ウイルス Homeland Security の駆除方法と注意点

「Homeland Security」というウイルスを知っていますか?

このウイルスに感染すると、パソコンの画面全体が1枚の画面で覆われたようになり、一切のパソコン操作ができなくなってしまいます。

そして、画面上には、このウイルスを駆除するためには、何時間以内に、お金を払えというような文句が英語で書かれています。

c0187320_15100653.jpg
こんなような画面で、パソコン画面が覆われた状態になります。

このタイプのウイルスのことを「ランサムウェア」といい、身代金を要求する脅迫するタイプのウイルスです。つまり、パソコン自体をロック状態にして、このロックを解除したければ、お金を払えと脅しているわけです。

もちろん、お金を払ったとしても、このウイルスから解放される保証はありませんし、クレジットカード番号が相手に渡って、さらに大きな被害になることが予想されます。

今回は、このウイルスの駆除を実際に行いました。
その中で、大切なポイントと注意点を報告させていただきます。
(OSはWindows7の場合で説明します)

1.感染した時にあわてないでください。

このウイルスは画面全体を覆っているので、パソコンを終了しようと思っても正常に終了することができません。ここでやってはいけないことは、電源ボタンを長押しして強制終了してしまうことです。強制終了をすることで、ハードディスクに障害が生まれますので、気が動転しても、それだけはやらないでください。

また、ある程度パソコンの知識がある人の場合、セーフモードにすればウイルスが起動しないので、そこで駆除できるのではないかと考えがちです。しかし、このウイルスに感染した状態でセーフモードとして起動したとしても、セーフモードの画面に行かずにそのまま通常起動されてしまいます。

また、同様に、システムの復元でウイルスが駆除できるのではないかと考える人も多いと思いますが、このウイルスに感染した状態では、システムの復元はブロックされているので、システムの復元をすることができません。

さらに、パソコン内にあるウイルス対策ソフトでウイルススキャンして、ウイルスが駆除できるのではないかと考えがちですが、このウイルスに感染した時点で、あなたのパソコンのウイルス対策ソフトを起動できないだけでなく、ソフト自体が壊されていて、正常に機能できない状態になっています。


2.ウイルスのロックから一時的に逃げる方法

画面全体が覆われていますが、Ctrlキー+Altキー+Deleteキーを押すことで、メンテナンス用の画面に移動することができます。

通常は、その画面にある「タスクマネージャ」を使ってウイルスプログラムを強制終了するのが常套手段なのですが、このウイルスに対しては、残念ながらその方法が効きません。タスクマネージャを起動した瞬間に、元のウイルス画面に戻ってしまうからです。

そこで、どうするかと言うと、画面右下の電源マークをクリックして、「シャットダウン」を選択すれば、パソコンは終了することができます。

パソコンの電源をオフできれば、とりあえず詳しい人に相談するなりができると思います。

3.一般的にはリカバリーをすすめられます

通常のメーカーや販売店にパソコンを持ち込んで修理を依頼される場合は、ほとんどの場合、リカバリーをすすめられると思います。

しかし、大切なデータがパソコンの中にあるような場合は、リカバリーするとデータもなくなってしまいます。

そこで、まずは何とかして大切なデータを救出することが必要です。

4.データを救出する方法

実は、ウイルスの目をかいくぐって、パソコンのデータを救出する方法が1つだけあります。

その方法は、前述の、Ctrlキー+Altキー+Deleteキーを押すことで、表示されるメンテナンス画面で、シャットダウンを選択した直後に、画面上にパソコンの常駐ソフトを強制的に終了するための黒いウィンドウが表示された時に、そこで「キャンセル」のボタンを押すことです。

パソコンは終了時に常駐ソフトを1つ1つ終了してからOS自体を閉じるという操作を行うのですが、常駐ソフトの中には、すぐに終われず、ユーザーの判断を一瞬あおぐというタイプのソフトがあるんです。この常駐ソフトが終了しようしている画面で、「キャンセル」を押すと、「シャットダウンはやっぱりやめた!」となるんです。

そうすると、なんとウイルスの画面はなくなり、通常のデスクトップ画面が見えるようになるんです。この段階で、ウイルスは終了させられているので、通常どおりの操作ができるようになっています。

しかし、ウイルスは駆除されたわけではないので、あくまでも一時的に操作が可能な状態になっただけと考えてください。

そこで、外付けのハードディスクやUSBメモリなどをパソコンに接続して、大切なデータのバックアップを行ってください。バックアップしたファイルやフォルダの中にウイルスが潜んでいる場合も考えられますので、別のパソコンのウイルス対策ソフトで、ウイルススキャンを行い、データの安全性を確認してください。

