2017年5月27日土曜日

ランサムウェア対策ソフト「Cybereason RansomFree」が個人向けに無償提供! 他のセキュリティソフトとも併用可能

2017.7.18 「Cybereason RansomFree」に日本語版が登場したことにより一部修正

ランサムウェアは、悪意のあるソフトウェアの1つで、感染するとファイルを暗号化したり、端末の操作をできなくし、元に戻すにはお金(身代金)を払うようにとの脅迫メッセージを表示。ただし、お金を払っても元に戻る保証はありません。本当に、やっかいなウイルス、それがランサムウェアです。

なお、市販の各セキュリティ対策ソフトにも、このランサムウェアを防御する機能が付属していますが、最新版でないと”未知のタイプ”のランサムウェアを検知できない場合があり、やはり不安です。

そんな中、ランサムウェア対策専用のソフト「Cybereason RansomFree」が個人向けに無償提供されていることを知りました。

他のウイルス対策ソフトやセキュリティソフトと一緒にインストールしたり、使用しても問題がなく、インストールも簡単です。

(注)「Cybereason RansomFree」は、イスラエルのセキュリティ会社 Cybereason社 提供です。イスラエルは、軍での実践的なサイバー防衛の経験、国家や大学の支援による人材育成で、世界有数のサイバーセキュリティの先進国です。

このソフト、未知のタイプのランサムウェアも99%防止できるという謳い文句です。インストールしたPCが、ランサムウェアの動作を検知すると画面に警告を表示し、「Yes」をクリックすることで、検知したランサムウェアを停止することができます。

以下から、ダウンロードできます(2017年7月18日 日本語版が公開)。

  RansomFree by Cybereason
  https://www.cybereason.co.jp/ransomfree/

使っているセキュリティ対策ソフトのランサムウェア保護機能に不安がある方は利用してみると良いかもしれません。

私が使っているセキュリティ対策ソフト(ESET Smart Security V9.0)では、ランサムウェア保護はできない仕様だったので、今回、このランサムウェア対策ソフト「Cybereason RansomFree」を使ってみました。

私のPCは、CPU 1.33GHz、メモリ2GBと性能が低いですが、CPU負荷も高くならず、安定して利用できています。

しばらくすると、他のセキュリティ対策ソフトのほとんどがランサムウェア保護機能を強化すると思いますが、それまでは、この「Cybereason RansomFree」を使ってみたら良いかもしれません。

なお、ランサムウェアを使った攻撃はサイバー攻撃全体の50%以上を占めており、今後もますます増えると思われます。ランサムウェア対策は、いま、まさに必要な対策ですね。



■ ランサムウェア対策の専用ソフト「Cybereason RansomFree」とは


「Cybereason RansomFree」は、セキュリティ会社 Cybereason社が個人向けに無償提供しているランサムウェア対策の専用ソフト。

「Cybereason RansomFree」は、イスラエル軍の諜報部隊でサイバーセキュリティに携わったメンバーらによって開発され、ランサムウェアを検知して停止させることが可能。

未知のタイプのランサムウェアも99%防止できるとしており、現在世界中で猛威を振るっている「WannaCry」(WannaCrypt)にも対応。対応OSはWindows 7/8/10およびWindows Server 2008 R2/2012 R2とのことです。

ITproの記事によると、「Cybereason RansomFree」は、2つの機能でランサムウェアの動作を検知。ランサムウェアの動作を検知すると画面に警告を表示し、ユーザーはランサムウェアの動作を停止するかを選択できます。

 ニュース - サイバーリーズン、ランサムウェア対策ソフトを個人に無償提供:ITpro
 http://itpro.nikkeibp.co.jp/atcl/news/17/051901453/

機能の一つめは、ランサムウェアがユーザーのファイルを暗号化する際の「振る舞い」を認識する機能。これによりファイルの暗号化が終わる前にランサムウェアを停止でき機能。

機能の二つめは、ランサムウェアが暗号化を狙う場所に「おとりファイル」を設置する機能。おとりファイルが暗号化されると、ランサムウェアが起動したとして認識する機能。



■ ランサムウェアの脅威


ランサムウェアを使った攻撃はサイバー攻撃全体の50%以上を占めていることが判明しており、トレンドマイクロの調査では、日本国内のランサムウェア検出台数が、2016年1月~12月で65,400件を超え、2015年1年間の検出台数6,700件に対して、約9.8倍と急増してます。

 ランサムウェア(身代金要求型ウイルス)とその対策について - トレンドマイクロ
 https://safe.trendmicro.jp/products/vb/ransomware.aspx


迷惑(スパム)メールの添付ファイルを開いたことでランサムウェアに感染したり、不正なURLをうっかりクリックしてランサムウェアを拡散するサイトにアクセスして感染するケースが多いようです。

2017年5月20日土曜日

世界各地で被害が続出したランサムウエア「WannaCry」からの教訓 忘れてはいけないランサムウエアの危険性

更新:2017.5.25

世界各地で被害が続出したランサムウエア「WannaCry(ワナクライ)」、感染すると全てのファイルを勝手に暗号化し使えなくした上で、もし元の状態に戻したければお金を払えと脅迫する大変危険なウイルスでした。

このようなウイルスを一般的にランサムウエアといい、数年前から急増している危険なウイルスです。

なお、お金を払ってもファイルが元に戻る保証は無く、もしランサムウエアに感染した場合は、パソコンの場合、パソコンを初期化するしか方法がありません(スマホに感染する種類もあります)。


さらに、パソコン内部のファイルだけでなく、パソコンに接続されたUSBメモリや、共有ファイルも暗号化され、ネットでつながったオンラインストレージ関係のファイルも暗号化されるので、影響する範囲が広がります。

