ウイルス対策_石けん屋ドッとこむ

ウイルス対策

　　　　　　　　　　　　　　　　　　　　　　　更新日：23/10/30　　ご来場者数　

すべてに共通する、基礎的な防衛策
１．Outlook Expressで、プレビューの設定を解除する。
　　つまり、メールを受信する際に、内容のプレビューをしない。
２．添付ファイル（クリップのマーク）のついた、件名が英文のメールは、
　　送信者名がたとえ既知の相手でも、開封しないで削除する。
３．ウイルス対策ソフトを導入し、パターンファイルを最新のものに更新する。
　　日夜新種ウイルスを監視し、素早くパターンファイルを提供しているのは
　　以下の３つのみ！　パソコンを購入した時に付属してきたソフトは
　　新種のウイルスには全く無力ですよ。
　　　トレンドマイクロ　　　　　ウイルス・バスター(Virus Buster)
　　　シマンテック　　企業向け　ノートン・アンチウイルス(Norton Anti Virus)
　　　　　　　　　　　　個人向け　インターネット・セキュリティ(Internet Security)
　　　ネットワークアソシエイツ　　マカフィー・ウイルススキャン(MacAfee Virus Scan)

参考：ウイルスに関する信頼できる情報は下記サイトから Get！
　　　　情報処理推進機構（独立行政法人）：新種コンピュータウイルス情報　

恐ろしいボット！　危険度：高　（この項　21/2/20　アップロード）
　21/2/19のNHK・クローズアップ現代で、ボットの怖さを知りました。
　■　「ボット」とは？
　　　　コンピュータに進入するウイルスの一種で、
　　　　従来のウイルスのように、感染したパソコンの動作を妨害はせず、
　　　　クレジットのパスワードを盗んだり、
　　　　遠隔操作により、サイバー攻撃の発信元にさせるなどする。
　　　　所有者が無意識のうちに加害者となっている。
　　　　全世界で６００万台ものパソコンが感染しているらしい。
　　　　企業も国家もサイバー攻撃の被害に遭っている。
　■　ボットの感染は５分毎に危険性がある
　　　　ほぼ５分毎に亜種が出現するので、
　　　　ウイルス対策ソフトの更新が間に合わない。
　■　ボットの悪のネットワーク
　　　　ボットの作成者、配布者、ネットワークの管理者、
　　　　レンタル業者、サイバー攻撃などの需要家
　　　　といった分担で悪のネットワークが形成され、
　　　　膨大な裏ビジネスが成り立っている。
　■　ボットの診断と駆除
　　　　総務省と経済産業省が連携して、
　　　　ボット対策プロジェクト「サイバークリンセンター」を作り、
　　　　ここのサイトで、無料で「診断駆除ソフト」を配布している。
　　　　（TV放映の直後はアクセス集中でブラウズできなかった。
　　　　　「ボット駆除活動宣言」というサイトの「今すぐチェックしてみよう」の
　　　　　部分をクリックすると繋がりやすいみたい。）
　　　　今このページを閲覧して、未対策だったら、
　　　　直ちにダウンロードして、診断と駆除を行って下さい。
　　　　診断の所要時間はハードディスクの容量によるが１時間程度。
　　　　私の場合は本体と外付けで合計430GBあったので４時間かかったが。
　■　日常の対策（サイバークリンセンターが勧める７つの対策）
　　　　１．コンピュータを最新の状態にする。
　　　　　　つまり、WindowsのUpdateを常に実行する。
　　　　２．ウイルス対策ソフトを導入する。
　　　　　　パソコンを買い替えて、ウイルス対策ソフトをインストールする前に、
　　　　　　インターネットの設定をすると、あっという間に感染する。
　　　　　　上記のしっかりとしたウイルス対策ソフトを購入して、
　　　　　　きちんと年会費を払って、毎日パターンファイルの更新をする。
　　　　３．パーソナル・ファイアウォールを利用する。
　　　　　　Windowsのファイアウォールとウイルス対策ソフトのファイアウォールは
　　　　　　バッティングするので、Windowsのファイアウォールは無効として、
　　　　　　ウイルス対策ソフトのファイアウォールを有効とする。
　　　　４．ルータを使用する
　　　　　　通信回線～モデム（通信会社が支給する接続装置）～パソコン
　　　　　　という順序の接続だと、ボットが容易に進入して感染する。
　　　　　　たとえ１台しかパソコンを使用していなくても、
　　　　　　通信回線～モデム～ルータ～パソコン
　　　　　　という接続にする。
　　　　５．HTML形式のメールはプレビューしない。
　　　　　　上記のように、決してプレビューの設定にしてはいけない。
　　　　６．添付ファイル付きのメールには十分に気をつける。
　　　　　　上記のように、心当たりのないメールは開封せずに削除する。
　　　　７．パスワードの使用
　　　　　　パソコンの操作に、ＩＤとパスワードが必要な設定とすると、
　　　　　　悪人に遠隔操作されにくくなる。

