いたらあきまへん!!
えらいことになりまっせぇ〜〜
| |
メール添付ファイルから感染する[メール無断送信]ワーム
・かかりやすさは「中」で、警戒が必要です。
どんなウイルス?
添付ファイル付きのメールとして送信されます。差出人はなりすましています。
使用される拡張子は「.cmd、.bat、.com、.exe、.pif、.scr、.zip」です。
感染するとどうなる?
システムフォルダに自分自身をコピーし、パソコン内のアドレスを検索して、
ウイルス付きのメールを大量に無断送信します。
ウイルス対策ソフトを使っていない方は
メールの添付ファイルをむやみに実行しないでください。
できるだけ早くウイルス対策ソフトを導入してください。
| |
メール添付ファイルから感染する[メール無断送信]ワーム
・かかりやすさは「中」で、警戒が必要です。
添付ファイル付きのメールとして送信されます。差出人はなりすましています。
使用される拡張子は「.exe、.scr、.com、.cpl、.zip」です。
感染するとどうなる?
システムフォルダに自分自身をコピーし、パソコン内のアドレスを検索して、
ウイルス付きのメールを大量に無断送信します。
また、セキュリティ製品のレジストリキー削除や、プロセスの終了を行ないます。
| |
添付ファイルから感染する[メール無断送信]ワーム『W32.Zafi.B.IWorm(ザ
フィ・B)ウイルス危険度:中』が発生しました。
ウイルスの特徴
ウイルス対策ソフトが正常に動作しなかったり、ネットワークのトラフィック
が発生します。また、パソコンの動作が不安定になった場合には要注意です。
メール添付ファイルにご注意ください
メールに添付された添付ファイルをむやみに実行しないようにしてください。
送信されるメールの形式は以下の通りですのでご注意ください。
【差出人】感染したパソコンからランダムにメールアドレスを取得し、な
りすまします。
【件 名】さまざまな言語でランダムに作成されます。
【本 文】さまざまな言語でランダムに作成されます。
【添付ファイル】ファイル名はランダムな文字列で作成され、
使用される拡張子は「.com、.exe、.pif」です。
| |
メールの添付ファイルから感染するそうです。。
使用される拡張子は「.bat、.cmd、.exe、.pif、.scr、.zip、.rar」です。
感染すると
パソコン内のアドレスを検索し、ウイルス付きのメールを無断送信します。
かっか 勝手になにをするねん!!
また、パソコン内のメールを探し出し、そのメールにウイルスを添付して返信を行なう
場合もあります。おそろしい・・・・・
| |
だまされたらあきまへんでぇ〜
「ビンラディン拘束」ってメール、きたこと無いですか?
実はそれは・・・・・
トロイの木馬 なんです。
「オサマ・ビンラディンが捕まった」という件名のメールが出回っているそうです。
このリンク先は一見広告ページのように見えるが、実は脆弱性を悪用するコードが仕込まれて
おり、トロイの木馬「Trj/Small.B」を含んだファイルがダウンロードされてまうかもしれんこわい
こわいウイルスメールなんです。
おり、トロイの木馬「Trj/Small.B」を含んだファイルがダウンロードされてまうかもしれんこわい
こわいウイルスメールなんです。
「オサマ・ビンラディンが捕まった」(Osama Bin Laden Captured)という件名のメールが出回
っているが、これはユーザーを広告に誘導するスパムであり、リンクをクリックするとトロイの木
馬がダウンロードされてしまう――。ウイルス対策企業の米Panda Softwareが4月22日、こう報
告して注意を呼びかけた。
っているが、これはユーザーを広告に誘導するスパムであり、リンクをクリックするとトロイの木
馬がダウンロードされてしまう――。ウイルス対策企業の米Panda Softwareが4月22日、こう報
告して注意を呼びかけた。
Panda Softwareによると、このメールは送信者名は一定していないが、BBCまたはCNNから
送られたものに見せかけようとしているという。本文は英文で、CNNから得た情報としてオサ
マ・ビンラディン氏が拘束されたと伝え、リンクをクリックして写真とビデオをダウンロードするよ
う呼びかける内容になっている。
送られたものに見せかけようとしているという。本文は英文で、CNNから得た情報としてオサ
マ・ビンラディン氏が拘束されたと伝え、リンクをクリックして写真とビデオをダウンロードするよ
う呼びかける内容になっている。
このリンク先は一見広告ページのように見えるが、実は脆弱性を悪用するコードが仕込まれ
ており、トロイの木馬「Trj/Small.B」を含んだファイルがユーザーのマシンにダウンロードされて
しまう。
ており、トロイの木馬「Trj/Small.B」を含んだファイルがユーザーのマシンにダウンロードされて
しまう。
だまされたらあきまへんでぇ〜
| |
『W32.Netsky.S.IWorm(ネットスカイS)』ってのがあるらしいです。
[メール無断送信]ワーム『W32.Netsky.S.IWorm(ネットスカイS)ウイルス
危険度:中』メール添付ファイルから感染するウイルスです。
パソコン内のメールアドレスを勝手に探し出し、ウイルスを添付したメールを
送信するだけでなく、攻撃者がパソコンに侵入するための入り口が作られてし
まうそうです。メールソフトで送るわけではなく、特に自覚症状はありません。
インターネット接続時にアイコンをタスクトレイ表示する設定にしていて、何も
していないのにアイコンが点滅する場合は要注意だそうです。
メールに添付された添付ファイルを実行しないようにしてください。
使用される拡張子は「.pif」です。以下形式のメールにはご注意ください。
差出人:感染したパソコンからランダムにアドレスを取得し、なりすまします。
件名 :以下のいずれかの可能性があります。
Hello! Hi!
