[ ホームページ ] [ 携帯用URL ]
iPS-BB(掲示板)
いきいきパソコンサロン掲示板Bulletin Board)です。
パソコン等に関する基礎的な質問をお寄せください。一緒に解決しましょう!
使い方は、左上のホームページを、過去の投稿を見るには
ここ をクリックしてください。

[ EZBBS.NET | 新規作成 | ランキング | オプション ]
iモード&(絵文字)、au対応!ケータイからも返信できる無料掲示板!
名前
 E-mail 
題名
内容
投稿KEY    タグ有効 改行有効 等幅フォント
URL



923.政府からも注意喚起のPCウイルス「エモテット」、メール添付のWordで感染 返信  引用 
名前:まりふのひと    日付:2019/12/2(月) 10:49
 窓の杜ニュース 2019年12月2日より引用
==========
 JPCERTコーディネーションセンター(JPCERT/CC)は27日、「マルウエア Emotet の感染に関する注意喚起」を発表した。
本件に関しては28日の記者会見で菅義偉官房長官が感染被害の発生と行政機関や東京オリンピック関連の事業者に注意喚起を行っていることを明らかにするなど、大きな脅威となりつつある。
==========
・12月はウィルスが増える季節とも言われている。自分も含め、PC内のウィルスチェックを行う...
・注意喚起を受ける業務は行っていないが、Wordのマクロウィルスのよう...
・会員の Wordおよび Excelの[セキュリティセンターの設定]を確認することにしよう...
https://forest.watch.impress.co.jp/docs/serial/newsbymdn/1221701.html



924.感染の原因は「コンテンツの有効化」が原因のようだ
名前:まりふのひと    日付:2019/12/2(月) 11:16
MdN Design Interactive 2019.11.29 より引用
==========
 本マルウェア「Emotet(エモテット)」は、2019年10月後半からJPCERT/CCに対して感染に関する相談が多数寄せられるようになった。
主な感染の方法は、実在の組織や人物になりすましたメールにWord文書ファイルを添付し、ユーザーがそのファイルを実行し、コンテンツの有効化を実行することでEmotetがダウンロードされ、感染させるというもの。
-----
また、Wordの設定によっては、コンテンツ有効化の警告が表示されずに即時にEmotetがダウンロードされてしまう可能性もある。
-----
 感染による被害は「端末やブラウザに保存されたパスワード等の認証情報が窃取される」「窃取されたパスワードを悪用され SMB によりネットワーク内に感染が広がる」「メールアカウントとパスワードが窃取される」「メール本文とアドレス帳の情報が窃取される」「窃取されたメールアカウントや本文などが悪用され、Emotet の感染を広げるメールが送信される」というように、個人情報の詐取やそれによる被害の拡大が懸念される。
-----
 感染予防と感染時の被害最小化のために推奨される対応は以下の通り
・組織内への注意喚起の実施
・Word マクロの自動実行の無効化 ※
・メールセキュリティ製品の導入によるマルウエア付きメールの検知
・メールの監査ログの有効化
・OS に定期的にパッチを適用 (SMBの脆弱性をついた感染拡大に対する対策)
・定期的なオフラインバックアップの取得(標的型ランサムウエア攻撃に対する対策)
==========
 SMBとは『ネットワーク(LAN)上の複数のWindowsコンピュータの間でファイル共有やプリンタ共有などを行うためのプロトコルおよび通信サービス。』(IT用語辞典 e-Words)
気になる点のあるので、次回 iPS学習会 で説明したい...
https://www.mdn.co.jp/di/newstopics/69326/


925.EMOTET(エモテット)に感染しないための対策
名前:まりふのひと    日付:2019/12/2(月) 11:47
サイバーセキュリティ.com 2019.11.12 より引用
==========
≪EMOTET(エモテット)に感染しないための対策≫
・セキュリティ対策ソフトで保護する
・セキュリティパッチを適用する
・Power Shellをあらかじめブロックする
・標的型攻撃メール対策ソリューションを導入する
-----
≪まとめ≫
 EMOTETの主な感染源はメールの添付ファイルとなりますので、不審なメールの添付ファイルを開かない、URLをクリックしないということを、いま一度確認するとともに、この記事で紹介した対策方法を取って感染しないように気をつけましょう。
==========
https://cybersecurity-jp.com/cyber-terrorism/34114#EMOTET-5