5.いよいよ駆除にチャレンジ、その前に注意点

駆除が必ずできるかどうかは、条件にもよりますが、大切なデータが確保されていれば、安心して駆除にチャレンジできると思います。

ここで注意してほしいのは、インターネットなどで駆除方法に関するページが沢山あるのですが、実はその中にはあやしいものが沢山あって、それでまた騙されてしまうというケースもあるようです。

私もいくつかの駆除方法を試して、これは怪しいと思ったものがあったので、ご報告させていただきます。

ウイルスの駆除方法を検索して、トップの方に出てくる方法の1つに「SpyHunter」という駆除ツールの方法が書かれています。このSpyHunterは、ウイルスを見つけてくれるだけで、駆除する場合は、クレジットカードでソフトを購入する必要があります。さらに危険なのは、このソフト自体が他のウイルスを呼び寄せているのではないかという疑いもあります。そういうことなので、絶対にSpyHunterは使わないようにしてください。

もう1つの怪しいツールとして検索されるのが、「YAC」というウイルス駆除ツールです。このYACは一見して無料でウイルス駆除をしてくれるソフトに見えますが、このソフトではHomeland Securityのウイルスは削除できません。YAC自体も、ウイルス的なソフトであるという見解もあるようです。

6.ウイルスを駆除してくれる信頼できるツールとは

今回、ウイルスの駆除に有効だった2つのツールについて紹介したいと思います。

1つ目のツールは、マイクロソフトから提供されている「msert」というウイルス除去ツールです。このツールは絶えず最新のウイルスに対応して更新されているツールで、今回、Homeland Securityのウイルス本体を駆除してくれたツールです。

http://www.microsoft.com/security/scanner/ja-jp/
無料でダウンロードできます。

駆除にはしばらく時間がかかりますが、じっと待ってください。
駆除が終わると、結果を表示して確認できます。

2つの目のツールは、「malwarebytes Anti-Malware」というツールです。
このツールは、Homeland Securityだけでなく、いっしょに入り込んだスパイウェアをすべて削除してくれます。

http://www.malwarebytes.org/

このソフトの使い方は、こちらのページを参照してください。
(フリー版で大丈夫です)
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/malwarebytes-anti-malware.htm

7.駆除が成功したら、システムの復元で以前の状態に戻せます。

上記の2つのツールで駆除ができたら、パソコンを起動しても、Homeland Securityのウイルスが出現しなくなります。

この段階では、まだ別のウイルスが潜んでいるかもしれないと不安が残りますので、できればシステムの復元で感染前の日までシステムを戻すのがいいと思われます。

システムの復元では、なるべく感染を発見した日よりも1週間程度前の日を選択したほうが安全だと思います。

8.システムの復元後に、ウイルス対策ソフトを入れなおす。

システムを復元することで、完全に以前の状態にパソコンを戻すことができます。

ただし、以前からあったウイルス対策ソフトについては、Homeland Securityのウイルスにより壊されているので、一旦ウイルス対策ソフトを削除して、インストールしなおすことが必要です。

ところが、Homeland Securityにより壊されたウイルス対策ソフトは、通常のコントロールパネルからのプログラムの削除で削除できないことがあります。

そのような場合は、ウイルス対策ソフトのメーカーのサイトに行って、強制削除できるツールをもらってきてください。ノートン、ウイルスバスター、マカフィーなどのウイルス対策ソフトのメーカーには、削除できなくなったときの削除用ツールが用意されています。

新たに、ウイルス対策ソフトをインストールした後は、ウイルススキャンを行い、ウイルスが存在しないことを確認するようにしてください。

9.今後ウイルス感染しないための方法

最近のウイルスはインターネットの画面を見ただけで感染するものもあります。
ウイルス対策ソフトを入れているだけでは守れない部分もあるのです。

そこで、日ごろからウイルスに感染しにくいパソコンにしておくことが大切です。
そのためには、以下のことを実行してください。

(1)Windows Updateの更新を常に行う。
(2)Adobe Readerの更新を常に行う。
(3)Adobe Flashの更新を常に行う。
(4)JAVAの更新を常に行う。(インストール途中でAskのチェックを外すこと)
(5)ウイルス対策ソフトは、有料のものを使うこと。

もし、新しい更新が来たら、その日のうちに更新を実行するようにしてください。
Windows Updateについては、手動で行えば、パソコンの空いた時間帯に更新を行うことができます。

