ノートPCに感染した偽セキュリティーソフトを駆除する

 岐阜県安八郡神戸町からの持込修理。
 ドスパラのBTOノートパソコンに感染したウイルスの削除依頼。
 このソフトは、ms removal tool と称し、セキュリティーソフトに似た動作をし、程なく偽のウイルス感染報告を出し、そのうえでソフトの購入を促すもの。マイクロソフトを連想させる名称なのが厄介である。

 まずこのマルウエアを駆除。その後、何故か無効になっていたファイヤーウォールを有効にし、そのうえで2種類の最新のスパイウエア対策ソフトを用いて、感染がないことを確認。アップデートされてなかったアプリケーションやプラグイン類(Adobe Reader, FireFox, Flash Player, Java等)をすべて最新版に更新。ついでにHDDのチェックディスクと健康チェック、そしてデフラグを行ない、動作確認して作業終了。
 なお、このパソコンにはウイルスバスター2011クラウドが実装されていたが、すり抜けてしまったようだ。ウイルス対策ソフトだけでは万全ではないので、日頃から、windowsやマイクロソフトのアップデート、Adobe reader、Flash Player、Java、各種ブラウザとプラグイン(アドオン)、iTunes などのアプリケーションのアップデートの通知があった時には、その都度行っておくことも大切かもしれない。

無線LANのセキュリティー対策はどこまですべきか

(注)この記事は2011年3月に投稿したものを書き換えていますが、今後これらの内容が意味をなさなくなることがあります。

一般家庭やSOHOで使用する限りで一般的に行われる、無線LANのセキュリティー対策としてよく行われているものには、以下のものがあります。組織内LANでも同様です(きめ細かい運用ができます)。

  

1.暗号化の設定
2.MACアドレスフィルタリング
3.SSIDの名称変更
4.SSIDの隠蔽(ステルス化)
5.無線LAN親機(アクセスポイント)の設定ログオンIDとパスワードの変更

  

◎無線LAN(以下wi-fi)に接続する機器に、WPA2 が使えるならば、必ずWPA2-PSK(AES) の暗号化/認証の組み合わせで行ってください。 今や、WEP のみならず、WPA-PSK(TKIP) もセキュリティ面で問題があり、パフォーマンスが低下することがありますので、避けて下さい。
 ちなみに公衆無線 LAN を使うときにも WPA2-PSK(AES) に対応しているか調べておくことも重要です。
◎組織内LAN内のwi-fiのセキュリティのためには、MACアドレスフィルタリングと、SSIDのステルス化をお勧めしますアクセスポイントの設定ログオンIDとパスワードの変更も行っておいた方がよいでしょう。
◎MACアドレスフィルタリングは、wifiの親機(アクセスポイント:AP)に登録された機器以外は APに接続できないしくみです。業務用ネットワークには殆どこの仕組みがあるはずです。家庭用APには設定ページから設定できるようになっていますが、この仕組みの適用は必須です。組織内の誰かのPCにおいて、windows10 の wi-fiセンサー機能の設定を誤って設定すると、その人のお友達が、その組織のAPに接続でき、そこからインターネット接続できてしまう仕様になりました。お友達に悪意があれば、組織内の人間として成りすます行為が出来てしまいます。このような状況にならないためにMACアドレスフィルタリングを行うことは、今までよりも大切になっています。ただしMACアドレスフィルタリングはMACアドレスの偽装に対して無力ですので、1x認証などを使ったり、LANの分割やVPNの活用、その他運用上の工夫が必要です。

windowsが固まって使えないPCを、リカバリーせずに修理する

(公開:2011/3/27)

岐阜県大垣市からの引取修理依頼。
Dell Inspiron6000。windows xp home。使用歴6年弱。内蔵CD/DVDドライブは故障して使えない。2か月前ほど前から徐々にパソコンの調子が悪くなり始める。2週間前まではwindows xpが立ち上がったが、現在は電源を入れても起動できない。メーカーに問い合わせると、修理はサポート契約(5000円)に加入するのが条件で、修理費用は別にかかると言われた。サポート契約、内蔵DVDドライブの交換と、windowsのリカバリーを合わせると見積もり金額は相当高かったに違いない。なんとか安く修理できないかということで、私どもに電話をかけてこられた。
内蔵DVDドライブの修理は不要。初期化していいので、windowsを使えるようにしてほしいということだった。以下、要所要所で依頼者に確認をとりながら作業する。

