セガレの知恵袋

「ITライフハックマスター 」AI和泉(旧ぱわきち)が生活に役立つIT・通信・放送に関する情報をわかりやすく「情報共有」するブログです

「ITライフハックマスター」 AI和泉(旧ぱわきち)です。情報家電業界で40年以上の経験を持ち、消費生活アドバイザーやテレビ地デジ化推進業務なども行ってきました。この時代を生きる人に役立つIT・通信・放送に関する情報をわかりやすくお届けします。私の目標は、新時代のインフラやデバイス、ガジェットの仕組みや最新話題を「情報共有」してもらうことです。

マルウェア

【注意喚起!】かつて猛威をふるったWebブラウザ常駐「スパイウェア」がが2022年3月現在復活している模様-「削除」する方法


【注意喚起!】かつて猛威をふるったWebブラウザ常駐「スパイウェア」が2022年3月現在復活している模様-「削除」する方法

hao123-000


かつて「Windows7」「8.1」から「Windows10」に移行するあたりで出回った「スパイウェア」「バックドア」「アドウェア」などと呼ばれた「Hao123」などが「復活」してきているようです。

本来「Windows10」に搭載されている「Windows Defender」ではじかれていたのですが「Windows11」移行のタイミングで「防御を突破して復活」しているみたいです。

「症状」
としては「Chromeブラウザ」などを立ち上げると「各タブ」が勝手に「Yahoo」や「Hao123」の画面で開かれてしまう、というもの。

「Hao123」「百度」「Baidu」の表示が見られたら「要注意」です

これらは、便利な「フリーソフト」だと思ってインストールした際、「隠れオプション」として強制的にインストールされるもので、不要なのでアンインストールしても何度も何度も復活してくる「ゾンビ」のような非常に「ありがた迷惑」なソフトです。

普通に使えるサービスなので、面倒だからと、そのまま使用されている人もいますが、このアプリには、いわゆる「バックドア」「チャイナリスク」と呼ばれる、大陸系の「個人情報収集システム」と言われ、特に、日本語入力ソフト「Baidu IME」は。2013年に、入力した文字が勝手に同社のサーバに送信されていた事は発覚した、いわくつきのソフトなので、間違ってインストールする前にブロックしたいものです。


もし、気付かぬうちに「インストール」されてしまった場合「Chromeブラウザ」では「設定」変更「Hao123」「無効」にできる事が確認できましたので「情報共有」します。


hao123-001

手順としては「Chromeブラウザ」画面の右上「・・・」「設定ボタン」クリックし、「設定」→「起動時」と進み、「特定のページまたはページセットを開く」欄下の「好きなサイトにすぐ行けるナビゲーションサイト」という項目を「削除」する事により「Hao123」を「無効化」する事ができました。

なお、この手の「ありがた迷惑」な機能は、主に「フリーソフト(米国製以外の中華系サイトに多い印象)」をインストールする際「隠れて」気付かぬうちに一緒に「インストール」されてしまうケースが多いようなので「あやしいフリーソフトはなるべくインストールしない」ほうが「安心」なのは言うまでもありません。


(参考書籍)







家電・AV機器ランキング にほんブログ村 PC家電ブログ 家電・AV機器の豆知識へにほんブログ村

【注意喚起!】あなたのメールも狙われている?ー海外ハッカー集団暗躍の噂


【注意喚起!】あなたのメールも狙われているー海外ハッカー集団暗躍の噂

wils-000

ここ最近、三菱電機等、日韓企業に対するサイバー攻撃が「Tick(ティック)」と呼ばれる、海外のハッカー集団によるものではないかとの憶測をよんでいるようですが、企業のみならず「個人のメール」も他人事ではない、という点で、自分で自分を守る注意が必要性がありそうです。
一説では「マルウェアはPCやサーバーを主な標的」としているため「スマホ」では正常に動かないとも言われていますが・・・ 
公表されている手口として、まず民間会社などをハッキングし、メールアカウントを窃取、その会社になりすまして、その企業の海外子会社に対してメールを送信し「遠隔操作型マルウェアに感染」させる。

その子会社のシステムを「踏み台」にして日本国内のネットワークに侵入し、機密情報などを盗み出す手口ともいわれています。


wils-001

なお、こうしたマルウェアの特性として「PCやサーバーを標的」として混入してくるケースが多く、「怪しいメール」がきた場合、「スマートフォン」や「タブレット」で開いてみる、などの対策をとる企業もあるといいます。

いずれにしても「送信先アドレスが変」など「怪しいメール」むやみに開かないクセをつける、仕事などの重要な連絡は「LINE」や「Messenger」など「ワンクッション」いれてのやり取りを追加するなど「個人でも対策が必要」かも知れませんね。



家電・AV機器ランキング にほんブログ村 PC家電ブログ 家電・AV機器の豆知識へにほんブログ村

怪しいMicrosoftを名乗る「警告メッセージ」が消えない時


怪しいMicrosoftを名乗る「警告メッセージ」が消えない時


microsoft-000

MicrosoftGoogleを装って、ブラウザ画面に「警告メッセージ」を表示し、「電話番号」「メールアドレス」「FacebookID」を入力させようとする「悪質メッセージ」があとを絶ちません。

これは、サイト内の「あるページ」にアクセスしようとすると、こうした画面が表示させ、個人情報を盗もうとする「悪質なマルウェア」らしいです。


ブラウザ「タスクマネージャー」で「FireFox」を強制終了させれば再起動しても表示されませんでした
この画面は「Microsoft」からのメッセージを装っていますが、よく見てみると、あきらかに「ロゴ」がよく似せていますがMicrosoftのものとは違っています。

microsoft

このメッセージは、ブラウザのタブを閉じたり、「X」でブラウザを終了することができないタイプで、最初はかなり焦りますが、こんな時は、あわててPCをシャットダウンしないで(システム自体が不調をきたす恐れがあります)、「Ctrl」+「Alt」+「Delete」を押して「タスクマネージャー」を起動させましょう。

microsoft-002

感染しているブラウザ選択し、「タスクの終了」をクリックし、ブラウザを「強制終了」させます。

その後、同じブラウザを立ち上げれば、また元に戻ります。

念の為、他のページにも同様のプログラムが仕掛けられている可能性が考えられますので、便利だと思って使用しているサイトでも、近づかないほうが身のためだと思います。

驚いたことに、このサイト、あるPC雑誌で「使えるWebサイト」として紹介されていたものです。


まあ、怪しいサイトにアクセスしなければ済む事ですが・・・。


家電・AV機器ランキング にほんブログ村 PC家電ブログ 家電・AV機器の豆知識へにほんブログ村
スポンサーリンク
PVアクセスランキング にほんブログ村

応援ありがとうございます。
「AV機器」部門で上位キープ中です。




デジモノ・ガジェットランキング


パソコンランキング



にほんブログ村 PC家電ブログ 家電・AV機器の豆知識へ
にほんブログ村

プロフィール

ぱわきち

読者登録
LINE読者登録QRコード
記事検索
カテゴリー
スポンサーリンク