以上で報告を終わりますが、くれぐれもウイルス感染には注意してください。


[PR]

# by nokotopics | 2015-01-31 17:33 | PCトラブル

Adblock Plusでバナー広告をブロックする

Adblock Plusというフリーソフトを使うことで、インターネットでページを見たときのバナー広告を非表示にすることができます。

このソフトは、それぞれのブラウザごとにインストールする必要があります。

こちらのページに行くと、IE,Opera,Safariなどのブラウザごとのソフトが紹介されています。
http://jp.uptodown.com/browser-plugins

一方、FirefoxやChromeの場合は、アドオン(拡張機能)の追加から「Adblock Plus」を検索して、インストールすることができます。

本来は、広告バナーというものは、わざわざ非表示にしなくてもいいようなものですが、最近は間違ってクリックすることでウイルス感染したりするようなバナーが増えてきたので、このようなソフトの需要があるのだと思います。

個人的には、カスペルスキーインターネットセキュリティーというウイルス対策ソフトを使っているので、わざわざこのソフトを使う必要がありません。

それは、カスペルスキーの設定で、「アンチバナー」をONにするだけで、コンピュータ内のブラウザ全てにおいて、広告バナーを非表示にしてくれるからです。

残念ながら、カスペルスキー以外のウイルス対策ソフトでは、このような機能がないようなので、「Adblock Plus」を導入している方が多いようです。

本来、インターネット自体は、広告収入で運営されているサイトも多いので、このようなソフトが普及しすぎることは、結果としてよくないのですが、広告仲介業者が、広告バナー自体のウイルスチェックを怠っていることがこのような事態を招いているので、しばらくはこのようなソフトが普及することで、広告主のモラルを正していくのがいいと思われます。

また、行動ターゲッティング広告なども、度を超えて表示されるといやなものです。IT企業側も、それなりの節度をもったプログラム開発をしていかないと、広告バナーを消される運命にあることを知るべきです。

同じようなことがいえるのが、Adobe ReaderやJavaなどのアップデートです。

アップデートのたびに、関係ないツールバーやソフトをインストールさせようというやり方は、正当なやり方ではありません。

一般に、無料のソフトに付属してインストールをさせるソフトの大部分は、コンピュータに大きな影響を与える危険なソフトが含まれていることがほとんどです。

必要なソフトを手に入れてインストールする際には、危険なソフトがインストールされないように注意する必要があります。

Adblock Plusのようなソフトは、インターネット社会における両刃の刃といったものだと思いますが、もう広告はうんざりという方にはおすすめのソフトです。

[PR]

iPhoneとAppleの問題点をあえて言います

毎日の電車の中で、一番目にするのが、AppleのiPhoneを持つ人たちです。中には、2台を左手と右手にもちながら、忙しくタッチしている人もいます。

iPhoneは、スマホの中でも画面の操作性や、使いやすさ、わかりやすさなどはピカイチと言ってもいいと思います。

しかしながら、iPhoneを取り巻くApple全体のシステムについては、かなり問題点が多いと言わざるを得ません。

最近は、パソコンだけでなく、スマホの相談もよくあるのですが、その中でもiPhoneやiPadに関するトラブルもかなり多くなってきています。

iPhoneに限らず、一般的にスマホでトラブルになるケースの大半は、新しい機種を購入した時のデータや設定の移行ができないというものです。

iPhoneとAppleの根本的な問題点は、Apple IDにあまりにも大きな権限と義務を持たせすぎていることに起因しています。

つまり、アプリの購入のたびにパスワードを入力するやり方や、サインアウトするだけなのにパスワードを求めてくるやり方、iTuneにiPhoneを登録するときや、データのバックアップなどの場合にもすべてApple IDで管理が行われているやり方などです。

もし、Apple IDやパスワードなどを変更したり、パスワードを忘れてしまった場合には、それまでのデータを復元することはもとより、そこで登録したすべてのサービスが無効になってしまうという危険性があります。

アップルの電話サポートについても、本人確認のためにはApple IDとパスワードが必須であり、それ以外で本人を確認する手段はほとんどないようです。たとえ、Apple IDと連携しているクレジットカードを手元に持っていても、本人とは認められないようです。

さらに怖いのは、パスワードを忘れたときに、3回以上間違ったパスワードを入力してしまうと、Apple IDにロックがかかり、それを解除するためにはウェブ上のiForgotというサイトに行き、パスワード再設定のメールを受信する手続きを行うといった大変面倒なセキュリティ手続きが課されています。

