ブログ 〔情報リテラシー研究会〕

パソコン操作に関する記事

<138> マクロウイルスに対処する

2008年02月29日 | ◆セキュリティ

 マクロウイルスとは、ワープロ文書などに埋め込まれて実行されるマクロと呼ばれる、簡易プログラムの仕組みを悪用したコンピュータウイルスのことです。(IT用語辞典より)・・続きを読む

マクロとは アプリケーションソフトの操作を自動化する機能のことで、Excel や Word などの Officeソフト搭載されております。複雑な操作の手順をあらかじめ登録しておき、必要なときに簡単に実行させることの出来る機能で、マクロを利用すると複数の操作を一度に処理することができるようになります。

 マクロウイルスはこれらのマクロプログラムで書かれたウイルスで、マクロウイルスの含まれた(WordやExcel PowerPoint、Access)などを開くと、マクロウイルスが自動的に実行され感染します。従って、これらのマクロウイルスはOfficeアプリケーション特有のウイルスということになります。

マクロウイルスに感染すると、ファイルを開いただけでウイルスが実行されて、自己増殖などの活動が開始されます。そして、「文書を保存できない」「メニューを実行できない」などの症状が発生します。

 

■ マクロウイルス対策

==マクロのセキュリティレベルを設定する==

マクロ ウィルスから保護する最善の手段は、他のウイルス同様「ウィルス対策ソフト」が最新の状態で機能していることは言うまでもないことですが、セキュリティを高めるために「マクロのセキュリティレベル」のより効果的な設定を行います。
 

★ Word 2010 / Excel 2010 

「Word & Excel オプション」 → 「セキュリティーセンター」 → 画面の右下「セキュリティーセンターの設定」ボタン → <マクロ設定>

 



【中】に設定した場合、マクロプログラムが組み込まれたファイルやブックを開こうとすると、下記のような「セキュリティ警告」が表示されます。 

 

上記のような「セキュリティ警告」画面が表示されたら、そのファイルを一度終了し保存した後、ウイルスチェックをします。ウイルスに感染していないことを確かめてから、あらためて開きます。その際<マクロを有効にする>をクリックするとファイルを開くことができます。

※ セキュリティ レベルを [高] に設定するとデジタル署名のないマクロは自動的に無効になり実行できません。デジタル署名されていないマクロを有効にするには、セキュリティ レベルを [中] に設定し直し、一旦ファイル(ブック)を閉じて再度開きます。


デジタル署名とは電子署名を実現するための方式の一つであり、電子署名とは紙に署名する行為を電子的に代替したもののことです。デジタル文書の正当性を保証するために付けられるもので、その文書の送信者を証明し、かつその文書が改竄されていないことを保証するものです

 


<137> いつかは出会う 「ワンクリック詐欺」

2008年02月20日 | ◆セキュリティ

 ワンクリック詐欺とは不当料金請求の手法の一つで、画面上の画像や文字をクリックしただけで入会金や使用料などの料金を請求する、といった詐欺行為のことを言います。

◎ 誰でも出会う可能性があるワンクリック詐欺

詐欺サイトの入り口はいろいろなところに仕掛けられております。
次のようなリンクからも、ワンクリック詐欺のページに迷い込むことは誰にでもあり得ることです。

・「迷惑メールのリンク」
・「検索サイトの結果からのリンク」
・「まともに見えるブログからのリンク」
・「まともに見える掲示板からのリンク」


無差別に大量に送信される勧誘メールなどに書かれたリンクをアクセスすると、「登録が完了しました」「料金をお支払いください」などのメッセージが突然表示され、金額と振込先が表示される。

又、突然に請求画面は表示されないが、次のページへ一段階クリックさせ「規約の同意して入会しますか」 などと言った文言のページを表示する。 ここで <Yes> <No> のどちらを押しても入会画面が表示され、料金請求画面が表示されることもあります。

さらに、請求画面にはアクセスした人のIPアドレスや、個人情報を取得した旨の表示がされ、「支払いが無い場合は法的措置を取る」 といった恫喝的なメッセージが記載されている場合もあります。

--------------------------------------------

クリックしただけ次のような「登録完了」画面が表示されることもあります。

    ・「入会登録完了」
    ・「あなたのIPアドレス ××××××××」
    ・「あなたのプロバイダ ○○○○○」
「あなたのIPアドレス」や「あなたのプロバイダ」等が表示されても,この情報から個人情報が漏れてしまうことはありません。