架空請求にもご用心！
　　（Trend Microのウイルス情報メール--2005-1-14--よりの引用）
■2004年12月のウイルス傾向
　　「TrendLabs Japan」ウイルス解析担当者コメント■
　2004年12月のウイルス感染被害の総報告数は、3815件と先月（3723件）から大きな変化はありません。
全体的な傾向も変わらず、ランキング内のワーム型を除く8種類すべてが
Webでインストールされるタイプであり、このようなトロイの木馬が
小規模な流行を繰り返す傾向は継続しています。「TROJ_AGENT」、「JAVA_BYTEVER.A」
以外は12月に現われた新種か前回ランキング外であったりするもので、
トロイの木馬型の入れ替わりが激しいことがうかがえます。
トロイの木馬型のひとつひとつは1、2週間という短期間に被害が集中したあと、
これを配布するWebサイトが閉鎖し、また新たなトロイの木馬を仕込んだ別のサイトが
立ち上げるといったサイクルが定番になってしまっています。
　昨年末には、電子メールと偽のWebサイトを組み合わせたフィッシング詐欺や
架空請求がインターネットユーザの新たな脅威として話題をよびました。
　このフィッシング、架空請求の手法も次々と巧妙なものが考案されており、
最近の事例としては架空請求メールにユーザのIPアドレスを表示する手口の報告がありました。
これはスパムメール内のリンクに元々宛先のメールアドレスが仕込まれており、
そのリンクがクリックされるとアダルトサイトが表示されるのはもちろん、
同時にサーバー側のスクリプトによりユーザのメールアドレスにIPアドレスなどの情報を含んだ
「有料サイト登録完了」という旨の架空請求メールが届く仕組みです。
IPアドレスは一般的なWebへのアクセスの際にもWebサイト側に通知されているものであり
特別な情報ではありませんが、メールアドレスとセットで表示することにより
さもユーザの個人情報がわかっているかのように見せかける巧妙な手口といえます。
　しかし、基本的にWebにアクセスしただけでユーザのメールアドレスや住所
、電話番号といったことがアクセス先に知られてしまうことはありません。
逆に言えば、自ら個人情報を送信しない限り悪質業者も簡単には入手できないことになります。
見覚えのない迷惑メールは読まずに削除する、
見知らぬサイトにアクセスしないことは重要な対策ですので、
万が一このようなメールやサイトに出くわしても冷静に判断していただきたいと思います。

ワンクリック詐欺対策
　おもにアダルトサイトで動画をダウンロードした際にウイルスに感染して、
　請求書のウインドーが表示され続けるらしい。
　警告表示を無視して安易にボタンをクリックしないことが肝要だが、
　もし請求書が表示されるようになっても、
　支払いや相手先への問い合わせは厳禁で、
　ＩＰＡ　（情報処理推進機構）に電話をすること。
　TEL ：　０３－５９７８－７５０９
　１０～１５分くらいの簡単な作業で解決できるとのこと。

ウイルス「PE_ZAFI.B」（ザフィ）対策
ウイルスの概要　　発見日：2004/6/10　危険度：中
　メモリ常駐型上書き型のファイル感染型ウイルス
　ワーム活動と、ファイル感染活動を行う。
　送信者名：Jennifer、Davidなど
　添付ファイル：pif形式
　件名：You've got 1 VoiceMessage!など
　本文：英語またはドイツ語
対象OS ： Windows 95,98,Me,NT,2000,XP
予防対策：上記のメールは、開封せず削除する。

ウイルス「WALLON」（ウォールオン）対策
ウイルスの概要　　発見日：2004/5/12　　危険度：中
　ワームに分類される「トロイの木馬」型不正プログラム。
　添付ファイルが無く、yahooへのリンクをクリックすると、
　ウイルス・ファイルをダウンロードする。
対象　OSには関係なく、Outlook Expressの脆弱性を狙われる。
　メールの見本
　　　

