| アドバイス情報 - webmasterさんのエントリ |
カテゴリ
メイン :
 アドバイス情報(682) |
最新エントリ
2020/02/24
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (8:19 pm)
|
「ウィルス? Macだから大丈夫だよね」なんて昔の話。 MacとWindowsを語るときに必ずでてきたくだり。それは、Macの方がマルウェアなどの被害が少なくて安全という話。それ、もう言えなくなりましたから。今やMacはWindowsの2倍危ないんです。 アンチウイルスソフトを開発するMalwarebytesが公開した最新レポート「2020 State of Malware Report」によれば、Macをターゲットにしたウィルスは年400%という驚異のペースで増えています。Malwarebytesは、MacとWindowsそれぞれで、エンドポイント1台におけるマルウェアの数を調査。結果、Mac端末が2018年の4.8から大きく数字をあげて11という結果に。Windows端末は5.8なので、Macの方が約2倍の脅威にさらされているということになります。 Macのシェアが増えて標的にされやすくなった Mac端末を狙ったマルウェアが増えている理由は何か。単純な話です、市場シェアが拡大しているから。Macユーザーが増えているからです。使う人が増えれば増えるほど、マルウェアにとってそれは(残念ながら)カモの多さを意味するわけで、魅力的に見えてしまうのです。 MacとWindowsでは主流となるマルウェアの種類が異なることにもレポートは注目しています。Windowsは昔ながらのマルウェアが多いのに対し、MacはアドウェアやPUPが多いとまとめられています。 PUPはMacKeeperやMacBoosterなどのお掃除系アプリに組み込まれていることが多く、アドウェアはNewTabがダントツ。NewTabとはブラウザ検索から不正にアフィリエイト収入を得るアドウェアシリーズで、偽フライト情報や偽荷物追跡ページ、偽地図などから広まるのが一般的。アドウェアやPUPは、従来のマルウェアと比べると危険性は低いと言われますが、その数の増加を見ると恐ろしさは十分。Malwarebytes は、macOSのセキュリティが、マルウェアに比べるとPUPやアドウェアへの取り組みがまだ不十分なこともウィルスが急増する原因にあると指摘しています。 一方で、アドウェアはWindowsも知らん顔できる話ではなく、2400万Windows端末で検出されており、個人使用端末では13%増、ビジネス端末では463%増なので人ごとではありませんよ。 Macユーザーの皆さん、安全神話はとうに終わりを告げていました。気を引き締めて生きていきましょう。 https://www.gizmodo.jp/2020/02/207638.html |
2018/12/21
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (3:49 pm)
|
米MicrosoftのInternet Explorer(IE)で未解決の脆弱性を突く攻撃が発生していたことが分かり、同社は12月19日、定例外のセキュリティ更新プログラムを公開してこの問題に対処した。 Microsoftのセキュリティ情報によると、脆弱性はIEのスクリプティングエンジンでメモリ内のオブジェクトを処理する方法に存在する。この問題を突かれれば、メモリ破損を引き起こして攻撃者に任意のコードを実行される恐れがある。 Microsoftのセキュリティ情報 Webベース攻撃では、電子メールでリンクを送るなどの手口を使って、細工を施したWebサイトをIEで表示させることにより、この問題を悪用することが可能とされる。 更新の対象となるのはIE 9〜10(Windows Server 2008〜2012向け)と、IE 11(Windows 7〜10、Windows Server 2008〜2019向け)の各バージョン。 今回の脆弱性は、Googleの研究者が発見した。詳細は不明だが、この問題を悪用した攻撃が確認されているという。 |
2018/12/13
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:22 am)
|
下記、フィッシング詐欺が出回っているようです。 クリックすると全く関係のないところに飛ばされます。 その後どうなるかわかりませんのでクリックしない様にしてください。 お気を付けください。 ------------------------------------------------------------------------ 差出人: Apple <appleid@id.apple.com> 件名:必要なアクション! お客様各位、 アカウント情報を保護し、確認するための簡単で簡単な手順をここに記入してください。 http://appleid.apple.com/ 検証プロセスを完了しないと、Apple IDが停止されます。 残念ながら、私たちはユーザーを自動的に検証するために必要なすべてのステップを踏んでいます。 この処理には数分しかかかりません。アカウントに中断がないことを確認します。 なぜこのメールを受け取ったのだろうか? この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。 当社はお客様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的にご利用いただくためにアカウントを更新する必要があります。 ありがとう、 Appleカスタマーサービス |
2018/10/16
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (3:34 pm)
|
