デジタルよろずや筑紫野 店長の雑記

仕事の事とか地域の事とか趣味の事とか雑多にぼやいてます。
バイクツーリングと野球観戦(ホークス)と競馬が好きです。
福岡と佐賀の県境ら辺に住んでます。

福岡県筑紫野市で、太宰府・大野城・小郡・筑前・朝倉・大刀洗・基山・鳥栖のエリアを中心に、パソコン/IT機器の出張修理・トラブル解決・ITサポートを地域最安値でやってます。
一部持ち込み修理も対応致します。(見積もり・出張料金は無料です)

デジタルよろずや筑紫野 ホームページ:https://www.digital-yorozuya.com/
ツイッター:https://twitter.com/digitalyorozuya
フェイスブック:https://www.facebook.com/DigitalYorozuya

セキュリティ対策

Avast、複数のランサムウェアに対応した修復ツールを公開

現在、世界中で猛威を振るっているランサムウェアですが、その感染を修復出来る(かもしれない)ツール群が、アンチウイルスウェアで有名なAvastから無償公開されております。(以下URLを参照下さい)
Free Ransomware Decryption Tools | Unlock Your Files | Avast
ページは全て英語にはなるのですが、感染したランサムウェアがどういうものかを見分けるためのスクリーンショットと共に紹介されているので、Google翻訳等を駆使すればある程度は理解出来るかと思われます。

ss_354
例えば、修復したいランサムウェアの暗号化方式が”NoobCrypt”の場合は、上記のようなメッセージやドクロマークの画面が表示されるらしいので、下のオレンジボタンからFix(修復)ツールをダウンロードして実行する、という事になります

…とは言うものの、実際の所、同じ種類のランサムウェアであっても暗号化方法を微妙に変えてきたり、新種もどんどん出てきたりしているので、これらのツールを使っても修復・復旧出来るかどうかはかなり微妙です。(ランサムウェアの中には、ギリギリ修復可能な”タイミング”なんてのもあったりします)
とりあえず、もしランサムウェアと思われる有害プログラムに感染してしまったと感じたら、PCをシャットダウンせず、そのままの状態で即座にPC修理業者を呼ぶ、ってのが最善策だと思います。(エリア内にお住みの方は、デジタルよろずや筑紫野にご連絡下さい)

Googleの新しい『2段階認証』を使ってみました

ss_326

2段階認証
とは、ログインする際に従来のIDとパスワードを入力した上で、もう一段階別の認証方法を挟む事によって、セキュリティ堅牢性を劇的に向上させるログイン認証プロセスの事です。
最近、ID・パスワードの流出がよく話題になってますが、『2段階認証』を有効化していれば、例えID・パスが他人に知られたとしても容易に不正ログインされるような事を防げる、という訳です。

この『2段階認証』はいくつかの種類があるのですが、この度、Googleがよりシンプルで楽に使える新しい方法を導入したとの事で、早速使ってみました。
  Googleが楽な新2段階認証を導入。AndroidとiPhone対応、設定と使い方
― via. Engadget JP
大前提として、インターネットに繋がった、Googleアカウントと紐付けしたスマートフォン(Android/iPhone)が必要となります。

利用方法は上記ページもご参照頂ければと思いますが、まずGoogleにログインした後、"アカウント情報"のページから、"ログインとセキュリティ"→左メニューの"ログインとセキュリティ"→"Googleへのログイン"の"2段階認証プロセス"とクリックします。
ここで再度ログインを求められますので、ここでパスワードを入力しログインすると、"2段階認証プロセス"のページが表示されると思います。
複数の方法が表示されていますが、今回新しく導入されたのは"Googleからのメッセージ"と書かれているものです。有効化する場合は、クリックして表示された手順通りに進めるだけです。

実際に使ってみると、いつもと違うパソコン等からGoogleにログインする際、以下のような画像がスマートフォン上に表示されますので、ここで「はい」をタップするだけで二段階認証が行えます。従来のものを比べると非常に楽です。

000

ちなみに、一度『2段階認証』を経てログインしたデバイス(パソコン・スマホ・タブレット等)は"信頼されたデバイス"として記憶されるので、いちいちGoogleにログインする時に二段階認証をする必要はありません。

もしID・パスが流出してしまっていて、どこか別の場所の別のデバイスから不正にログインを試みられた場合、自分のスマホ上に上記画像のような画面が表示されますので、そこで「いいえ」をクリックすれば相手は不正ログイン出来なくなる、という訳ですね。 (自分のスマホごと盗まれない限り、ですが)

特に情報セキュリティに疎い日本ではあまり使われていない印象を受けるこの『2段階認証』ですが、特にGoogleアカウントのような個人情報てんこもりなものの場合は、個人・事業者に関わらず、是非『2段階認証』を有効化するべきだと強く思います。