予防対策　　Windowsのアップデートを実施して
　Outlook Expressの累積的な修正プログラム(837009)(MS04-013)を
　ダウンロードしてインストールする。　　　　　　　　　

ウイルス「SASSER」（サッサー）対策
ウイルスの概要　　発見日：2004/5/2　　危険度：高
　ワームに分類される「トロイの木馬」型不正プログラム。
　ネットワーク（インターネット）に接続しただけで感染する。
　Windows 2000,XPの「LSASSの脆弱性(CAN-2003-0533)」と呼ばれる
　セキュリティホールを利用して、ワーム活動を行う。
　攻撃対象のコンピュータをリモートコントロールし、
　自身のコピーをFTP転送後実行する。
対象OS
　Windows 2000、Windows XP
攻撃を受けたコンピュータの症状
　以下のようなエラーメッセージを表示してWindowsが再起動する。
　　　

予防策
　今すぐに、Windowsのアップデートを実施するか、下記ＵＲＬにアクセスして修正する。
　Microsoft Windowsのセキュリティ修正プログラム(835732)(MS04-011)

ウイルス「NETSKY」（ネットスカイ）対策
ウイルスの概要　　発見日：2004/3/29
　ワームに分類されるマスメーリング型不正プログラム。亜種が沢山ある。
　エラー・メッセージを装う。
　件名＝Delivery Error<受信者のメールアドレス>
　　　　　　自分が出したメールのエラーと間違う。
　メールを開いても感染はしない。添付ファイルを開くと感染する。
　送信者名が既知の相手でも、開封しないで削除すること。
予防策
　下記（W32/Klez対策）に同じ
ウイルスの除去
　下記（W32/Klez対策）に同じ
　詳しい情報は・・・Trend Micro NETSKY.Q 概要

ウイルス「PE_BAGLE.Q」（バグル）対策
ウイルスの概要　　発見日：2004/3/18
　感染対象：Windows 95,98,Me,NT,2000,XP
　メールに添付ファイルが無く、本文にHTMLファイルが埋め込まれている。
　開封すると自動的にHTMLに含まれるリンク先にアクセスする。
　この際にＷｅｂページは表示されない。
　アクセスしたサイトよりHTMLファイルをダウンロードする。
　そして、様々なワ－ム活動をする。
予防策　「E-mail account security warning」などの件名のメールは
　開封しないで削除する。

ウイルス「MYDOOM.A」（マイドーマ）対策
ウイルスの概要　　発見日：2004/1
　ワームに分類される「トロイの木馬」型不正プログラム。
　エラー・メッセージを装う。
　メールを開いても感染はしない。添付ファイルを開くと感染する。
　送信者名や宛先に心当たりが無ければ、開封しないで削除すること。
予防策
　下記（W32/Klez対策）に同じ
ウイルスの除去
　下記（W32/Klez対策）に同じ
　詳しい情報は・・・Trend Micro MYDOOM.A 概要

ウイルス「ＳＷＥＮ」（スウェン）対策
ウイルスの概要　　発見日：2003/9
　Microsoftからのメールを偽装するので、開封する人が多い。
　私も、独善的なMicrosoftが漸くユーザー宛にアフターサービスを
　するようになったのか、画期的なことだな、
　それにしても、あやしいなと思いつつ、
　添付ファイルを開封したら、ウイルス・バスターが隔離した。
　　　宛先「customer」
　　　件名「Newest Microsoft Patch」
　　　添付ファイル名「patch」　　　
　　　（多少文字が異なる場合もある）・・・実に紛らわしい。
　　　

予防策
　下記（W32/Klez対策）に同じ
ウイルスの除去
　下記（W32/Klez対策）に同じ

ウイルス「Blaster」（ブラスター）対策　　　　危険度：高
ウイルスの概要　　別名＝ＭＳブラスト、ラブサン　　発見日：2003/8
　対象ＯＳ：Windows XP、Windows 2000、Windows NT
　インターネットに接続するだけで感染する。
　パソコンの再起動を繰り返すので、使えなくなる。
予防策
　Windowsのアップデートを実施する。
駆除方法
　欠陥修復ソフトを組み込み、駆除ツールで除去する。
　詳しくは、Microsoftのサイトをご覧下さい。
　http://www.microsoft.com/japan/technet/security/virus/blaster.asp
　FAXによる入手：０３－５４５４－８１００（テクニカルサポートのボックス番号３２４６１８）