【料金請求画面の例】
警視庁のWebページより

images
(クリックすると拡大されます。)


IPアドレスはインターネット上で通信をする全てのコンピュータで利用されるものですが、これをもって個人情報などが漏れることはありません。 自らサイト側に対して(住所・氏名・電話番号など)を送信しない限り、個人情報が知られることはありません。このような画面に出くわしても無視することが肝心です。

又、サイトにアクセスしただけで、(あるいは十分な契約についての説明と明確な意思表示なしに)契約が成立することはないので、このような請求は法的に無効であります。

電子消費者契約法では、事業者は消費者が申込みボタンを押した後に、消費者が入力した申込み内容を、再度確認させるための画面などを用意しておかなければなりません。 また『申込みボタンを押す=購入(有料)』であるということを、ボタンを押す前にわかるように明示しなければなりません。


-------------------------------------------

※ 警視庁Webサイトより
もし、メールや電話で上記のような料金請求を受けた場合は・・・

1  利用規約がないような場合は無視をする。

2  利用規約がある場合は、よく読んで確認する。

3  電子消費者契約法では、事業者は、消費者に対して申し込み内容を再度確認させるための画面を用意する必要があるので、このような確認措置が無いような場合、その申し込みは無効を主張することができる

4 上記 2並びに3に「同意」した上サービスを利用した場合は、支払い義務が発生するおそれがある。

5  悪質なものに対しては、氏名、住所、電話番号などの個人情報は絶対に伝えない。

以上5点の鉄則を必ず守りましょう。

--------------------------------------------

※ その他

ウイルスを埋め込まれるケースもあります。 ワンクリック詐欺サイトで(無料動画はこちらから)などと書かれたアイコンをクリックさせ、ウイルスをダウンロードさせる。 そのウイルスは、画面上に料金請求画面を繰り返し表示して支払いを強要する。 この種のウイルスを 「ワンクリックウエア」 などとも呼びます。


<136>インターネットの通信速度を測定する

2008年02月16日 | ◆Webページ活用

ADSL(10M)を契約しているけどどの程度の通信速度が出ているのだろう? CATVから光(100M)に変更したのだけど、どの位速くなったのだろう? などと、ふと思うこともあるのではないでしょうか。

時には通信速度測定をしてみては如何でしょうか。速度測定のサイトはいろいろありますが、その中から一つ、下記のサイトをご紹介してみます。

なお、個人の場合一般的な通信の契約はベストエフォート型ですので、最大速度を保証するものではなく、又ネットワークの混雑状況により速くなったり遅くなったりいたします。したがって測定の度に速度は変わります。


----------------------------


ベストエフォート型とは一つの回線を複数ユーザーで共用する場合に用いられる通信方式で、回線の利用状況によって常時一定の速度が保証されるものではありません。又、パソコンの環境・設定状況、サイトまでの通信経路の混雑状況などにより違ってきます。


----------------------------


● 通信速度を測定する 

  http://speed.rbbtoday.com/ 

1.上記URLをクリックします。


2.自分の居住地により、〔西日本地区〕〔東日本地区〕どちらかをクリックします。




3.自宅の郵便番号や回線事業者・プロバイダ名などを入力し、画面の指示に基づき入力進みます。



4.計測中の画面




5.計測結果の画面



上記の場合〔下り速度:14.08M〕〔上り速度:8.3M〕
計測時点でのスピードです。


 


<135>インターネット一時ファイルを削除して、メンテナンスとセキュリティの強化を図ろう

2008年02月14日 | ◆セキュリティ

インターネット一時ファイル(キャッシュ)とは、ブラウザで表示したウェブページのファイルや画像データを一時的に格納するファイルやフォルダのことで、Temporary Internet Files というフォルダに保存されます。

インターネット一時ファイルにデータが保存されると、一度表示したウェブページを開く際に再度ダウンロードする手間が省かれ、格納されたフォルダからデータを読み込みます。そのためページの表示速度が向上することになります。
Webページをオフラインで操作する際にも、この インターネット一時ファイル が利用されることになります。

これにより、ナローバンド(ダイアルアップやISDN)の場合は表示速度を上げるためにかなりの効果を発揮することとなります。しかし、ブロードバンド(ADSL、CATV、光、無線)などの場合はもともと表示速度が速いため、その効果はほとんど発揮されず、逆に弊害が生じる場合さえあります。