ランサムウェアは、パソコンやスマホのソフトやアプリの脆弱性(ぜいじゃくせい)、つまり不具合・弱点を狙っています。

そのため、使っているWindows OSなどの基本ソフトやブラウザなどのアプリケーションソフトを、常に最新版にしていないと狙われる可能性があります。

ランサムウエアは、メールの添付ファイルなどを通じて感染し、ネットワークにつながったコンピュータを次々に感染させる恐ろしい感染能力を持っています。


「WannaCry」とは「I wanna cry」、つまり「泣きたくなる」といった意味とも言われています。たしかに、こんなウイルスに感染したら、全てのパソコンのファイルが使えなくなるので、泣きたくなりますね。泣きたくなるほど攻撃性のあるウイルス、それが、ランサムウエアです。


「WannaCry」は、2017年3月に修正された”Windowsのセキュリティ更新プログラム (MS17-010)”を悪用しているので、以下の3つのことを守っていれば感染しません。

 (1) Windows XP、Vistaなど技術サポートが切れたWindowsを使用しない

 (2) Windows PCで、”Windows Update”で最新のセキュリティ更新プログラムをインストールする


 (3) セキュリティ対策ソフトのウイルス定義ファイル(パターンファイル)を最新にする(自動更新を推奨) 


なお、「WannaCry」はネットに接続しているだけでも感染するので、この3つの対策は急務です。

また、Windows7への感染が一番多いとの報告もあります、Windows7、8.1、10の方は、至急”Windows Update”を実施下さい。

ランサムウェア「WannaCry (WannaCryptor)」感染実演デモがYoutubeで公開されています。感染したPCから他のパソコンに感染する様子や、ファイルが暗号化され、正常なファイルが削除される様子が、動画で良く分かります。

 ランサムウェア「WannaCry (WannaCryptor)」感染実演デモ - YouTube
 https://www.youtube.com/watch?v=kVhe_Jh_-_w


しかし、全てのファイルを勝手に暗号化し使えなくした上で、お金を払えと脅迫するランサムウエアは「WannaCry」だけではありません。

また、ランサムウェアはパソコンばかりでなく、スマホを標的にしたものもあり、感染すると、パソコンとは違い、端末自体を使用不能にして「人質」とする「端末ロック型」です。これも、とても危険です。

ランサムウェアの対策は、インターネットを安全に使う上で、最も大事なものです。これは、セキュリティ対策ソフトだけでは防御できません。

パソコン、スマホのソフトを常に、最新版にして、ソフトの脆弱性(不具合、弱点)を無くすことが第一優先になります。当然、セキュリティ対策ソフトも必要です。


私自身、これまでは、セキュリティ対策ソフトを使い、ウイルス定義ファイルを常に最新版に更新していれば、まあ大丈夫だろうと考えていました。

しかし、最近のウイルスの攻撃を見ると、最も大事なのは、使っているパソコンやスマホの基本ソフトOSやソフトを常に最新版にすることです。

Windows PCの場合であれば、最優先は”Windows Update”で、最新のセキュリティ更新プログラムをインストールすることです。

そして、万が一、ランサムウエアに感染した場合に備えて、ファイルをバックアップすることも大事です。以下に、次のランサムウエアへの対策をまとめましたので、参考にしてください。


 ランサムウエア「WannaCry」から分かった、次のランサムウエアへの対策


 (1) 技術サポートが切れたWindows(XP、Vistaなど)は使用しない
 
 (2) Windowsの場合、”Windows Update”で最新のセキュリティ更新プログラム
   をインストールする

 (3) Windows OS含め、パソコン、スマホのソフト・アプリは常に最新版にする
 
 (4) ファイルを定期的にバックアップし、万が一の感染に備える

 (5) 不審なメールの添付ファイルやURLリンクは絶対に実行しない

 (6) パソコンやスマホでは、セキュリティ対策ソフトを使用し、ソフトや
   ウイルス定義ファイルを常に最新版に更新すること


なお、ランサムウエア「WannaCry」については、以下のブログに詳しくまとめていますので、こちらも参考にしてください。

 被害拡大のランサムウエア「WannaCry」は一体なにもの? 予防対策とは?
 http://lifesecurityup.blogspot.com/2017/05/wannacrypt_19.html



また、セキュリティ対策ソフト大手のカスペルスキー社が、ランサムウェアについて知っておくべき事柄をQ&A形式でまとめたものを以下で公開しています。一読すると、ランサムウェアについての理解が深まります。

 ランサムウェア:これだけは知っておこう – カスペルスキー公式ブログ
 https://blog.kaspersky.co.jp/ransomware-faq/13150/



■ [補足1] ”Windows Update”方法(セキュリティ更新プログラム適用方法)


以下に、Windows7、Windows8.1における、Windows OS、ブラウザIE、Adobe Reader、FlashPlayer、Javaを最新版にする方法を紹介しています。その中の”Windows Update”を参考にしてください。

 Windowsパソコンを安全に利用するためのソフト更新方法とは
 http://lifesecurityup.blogspot.com/2016/05/windows.html

(注)現時点(2017年5月20日)ではWindows 10は問題ないということですが、やはり、”Windows Update”で常に最新版にすることが大事ですね。

なお、MS07-010の脆弱性を解消する方法が、以下のサイトでWindowsのOS別に紹介されています。

 セキュリティパッチ適用詳説:今すぐできるWannaCry対策 - @IT
 http://www.atmarkit.co.jp/ait/articles/1705/17/news043.html