Windows 10大型アップデートによる不具合が多発しております。 内容といたしましては、更新が正常に行われず、ハングアップを起こしてしまう、再起動が頻発し更新が終わらない等です。 また、Windows 7に関しましても、マンスリー品質ロールアップの更新が上手くいかず、再起動を繰り返す症状が発生いたしております。 以上の症状が出てしまった場合、一般の方にはなかなか修復が難しく、極めて困難と言えます。 弊社では、上記の症状が出てしまったパソコンを修復いたしておりますので、お気軽にご依頼ください。 連絡先 有限会社ピーシーエー パソコン修理電話番号 023-615-0185 |
2018/10/10
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (2:53 pm)
|
秋のWindows 10大型アップデート「October 2018 Update」は、インストールしたユーザーの一部から「ファイルが勝手に削除された」との苦情が相次ぎ、現在は一時配信停止となっています。 マイクロソフトの担当者は、そうした影響を受けた人々に向けて、削除ファイルの復旧を約束する趣旨をTwitterにて発表しました。該当するユーザーは、同社のサポート窓口まで連絡を取るように呼びかけています。 Windows Insider Programの責任者Dona Sarkar氏はTwitterにて、ファイルを削除された人々にサポート窓口への問い合わせを促すとともに「技術サポートに良好な状態に戻すツールがある」として、削除されたファイルが復旧できることを示唆しています。 その一方で、大手コンピュータヘルプサイトBleeping Computerによると、実際にサポート窓口に電話をかけた人の多くは「バグの調査を待つ必要があり、復旧ツールの存在は知りません」と対応されたとか。Bleeping Computerもサポートに問い合わせ、同じ回答をされたと伝えています。 しかし、その後Windows 10の更新履歴ページに「影響を受けたデバイスの使用を最小限に抑えて、直接ご連絡ください(please minimize your use of the affected device and contact us directly)」との記述が追加されていると判明しました。 つまり、新たなデータを上書きすることを控えれば、削除ファイルを取り戻せる可能性が高まるリカバリツールがすでに用意されていると推測できるわけです。 ソース engadget日本語版 https://japanese.engadget.com/2018/10/08/windows-10/ |
2018/09/28
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (4:56 pm)
|
米Mozilla Foundationは9月25日、自分のアカウント情報が流出していないかどうかをユーザーがチェックできる無料サービス「Firefox Monitor」の正式提供開始を発表した。 同サービスは、ユーザーが日常的に利用するWebサイトを通じてメールアドレスやパスワードなどが流出する事件が後を絶たない現状を受け、セキュリティ研究者のトロイ・ハント氏が運営する「Have I been pwned?(HIBP)」と提携して開設された。2018年7月から実施していたテストを経て、今回、一般ユーザー向けに正式公開することにしたという。 Firefox Monitorのサービスは、専用サイトの「monitor.firefox.com」を通じて利用できる。ユーザーが自分の電子メールアドレスを入力すると、流出被害が確認されている情報のデータベースと照合して、もしそのアドレスが含まれていれば、該当する流出事案の名称や日付を表示する。この場合は、パスワード変更などの対策を取ることが推奨される。 さらに、自分のメールアドレスを登録しておくと、今後の流出事件でそのアドレスを使ったアカウントの被害が確認された場合に、告知メールを受信できる。同サービスでユーザーのアドレスをスキャンする際は、プライバシーを保護するための措置を講じるとしている。 Mozillaでは、「ユーザーのプライバシーを守り、ネット上でコントロールを強化できるようにするための機能を追求している」と強調し、今後もユーザーの権利を守るための機能を打ち出していくと予告した。 Firefox Monitor https://monitor.firefox.com/ |
2018/09/18
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (6:43 pm)
|
既報の通り、Appleが発表している「iPhoneのバッテリー交換プログラム」では、iPhone 6以降なら希望するユーザー全てを対象にバッテリーを交換してくれる。 対象は、iPhone SE、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X。 iPhone本体保証およびAppleCare+による延長保証期間内であれば無償交換で、そうでない場合も3200円(本来は8800円)と割安で交換できるため、一時期は在庫切れで予約が取りづらい状況も続いていた。 交換方法はiPhoneをサポートに送って交換してもらう「配送」と「店舗持ち込み」の2つがある。店舗に行く場合は、Apple Store店舗内のサポート窓口「Genius Bar」か、Appleと同等のサポートを受けられる正規サービスプロバイダー(ビックカメラなど)に持ち込めるが、事前の予約が必要だ。 バッテリー交換プログラム自体は12月末まで提供しているのだが、店舗への持ち込みを考えている人はなるべく早めに、できれば9月上旬までに済ませた方がよさそうだ。 というのも、ご存じの通り毎年9月は新iPhoneの発売が予定されているからだ。例年通りだと、9月中に発表イベントを行い、新iPhoneの予約受付を始める。 この時期になると、買い替えを考えるユーザーでApple Storeは混雑することが予想されるため、早めにバッテリー交換の準備をしておいた方がいいだろう。交換方法と事前準備についてはこちらの記事でまとめている。 うわさによると、次期iPhoneは5.8インチ、6.1インチ、6.5インチの3モデルになるとされている。5.8インチと6.5インチは有機ELディスプレイ、6.1インチは液晶ディスプレイになるという。 まだ詳細が発表されていないため、新機種に買い替えるか、バッテリーを交換して手持ちのiPhoneを使い続けるかも悩ましい所だろう。 ソース ITメディア http://www.itmedia.co.jp/news/articles/1808/28/news099.html |