ウイルス「WORM_BUGBERAR」（バグベアー）対策
ウイルスの概要　　　　　　　　　　　略称＝バグベアー　　　発見日：2002/10/1
　下記（W32/Klez対策）に同じ。他に、ネットワーク上の共有ドライブに対する活動や、
　ウイルス対策ソフトに対して強制終了を試みたり、バックドアを仕掛けたりする。
予防策
　下記（W32/Klez対策）に同じ
ウイルスの削除
　下記（W32/Klez対策）に同じ

ウイルス「W32/Klez」（クレズ）対策
ウイルスの概要
　このウイルスは、Windows32ビット環境（95,98,Me,NT,2000,XP）で動作し、
　Outlookではメールを開くと、Outlook Expressではメールをプレビューすると
　感染し、アドレス帳に登録してある全ての宛先にウイルスを添付したメールを
　送信する。
　送信アドレス：感染したパソコンから取得した任意のアドレス
　（これが曲者！　いかにも既知の送信者からのメールに見える）
　メールの件名：ランダムな英単語
　本文：I'm sorry・・・（本文をプレビューしたらアウト！）
　添付ファイル：ランダムなファイル名.exe
予防策
　ブラウザ（Internet Explorer）にパッチを適用する・・・
　　5.01でも5.5でもSP2（無料のサービスパック）を適用する・・・
　　Microsoftのサイトへ行き、「ホームユーザー向けセキュリティ対策早わかりガイド」
　　のページで、セットアップ用ファイルをダウンロードし、「ie5setup.exe」を
　　ダブルクリックして、インターネット経由で「標準構成以上のInternet Explorer」を
　　ダウンロードし、パソコンを再起動して有効にする。
　　Internet Explorer 6.0は対応済なのでＯＫ。
　Outlook Expressで、メールを自動的にプレビューしないように設定する。
　　・・・メニューバーの「表示」→「レイアウト」タブ画面から「プレビューウインドウを
　　　　　表示する」のチェックを外す。
ウイルスの削除
　　上記の予防策を講じた後ならば、ウイルスが添付したメールを選択して削除
　　することが可能になる。
より詳しい情報は・・・情報処理振興事業協会　W32/Klez infomation
　　シマンテック　　ソフォス　　トレンドマイクロ　　日本エフ・セキュア

ウイルス「W32/Aliz」対策
ウイルスの概要
　このウイルスは、Windows32ビット環境（95,98,Me,NT,2000）で動作し、
　Outlookではメールを開くと、Outlook Expressではメールをプレビューすると
　感染し、アドレス帳に登録してある全ての宛先にウイルスを添付したメールを
　送信する。
　メールの件名：以下の文字列からランダムに選択された文字列の組み合わせ
　　１　Fw:　Fw:　 Re:
　　２　Cool　Nice　Hot　some　Funny　weird　funky　great　Interesting　many
　　３　website　site　pics　urls　pictures　mp3s　shit　music　info
　　４　to check　for you　i found　to see　here　-checkit
　　５　!!　!　:-)　?!　hehe;-)
　本文：peace
　添付ファイル：whatever.exe
予防策
　ブラウザ（Internet Explorer）にパッチを適用する・・・
　　5.01でも5.5でもSP2（無料のサービスパック）を適用する・・・
　　Microsoftのサイトへ行き、「ホームユーザー向けセキュリティ対策早わかりガイド」
　　のページで、セットアップ用ファイルをダウンロードし、「ie5setup.exe」を
　　ダブルクリックして、インターネット経由で「標準構成以上のInternet Explorer」を
　　ダウンロードし、パソコンを再起動して有効にする。
　　Internet Explorer 6.0は対応済なのでＯＫ。
　Outlook Expressで、メールを自動的にプレビューしないように設定する。
　　・・・メニューバーの「表示」→「レイアウト」タブ画面から「プレビューウインドウを
　　　　　表示する」のチェックを外す。
ウイルスの削除
　　上記の予防策を講じた後ならば、ウイルスが添付したメールを選択して削除
　　することが可能になる。
より詳しい情報は・・・情報処理振興事業協会　W32/Aliz infomation