このようなセキュリティ手続きは、Apple IDやパスワードを忘れなければ、まず問題ないと思われますが、iPhoneを買い替えるという時点で多くのトラブルを引き起こす原因になっているのです。

日本では、iPhoneはソフトバンク、au、ドコモの3社のキャリアが販売しています。この3社の競争を加速させたのが、電話番号を変えないで他社のスマホに移動することができるMobile Number Portability(MNP)、通称ナンバーポータビリティと言われるしくみです。

このしくみにより、ドコモからソフトバンクとか、ソフトバンクからauというように、電話番号を変えずに移動できるようになったのですが、最初のiPhoneで取得していたApple IDが、ソフトバンクのメールアドレスだったり、ドコモやauのメールアドレスだった場合に、トラブルが発生します。

つまり、電話番号は持って移動できても、キャリアから与えられたメールアドレスは持っていけないということが悲劇を生んでいます。

具体的に言うと、最初のソフトバンクのiPhoneで設定したApple IDが、「apple@i.softbank.ne.jp」だった場合、ドコモのiPhoneに切り替えると、このソフトバンクのメールは受信できないようになります。

この段階では、Apple IDのパスワードを変更しようと思っても、メールが受信できずにパスワード変更の手続きができません。また、Apple IDがロックされてしまった場合でも、その解除が不可能となります。

つまり、Apple IDには、キャリアのメールアドレスを使ってはいけないのです。しかし、日本のiPhoneユーザーの多くは、キャリアのメールアドレスをApple IDにしているのではないかと思います。(このような場合、My Apple IDのページから、Apple ID自体を変更することも可能です)

さらに、iPhoneの問題点として、データのバックアップの問題があります。2台目のiPhoneを購入して、最初のセットアップを行うときに聞かれるのが、「iCloudバックアップから復元」と「iTunesバックアップから復元」の2つの手段です。

iCloudバックアップを使う人は少ないと思いますが、本当にiCloudにすべてのバックアップがとられていると思ったらそれは大きな間違いです。

それは、iCloudにデータをバックアップするためには、LTEの回線ではなく、WiFiの回線が必要だからです。つまり、無線LAN経由でしかiCloudにはアクセスできないということなのです。iPhoneの設定からバックアップをする設定にしていても、実際にはバックアップされていないことの方が多いのです。

一方、iTunesバックアップにも問題があります。iTunesを使うためには、WindowsやMacのパソコンが必要です。さらにiTunesをインストールして使い方に精通しておく必要があります。

当然、Apple IDが変わっていないことが、バックアップから戻せる条件になっています。このバックアップからの復元の場合は、データジャンルを選択してバックアップすることはできません。すべての設定やアプリ、写真やビデオなどがまとめてバックアップから復元されます。

このため、新しいApple IDを取得した場合、古いApple IDのデータを引き継げるかといえば、それは無理というしかありません。つまり、Appleの考え方は、人が基準ではなく、Apple IDが基準になっているという点で、トラブルが生じやすい構造になっています。

この点、アンドロイドのスマホは、これほど厳しいID管理を行っていません。パソコンに接続すれば、外付けハードディスクと同じようにデータをパソコンに移し替えることができます。アンドロイドのスマホの場合は、GmailがIDになっていますので、もちろんGmailのパスワードを忘れると困るのですが、IDの権限が及ぶ範囲が少ないので、データバックアップからの戻しなどについては、比較的自由度が高いといえます。

ということで、iPhoneを使っている人に言いたいことは、

1.受け取れないメールをApple IDにしてはいけません。
2.もし1の場合は、予備のメールを必ず登録しておいてください。
3.iCloudはあまりあてにしてはいけません。
4.バックアップは、iTunesで行いましょう。
5.パソコンのアップデートやiTunesのアップデートは日々行っておきましょう。
6.新しいiPhoneにバックアップの復元が終わるまでは、古いiPhoneを販売店に返してはいけません。
7.Apple IDのパスワードは、よほどのことがない限り、変更してはいけません。
8.Apple IDやパスワードは、必ず紙に書いて、手元に保管しておいてください。

今後のiPhoneのためにAppleの関係者の方に伝えておきたいことは、

1.パスワードを忘れた人や、Apple IDのメールが受け取れない人にための救済方法を拡充していほしい。
2.パソコンや無線LANを持っていない人のために、古いiPhoneのデータを新しいiPhoneに移動できるシステムを開発してほしい。(有料でもいい)
3.電話サポートでの本人確認の方法の手段について、よりよい方法を考えてほしい。

以上です。

[PR]

