マルウエアからあなたのPCと大切な情報を守るには

 最近、当店にもマルウエア(ウイルス、スパイウエア、トロイの木馬など)の駆除の依頼が増えてまいりました。特に目立つのは、あたかも「ウイルスを検出した」とか「あなたのパソコンが遅いのはココに問題があります」などと表示して、ソフトウエアの購入料金を請求する、「インチキソフト」「詐欺ソフト」です。
 これらの「インチキソフト」「詐欺ソフト」が厄介なのは、しっかりウイルス対策ソフトをインストールしてパソコンに常駐させていたにもかかわらず感染してしまうことがある点です。「ウイルス対策ソフトをPCに入れてあるから安全」というわけではないのです。
 それでは、マルウエアからあなたのPCと、PCに入っている大切な情報を守るにはどうしたらよいのでしょうか?

 少なくとも、次の7項目に気を付けてください。

1.パソコンのファイアーウォールを有効にする
windowsの場合、「ファイアーウォール」を有効にしておくのは当然のことですが、ネットワークゲームを行ったり、ファイル交換を行ったりするために、ファイアーウォールの設定を意識的、あるいは無意識に変更してしまうことに気を付けてください。ファイアーウォールの設定を変更することによって、セキュリティーが低下することを忘れないでください。

2.最新のコンピューター・アップデートを適用する
windowsおよび他のmicrosoft製品、Adobe製品(Reader、Flash Playerなど)、java、Apple製品(iTunes、safariなど)、各種ブラウザ、メールソフト、アプリケーション、デバイスドライバ、ファームウエア)
アップデート通知が表示されたら、なるべく即時に行ってください。アップデートの適用は、一刻を争うつもりで行ってください。

3.最新のウイルス対策ソフトを使う(最新の更新を適用しておく)
常駐のウイルス対策ソフトが一つも入っていないのは論外です。ウイルス対策ソフトの期限がきれたままになっているのも問題外です。常駐のウイルス対策ソフトが2種類同居しているのもダメです。効力がなくなります。
必ず、信頼できる常駐のウイルス対策ソフトを使い、最新の更新を適用しておいてください。信頼できるウイルス対策ソフトでは、必ず3日に1回以上は更新があるはずです。更新は、パソコンを起動したら最優先で行ってください。更新の適用は、一刻を争うつもりで行ってください。

4.不明なメールや添付ファイルには注意を払う
まず、不明なメールを開かない。うまい話であっても乗らない。添付ファイルは開かない。

5.海賊版ソフトウエアをダウンロードしない
海賊版ソフトウエアや画像、音声、映像には、マルウエアが埋め込まれている可能性があります。ダウンロードするだけで感染することがあります。

6.ソーシャルエンジニアリング攻撃からあなた自身を守る
少なくともパスワードや個人情報など、人に見られたら困るデータが入った記録媒体(紙、CD/DVD、USBメモリ、ハードディスクなど)を捨てる時は、他人に情報を解読されないような手段を講じる。

7.強力なパスワードを使う。

詐欺ソフト「WinMaximizer」の削除を行う

(公開:2011/8/20)

 愛知県一宮市からのご依頼。
 「パソコンを立ち上げると、変な画面が出ているので消したい」とのこと。OSは windows xp。
 挙動からして、「マルウエアに感染しているから、有償登録して削除してください」と名乗る、詐欺ソフトの一種であることは間違いない。この手のソフトは、金を払ったら挙動がおとなしくなるだけで、何の効果もない。時期が来れば同類のマルウエアを呼び、行動をエスカレートさせるかもしれない。決してお金を払ってはならない。

 WinMaximizer を削除するために次のことを行った。
・パソコンを「セーフモード」にて再起動する。
 「セーフモード」は、windows xp の場合、パソコン起動時に 「F8」キーを連打する。パソコンによっては、起動するデバイスの選択画面が出るときがあるが、その時は、パソコンを再起動したときにF8キーを押すタイミングを変えてみる。
・パソコンがセーフモードで立ち上がったら、「コントロールパネル」の「プログラムの追加と削除」で、「WinMaximizer」を選択して削除する。
・パソコンを普通に再起動させる。「C:¥Program Files¥WinMiximizer」というフォルダがあれば、フォルダごと削除する。

 今回の依頼者は、常駐のウイルススキャンソフトを2種類同居させていた。「Microsoft Security Essential」と、「Kingsoft Internet Security 2011」である。ウイルス対策になり無料であるため、ついインストールしたくなるが、常駐のウイルススキャンソフトを同居させると、かえってウイルス駆除を妨げてしまい、マルウエアに感染しやすくなってしまうので気を付けてほしい。今回は「Kingsoft Internet Security 2011」をアンインストールした。
その他、インターネット一時ファイル、一時ファイル、不要なレジストリアイテムを削除、一般ファイル、ページファイル、休止状態記憶ファイル、レジストリファイル、MFT等の最適化(デフラグ)を行った。
お客様には、もう一度「Microsoft Security Essential」でのフルスキャンをお願いした。

マルウエア駆除、メモリ増設、HDD換装を行う

(公開:2011/8/20)

 岐阜県大垣市より。
 「Security Protection」という詐欺ソフトに感染し、windowsの操作に支障があるので駆除してほしいという依頼。PCの機種は、シャープのノートパソコン PC-XG50J。OSは、windows xp home edition。

 PCを立ち上げると、この通り。

 まず、この詐欺ソフトを駆除した。そして再起動したところ、動きが遅い。遅い原因にはいろいろあるが、ひとつずつつぶしていく。搭載メモリを調べると256MB。これがPCの遅い原因のひとつであることは間違いない。お客様にこのことを話したところ、メモリ増設OKの返事を頂いたので、増設した。256MBから1GBに増設。かなり快適になった。

 更にサクサクとした動作環境で使用してもらおうと考え、ハードディスクの健康状態を調べてみると、このハードディスク上の目にみえないところで劣化が起きていることが分かった。使用期間6年以上、使用時間3万時間以上だった。間違いなくお客様にHDD換装をお勧めするレベル。結局、このハードディスクを新しいものに換装することになった。

 交換後のハードディスク容量は、交換前の容量の倍、160GB。おそらく交換前のものよりも、高密度で記録できるようになっていたと思われる。ディスク回転数も交換後のものの方が速い。交換したことによって、アクセス速度の向上を実感できた。
 一方、交換前より大容量のHDDに取り替えたにもかかわらず、Cドライブの容量を増やすことができなかった(160GBのうち80GBしか生かせてない状態)。理由は、SHARPのパソコン独自のハードディスクのパーティションとファイルシステムの構成、そしてブートローダーの内容による(手間をかければ、Cドライブ容量増は可能だが、納期に影響するため取りやめた)。

 その他
・購読期限の切れた既存のMcAfeeのウイルス駆除ソフトをアンインストールし、無料の同機能のソフトをインストールしてフルスャンを実施。
・インターネット一時ファイル、一時ファイル、不要なレジストリアイテムの削除
・一般ファイル、ページファイル、休止状態記憶ファイル、レジストリファイル、MFT等の最適化(デフラグ)(サービス)
・ファンユニットに堆積したホコリの除去。(サービス)
・再インストール用CDの作成(サービス) 

 作業は受付の2日後に終了。料金は18200円(割引前の価格)。