【年末年始休業のご案内】
2021年12月29日(水) ~ 2022年1月3日(月)の期間、休業いたします。
新年もよろしくお願いいたします。
株式会社ロイドベンチャーシステム
【年末年始休業のご案内】
2021年12月29日(水) ~ 2022年1月3日(月)の期間、休業いたします。
新年もよろしくお願いいたします。
株式会社ロイドベンチャーシステム
Google Chrome、Edge、FireFox、Safariなど
ブラウザのプッシュ通知を悪用する、偽ウィルス感染警告が流行しています。
今週、南房総市のある施設に派遣で行った際のこと。
1台のPCの利用者から
「このパソコン、ウィルスにかかってる!」
と驚きの声。
あー、最近はやりのWEBブラウザのプッシュ通知を悪用した偽ウィルス警告ですね。
有名セキュリティソフトのメーカー「マカフィー」を名乗っていますが偽物です。
しばらくすると、メッセージが自動で入れ替わりました。
こうやって不安をあおっているのでしょう。
今回はWindows10パソコンです。
インストールされているブラウザは3種。
・IE11 (使っていないはず)
・Microsoft Edge(多分、使っていない。)
・Google Chrome お客様はメインで使っている!
Google Chromeの設定を確認してみましょうか。
Chrome右上にある「︙」(縦三点リーダー)で設定、
プライバシーとセキュリティ - サイトの設定
おっと、あやしいのがありますね。
centralheat .me (あえて、全角文字で記載)
www.filkhabr .com (あえて、全角文字で記載)
この2つを「削除」もしくは、「ブロック」すれば偽メッセージはおさまるでしょう。
いっそ「ブロック」の方が、再感染を抑えられるのでいいかもしれませんね。
(詳細手順は後述の参考サイトをご確認を)
一応、タスクマネージャやスタートアップも確認しましたが、一見したレベルでは怪しいものはありませんでした。
この時の私の仕事はパソコン指導できておりました。
PCの保守は他社契約です。
なのでお客様には状況と対処案報告のみとなりました。
========
2021/09/06「南房総市内のコンビニで、プリカ詐欺にかかったご老人を説得」の件もそうですが、偽セキュリティに引っかかる方が未だに多いですね。
傾向として、有名どころのセキュリティ対策ソフト(例:ウイルスバスタークラウド、ESET 等)を入れてないご老人に多いように思われます。
例えば、ウイルスバスターがいれてあるなら、
「あれ?購入したウィルスバスターは無反応なのに。もしや偽警告?」
と疑う余裕ができるでしょうに。
弊社に時折「変な画面が右下にでてる!」とお電話いただくことがあります。
そのような場合でも、有名どころのセキュリティ対策ソフトのユーザーであるなら、
「まずは落ち着いてください。それ偽ウィルスかもしれませんよ」
とアドバイスできるのですが。
========
【参考】
Trendmicro is702:インターネットセキュリティナレッジ
ニュース:ブラウザの「通知」機能を悪用した偽のウイルス感染通知に注意
https://is702.jp/news/3829/
Trendmicroヘルプセンター
ブラウザの不審な通知を無効にする方法
https://helpcenter.trendmicro.com/ja-jp/article/TMKA-10274
IPA情報処理推進機構
安心相談窓口だより:ブラウザの通知機能から不審サイトに誘導する手口に注意
~ 安易に通知を許可しないで! ~
https://www.ipa.go.jp/security/anshin/mgdayori20210309.html
ブラウザのプッシュ通知を悪用する、偽ウィルス感染警告が流行しています。
今週、南房総市のある施設に派遣で行った際のこと。
1台のPCの利用者から
「このパソコン、ウィルスにかかってる!」
と驚きの声。
あー、最近はやりのWEBブラウザのプッシュ通知を悪用した偽ウィルス警告ですね。
有名セキュリティソフトのメーカー「マカフィー」を名乗っていますが偽物です。
しばらくすると、メッセージが自動で入れ替わりました。
こうやって不安をあおっているのでしょう。
今回はWindows10パソコンです。
インストールされているブラウザは3種。
・IE11 (使っていないはず)
・Microsoft Edge(多分、使っていない。)
・Google Chrome お客様はメインで使っている!