Re: Important Important
Re: My details My details
Re: Your information Your information
Re: Your details Your details
Re: Your document Your document
Re: Request Request
Re: Thanks you! Thank you!
Re: Approved Approved
Re: Hello Re: Hi
Hello Hi
開けたらあきまへんでぇ〜
| |
総務省は、メールに記載されたURLにアクセスしただけで高額な料金を請求されたという相談
が今年に入ってから増加しているとして、このような手口に注意するよう呼びかけた。アクセス
したアダルトサイトの“入口”をクリックしただけで入会手続きが成立したとみなされ、高額な会
費を請求される例もあるという。
が今年に入ってから増加しているとして、このような手口に注意するよう呼びかけた。アクセス
したアダルトサイトの“入口”をクリックしただけで入会手続きが成立したとみなされ、高額な会
費を請求される例もあるという。
これ最近はやりですわぁ〜、きたことおまへんか?
使ってもいないアダルトサイトの請求書
総務省によると、2つの典型的なパターンがあるそうです。
まず1つは、受信者ごとに異なる識別IDを含むURLが記載されたメールを送り付けてくるもの。
誰がそのURLのリンクをクリックしたか識別できるため、実際にアクセスしてきた人に請求が来
る仕組みだそうです。
誰がそのURLのリンクをクリックしたか識別できるため、実際にアクセスしてきた人に請求が来
る仕組みだそうです。
このパターンでは、入金の催促を電話で行ないやすいことから、携帯電話番号がそのままメ
ールアドレスに使われるショートメッセージサービスで送られることが多いという。
ールアドレスに使われるショートメッセージサービスで送られることが多いという。
もう1つは、リンク先のサイトに“入口”や“18歳以上”とだけ記載したリンクを設け、これをクリ
ックしただけで入会したとみなされ、「ご入会ありがとうございました。3日以内に会費を振り込
んで下さい」などと表示するもの。
ックしただけで入会したとみなされ、「ご入会ありがとうございました。3日以内に会費を振り込
んで下さい」などと表示するもの。
この場合、「利用者の利便性向上のため」などの理由をつけ、“入口”をクリックしただけで入
会手続きが完了するという項目が利用規約に含まれているという。しかも、利用規約へのリン
クはページの下までスクロールしないと表示されなかったり、利用規約の中でも最後に記載す
るなど、意図的にわかりにくくしている。こちらのパターンでも、どのメールアドレスのユーザー
がいつアクセスしたか把握しているため、料金を振り込まないでいると催促の電話をかけてくる
とという。
会手続きが完了するという項目が利用規約に含まれているという。しかも、利用規約へのリン
クはページの下までスクロールしないと表示されなかったり、利用規約の中でも最後に記載す
るなど、意図的にわかりにくくしている。こちらのパターンでも、どのメールアドレスのユーザー
がいつアクセスしたか把握しているため、料金を振り込まないでいると催促の電話をかけてくる
とという。
総務省ではこのような手口への対処法として、「見覚えのない送信元からのメールに記載さ
れたURLには不用意にアクセスしない」「サイトにアクセスする場合には、必ず最初に利用規約
をよく読む」よう注意を呼びかけている。
れたURLには不用意にアクセスしない」「サイトにアクセスする場合には、必ず最初に利用規約
をよく読む」よう注意を呼びかけている。
また、“入口”をクリックした場合でも、「法律上、利用者が契約をするにあたり錯誤(勘違い)
があった場合、その契約は原則として無効となる旨が定められている」として、「民法第95条」と
「電子消費者契約及び電子承諾通知に関する民法の特例に関する法律第3条」を紹介。上記
のような手口は法律上無効となる場合が多いと考えられるとして、契約にあたって錯誤があっ
たかどうか不安な場合には、料金を支払う前に自治体の無料弁護士相談などで確認するよう
呼びかけている。
があった場合、その契約は原則として無効となる旨が定められている」として、「民法第95条」と
「電子消費者契約及び電子承諾通知に関する民法の特例に関する法律第3条」を紹介。上記
のような手口は法律上無効となる場合が多いと考えられるとして、契約にあたって錯誤があっ
たかどうか不安な場合には、料金を支払う前に自治体の無料弁護士相談などで確認するよう
呼びかけている。
これがけっこうどうどうと電話してきょりまんねん
まぁ びびらんと無視やな、ヘタな鉄砲も数うちゃあたるで奴らは手当たりしだい
電話して、びびって振り込むやつを待ってますから、こっちから電話するなんて
相手にチャンスをやるようなもんで、絶対したらあきまへん。
マニアな株式投資HP TOPに戻る
|
|