■ [補足2]ファイルバックアップ時の注意事項


USBメモリなどのバックアップ媒体はパソコンに接続のままだと、ランサムウエアで、その中のファイルも暗号化されます。

バックアップ媒体はバックアップ時のみパソコンと接続してください。

また、バックアップに使用する装置・媒体は複数用意し、バックアップすることも大事です。

なお、ファイルのバックアップ方法は以下を参照下さい。

 データのバックアップ方法紹介 「3-2-1バックアップルール」で完全!
 http://lifesecurityup.blogspot.com/2015/04/3-2-1.html



■ [補足3] 迷惑メールは「悪の温床」 その対策とは

迷惑メールは、「SPAMメール(スパムメール)」や「ジャンクメール」とも呼ばれています。簡単に言えば、”一方的に送られてくる、いやなメール”です。

迷惑メールには、出会い系への誘導メール、架空請求メール、フィッシング詐欺メール、ウイルスが添付されたメール、ウイルスサイトへの誘導メール、内職(ビジネス)紹介メール、医薬品などの販売メールなどなど・・・・たくさんあります。

この迷惑メール、実は、ウイルス、スパイウェア、フィッシング詐欺、振り込み詐欺などの危険が満載の”悪の温床”です。十分注意しなければなりません。

 (1) 迷惑メールの基本は、 ”無視し、何もせず、そのまま削除する” こと

 (2) 迷惑メールに返信するのは× 絶対にダメです(メールアドレスがばれます)

 (3) 迷惑メールの添付ファイルを実行するのは× 絶対にダメです(ウイルスに感染します)

 (4) 迷惑メールのURLをクリックするのは× 絶対にダメです(不正なサイトに誘導されます)

詳しくは、以下を参照ください。

 迷惑メールは「悪の温床」、その対策とは?
 http://lifesecurityup.blogspot.com/2014/02/blog-post_17.html



■ [補足4] 安全対策の基本は「セキュリティソフト」の活用


パソコン・スマホ・タブレットで、常時インターネットを活用するようになった今、安全対策の基本は「セキュリティソフト」の活用です。

このソフトは、ウイルスや詐欺などの危険なものを防いでくれる最も重要なソフトです。

2008年に、アメリカのセキュリティ関連機関が、未対策のパソコンをインターネットに接続すると、およそ4分で悪質なプログラム(ウイルス)に感染するとして注意を呼びかけたことがあります。2016年の今は、更に危険な時代です。

以前は、ウイルス対策ソフトと呼ばれていましたが、今は、様々な攻撃に対抗するため、「ウイルス・スパイウェア対策ソフト」から「セキュリティソフト」に進化してきています。

なお、セキュリティソフトの選び方、代表的なソフト、使い方とを以下にまとめていますので、参考にしてください。

 セキュリティソフトの選び方、代表的なソフト、使い方とは
 http://lifesecurityup.blogspot.com/2016/09/blog-post.html




2017年5月19日金曜日

被害拡大のランサムウエア「WannaCry」は一体なにもの? 予防対策とは? ランサムウエアとは?

世界各地で被害が出ているランサムウエア「WannaCry(ワナクライ)」とは一体なにものなのでしょうか?

(注)「WannaCry」は「WannaCrypt」とも呼ばれています。

ランサムウエアはウイルスの一種で、その攻撃内容は、全てのファイルを勝手に暗号化し使えなくした上で、もし元の状態に戻したければお金を払えと脅迫する大変危険なウイルスです。

「WannaCry(ワナクライ)」は、このランサムウエアの一種です。

ただし、お金を払ってもファイルが元に戻る保証は無く、もしランサムウエアに感染した場合は、パソコンの場合、パソコンを初期化するしか方法がありません(スマホに感染する種類もあります)。

「WannaCry」とは「I wanna cry」、つまり「泣きたくなる」といった意味とも言われています。たしかに、こんなウイルスに感染したら、全てのパソコンのファイルが使えなくなるので、泣きたくなりますね。


 ランサムウエア「WannaCry」の対策のポイント
  ~感染したらパソコンを初期化するしかありません! 予防対策が必須です


ランサムウエア「WannaCry」に感染したら一巻の終わりです。そのため、感染しないよう、十分な予防対策が必要です。

ポイントは、①WindowsOS やソフトウエアを最新版に更新②セキュリティソフトを使い、定義ファイルを最新版に更新、そして万が一感染した場合を考慮し、③ファイルをバックアップすることです。

セキュリティソフトの大手、トレンドマイクロでは、WannaCryへの対策として、「サポートの切れているWindows XPなどのOSは使わず、セキュリティアップデートを実施すること」をまずあげています。




■ ランサムウエア「WannaCry」の予防対策とは


「WannaCry」は、2017年3月に修正された”Windowsのセキュリティ更新プログラム (MS17-010)”を悪用しているので、予防対策のポイントは、以下になります。

なお、「WannaCry」はネットに接続しているだけでも感染するので、以下の対策は急務です。


(1) Windows XP、Vistaなど技術サポートが切れたソフトは使用しない

(2) その他のWindows OSの場合は、”Windows Update”で最新のセキュリティ更新プログラムをインストールする

(3) ファイルをバックアップし、万が一の感染に備える

(4) 不審なメールの添付ファイルやURLリンクは絶対に実行しない



ランサムウエア「WannaCry」の被害にあった、英国の公共医療を提供する国民保健サービス(NHS)は、数年前にサポートを終了したWindows XPを搭載したパソコンが非常に多く使われていたそうです。

なお、今後、「WannaCry」意外のランサムウエアやウイルスに対応するためには、さらに、以下の対策も必要です。

(5) パソコンやスマホで使うソフトやアプリを常に最新版に更新すること

(6) パソコンやスマホでは、セキュリティ対策ソフトを使用し、ウイルス定義ファイルを常に最新版に更新すること



なお、IPAに寄せられているランサムウェアの相談内容の対策が以下に紹介されています。

 安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
 https://www.ipa.go.jp/security/anshin/mgdayori20170515.html


(注)なお、Microsoftは、すでにサポートが終了している Windows XP, Windows 8 および Windows Server 2003 についても例外的にセキュリティ更新プログラムを以下で公開しています。

 例外的なセキュリティ更新プログラムの公開 Microsoft Update カタログ
 http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598



■ ランサムウエア「WannaCry」の侵入経路は?


