ネットバンキングを狙う偽メール・ウイルスに注意

(公開:2015/2/14、加筆修正:2020/11/11) 

すでにテレビのニュースや新聞、ネットでも報道されておりますが、現在ネットバンキングを狙う偽メール・ウイルスによる被害が多発しております。

 このウイルスは、以前は主に銀行を騙った偽メールに添付されたファイルを開封すると感染すると言われていましたが、最近はヤマト運輸や佐川急便などの宅配業者、Amazonや楽天などのネット通販業者、PayPayや楽天Pay、ペイパルなどの決済業者を装ったメールが、フィッシングサイトへ誘導したり悪質ウイルスに感染させたりする添付ファイルを一拠点に一日に何十通以上も送っています。
ネットバンキングの偽のログイン画面が表示され、利用者が誤ってIDやパスワード、口座番号などを入力してしまえば、攻撃者のサーバーに情報が自動転送され、あれよあれよという間に、口座から現金が引き出されてしまいます。
ブラウザー(インターネット・エクスプローラ(今どきメインで使っている人は居ないと思いますが)、マイクロソフト・エッヂやグーグル・クロームなど)で開かれたページを経由して情報を引き抜くため、固有のパスワードだけでなく、使い捨ての湾タイムパスワードすらも搾取されますので、銀行から渡されたトークンを持っていようがメールでワンタイムパスワードを発行されようが被害防止には無力です。セキュリティーソフトの警告画面さえ無効にしてしまう例もあるため、ウイルス対策ソフトも当てにならないかもしれません。これらはオフィスソフトやウインドウズの脆弱性を狙ったものが多いようです。

 ここまで巧妙かつ悪質になると対策はかなり難しいと思います。危険に常にさらされていると肝に銘じるしかないかと思います。それでもできることといえば、以下のことだと思います。

マイクロソフト・オフィスはサポート切れのものを使わない
ウインドウズはサポート切れのものを使わない
ウイルス対策ソフトは信頼できるものを使う
・Java、フラッシュプレーヤーなどは必要なければ導入しない
・金融機関指定のフィッシング対策アプリ(Rapport、PhishWallなど)を併用する。(複数のフィッシング対策アプリの併用は非推奨。また既存の常駐型ウイルス対策ソフトとの相性に注意)・・・追加!
怪しげな無料ソフトは導入しない
・windows、officeをはじめ、adobe reader、java、flash player、各種ブラウザなどの更新を怠らない
wifiルータ、ホームゲートウェイや各種ネットワーク機器の更新も怠らない・・・追加!
・ウイルス感染が疑われたら、PCの初期化を行う(windowsを初期状態に戻す)
メールのセキュリティー機能のしっかりしたプロバイダ、サーバーホスティング業者を選択する、ホスティング利用の場合推奨されたセキュリティ設定を必ず行う・・・追加!
・プロバイダメールをセキュリティーのしっかりしたメーラーを通す手もある(gmailなど)・・・追加!
・企業やSOHO、自営業者などビジネス利用であれば、被害拡散を防ぐ意味でもUTMなどのセキュリティ装置の導入を検討する。
・以上の管理に確信が持てないときは、ネットバンキングを利用しない


転ばぬ先のリカバリーメディア作成とバックアップ

(公開:2020/11/11)

ブログの過去記事を見直しておりますと、10年前に同様な記事を書いていたことに気づきました。
あれから10年経過して、ハードディスクドライブがSSDに、windowsxpや7 が windows10 に、再セットアップ(リカバリ)メディア回復ドライブの保存先メディアが、当時CD、DVDだったものが 2層式DVDやブルーレイディスク、USBメモリに変わりはしたものの、記憶装置の故障などの理由によるwindowsシステムのどうしようもない破損のときのために対策を打っておく必要があるというのは変わりませんね。

NECや富士通などの国内メーカーはもとより、その他のメーカーのパソコンを購入された時には、紙でできたマニュアルかオンラインマニュアルに、リカバリメディアあるいは回復ドライブの作成方法が記載されていますので、必ず作っておいてくださいね。

ただしパソコン購入からずいぶん時間が経って壊れたパソコンを再セットアップディスクで最新の更新状態に復元しようとするとずいぶん手間がかかります。windows10になっていくぶんましになったものの半日以上かかることも有ります。そんな時間は惜しいですので、定期的にパソコンのイメージをバックアップしておくとよいでしょう。

さて、windowsの調子が悪い時のために準備しておくことが望ましいバックアップ(上記のイメージバックアップを含みます)と言えるものが、以下の4つあります。

  1. システムの復元
  2. ファイル履歴
  3. システムイメージ
  4. 回復ドライブ

これらの詳細や使用方法については、別の機会に譲ることとしますが、この4つはwindowsパソコンを使いこなす能力の高い人は良く承知しているものです。ネット検索で調べてみてください。

あとパソコンに入っているディスクの保守対策のためにお勧めなのは、s.m.a.r.t. ユーティリティですね。これはディスクの健康状態を調べるユーティリティです。このユーティリティーは現時点では windows にも macOS にも入っていないです。ただし時々誤検知がありますのでアラーム即ディスク交換を意味しませんが、明らかな異常数値が出ている時に、windowsの自動修復、チェックディスクによる修復を試みたりすると、ディスクに致命的なダメージを与えてしまいます。windowsの調子が悪い時、s.m.a.r.t.値に問題があるか否かで対応方法が異なってくることを覚えておいてください。s.m.a.r.t.ユーティリティは外部サイトから得てください。windows用のものとしては、crystaldiskinfo というのがあります。

業務用PCの乗り換えに、アップグレードではなく買い替えをお勧めする理由

以前に、弊社記事 windows7終了迫る。windows10への移行はお早めに(2) にて、

・windows乗り換え方法 として、今あるPCをそのまま活用する方法もある と書きましたが、できればやめたほうが良いです。アップグレードではなく買い替えをお勧めします。

最も大きな理由は、
・いま普通に使えているパソコン環境をなくしてしまうと、業務に支障がでることが多い
どういうことかというと、PCはハードウェアとwindowsだけで使えているわけではありません。オフィスソフト、会計ソフト、CADソフト、セキュリティソフト、スマホのバックアップ・・・、これらすべて今のパソコンで普通に使えていました。普通に使えるのは、windows7を使われていたらwindows7の環境に適したバージョンのものが入っているからです。
これをアップグレードすることによって、これらのソフトがwindows7の環境に適していた状態が崩れることによって、正常に動かなくなることが十分あり得ます。

やはり一番いいのは、
・新しく windows10 が入っている別のPCを1台用意して、そこに今まで使っていたデータをコピーして、そこに今まで使っていたソフトを順次インストールしていくやり方です。
その理由は
もし新しい環境でトラブルがあっても前のパソコンに戻って作業ができますので仕事が止まりません。windows7のサポート期限の20年1月までに問題を出し切って正常に使えるようにしていけばいいという余裕があります。

今では onedrive という「同期機能」を使える便利なクラウド環境がありますので、以前より楽かつ便利に 新旧パソコンを並行して使用できる期間を設けることができます。パソコンを買い替えて、しばらく新旧環境を並行して運用されることをお勧めします。

関連記事
windows7終了迫る。windows10への移行はお早めに(1)
windows7終了迫る。windows10への移行はお早めに(2)
windows7終了迫る。windows10への移行はお早めに(3)
windows7から10へのアップグレード再チャレンジのすすめ
まだライブメールを使っている方、サポート期限を過ぎています