例えば、Webページを開いた時に インターネット一時ファイル として保存されている古いページが開いたり、又あまり溜まりすぎて動作が遅くなったり、更にはウイルスを呼び込む原因になったりもします。

Webページを開いた時に、インターネット一時ファイルに保存されている過去のデータを利用して、そこからウィルスが進入して来ることが考えられます。

ブロードバンド状態であれば、インターネット一時ファイル が保存されていなくても、Webページの表示速度にはほとんど影響はありませんので、表示速度やセキュリティ面を考えて、インターネット一時ファイル が保存されないように設定しておく方がベターでしょう。

〔一ファイルが保存されないように設定する〕

IEのメニューバー「ツール」 → 「インターネットオプション」 → 「詳細設定」タブ → (セキュリティ)の部<ブラウザを閉じたとき、Temporary Internet Files フォルダを空にする> にチェックを入れる。


 

 

〔過去の インターネット一時ファイル を削除するには〕 

※ インターネットエクスプローラのバージョンによって操作手順や表示画面が違います。

【Internet Exprolor  9/10】
IEのメニューバー「ツール」→「インターネットオプション」→「全般」タブ→「削除」→<インターネット一時ファイル>にチェックを入れて「OK」・・・・・

【Internet Exploror  8】
IEのメニューバー「ツール」→「インターネットオプション」→「セキュリティ」タブ→「削除」→<インターネット一時ファイル>にチェックを入れて「OK」


【Internet Exploror  6】
IEのメニューバー「ツール」→「インターネットオプション」→「全般」タブ→<ファイルの削除>



 

 


<134> セキュリティホールを知ろう

2008年02月11日 | ◆セキュリティ

 



「セキュリティホール」とは、コンピュータのOSやソフトウェアにおいて、プログラムの不具合(バグ)や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを言います。プログラムの「脆弱性」と呼ばれることもあります。

セキュリティホールがそのままの状態でパソコンを利用していると、クラッキング(ハッキング)に利用されたり、ウイルスに感染したりする危険性がありますので、セキュリティホールは必ず塞いでおく必要があります。


セキュリティホールは、ネットワーク上のあらゆるハードウエアやソフトウエアに存在します。サーバやクライアントなどのコンピュータをはじめ、ルータなどのネットワーク機器、携帯電話や情報家電、ゲーム機などにも存在するものです。




 ● 危険なセキュリティホール 〔バッファオーバーフロー〕


 代表的なセキュリティホールに、バッファオーバーフローがあります。
バッファオーバーフローとは、OSやアプリケーションソフトのプログラムが利用しているメモリの「バッファ」に、入りきらない量のデータが送り込まれることで、「バッファ」からデータが溢れ出てしまい、他のメモリ領域を破壊する状態のことを言います。

----------------------------------------------------------------------------
  バッファ(buffer)とは、例えばパソコンとプリンタとの間など、複数
の機器やソフトウェアの間でデータをやり取りするときに、処理速度や
転送速度の差を補うためにデータを一時的に記憶しておく領域のこと
を言います。このようにデータの「一時的な記憶領域」がバッファです。
----------------------------------------------------------------------------

原因はプログラムミス(バグ)であることが多く、これがセキュリティーホールとなり攻撃者はこれを突いて不正なプログラムを実行させようとします。このような攻撃を受けるとシステムを操作する権限が奪われ、クラッカーによるデータの削除や変更などの不正行為を許してしまうことになります。


セキュリティホールを塞ぐには、OSやソフトウェアのアップデートを行います。 例えば Windows の場合には Microsoft Update (Windows Update) によって、それまでに発見されたセキュリティホールを塞ぐことができます。常にOSやソフトウェアの更新情報を収集して、迅速にアップデートを行わなければなりません。


 なお、近年は「ゼロデイ攻撃 (0-day attack)」と呼ばれる脅威が増加しています。ゼロデイ攻撃とは、OSやソフトウェアに対するセキュリティホールが発見されたときに、メーカーがパッチ(修正プログラム)を配布するまでの間(時間差)に行われる攻撃で防御することが困難であります。


 


<133> Microsoft Update & Windows Update の違い

2008年02月10日 | ◆セキュリティ

 
 indows Update は、Windows のセキュリティホールを塞ぐために OS(含む IE 並 OE)を最新の状態に保つべく、従来より マイクロソフト社より提供されている機能の一つです。