Apple IDには、必ず代替メールアドレスを登録しよう

最近スマートフォンが普及する中で、問題になっているのがパスワードを忘れるという問題です。

ノコテック・ラボのパソコン教室にも、パスワードがわからないので困っていると駆け込んでくる人が増えています。

iPhoneの場合のApple IDとパスワード、Androidの場合のGoogle IDとパスワードという組み合わせは、とても似ており、いずれもIDはメールアドレスが使われています。

しかし、iPhoneの場合は、パスワードは8文字以上で英字、数字の組み合わせで、英字は1文字以上の大文字を含む必要があり、とても複雑です。

問題が起きるのは、iPhoneやAndroidのパスワードを変更してしまった後に忘れてしまうというケースがほとんどです。

世間一般には、パスワードは決して紙などに書かずに覚えておいて、定期的に変更するのが望ましいなどともっともらしく言っている文章を目にしますが、これは全くの間違いです。

私としては、「パスワードは必ず紙に書いて保存し、めったなことでパスワードを変更すべきではない」と言いたいと思います。

恐らく、一般的な人で考えれば、パスワードを盗まれて悪用される確率よりも、パスワードを忘れたためにデバイスにログインできずにデータや大切な情報を失う確率の方が、何十倍も大きいと思います。

そういう意味で、パスワードを忘れることは、セキュリティー上で一番ヤバイことだと思います。

とはいっても、人間ですから、忘れることもあるでしょう。そういう場合に備えて用意しておきたいのが、予備のメールアドレスをApple IDやGoogle IDに必ず登録しておくという習慣です。

最初に登録するときに、予備のメールアドレスを登録しなかった人は、パソコン上でAppleやGoogleのアカウント情報編集の画面に行って、代替メールを設定しておくといいでしょう。

もう1つ、iPhoneやAndroidでは、アプリを購入するためにIDに対してクレジットカード情報を登録している方も多いのではないでしょうか。

もしパスワードを忘れてしまった場合、アカウント情報の削除もできないため、クレジットカード情報が永久にAppleやGoogleのデータベースの中に保存されることになり、それも危険なことだと思います。

もちろん、パスワードがわからなくなったら「秘密の質問」という手段もありますが、そんな質問なんて全く覚えていないという人がほとんどです。

さらに、パスワード再設定のメールを発行して、IDとして登録したメール側でその再設定メールが受け取れれば再設定が可能なのですが、メールがすでに受信できない状態になっていることも多々あります。

そういう場合に、代替メールアドレスを登録しておけば、そのメールにパスワード再設定メールを送って、再設定が可能になるというわけです。

いずれにしても、「パスワードを変更してください」なんて画面が頻繁に出てくることが多くなっているのは、ユーザーのためというよりは、企業側として「私たちは、ちゃんとユーザーに対してパスワードの定期的な入れ替えを促していますよ」というスタンスだと思って間違いありません。

そういう画面に遭遇したら、「後で」とか、「今は変更しない」とかをクリックして逃げてください。

大切なことは、一番最初に設定するパスワードを他人からは推測されにくく、自分には推測しやすいという文字の羅列をよく考えて設定することが一番大切だと思います。

パスワードの使い回しが問題を引き起こすといわれていますが、パスワードがもれやすいと思われるサイトには行かないことと、そういう場合に使用するメールは、大切なIDとなっているメールではなく、別のメールを使うなどの工夫が必要だと思います。

[PR]

無線LANが接続できない時に行うこと

最近ちょっと遭遇した無線LANのトラブルについてのご報告です。

・無線LANの親機のSSIDが出てこない・・・
・iPhoneのテザリングで自分のiPhoneのIDが出てこない・・・
・無線には接続されているけど、ブラウザを開いてもホームページが出てこない・・・

こんな不思議なトラブルがあるんですね。

最初は、ウイルス対策ソフトのファイアウォールや、変なアドウェアが組み込まれているためではないかと疑ってみたりしましたが、そういう気配はありません。

そこで、行ったのが、「Windows Update」でした。

「そういえば、Windows Updateがたまっているけど、最近実行してますか?」と言って、何気なくWindows Updateを実行して、言われるままに再起動したら、

問題となっていた無線LANが何事もなかったかのように接続され、ブラウザにはホームページが表示されているではありませんか。

つまり、

「Windows Updateをしていないと、無線LANがつながらなくなる。」

ということみたいでした。

まあ、うまく説明はつきませんが、少し頭の隅に覚えておくといいかもしれません。

[PR]

# by nokotopics | 2014-08-30 11:47 | PCトラブル