パソコンを引取って外観を診ると、吸気口のところがホコリで覆われていた。パソコンが起動しないという症状も出ていることから、吸気口はもちろん内部清掃も実施した。なお、ピーオーエムでは、各社デスクトップパソコン及び、デル、レノボ、IBMその他のメーカーのノートPC、一体型PCの内部清掃も受け付けている。

内部清掃する一方で、ハードディスクを本体から取り外し、簡単なディスクのチェック及びウイルスチェックを行う。こちらの方は異常は無かった。

パソコンの内部清掃を終え、電源をいれる。dell のマニュアル通りに、HDDからリカバリーを行おうと試みたが、どのようにやっても、できなかった。数枚のCD/DVDを使用して、ひとつひとつインストールしようにも、内蔵DVDドライブは故障して使えない。この機種のbiosは、外付けDVDドライブからのブートには対応していないようだ。以上から、リカバリーせずに修理してみることにする。

とにかく、まず起動してみる。依頼者が言われたように、windowsが起動しない。「SHLWAPI.dll が見つからない」メッセージが出て、windowsが止まってしまう。まずこれを修理した。

修理後、再び電源を入れる。windows は、セーフモード、通常モードともに起動する。でも、とても重い。途中で必ずハングアップしてしまう。内蔵メモリは問題なし。ハードディスク内のファイルは比較的整頓されており問題なし。でもCドライブの空きが残り13%。これは遅い原因になりうる。でも原因はそれだけではない。

パソコンがフリーズする前に、必ず「Generic Host Access for Win32 Services」が異常終了することがわかったので、マイクロソフトの不具合修正プログラム「KB894391」をインストール。その後、別の不具合が認められたので、「KB927891」をインストールする。

その結果、windowsが固まることなく使えるようになったが、まだまだ実用にはほど遠い遅さ。windows xpのバージョンもsp2 と古く、セキュリティー上問題がある。

まず、以下のことを行ってwindowsが速く動くようにする。
ページファイルを、空き容量の少ないCドライブに作らず、空き容量の多いDドライブに作るよう設定する。
・1台の内蔵ハードディスクを、CドライブとDドライブに半々に(パーテーションを)仕切ってあったけれども、Cドライブの方にファイルが多く入っているので、Cドライブの容量が大きくなるよう、仕切り(パーティション)を変更する。
・依頼者のパソコンには多くのアプリケーションソフトが入っていて、「レジストリ」が肥大していたので、不要なものを取り除き、さらに整頓する。
・パソコンを使っているうちにアプリケーションによって自動的に作られた、多くの不要ファイルを削除する。

  

これらの作業によって、実用的な速さになったので、更に作業を進める。
依頼者のPCは6年使用されているとのことなので、念のためハードディスク診断ソフトを動かしたところ、要注意状態と表示されたため、HDDをこのタイミングで交換するのが妥当と判断。 80GBのHDDを160GBのものに換装した。

新しいHDDのもとで、windows xp サービスパック3 の導入を含め、数々のアップデートの実施、インターネット・エクスプローラ8のインストールを行い、各種動作確認して、作業完了。

今回のような、windowsが固まって使えないPCの修理は、通常データ吸出しとリカバリーで済ませる事例である。それが一番短時間の作業で済み、しかも信頼できる確実な方法である。今回リカバリーせずに修理したのは、HDDからリカバリーできない、DVDドライブが使えない、再インストール不能な環境で行う必要があったからである。今回は、たまたまサービスパック適用前だったwindows PCにサービスパックを当てることができ、たとえ欠落しているwindowsファイルがあったとしても、それがサービスパックを当てることで補填されたと考えられ、PCの安定化に寄与したものと思われる。同じことがインターネット エクスプローラについても言える。今回は格安で修理できた幸運な事例である。