2018/07/23
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (8:23 am)
|
下記、フィッシング詐欺が出回っているようです。 お気を付けください。 ------------------------------------------------------------------------ 差出人: アマゾン: Amazon <postmaster@referoncejapne.fr> 件名:新しいメッセージを知らせる(1 Amazon Your Account | Helpe 親愛なるAmazonユーザー、 アカウント情報を確認する必要があります。アカウントを閉じる前にamazonアカウントを確認する必要があります。 下のリンクをクリックして、安全なサーバーを使用してアカウント情報を確認してください。 今すぐ確認する ありがとう, Amazon チーム クリックすると関係のないアドレスに誘導されます。 |
2018/07/19
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (2:52 pm)
|
キヤノンITソリューションズ(株)は7月18日、セキュリティソフト「ESET」シリーズのWindows向けインストーラーに脆弱性があることを明らかにした。DLLを読み込む際の検索パスに問題があり、インストーラーと同一のフォルダーに存在する特定のDLLファイルを誤って読み込んでしまう恐れがあるという。最悪の場合、インストーラーを実行している権限で任意のコードが実行されてしまう可能性がある。 同社によると、脆弱性の対象となるプログラムは以下の通り。デジタル署名のタイムスタンプが“2018年7月10日”以前になっているインストーラーは注意が必要だ。 ◆ 脆弱性の対象となる製品 ◇ 個人向け製品 ESET ファミリー セキュリティ(まるごと安心パックを含む) ESET パーソナル セキュリティ(まるごと安心パックを含む) ESET Smart Security Premium ESET Smart Security ◇ 法人向けクライアント専用製品 ESET オフィス セキュリティ ESET NOD32アンチウイルス Windows/Mac対応 ◇ 法人向け暗号化製品(パッケージ / ダウンロード製品) DESlock Plus Pro 同社によると、7月18日10:00以降にダウンロードしたインストーラーには影響がないとのこと。それより前にダウンロードしたインストーラーや購入したパッケージ製品に同梱のCD-ROMは利用せず、Webページから最新のインストーラーをダウンロードして利用するよう呼び掛けている。 なお、本脆弱性を悪用した攻撃を受ける可能性があるのはセットアップを行うときのみ。すでにインストールされている環境には影響がない。 同社のサポートページ Windows向けプログラムのインストーラーにおけるDLL読み込みに関する脆弱性への対応について(J | ESETサポート情報 | 個人向け製品 | キヤノンITソリューションズ https://eset-support.canon-its.jp/faq/show/10720?site_domain=private |
2018/07/05
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (3:27 pm)
|
米GoogleのWebブラウザ「Chrome」で修正されていたはずの「ダウンロード爆弾」と呼ばれる不具合が、最近になって公開された「Chrome 67」で復活したと伝えられている。この不具合は、過去に技術サポート詐欺に悪用された事例が報告されていた。 ダウンロード爆弾の手口は、2018年2月の時点でセキュリティ企業のMalwarebytesが伝えていたもので、ファイルをローカルに保存するための「window.navigator.msSaveOrOpenBlob」というAPIを悪用していた。 攻撃には悪質な広告や改ざんされたWebサイトが利用され、ユーザーのPCにファイルを矢継ぎ早に保存させてフリーズさせた末に、エラー警告を表示。「直ちにMicrosoftに電話を。この重大なアラートを無視しないでください。このページを閉じれば、私たちのネットワークへの被害を防ぐために、あなたのPCアクセスは無効になります」と脅し、偽の電話番号に電話するよう仕向けていた。 この手口に利用された不具合はChrome 64に存在していた他、FirefoxやBraveなど、他のWebブラウザも影響を受けると伝えられていた。 Chromeのバグ報告ページによると、この問題は「Chrome 65.0.3325.70」で2018年2月15日に修正されていた。ところが、6月22日になって「67.0.3396.87」で問題が再発したと報告され、「悪質なリダイレクトによってブラウザがフリーズした」「複数のユーザーがブラウザフリーズを経験している」などの投稿が寄せられた。 Bleeping Computerの7月3日の記事によれば、同じ不具合はFirefox、Vilvadi、Opera、BraveなどのWebブラウザにも存在する。一方、Microsoft EdgeとInternet Explorerは影響を受けないことが分かったとしている。 ソース ITメディア http://www.itmedia.co.jp/news/articles/1807/05/news073.html |