繰り返しになりますが、「WannaCry」は、2017年3月に修正された”Windowsのセキュリティ更新プログラム (MS17-010)”を悪用しています。

そのため、すでに技術サポートが切れ、このセキュリティ更新プログラム (MS17-010)を適用していないWindows XP、Vistaを使っていると、このランサムウエアに感染します。

なお、ランサムウェアは、主にメールの添付ファイルから侵入し、ウイルスプログラムを拡散させますが、「WannaCry」はネット経由で直接グローバルIPアドレスに対して脆弱性(Windows OS)を狙う攻撃が行われていたとのこと。

つまり、メールばかりでなく、ネットに接続しているだけで、感染する可能性があるということです。恐ろしいほどの感染力です。

まだ、真の原因は判明していませんが、信頼のおけるトレンドマイクロ、カスペルスキーの情報を参考にすると、これだけ広範囲に影響が出ているのは、メールではなく、感染したコンピュータから、次々にネットに接続している他のコンピュータを狙っているということです。

 WannaCry着弾、日本で1万6000件以上 拡散経路は「メールばらまき」ではない?
 トレンドマイクロ - ITmedia NEWS
 http://www.itmedia.co.jp/news/articles/1705/17/news062.html

 WannaCryから身を守る方法 – カスペルスキー公式ブログ
 https://blog.kaspersky.co.jp/wannacry-ransomware/15524/

もし、Windows OSの脆弱性が解消されていないコンピュータがあれば、そこに「WannaCry」が感染し、また、そのコンピュータを通じて、ネットワークにつながっている他のコンピュータも攻撃されるというパターンです。



■ そもそもランサムウエアとはなにもの?


ランサムウェアとは危険なウイルスソフトの一種で、”身代金ウイルス”と呼ばれます。ランサムウェアは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。

感染すると、パソコンでは全てのデータが暗号化され使用できなくなり、スマホの場合は、端末自体が使用不能になり、その解除と引き換えに金銭を要求します。

なお、金銭を支払っても元に戻らず、パソコンの場合は、パソコンを初期化することしか方法がありません。とても危険なウイルス、それが、ランサムウェアです。


ランサムウェアは、主にメールの添付ファイルから侵入し、ウイルスプログラムを拡散させます。

 ①メールの添付ファイルをダブルクリックして活動開始する
 ②パソコンにウイルスプログラムが感染する
 ③パソコンのファイルがロック(暗号化)されてアクセスできなくなる
 ④画面は、ロックを解除する“身代金”を請求するメッセージが表示される

(注)なお、パソコン内部のファイルだけでなく、パソコンに接続されたUSBメモリや、共有ファイルも暗号化されるため、注意が必要です。オンラインストレージ関係のファイルも暗号化され、影響する範囲が広がります。



■ ランサムウエアの侵入経路と予防対策


ランサムウェアは、多くの場合、最初の被害はメールの添付ファイルを開けることからはじまっています

知らない差出人からのメール、業務の連絡を装ったメールなどには注意が必要です。

送信先に心当たりのない不審なメールの添付ファイルは、決して開かないように気をつけること、不審なメールの中のURLも、決してクリックしないことが、予防対策の第1歩です。

さらに、ソフトウェアに脆弱性がある状態で、改ざんされた正規のウェブサイトや、細工された不正広告を閲覧することでも感染するので、OSやブラウザなどのソフトを最新版に更新することも重要です。

また、ランサムウエア含めウイルス対策の発見と駆除には、セキュリティ対策ソフトが必要です(パソコンばかりでなく、スマホやタブレットでも必要)。

このセキュリティ対策ソフトを必ずインストールして、最新のウイルスにも対応できるよう「ウイルス定義ファイル」を常に最新版に更新しましょう。

また、万が一感染した場合、元のファイルに戻すために、定期的にファイルをバックアップすることも大変重要です。


参考情報:

 世界中でランサムウェア「WannaCry」の感染拡大 誰でもできる対策とは - ライブドアニュース
 http://news.livedoor.com/article/detail/13074751/

 広がるサイバー被害、日本でも 唯一の解決法はパソコン初期化 - ZAKZAK
 http://www.zakzak.co.jp/society/domestic/news/20170517/dms1705171700009-n1.htm


2017年5月15日月曜日

世界中で被害のランサムウエア「WannaCrypt」 対策のポイントとは ”Windows Update”は重要

作成:2017.5.15 改訂:2017.5.16 改訂:2017.5.17

ランサムウェア「WannaCrypt」の大規模な攻撃が世界中で確認されています。WindowsOSの脆弱性を悪用してネットワーク内に感染を広げます。

ランサムウェア「WannaCrypt」は、2017年3月15日(日本時間)に公表されたMicrosoft製品の脆弱性の修正プログラム MS17-010を悪用しています。そのため、MS17-010の修正プログラムの適用が重要です。

日本でもJPCERT/CCが国内での感染や被害の事例を確認しており、今後の流行拡大に警戒するよう呼び掛けています。

 ランサムウエア "WannaCrypt" に関する注意喚起 JPCERT/CC
 https://www.jpcert.or.jp/at/2017/at170020.html



基本的な対策のポイントとしては、以下が大事です。

 ①WindowsOS やソフトウエアを最新版に更新すること
 

 ②ウィルス対策ソフトウエアの定義ファイルを最新版に更新すること

 ③メールを開く際には添付ファイルや本文の内容に十分注意する
  *不審なメールのURLは絶対にクリックしない!
  *不審なメールの添付ファイルは絶対に実行しない!
 