ランサムウェアによる暗号化データを救出(復号化)するツール『Kaspersky RannohDecryptor』

ransomware-charity-600[1]

以前も当ブログで記事にした事もある、"ランサムウェア"によるPC乗っ取りを修復出来る(かもしれない)ツールが、ウイルス対策ソフトで有名なKaspersky」から無料で公開されました。
 ランサムウェア「CryptXXX」に暗号化されたデータの復号ツールをKasperskyが無償公開
― via. 窓の杜
具体的な方法・使い方に関しては、Kasperskyのブログ(『ランサムウェア「CryptXXX」が暗号化したファイルを元に戻すには』)をご参照下さい。

この"ランサムウェア"というのは、一種のコンピュータウイルスではありますが、その目的はデータの破壊やいたずらではなく、HDD内のデータを暗号化し読み取り不可能な状態にする事で、事実上感染機器(PC・スマホ・タブレット)を"乗っ取り"、そのデータを元に戻す(復号化)代償に"身代金"を要求するという、実にタチの悪いものです。

今までは、ランサムウェアに感染して一度暗号化されてしまったデータはもうどうしようもなく、お金を払う以外解決法は無い(ただし実際に払ったとしても直る保証は皆無ですが)と思われていましたが、どうやらこの暗号化プロセスに"穴"があったようで、上述の『Kaspersky RannohDecryptor』のような対策ツールを用いて復号化が出来るかもしれないという"望み"が最近出てきています。

とは言え、相手も当然考えてくる訳で、暗号化の手法(暗号化アルゴリズム)を変えてくるでしょうし、結局の所はイタチごっこになるでしょうね。
一にも二にも、"怪しい広告やメール等は絶対クリックしない"ってのが大事ですね。

*** 5/22 追記 ***
ランサムウェアの一つ、『TeslaCrypt』を作ったと思われる人物がなんと"降参"し、復号化キーを公開しました。
 身代金要求ランサムウェアの開発者がまさかの暗号化解除キーを公開、攻撃から一転して降参へ
― via. Gigazine
なかなか珍しいケースですね。
とりあえず詳細は上記リンク先をご覧頂ければと思いますが、現在ESETから復号化ツールが無償公開されています。 

無料でGoogleドライブ容量2GB貰えるキャンページが実施中!

Gdrive

使い方次第でIT環境を劇的に便利に出来るオンラインストレージサービス、その代表格と言っていいものがGoogle ドライブです。

現在、そのGoogleドライブの容量を無料で2GB増やすことが出来るキャンペーンが期間限定で実施中です。(『今ならGoogle ドライブに2GBの無償容量を追加可能。セキュリティ診断を行うだけ』 via.窓の杜

その方法としては、至って簡単なGoogleアカウントのセキュリティ診断をページに表示された手順に従って行うだけです。 

これは、Googleがここ最近毎年行うようになった"インターネット安心デー"の一環として展開されているキャンペーンで、文字通りGoogleアカウントのセキュリティ安全性を確認するものです。(去年もこの2GBプレゼントをやってました)

さて、このセキュリティ診断の途中で、"二段階認証"というものを、まだ使っていない方に対して有効化を強く推奨されると思います。
この"二段階認証"というのは、主にお使いの携帯電話を利用して、Googleアカウントへのログインをより強固にするシステムの事で、SMS(ショートメッセージ)を使うタイプGoogle認証アプリを使うタイプの二種類から選ぶ事が出来ます。
こうする事で、新しい端末からGoogleログインする際、パスワードだけでなく特定の携帯電話が手元になければログイン出来なくなるため、Googleアカウントのセキュリティ堅牢度が格段に高くなります。
私自身も早々にこの二段階認証を導入していますし、まだ未導入の方は、是非これを機に導入される事をお勧めします。

今回紹介したのはGoogleのアカウントだけのセキュリティに関するものですが、特に日本では残念ながらITセキュリティに対する意識が諸外国と比較して著しく低いのが現状ですので、こういうのを機会として、少しずつITセキュリティというものを考えていければいいですね。(まずは義務教育過程の段階でもっとやるべきだとは思いますが…)

猛威をふるう恐怖の『VVVウイルス』について

virus

現在、『VVVウイルス』と呼ばれるランサムウェアタイプのウイルスによる被害が、ネット上で多数報告され大問題になりつつあります。(「vvvウイルス」正体はTeslaCryptか。 PCファイルを勝手に暗号化、対策は?」 via.The Huffington Post