926.マルウエア Emotet の感染に関する注意喚起
名前:まりふのひと    日付:2019/12/2(月) 19:34
JPCERT/CC 2019-12-02(更新)より引用
==========
IV. 対策
 Emotet の感染を予防し、感染の被害を最小化するため、次のような対応を実施することを検討してください。
- 組織内への注意喚起の実施
- Word マクロの自動実行の無効化 ※
- メールセキュリティ製品の導入によるマルウエア付きメールの検知
- メールの監査ログの有効化
- OS に定期的にパッチを適用 (SMBの脆弱性をついた感染拡大に対する対策)
- 定期的なオフラインバックアップの取得(標的型ランサムウエア攻撃に対する対策)
※ Microsoft Office Word のセキュリティセンターのマクロの設定で、「警告を表示してすべてのマクロを無効にする」を選択してください。
==========
 Excelの[セキュリティセンターの設定]も同様です!
https://www.jpcert.or.jp/at/2019/at190044.html


927.マルウエアEmotetへの対応FAQ
名前:まりふのひと    日付:2019/12/3(火) 9:33
 窓の杜ニュース 2019年12月3日 「JPCERT/CC、マルウェア「Emotet」に関するFAQを公表 〜10月以降、感染事例が急増」に
-----
 2019年10月以降、日本国内でマルウェア「Emotet(エモテット)」の感染事例が急増している。これを受け、一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月1日、「Emotet」に関するFAQを公式ブログ“JPCERT/CC Eyes”で公表した。「Emotet」に感染した疑いがある場合の確認方法や、感染が確認された場合の対処方法など、2019年12月現在の情報がまとめられている。
-----
とあったので、JPCERT/CC 内を探し、題名の記事を見つけた。以下はその大項目
==========
外部からなりすましメールが届いたという報告があった場合どうすればよいですか?
Emotet の感染有無を確認するためにはどうすればよいですか?
1.なりすまされた本人へのヒアリング
2.ウイルス対策ソフトでスキャン
3.端末の自動起動設定の確認
4.メールサーバログ確認
5.ネットワークトラフィックログの確認
Emotet の感染を確認した場合どのように対処すればよいですか?
Emotetに窃取されたメールの送信を止めるにはどうすればよいですか?
Emotetに感染するとどのような被害が起こりますか?
Emotetに感染しないためにはどのような対策が必要ですか?
(参考)メールに添付されるWordファイルを開いた場合の表示例
==========
 自分に出来ることって‥‥ 2.しかないので、済ませた。
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html