 ④パソコンのデータを外付け媒体(ポータブルHDDなど)にバックアップする
  *バックアップ媒体は、バックアップ終了後はパソコンから外す



なお、トレンドマイクロは、WannaCryや、同種のランサムウェアによる攻撃は「継続して行われる可能性も十分考えられる」とし、Windowsを最新版にすることや、データのバックアップなどの対策を採るよう呼び掛けています。

参考:
 WannaCry着弾、日本で1万6000件以上 拡散経路は「メールばらまき」ではない? トレンドマイクロ - ITmedia NEWS
 http://www.itmedia.co.jp/news/articles/1705/17/news062.html



詳しい対策は、以下を参考にしてください。

参考:
 世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
 https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html



なお、ランサムウェア「WannaCrypt」に感染すると、データファイルを暗号化したうえで、身代金として300ドルをビットコインで支払うよう要求。3日後には要求金額が2倍に、7日過ぎても支払いがなければ暗号化されたファイルが削除される――と書かれているそうです。

なお、暗号化されたファイルの復号は現時点では不可能。身代金を支払っても無駄で、暗号化されてしまったファイルは、バックアップから復元することが必要です。

参考:
 世界で猛威 ランサムウェア「WannaCry」とは? シマンテックが解説 - ITmedia NEWS
 http://www.itmedia.co.jp/news/articles/1705/15/news075.html




■ ”Windows Update”を実施し、Windowsを最新版に更新しましょう!


ランサムウエア「WannaCrypt」は、2017年3月15日(日本時間)に修正されたMicrosoft製品の脆弱性 (MS17-010)を悪用しています。

そのため、Windows PCでは、”Windows Update”を実施し、最新のセキュリティ更新プログラムをインストールし、Windowsを最新版にすることが大事です。



■”Windows Update”方法(セキュリティ更新プログラム適用方法)

以下に、Windows7、Windows8.1における、Windows OS、ブラウザIE、Adobe Reader、FlashPlayer、Javaを最新版にする方法を紹介しています。その中の”Windows Update”を参考にしてください。

 Windowsパソコンを安全に利用するためのソフト更新方法とは
 http://lifesecurityup.blogspot.com/2016/05/windows.html

(注)現時点(2017年5月15日)ではWindows 10は問題ないということですが、やはり、”Windows Update”で常に最新版にすることが大事ですね。


なお、MS07-010の脆弱性を解消する方法が、以下のサイトでWindowsのOS別に紹介されています。

 セキュリティパッチ適用詳説:今すぐできるWannaCry対策 - @IT
 http://www.atmarkit.co.jp/ait/articles/1705/17/news043.html



■Windows XPなどのサポート終了のOSでも更新プログラムを公開中

なお、Microsoftは、すでにサポートが終了している Windows XP, Windows 8 および Windows Server 2003 についても例外的にセキュリティ更新プログラムを以下で公開しています。

 例外的なセキュリティ更新プログラムの公開 Microsoft Update カタログ
 http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598



■脆弱性 (MS17-010)の修正プログラムの適用状況の確認方法

以下で紹介されていますので、参考にしてください。

 [WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS)
 https://blogs.technet.microsoft.com/jpwsus/2017/05/15/wannacrypt-ms17-010-wsus/


私は、Windows8.1のパソコンで、この情報を参考に、コントロール パネルより、[プログラム] – [インストールされた更新プログラム] を表示して、上記の更新プログラムのいずれかがインストールされていることを確認しました。


また、現時点では WannaCryptで使用されている悪用コードは Windows 10 には無効であることが確認されているそうです。詳しくは、以下のMicrosoftの情報を参照ください。MS17-010 の適用ができない環境においての回避策も紹介されています。

 ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス – 日本のセキュリティチーム
 https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/



■ ランサムウエア「WannaCrypt」とは


米国、イギリス、フランス、スペイン、ロシア、台湾、日本など、少なくとも74カ国において、すでに数万件規模の感染が報告されていいます。

ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性があります。

※ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語。感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、このような不正プログラムをランサムウェアと呼んでいます。

参考:
 世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について :IPA 独立行政法人 情報処理推進機構
 https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html


2017年5月13日土曜日

PDF活用に役立つフリーソフト紹介 ~PDFが簡単に作れるソフト 他

インターネットでよく使われるデータ形式”PDF”。このPDFを作成したり、PDFファイルを結合・分割したり、PDFファイルにパスワードを付ける場合に、役立つフリーソフトを紹介します。

通常は、有料ソフトで(私には)高価な?「Adobe Acrobat DC」が必要ですが、個人・法人を問わず無料にて利用可能なフリーソフトがあり、なかなか便利です。

また、PDFファイルを見るには、通常、「Acrobat Reader」を利用しますが、これよりも、高速に動く高機能な、フリーのPDFリーダーもあるので、こちらも紹介します。