この『VVVウイルス』について、私個人なりに現時点で判明した情報を元にまとめてみました。

◆ 感染すると何が起こるのか
このウイルスは、ランサムウェアと呼ばれるタイプのもので、感染対象のPCに接続されている記憶デバイス(HDDやUSBメモリ等)内のファイルを片っ端から暗号化して、読み取り・書き込み不能にし、同時に拡張子も".vvv"という形式に置き換えられます。
そして、このランサムウェアタイプのウイルスの最大の特徴として、"暗号化データを復号化(元に戻す)ためのキーを金銭を対価に要求"してくる事です。(海外の実例として、実際にこのランサムウェアが原因でこんな事態が起きてしまってます)
ただし、実際に金銭を支払っても復号化出来るかどうかは全く保証出来ません。

◆ 感染経路について
まず、そもそもどこから、どのように感染するのか?についてです。
簡潔に言うと、"海外のアダルトサイトからFlashを用いた広告を通じて感染"、というパターンが最も多いようです。
何の対策も施していない場合、そのウイルスが仕込まれた広告のあるページを開いただけで感染してしまうという凶悪なタイプです。

◆ もし感染してしまったら?
先述の通り、このタイプのウイルスは、高度な暗号化技術を用いてデータを暗号化してしまうため、復号化キーが無ければ元に戻す事は出来ません。(暗号解析にはスパコンレベルの処理能力が必要とされます) 
つまり、一度感染してしまったら最期、感染したデータ全てを諦めざるを得ません。 
なお、再三になりますが、例え要求通りにお金を先方に支払っても元に戻るかどうかは全く保証出来ません。 (おそらく無理です。)

◆ 感染を防ぐ対策や予防法は? 
一番の対策は、Windowsやアンチウイルスソフトのウイルス定義データを常に最新のものにアップデートしておく事と、やはり先述の怪しげな海外アダルトサイトを閲覧しない事です。
ただ、今後、国内の一般のサイトにも出てくる可能性はあるので、その時に備えて"ChromeやFirefoxといった拡張機能に対応したブラウザに、AdblockやuBlockといった広告排除アドインを導入"する事をお勧めします。 
その他、大事なデータは、PCに常時接続されている外付けHDDだけではなく、GoogleドライブやDropboxと言ったオンラインストレージ等にもバックアップされる事を強く推奨します。 

◆ 復旧方法は? 
暗号化されてしまったデータに関しては、先述の通り救出はまず不可能です。
データを諦められるのであれば、システムの完全初期化(購入時の状態へリカバリー)を実行すれば、今まで通りの通常使用出来る状態に戻す事は出来ます。

以上、私なりにまとめてみました。
掻い摘まんで言えば、”感染しちゃったら最後の超凶悪なウイルス”という認識で間違いは無さそうです。
ちなみに、以前にも少し話題になった『カランサムウェア』と原理は全く同じタイプのものです。

使える「広告ブロック拡張機能」10選@GIGAZINE

00001

"Google Chrome"や"Firefox"と、"Internet Explorer(IE)"で何が大きく違うのかと聞かれれば、『拡張機能』(エクステンション・アドオン等とも呼ばれます)に対応してるか否か、という答えが一般的ではないでしょうか。

この『拡張機能』というのは、その名の通り、ブラウザの"機能"を"拡張"するもので、(デメリットもありますが)よりブラウザを便利で有用なものへとパワーアップ出来る非常に素晴らしい機能で、最も代表的な『拡張機能』と言えば、不要で有害な広告を自動的に排除する『広告ブロック機能』が挙げられます。

以前、当ブログでも広告ブロック拡張機能の一つである『uBlock』を紹介致しましたが、GIGAZINさんでもChrome/Firefox用の広告ブロック拡張機能を特集する記事を書かれていましたので、紹介させて頂こうと思います。(『使える「広告ブロック拡張機能」10選』 via.GIGAZINE

とは言え、色々種類がありどれをどう選んで導入すべきか悩むところだと思います。
各々、広告排除の閾値や検出率、動作の重さ等で差があり、よく閲覧するページとの相性(デザインが崩れたりコンテンツが表示されなかったりする場合があります)や、導入対象となるPCの環境・性能によっても重さも変わってきたりと、一概に「コレがベスト!」と言いづらいというのが実情です。

私は、先程挙げた『uBlock』と、上記のGigazineさんの記事には無いのですが、『Disconnect』という二つの公告ブロック拡張機能をChromeに導入しています。
これら二つの特徴として、"動作の軽さ"と"シンプルな操作性"が挙げられ、二重に導入する事で、かなりの広告排除能力を誇ります。 

ただし、これらの『広告ブロック拡張機能』は良い点ばかりという訳ではなく、ホワイトリスト機能等を巧く使わないと、ブラウジングスピードやページの正確な表示が犠牲になる事もあるというデメリットを抱えていますので、公告ブロック拡張機能を導入した際は、使い方をある程度は把握しておく事を推奨致します。