Google Chromeの設定を確認してみましょうか。
Chrome右上にある「︙」(縦三点リーダー)で設定、
プライバシーとセキュリティ - サイトの設定
おっと、あやしいのがありますね。
centralheat .me (あえて、全角文字で記載)
www.filkhabr .com (あえて、全角文字で記載)
この2つを「削除」もしくは、「ブロック」すれば偽メッセージはおさまるでしょう。
いっそ「ブロック」の方が、再感染を抑えられるのでいいかもしれませんね。
(詳細手順は後述の参考サイトをご確認を)
一応、タスクマネージャやスタートアップも確認しましたが、一見したレベルでは怪しいものはありませんでした。
この時の私の仕事はパソコン指導できておりました。
PCの保守は他社契約です。
なのでお客様には状況と対処案報告のみとなりました。
========
2021/09/06「南房総市内のコンビニで、プリカ詐欺にかかったご老人を説得」の件もそうですが、偽セキュリティに引っかかる方が未だに多いですね。
傾向として、有名どころのセキュリティ対策ソフト(例:ウイルスバスタークラウド、ESET 等)を入れてないご老人に多いように思われます。
例えば、ウイルスバスターがいれてあるなら、
「あれ?購入したウィルスバスターは無反応なのに。もしや偽警告?」
と疑う余裕ができるでしょうに。
弊社に時折「変な画面が右下にでてる!」とお電話いただくことがあります。
そのような場合でも、有名どころのセキュリティ対策ソフトのユーザーであるなら、
「まずは落ち着いてください。それ偽ウィルスかもしれませんよ」
とアドバイスできるのですが。
========
【参考】
Trendmicro is702:インターネットセキュリティナレッジ
ニュース:ブラウザの「通知」機能を悪用した偽のウイルス感染通知に注意
https://is702.jp/news/3829/
Trendmicroヘルプセンター
ブラウザの不審な通知を無効にする方法
https://helpcenter.trendmicro.com/ja-jp/article/TMKA-10274
IPA情報処理推進機構
安心相談窓口だより:ブラウザの通知機能から不審サイトに誘導する手口に注意
~ 安易に通知を許可しないで! ~
https://www.ipa.go.jp/security/anshin/mgdayori20210309.html
「光回線からアナログ回線に戻すと安くなる」詐欺が相次いでいます。
最近、館山市・南房総市の高齢のご家庭2件から、
「Docomo光が高いからやめたのよ。
パソコンを調整してほしいの」
とご依頼をいただきました。
まさかとは思いますが..
総務省:光回線契約を締結している利用者に対するアナログ電話への移行勧誘に関する注意喚起
https://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000459.html
過去の手口からして、会話の出だしは
「いつも光回線をご利用いただきありがとうございます」
のような、関係者と誤解させるものだと思います。
安易な回答はしないようにしてください。
可能であれば、着信日時と着信電話番号のメモを残すと良いでしょうね。
最近、館山市・南房総市の高齢のご家庭2件から、
「Docomo光が高いからやめたのよ。
パソコンを調整してほしいの」
とご依頼をいただきました。
まさかとは思いますが..
総務省:光回線契約を締結している利用者に対するアナログ電話への移行勧誘に関する注意喚起
https://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000459.html
過去の手口からして、会話の出だしは
「いつも光回線をご利用いただきありがとうございます」
のような、関係者と誤解させるものだと思います。
安易な回答はしないようにしてください。
可能であれば、着信日時と着信電話番号のメモを残すと良いでしょうね。
メールフィルタをすり抜けて、久々にビットコイン詐欺メールが届きました。
注意喚起の為、文中のウォレットを記載しておきます。
1LstHgW8JEkJ8yuv69k51qNgSd2YJk9rJS
----
本文は単純テキストではなく、HTML形式でしたがソースを見ると変なリンクや埋め込みはなさそうでした。
メールヘッダによると大本の発信はニカラグアのようです。
IP偽装の可能性もありますが、SPAMブラックリストにひっかかっているようなので、そのものかもしれませんね。
まあ、操作・発信者は別のところからリモート操作でしょうけれども。
気になるのは、読みづらい日本語の中で¥200000 とキリのよい金額が指定のところと、
( ´ ▽ ` ) が記載あること。
以前よくあった単純機械翻訳だけではない気がしますね。
注意喚起の為、文中のウォレットを記載しておきます。
1LstHgW8JEkJ8yuv69k51qNgSd2YJk9rJS
----
本文は単純テキストではなく、HTML形式でしたがソースを見ると変なリンクや埋め込みはなさそうでした。
メールヘッダによると大本の発信はニカラグアのようです。
IP偽装の可能性もありますが、SPAMブラックリストにひっかかっているようなので、そのものかもしれませんね。
まあ、操作・発信者は別のところからリモート操作でしょうけれども。
気になるのは、読みづらい日本語の中で¥200000 とキリのよい金額が指定のところと、
( ´ ▽ ` ) が記載あること。
以前よくあった単純機械翻訳だけではない気がしますね。
・<2021/11/02 原因判明。 記事の下部に追加記載します>
----
BUFFALO製家庭用無線LANルータ[WSR-3200AX4S-BK]、[WSR-3200AX4S-WH]
今月新ファームウェア Ver.1.21がでました。
https://www.buffalo.jp/product/detail/software/wsr-3200ax4s-bk.html
---
前回記事のように弊社でも2件ありましたが、
既定値Onの「高速ローミング(11r)」による不安定事例が多かったらしく、コレを既定値Offにしたようですね。
履歴を見ると「高速ローミング(11r)」既定値Offにしただけのようですが、どうもいくつか隠し変更がありそうです。
Twitterなどを見ると、背面のモードスイッチの挙動も変わっているようですね。
潜在不具合の修正なら良いのですが、私が本日(10/29)遭遇したものは困ったちゃんでした。
今回経験したのは、
・1.21に上げてからだとEasyMeshのリンクが失敗した!