■ 無料PDF作成・変換フリーソフト 「CubePDF」



CubePDFは、様々なアプリケーションからいつでも必要な時に、PDFファイルを作成することができるPDF作成ソフトです。
私は、もう数年、利用していますが、特別なトラブルも無く、利用できています。印刷するのと同じ操作でPDFファイルが作成でき、操作に戸惑うこともありません。

 ダウンロード 無料PDF作成・変換フリーソフト CubePDF - CubeSoft
 http://www.cube-soft.jp/cubepdf/index.php


(注)インストール時の注意: 検索ボックス、お気に入りの設定の✔をはずす




CubeWidgetも一緒にインストールされますが、不要であればアンインストールしてください。

CubePDFは、個人・法人を問わず無料にて利用可能。インストール台数など使用制限は無し。商用・社内での利用も可能。


[PDFファイル作成方法]


CubePDFをインストール後、印刷時に、プリンターにを「CubePDF」を選択し、下記の手順で実行すると、指定したフォルダーにPDFファイルが作成できます。






■ PDFファイル結合・分割フリーソフト 「CubePDF Page」



CubePDF Page は、PDF 形式のファイルのページ結合・分割を手早くできます。使い方は、対象のPDFファイルを指定するか、PDFファイルをドラッグ&ドロップして 「結合」または「分割」ボタンをクリックします。

 ダウンロード PDF 分割・結合フリーソフト CubePDF Page - CubeSoft
 http://www.cube-soft.jp/cubepdfpage/index.php



(注)インストール時の注意: 検索ボックス、お気に入りの設定の✔をはずす



[PDFファイルを結合する方法]





■ PDFファイル編集フリーソフト 「CubePDF Utility」



CubePDF Utility は、ページ順序の変更、結合や分割といったページ編集をはじめ、パスワードの設定などのPDF ファイルの操作が可能なフリーソフトです。

 ダウンロード PDFファイル編集フリーソフト CubePDF Utility - CubeSoft
 http://www.cube-soft.jp/cubepdfutility/index.php



(注)インストール時の注意: 検索ボックス、お気に入りの設定の✔をはずす


[ページ単位の編集]


[パスワードの設定方法]

なお、パスワードは細かい設定が可能です。以下に説明します。

1. パスワードを設定するPDFファイルを読み込み

2. 画面の右上の[セキュリティ]をクリック

3. パスワード設定

① 以下に✔

 a.[パスワードによるセキュリティを設定する]
 b.[PDFファイルを開く際にパスワードを要求する]
 c.[閲覧専用のパスワードを設定する]

② オーナーパスワード設定 (文書の印刷や編集を制限)

③ 暗号化レベル設定 (「256-bit AES」が良い)

④ 閲覧パスワード(ユーザパスワード)設定 (PDFファイルを開く時のパスワード)
  *②のオーナーパスワードとは違うパスワードにする

⑤ 印刷など許可する内容に✔







(注)オーナーパスワードとユーザーパスワードの違い

PDF文書の印刷、変更、コピーを制限する時に設定で使うパスワードがオーナーパスワードです。PDF文章を開く時に必要なのがユーザーパスワード。


[参考] PDF の3つのパスワード | PDF http://pdf-file.nnn2.com/?p=873



■ PDFファイル編集フリーソフト 「pdf_as」


PDFファイルの結合、ページの分割・抽出・削除といった基本的な加工機能に加え、ヘッダー・フッターの設定やしおりを追加できるPDF加工ソフト。

 ダウンロード 「pdf_as」定番のPDF加工ソフト - 窓の杜ライブラリ
 http://forest.watch.impress.co.jp/library/software/pdf_as/


複数の画像ファイルから1つのPDFファイルを作成する機能や、パスワードを設定したり、印刷、文書の変更を許可といったセキュリティ設定機能も備えています。





■ 高機能な無料PDFリーダー「PDF-XChange Editor」


 ダウンロード PDF-XChange Editor - 窓の杜ライブラリ
 http://forest.watch.impress.co.jp/library/software/pdfxchedit/

軽快で高機能なPDFビューワー「PDF-XChange Viewer」の後継版です。“リボン”ユーザーインターフェイスを備え、テキストのハイライトや挿入、図形やオリジナルスタンプの追加、フリーペイントなどといった簡易的な編集にも対応しています。

名前に”Editor”がついているように、PDFデータの編集機能は優れています。


図形の挿入、吹き出し文字の挿入などは、とても便利ですね。また、PDFデータの読み込みパスワード設定も可能なので有難いです。

タブ型のインターフェースを採用する事で、複数のPDFデータを一つのウィンドウで開く事が可能で、ソフトを終了しても、次回起動時に、前回開いていた全てのPDFデータを自動的に開きます。

詳しい内容は、以下を参照ください。

 軽快で編集も可能な 無料の「高機能PDFリーダー」紹介
 http://lifesecurityup.blogspot.com/2017/01/acrobat-readerpdf.html





2017年5月8日月曜日

デジカメ写真を動画(スライドショー)にして楽しむ

私はデジカメで花の写真を撮るのが好きです。気分転換、ウォーキング(運動)もでき、なかなか良いですね。

これまでは、デジカメの写真を見て楽しんでいましたが、複数の写真をなんとか動画にしたいと思い、いろいろ試しました。

その結果、マイクロソフトのPowerPointを使うと、表紙や地図を追加するのも簡単で、音楽を追加もでき、画面切り替えなどもでき、なかなか面白い動画でき楽しいことが分かりました。

PowerPointはバージョンが2010以降になって、写真からスライドショーの動画作成が、とても簡単になっています。

今回は、私が活用しているPowerPointで写真から動画を作る方法を紹介します。もし、デジカメで写真を撮るのが好きで、PowerPointの2010以降を持っているかたは、ぜひチャレンジしてみてください。