Adblockより軽量な広告ブロックアドオン『uBlock』

― via. Gigazine
Gigazineさんの所で興味深い記事がありましたのでご紹介します。

ウェブサイト上の不要な広告等を除去(フィルタリング)し、ブラウジングを快適にするアドオン(拡張機能)としては、Adblock及びAdblock Plus(ABP)が有名所ではありますが、これらは確かにページの見やすさを向上させてはくれますが、なかなかメモリ喰いな所もあり、特にタブを多く開いて開きっぱなしにするようなブラウジングしているとかなり重くなるというのがネックでした。

a01
Google Chrome(64bit)でのメモリ使用量比較グラフ。
 Adblock Plus(ABP)と比較すると、結構な差があるのが分かります。

今回、紹介されていた『µBlock』は軽量化を主題にして作られた広告ブロッカーで、実際私も導入してみましたが、メモリ使用量も減り、ページのロードも明らかに早くなってます。(Chromeはこちらから)

a04_m
こちらはCPU負荷の比較グラフ。
ABPと比べると1/7程度になっており、相当な軽量化を実現しているのが分かります。 

ただし、ABPの時にはフィルタリングされていた広告が残ってたりするケースもあります。
“軽さ”と“フィルタリング能力”を天秤にかけて選択する事になりますが、私は圧倒的な軽さの方にアドバンテージがあると感じました。
他、ABPのように要素を手動で選択してブロック機能もあるのもいいですね。とりあえずこちらをメインに今後使用し続けていこうと思います。 

なお、導入方法や使い方に関しては、基本的に追加するだけで機能しますが、冒頭のGigazineさんの記事をご参考にされるのが良いと思われます。  

『WebDAV対応オンラインストレージ』でのバックアップ環境の構築

当方では、ご要望に応じてデータバックアップ環境の構築サポートサービスも行っており、外付けの外部ストレージ(外付けHDD)をバックアップ先として利用したオフラインのバックアップ環境構築のご依頼が大半ではあるのでが、中には、バックアップ先にオンラインストレージを利用し、バックアップと同時にデータのクラウド化を希望される方もおられます。

このような場合、当方では、二種類のオンラインストレージ(一般的な大手のもの+WebDAVに対応したもの)を併用し、バックアップ環境の構築を提供しています。

単にクラウド+オンライン同期させたいだけであれば、Googleドライブのような大手オンラインストレージだけを用い、提供してるオフィシャルクライアントを導入してローカルフォルダと同期させるだけでいいのですが、これだと意図しないファイルの削除やデータ変更等があった場合、それも同期されてしまうため、突発的なHDDが故障した時のセーフティネットにはなりますがバックアップ環境としては不完全です。 

そのため、より完全なクラウド化+バックアップ環境を構築するためには、オンライン同期に加えて世代管理も行う必要があります。

世代管理バックアップで使うストレージとしては、やはりベストは外付けの外部ストレージではあるんですが、バックアップしたいデータがファイルサイズとしても特に大きいものではなく、ファイル数自体も多くはない場合、数百GB~数TBの今の一般的な容量の外付けHDDをわざわざ購入するのは、無駄な導入コストが発生する事になってしまいます。

そこで登場するのが、 WebDAV対応のオンラインストレージです。 (対応のオンラインストレージサービス一覧はこちら

対応している所はあまり多くはないのですが、無料サービスで構築する場合、当方が推奨しているのが『BOX』です。
1ファイルのサイズ上限は200MBと小さめなのが玉に瑕なのですが、無料で10GBまで使える上、ネットワークドライブに割り当てした際のパフォーマンスも非常に安定しており、スマホアプリも用意されています。そして何よりも、(オンラインストレージ業界では)メジャー所というのが安心出来ます。

さて、実際にバックアップ環境を構築する際の手順は、至って単純です。
まずは利用するオンラインストレージサービスのアカウントを作成し、バックアップを行いやすいようにデータの整理(フォルダ整理)を行った後、大手オンラインストレージサービスで同期したいフォルダを指定し、世代管理バックアップ先としてWebDAV対応オンラインストレージサービスをネットワークドライブとして割り当てします。(世代バックアップする際もフリーソフトを利用します)

以上を、全て無料サービスと無料ソフトを利用して実現致しますので、クライアント様の負担は当方のサービス作業料金のみという事になります。

もし興味を持った方がおられれば、当社サイトのフォームからお問い合わせ下さると幸いです。
最新記事
Twitter プロフィール
パソコンの故障修理やトラブルの解決、各種サポートの他、企業・団体向けITアドバイザーを行う「デジタルよろずや筑紫野」です。 筑紫野市を中心に、太宰府 小郡 筑前 朝倉 大刀洗 基山 鳥栖 等、福岡・佐賀の幅広いエリアを出張無料、見積もり無料でサービスを行っております。
メッセージフォーム

当ブログやデジタルよろずや筑紫野へのご意見・ご相談等についてはこちらからどうぞ。(非公開メッセージを送信出来ます。)

名前
本文
QRコード
QRコード