・1.20に下げてからならEasyMesh成功した!
でした。
※私は、WSR-3200AX4S、WSR-1800AX4SでのEasyMesh経験は過去4度あります。
ーー今回の経緯ーーー
普段は法人の依頼が多い弊社ですが、個人のご依頼をいただくこともあります。
今回は一般のお客様よりWSR-3200AX4S *2機でEasyMesh構築での納品依頼のため、社内で初期設定を行っておりました。
2機とも初期FW1.10でしたので、まずは最新の1.21に更新。
コントローラ機側は、ローカルルータとしての設定をします。
(なぜかAPモードでは不安定になる事例が複数あり:参考過去記事)
2.4Gと5GのSSIDを同じにするため、バンドステアリングLiteを有効化。
EasyMeshを手動で有効化。
FW1.20では既定値Onになっていた 「高速ローミング(11r)」はOffにままにします。
エージェント機側は電源Off状態で背面スイッチをManual-WBに切り替えます。
さあ、コントローラ機とエージェント機をLANケーブル接続し、エージェントの電源投入!
あれれーーー
5分待ちましたが、EasyMeshリンクが成功しません。
・
・
18:30~20:30まで試行錯誤
・
・
結果、
両機FWを1.20に落としたらEasyMeshリンクあっさり成功しました。
さて、成功したのはいいけれど、この状態で1.21に上げるべきか。
うーん
================
<<追記>>
怖いけど、EasyMesyコントローラ&エージェントを1.21に更新してみました。
お客さま納品後に自動で1.21UPが発生、トラブルで呼び出し!なんてなったらイヤなのでこの際、検証しておこうと思いまして。
手順と結果
1.エージェント機を1.21にUP
→エージェント機再起動後、EasyMesh設定は活きていた。
2.コントローラ機を1.21にUP
→コントローラ機再起動後、EasyMesh設定は活きていた。
3.コントローラ&エージェント電源を抜き、1分待ってOnでどうなる?
→両機再起動後、問題なくEashMeshが作動した。
まあ、これで1.21にはなったわけですが後が怖いですね。
ないとは思いますが、エージェント機をさらに増やすなんてなったらどうなるのやら。
とりあえず
・ファームウェアの自動更新機能:更新しない
にしておこうかな。
==<2021/11/04追加記載>==
BUFFALOサポート部門に相談したところ、原因がわかってきました。
どうやら、出荷時初期状態のFW Ver.1.10をいきなりVer.1.21にすると内部設定値に問題がおきるようです。
【解決策】FW Ver.1.21にアップ後、初期化を行ってv.1.21固有の既定値を反映させる。
うーん、これちょっと怖いかもしれません。
[WSR-3200AX4S]は販売開始から1年以上経過の製品です。
初期納品時ならともかく、既に[WSR-3200AX4S]を使っていたお客様がEasyMesh構築をする際にドツボにはまりそうです。
「EasyMeshとやらで、ウチの電波が広がるの?
それいいね!