■ PowerPoint2013で作成した動画サンプル


今回の方法で作成した画像をYoutubeに公開しています。動画は、福岡市の大濠公園にある「舞鶴公園 牡丹芍薬(ボタン シャクヤク)園」の動画です。


福岡市 大濠公園の芍薬(シャクヤク)園 2017年5月6日
https://youtu.be/e42ZPVhRaGg





■ PowerPoint2013 動画作成方法
■  (PowerPoint2010でも、ほぼ同じ操作です)


作り方をPDFでも紹介しています、以下のGoogleドライブのPDFを参照下さい。

    PowerPoint2013 動画作成方法.pdf - Google ドライブ -
  https://drive.google.com/file/d/0B3Awph90hFcAZFNzVjl4djY0S0U/view?usp=sharing


1. PowerPointで新規文書を作成

 ①PowerPointを起動

 ②「ファイル」タブの“新規”で“新しいプレゼンテーション”をクリック


2. フォトアルバムの作成

 ①「挿入」タブの「フォトアルバム」をクリック

 ②写真の挿入先「ファイル/ディスク」をクリック

 ③フォトアルバムに入れる写真を選択。

   連続して選択する場合はShiftキー、不連続で選択する場合はCtrlキー

 ④挿入をクリック

 ⑤次の画面で“作成”をクリック

 ⑥選択された画面が1枚毎にスライドに表示


3. アルバムのデザインと画面サイズの設定

 ①「デザイン」タブの「テーマ」、「バリエーション」から好きなデザインを選択します。

 ②「デザイン」タブの「スライドのサイズ」から「標準(4:3)」を選択し、次の画面で「最大化」をクリック


4. アルバムの表紙を作成

 先頭のスライドがアルバムの表紙になるので、好きなように編集


5. (必要であれば)不要なスライド(画像)の削除

 ①不要なスライドを選択

 ②「ホーム」タブの切り取りをクリック(DelキーでもOK)


6. 画面切り替えを設定

 ①「画面切り替え」タブで、画面切り替えの方法を選択

 ②「自動的に切り替え」をクリック

 ③ 自動切り替えの時間を設定 *時間が大 →切り替わりがゆっくり

 ④「すべてに適用」をクリック


7. 動画に音楽を追加

[フリーの音楽素材を準備]  使用する音楽は、これが便利!

  クラシック名曲サウンドライブラリー
  http://classical-sound.seesaa.net/

ここで提供されているクラシック音楽は、個人の動画編集から企業のコンテンツBGMまで、公開、非公開、商用、非商用を含め、利用が可能なサイトです。


[準備した音楽を追加]

 ①「挿入」タブの「オーディオ」をクリック

 ②パソコンの音楽データ(MP3)を選択し、「開く」をクリック


[音楽データを調整]

 ①「オーディオ ツール」タブの「再生」の「バックグラウンドで再生」をクリック

 ②「再生が終了したら巻き戻す」をチェック

 ③音量を調整(大、中、小を選択)

 ④再生で音量などを確認


8. スライドショーで動画を確認

 ①「スライドショー」タブの左側の「最初から」をクリック

 最初からスライドショーが始まるので、画面切り替え、音楽再生などを確認


9. 動画を作成 *動画形式は“MP4” (Youtubeにも投稿可能)

 ①「ファイル」タブをクリック

 ②「エクスポート」の“ビデオの作成”をクリック

 ③動画の大きさは「インターネット及びDVD」を選択

 ④「記録されたタイミングでナレーションを使用する」を選択

 ⑤「ビデオの作成」をクリック

 ⑥次の画面で、ファイル名を入力して、“保存”をクリック

  PowerPointの画面の下の方に、「作成中」の画面が小さく表示されます。
  (注)✕の所をクリックすると動画作成が停止します。

  *動画作成完了まで時間がかかります!!


[補足]

PowerPointでスライドショーの動画を作成する詳しい方法を以下のブログでも公開しています。

  http://lifesecurityup.blogspot.jp/2017/02/powerpoint.html


2017年5月5日金曜日

Yahoo! Japanの2段階認証(ワンタイムパスワード)で不正利用を防ごう! 設定方法を画像付きで紹介

ID不正利用を防ぐために、パスワードに加え、確認コードを入力する2段階認証方式は、最近、よく活用されています。

なお、Yahoo! Japanには、このような2段階認証方式が無いと思っていましたが、同じような仕組みの「ワンタイムパスワード」という機能がありました。この機能、Goolgeなどが提供している2段階認証方式と同じですね。


私は、Yahoo! Japanのショッピングを利用しており、ID不正利用は絶対に避けたいと思い、このワンタイムパスワードを活用してみましたので、その方法を今回は紹介します。

ワンタイムパスワードを利用すると、いつもの「Yahoo! JAPAN IDとパスワード」でのログイン後に「ワンタイムパスワード」の認証が加わります。

万が一、他人にパスワードを知られてしまっても、ワンタイムパスワードの認証が加わることで、不正利用の危険を回避できます。

パスワードに加え、ワンタイムパスワードを入力するため、手間が増えそうですが、同じ端末では次回から入力を省略することができるため、手間なのは最初だけです。

インターネットでの個人情報流出、不正利用が増えている中、パスワードだけでは安全ではありません。ぜひとも、ワンタイムパスワードの機能を活用し、Yahoo! Japanを安全に活用ください。

(注)
ワンタイムパスワードとは、自動発行され、本人のみが受け取れる、一定の時間内でのみ使える、使い捨てパスワードです。時間が過ぎると、パスワードが変化するので、決められた時間内に使用しなければなりません。