ウイルス「WORM_BADTRANS.B」対策
ウイルスの概要　　　　　　　　　　　　　　　　　　　　　　発見日：2001/11/24
　このウイルスは、「トロイの木馬型」のワームで、メールをプレビューすると
　感染し、アドレス帳に登録してある全ての宛先にウイルスを添付したメールを
　送信する。
　識別方法：添付ファイルが二重拡張子となっている。本文は空白。
　　”<ファイル名>、<拡張子1>、<拡張子2>”
　　拡張子1の候補：DOC　ZIP　MP3
　　拡張子2の候補：scr　pif
予防策
　Internet Explorer 5.01／5.5にSP2（無料のサービスパック）を適用する。
　Internet Explorer 6.0が最小構成の場合は、標準構成以上にアップデートする。
　Outlook Expressで、メールを自動的にプレビューしないように設定する。
　　・・・メニューバーの「表示」→「レイアウト」タブ画面から「プレビューウインドウを
　　　　　表示する」のチェックを外す。
より詳しい情報は・・・Trend Micro バッドトランスＢ対策

「jdbgmgr.exe」に関するデマメール
　以下のような内容のメールは、デマですから無視して下さい。
　かく言う私も実行してしまい、Windowsのアップデートをする羽目になってしまいました。

「　お確かめください。
今日知り合いからウイルス感染のメールがきていました。下記の通り検索した結果、
うちのパソコンにもテディーベアが見つかりました。
ご迷惑をおかけしますが、下記の通り削除した後、発見されれば下記の文章を
アドレスブックに記載されているすべての人に転送してください。
本当にご迷惑をおかけして申し訳ございません。よろしくお願い致します。
テディーベア―ウイルスに感染している可能性がありますので下記の方法で駆除していただきますようお願いいたします。
ウイルスは電子メールを送付したかどうかにかかわらずアドレス帳に登録さている全てのアドレスに感染するそうです。
ウイルスはjdbgmgr.exeという名前で14日間静かにしていて14日後にシステムを破壊するそうです。
以下駆除方法です。
ノートンやMCAfeeのワクチンソフトでは検出できません。
メッセンジャーを通して自動的にアドレスブックにあるアドレスに送付されます。
自分も下記の要領で調べましたところ、感染していましたので削除しました。
恐れ入りますが下記の要領でプログラムの存在を発見し・削除し
アドレスブックに記載されている人全てに警告してください。
１．画面下のスタートをクリックし検索からファイルやフォルダをクリックして下さい。
２．検索するファイル名としてjdbgmgr.exeと書きます。
３．ドライブＣを検索してください。
４．「検索」をクリックします。
５．ウィルスにはjdbgmgr.exeのファイル名の頭にテディベアのアイコンがついています。
　　絶対に開けないようにしてください！
６．右クリックして削除。ゴミ箱に入れます。
７．ゴミ箱をクリックしてそこでも削除してください。
　　ウィルスが発見された場合は必ずアドレスブックに記載されている人全てに連絡してください。
　　この文章をコピーして送って頂くといいでしょう。）　」

修復方法
　jdbgmgr.exeはMichrosoftの正規のJavaデバック用のプログラムです。
　メールのとおり，処理をしてしまった場合，次のとおり処置してください。
　WINDOWS　２０００およびＭＥの場合は再起動すれば，基本的には復元されます。
　ＸＰおよび９８以前の場合は，操作が必要です。
　２０００，ＭＥでも自動的に復元されなかった場合は操作が必要になります。

　詳細はMichrosoftの下記のサイトにアクセスして，確認してください。
　　http://www.microsoft.com/japan/technet/security/virus/false/jdbgmgr.asp

　「sulfnbk.exe」というファイルについてのデマメールもあるようです。

このページの先頭へ

用途別　商品目次

ショップ情報

ようこそ、いらっしゃいませ
店主の上村です。
石けん屋ドッとこむ
（株）明　和
〒270-1121
千葉県我孫子市中峠２０５２
TEL.04-7188-2171
FAX.04-7188-6545
info@sekkennya.com
→会社案内

送料の条件は・・・
8640円以上で送料無料、
8639～6480円で送料1000円、
6479～3240円で送料1500円、
3240円未満だと送料実費、
お届け先が沖縄県の場合と、
荷姿が２ケース以上の場合は、
追加の送料を
後日メールでお知らせします。

坊っちゃん石鹸などお肌に優しい石けんや化粧品のネット通販・石けん屋ドッとこむ