これとは別に、現在 Windows には Microsoft Update と言う機能があります。
Microsoft Update とは、Windows Update のほか、Office Update(Office XP や Office 2003 )、など数多くの Microsoft製品を1ヶ所で最新の状態に保つことができるプログラムです。

したがって Microsoft Update を行うことで、別途 Windows Update  Office Update を行う必要はありません。Windows Update のみならず Office Update で Office を常に最新の状態に更新しておくことで、安定性と安全性をより向上させることができます。

もちろん<自動更新>で実行することが出来ます。自動更新を有効にしている場合は、お使いのコンピュータにとって最も重要な更新プログラムが自動的に取得されます。

* 「マイコンピュータ」を右クリック→「プロパティ」→「自動更新」タブ→<自動(推奨)>
     又は     
* 「スタート」→「コントロールパネル(クラシック表示)」→「自動更新」→<自動(推奨)>



 



【注】 なお、既に Office XP(2002) や Office 2003 がインストールされている場合は Office Update の必要はありませんが、Office 2000 を使用している場合は Office Update で別途更新プログラムを入手する必要があります。

Office のバージョンごとのアップデートはここから出来ます。
http://office.microsoft.com/ja-jp/downloads/default.aspx



使用している Office のバージョンを確認するには、例えば Word を開き、「ヘルプ」→「バージョン情報」をクリックします。



(また、インストールされた Office 製品のバージョンに関係なく、Office の各バージョンに対するクリップ アートなど、趣味や利便性の向上を目的としたアドオンをダウンロードする場合は、Microsoft Office Online から入手いたします。)





● Microsoft Update を利用するには
  (Windows Update v6 を利用している場合の例 )



Microsoft Update を利用するには、 Microsoft Update サイト にアクセスして、必要なソフトウェアをご利用のパソコンにインストールする必要があります。 
















 



Microsoft Update の 導入を行うと、Windows のスタートメニューに既に配置されている Windows Update のショートカットに加えて、Microsoft Update のショートカットが配置されます。






なお、 Microsoft Update の導入を行った後 Windows Update アイコンをクリックしたときに 、Microsoft Update にリダイレクトされるようになります。




 


<132> 【ボット・ウイルス】が知らないうちにパソコンを悪用する

2008年02月02日 | ◆セキュリティ


 【ボットとは】
ボットとは、コンピュータウイルスの一種で、コンピュータに感染しそのコンピュータをインターネットを通じて外部から操ることを目的として作成された悪意のあるプログラムのことを言います。感染すると、外部からパソコンを操られることになりますので、この動作がロボットに似ているところから「ボット」と呼ばれています。

「ボット」がパソコンに侵入しても目に見える被害がほとんどなく、感染前との差異を感じることなくパソコンを使用できますので、「ボット」が侵入していることに気づかないことが多いと言われます。





【感染経路】
「ボット」は、OSやソフトウェアの設計ミスなどによるシステムの「セキュリティホール」を狙った経路から侵入するケースが多く、インターネットに接続しているだけで侵入することもあります。


【感染すると】
「ボット」に感染すると、外部からインターネットを通じて命令を受け、そしてそれを実行します。例えば、大勢の人に対して迷惑メールを大量に送信するといったことを、ユーザが知らないうちに実行してしまいます。

また、外部からのコントロールによって勝手に個人情報など持ち出したり、パスワードや暗証番号などを盗み出したり、メーラーのアドレス帳に登録しているアドレスを収集したり、さまざまな命令を受けてパソコン内の情報が外部に漏れて行きます。

 

(ボットの脅威  感染すると加害者にもなる。)

ボット ウイルスに感染したコンピュータは、用意された指令サーバに自動的に接続され、数百万台とも言われるボット ウイルスに感染したコンピュータ同士で、「ボットネットワーク」 と言われる巨大ネットワークを形成します。

感染したコンピュータは、攻撃者からの命令を待ち受け、その命令によって数百万台の感染コンピュータが攻撃者の意のままに操られることになります。 フィッシング詐欺を目的としてスパムメールの大量送信や、特定のコンピュータへのDDoS攻撃などに利用されます。

そのため感染したパソコンは知らぬ間に犯罪の踏み台に利用されることになり、「被害者」であると同時に「加害者」にもなってしまいます。 


【対策】
 「ボット」感染防止には、やはりセキュリティ対策の基本である  Windows Update や ウイルス対策ソフトで侵入を防ぐようにします。 そして定期的にパソコン内のすべてのファイルをウイルス検査します。

【参考】 Windows7 のアクションセンターでトラブル発見