そのため、盗まれるリスクが著しく低く安全です。銀行のインターネット・バンキングでもよく使われるものです。


[参考] 次のブログに、Google、Dropbox、Microsoftの”2段階認証”の方法をまとめていますので、参考にして下さい。

 Googleの”2段階認証”について
 http://lifesecurityup.blogspot.com/2014/09/500google2.html

 Dropboxの”2段階認証”について
 http://lifesecurityup.blogspot.com/2014/10/dropboxid.html

 Microsoftの”2段階認証”について
 http://lifesecurityup.blogspot.jp/2015/08/microsoft2.html




■ Yahoo! Japanのワンタイムパスワード概要


入力するワンタイムパスワードを入力する方法として、①スマホのアプリで受け取る方法、②メールで受け取る方法があります。
スマホを持っている方は、アプリを使った方が、すぐワンタイムパスワードを確認できるので、メールの受信を待つ必要がなく便利です。

なお、スマホのアプリを利用する方法の概要は以下です。

 ・ワンタイムパスワードはスマホのアプリで入手
 ・アプリ「Yahoo! JAPAN ワンタイムパスワード」を活用




①ログインID入力
 

②パスワード入力
 

③スマホのアプリのワンタイムパスワード(数値6桁)を入力

 

詳しくは、以下を参照ください。

 ワンタイムパスワード(OTP) - Yahoo! JAPAN IDガイド
 https://id.yahoo.co.jp/security/otp.html

  ワンタイムパスワードを設定する(アプリを利用する)
   https://is.gd/AU1ka0

  ワンタイムパスワードを設定する(メールを利用する)
   https://is.gd/lJUYmu


(注)自宅のパソコンなど、自分しか利用しない端末を登録して、2回目以降、ログイン時にワンタイムパスワードの入力を省略できます。



■ ワンタイムパスワードを設定する
■  (スマホのアプリを利用する場合)


ワンタイムパスワードは「アプリ」もしくは「メール」で受け取れます。受け取り方法は、設定時に選択できます。

以下に、スマホのアプリを利用した、ワンタイムパスワード設定方法を説明します。詳しくは、以下を参照ください。

 ワンタイムパスワードを設定する(アプリを利用する)
 https://is.gd/AU1ka0

なお、スマホのアプリとして「Yahoo! JAPAN ワンタイムパスワード」をインストールする必要があります。アプリの使い方は以下を参照ください(難しくありません)。

 Yahoo! JAPAN ワンタイムパスワード使い方 - Google Play の Android アプリ
 https://is.gd/BMiwxg

 

---------------------------------

①Yahoo! JAPAN IDでログイン。

②次に、以下のURLでワンタイムパスワードの説明画面を表示します。そこで、「今すぐ設定する」をクリックします。


 ワンタイムパスワード(OTP) - Yahoo! JAPAN IDガイド
 https://id.yahoo.co.jp/security/otp.html


(注)以下の方法でもワンタイムパスワードの設定画面を表示できます。

 1.Yahoo! JAPANトップページで[登録情報]ボタンを押します。
 
 2.登録情報ページの「セキュリティー」にある[ワンタイムパスワード]をクリックします。


③パスワードを入力します。

④「設定の開始」で[アプリ]をクリックします。

⑤アプリの設定ページが表示されます。ページの内容に従って、スマホにアプリ「Yahoo! JAPAN ワンタイムパスワード」をインストールします。

⑥復帰用のメールアドレスの設定を行います。


復帰用メールアドレスを設定すると、ワンタイムパスワードの送信先に設定していたメールアドレスが使用できなくなった場合や、端末を紛失した場合に利用できます。

⑦設定が完了すると、アプリ上でワンタイムパスワードを表示して利用できるようになります。



■ ワンタイムパスワードの入力方法
■  (スマホのアプリを利用する場合)


①ログインID入力

②パスワード入力

③スマホのアプリ「Yahoo! JAPAN ワンタイムパスワード」を起動し、ワンタイムパスワード(数値6桁)を入手

④ワンタイムパスワード(数値6桁)を入力し、[認証]をクリック
 

なお、ワンタイムパスワードは一定の時間内(30秒間)のみ有効です。この時間を過ぎたら、数値が変化しますので、改めてこの数値を入力ください。

ワンタイムパスワードを入力時に、「この端末では次回からワンタイムパスワードの入力を省略」にチェックを入れ、 [認証]ボタンをクリックすると、次回以降、登録した端末でログインする際にワンタイムパスワードの入力は省略されます。







[補足] ワンタイムパスワードの省略設定を解除する方法

省略設定を解除する場合は、ワンタイムパスワードの設定ページで[端末の省略設定の解除]をクリックします。省略設定を解除すると、次回以降、ログインする場合はワンタイムパスワードの入力が必要になります。

ワンタイムパスワードの設定ページ
https://protect.login.yahoo.co.jp/otp/settings




[補足] Yahoo! JAPAN IDをより安全に、より便利に使うためのヒントが以下で紹介されています。

Yahoo! JAPAN IDガイド
https://id.yahoo.co.jp/index.html


①ワンタイムパスワード・・・パスワードの他に別の認証機能をプラスしてログインを強固にします。

②シークレットID・・・IDを変えず、ログインだけに使う文字列を設定できます。

③ログインアラート・・・不審なログインを通知し、IDの悪用をすばやく防ぎます。

④ログインテーマ・・・カスタマイズすることでフィッシングサイトへのログインを未然に防ぎます。

⑤ログイン履歴・・・不審なアクセスがないか、自分で確認できます。