928.「Windows10 バージョン1909の機能更新プログラム」についてGoogle先生に訊ねた...
名前:まりふのひと    日付:2019/12/5(木) 8:22
> OSに定期的にパッチを適用
 具体的にはWindows Updateだと思うが、女房のデスクトップPCのWindows Updateを見たら
・「最新の状態です
しかし‥‥
・Windows10 Home なのに、
・「Windows10 バージョン1909の機能更新プログラム」がオプションになっており、
・バージョン1909になっていない!
で、Google先生に訊ねた...
==========
「Windows 10 バージョン1909(November 2019 Update)」製品版が登場 Windows Updateから「オプションの更新」として適用可能(ITmedia PC USER 2019年11月13日)
https://www.itmedia.co.jp/pcuser/articles/1911/13/news091.html
・バージョン1909の配信対象は更新を手動検索したデバイスに限られる。
・オプションの更新プログラムとしてバージョン1909が表示されない場合、バージョン1903において互換性問題が生じているかサポートされないハードウェアやソフトウェアがインストールされているなど、既知の問題によってアップデートがブロックされている可能性がある。
・バージョン1909における既知の問題→Windows Release Information(英語)
・・一部の古いバージョンのアバストおよびAVGアンチウイルス製品の問題
・・Wi-Fi接続の断続的な損失
・・一部のRealtekアダプターを使用してBluetoothデバイスを検出または接続できない
・・デバイスのセットアップ中に中国語、日本語、韓国語でローカルユーザーを作成できない
==========
Windows 10 「Ver.1909」のダウンロードと手動アップデート November 2019 Update(パソブル  2019-11-21)
https://www.pasoble.jp/windows/10/oogata-update-1909.html
 November 2019 Update 1909では、通知に関する設定が増えた他は大きな変更はなく、Ver.1903 をより安定させパフォーマンスと信頼性を重視した、機能更新プログラムによるバージョンアップデートになっています。
ベースバージョンは 1903
 更新プログラム「KB4517245」のアンインストールだけで1903に戻せるし、更新プログラムからアップデートした場合は、バージョンは1909に変更されますが、インストール日は変更されず1903にアップデートした日付のままです。
バージョンは 1909 になっても ベースバージョンは1903ということですね。
----------
Windows 10 問題が発生した更新プログラムを削除する(パソブル 2019-04-20)
https://www.pasoble.jp/windows/10/delete-update.html
 Windows 10 の更新プログラムで問題が発生して起動できない、または正常に動作しない場合、更新プログラムを削除することができます。
更新プログラムの削除は、「Windows の設定」または「コントロールパネル」から操作します。
Windows 10 が正常に起動しないなら、セーフモードで起動して「コントロールパネル」から削除します。
==========
Windows 10 November 2019 Updateは「累積更新プログラム」なんかじゃない!(@IT 2019年11月13日)
https://www.atmarkit.co.jp/ait/articles/1911/13/news011.html
実行中のバージョンによって劇的に異なる更新時間
 Windows 10 バージョン1809以前からの更新では、初回起動時に「こんにちは」から始まるデスクトップ環境の準備待ちの時間があります。Windows 10 バージョン1903からの更新の場合はそれがありません。
 また、ダウンロードとインストールにかかる時間が劇的に違います。Windows 10 バージョン1809以前からの更新では、3GB以上のダウンロードとアップグレードインストールのため、これまでと同様に数時間かかります。大きなネットワーク帯域と数時間のダウンロードとインストールを要します。
 一方、Windows 10 バージョン1903からの更新は、ネットワークの速度やマシンスペックにもよりますが、筆者の場合は20分程度で終わりました。
==========
[Windows10] November 2019 Update のよくあるご質問や注意事項(大塚商会 2019年11月13日)
http://faq.mypage.otsuka-shokai.co.jp/app/answers/detail/a_id/303495/~/%5Bwindows10%5D-november-2019-update-%E3%81%AE%E3%82%88%E3%81%8F%E3%81%82%E3%82%8B%E3%81%94%E8%B3%AA%E5%95%8F%E3%82%84%E6%B3%A8%E6%84%8F%E4%BA%8B%E9%A0%85#4
 2019年11月13日(水)(日本時間)に提供開始された「Windows 10 November 2019 Update(Windows 10, version 1909)」に関するよくあるご質問や、注意事項をご案内いたします。
・アップデートに関する注意
・アップデートに関するよくあるご質問
・各メーカーの対応状況
・マイクロソフト社の公開情報
・この情報は役にたちましたか?(FAQ充実のためにご協力ください)
・このページを見た人は、こちらのFAQも見ています。
==========


929.Re: 政府からも注意喚起のPCウイルス「エモテット」、メール添付のWordで感染
名前:亀ちゃんの歩み    日付:2019/12/5(木) 21:59
「Windows10 バージョン1909の機能更新プログラム」の「オプションの更新」について、詳しく調べていただき大変参考になりました。
ありがとうございました。


ページ: 1 

無料アクセス解析

アクセス解析の決定版!無料レンタルで最大100ページ解析!

   投稿KEY
   パスワード

EZBBS.NET produced by InsideWeb