機体を買い足してやってみよう!」
↓
FW 1.21に自動で更新されている。もしくは手動で1.21にUP
↓
LANケーブルを繋いでEasyMeshの構築開始
↓
「えーなんで、できないのーー!」
↓
「え?初期化すればいいの?」
↓
初期化で、PPPoEプロバイダ設定など、お客様の固有設定値が消える。
FWのバージョンアップ時の仕組みを見直していただきたいですね。
----
BUFFALO製家庭用無線LANルータ[WSR-3200AX4S-BK]、[WSR-3200AX4S-WH]
今月新ファームウェア Ver.1.21がでました。
https://www.buffalo.jp/product/detail/software/wsr-3200ax4s-bk.html
---
前回記事のように弊社でも2件ありましたが、
既定値Onの「高速ローミング(11r)」による不安定事例が多かったらしく、コレを既定値Offにしたようですね。
履歴を見ると「高速ローミング(11r)」既定値Offにしただけのようですが、どうもいくつか隠し変更がありそうです。
Twitterなどを見ると、背面のモードスイッチの挙動も変わっているようですね。
潜在不具合の修正なら良いのですが、私が本日(10/29)遭遇したものは困ったちゃんでした。
今回経験したのは、
・1.21に上げてからだとEasyMeshのリンクが失敗した!
・1.20に下げてからならEasyMesh成功した!
でした。
※私は、WSR-3200AX4S、WSR-1800AX4SでのEasyMesh経験は過去4度あります。
ーー今回の経緯ーーー
普段は法人の依頼が多い弊社ですが、個人のご依頼をいただくこともあります。
今回は一般のお客様よりWSR-3200AX4S *2機でEasyMesh構築での納品依頼のため、社内で初期設定を行っておりました。
2機とも初期FW1.10でしたので、まずは最新の1.21に更新。
コントローラ機側は、ローカルルータとしての設定をします。
(なぜかAPモードでは不安定になる事例が複数あり:参考過去記事)
2.4Gと5GのSSIDを同じにするため、バンドステアリングLiteを有効化。
EasyMeshを手動で有効化。
FW1.20では既定値Onになっていた 「高速ローミング(11r)」はOffにままにします。
エージェント機側は電源Off状態で背面スイッチをManual-WBに切り替えます。
さあ、コントローラ機とエージェント機をLANケーブル接続し、エージェントの電源投入!
あれれーーー
5分待ちましたが、EasyMeshリンクが成功しません。
・
・
18:30~20:30まで試行錯誤
・
・
結果、
両機FWを1.20に落としたらEasyMeshリンクあっさり成功しました。
さて、成功したのはいいけれど、この状態で1.21に上げるべきか。
うーん
================
<<追記>>
怖いけど、EasyMesyコントローラ&エージェントを1.21に更新してみました。
お客さま納品後に自動で1.21UPが発生、トラブルで呼び出し!なんてなったらイヤなのでこの際、検証しておこうと思いまして。
手順と結果
1.エージェント機を1.21にUP
→エージェント機再起動後、EasyMesh設定は活きていた。
2.コントローラ機を1.21にUP
→コントローラ機再起動後、EasyMesh設定は活きていた。
3.コントローラ&エージェント電源を抜き、1分待ってOnでどうなる?
→両機再起動後、問題なくEashMeshが作動した。
まあ、これで1.21にはなったわけですが後が怖いですね。
ないとは思いますが、エージェント機をさらに増やすなんてなったらどうなるのやら。
とりあえず
・ファームウェアの自動更新機能:更新しない
にしておこうかな。
==<2021/11/04追加記載>==
BUFFALOサポート部門に相談したところ、原因がわかってきました。
どうやら、出荷時初期状態のFW Ver.1.10をいきなりVer.1.21にすると内部設定値に問題がおきるようです。
【解決策】FW Ver.1.21にアップ後、初期化を行ってv.1.21固有の既定値を反映させる。
うーん、これちょっと怖いかもしれません。
[WSR-3200AX4S]は販売開始から1年以上経過の製品です。
初期納品時ならともかく、既に[WSR-3200AX4S]を使っていたお客様がEasyMesh構築をする際にドツボにはまりそうです。
「EasyMeshとやらで、ウチの電波が広がるの?
それいいね!
機体を買い足してやってみよう!」
↓
FW 1.21に自動で更新されている。もしくは手動で1.21にUP
↓
LANケーブルを繋いでEasyMeshの構築開始
↓
「えーなんで、できないのーー!」
↓
「え?初期化すればいいの?」
↓
初期化で、PPPoEプロバイダ設定など、お客様の固有設定値が消える。
FWのバージョンアップ時の仕組みを見直していただきたいですね。