先月中旬に久しぶりにパソコンを購入した。それまで使っていたパソコンは古くてwindow11をインストールできなかったためである。
そうするといきなり下記の2つのトラブルに遭遇した。皆さんにも注意喚起のためにここに投稿しておく。
1. エモテット(emotet)ウィルスメールによる連絡網の不都合
2. マルウエアwinzip driver updater によるパソコンのシステムトラブル
前者は、私へのウィルスメールとほぼ同時に、連絡網内の知人から注意喚起メールが来たので、私は事なきを得た。ただし連絡網内でどうも数人にトラブルが発生している
後者は、画面がちかちかしてうるさいからと、無償ダウンロード分をインストールしたらウィンドウズが壊れ復旧できず、メーカーでのシステムインストールやり直しとなった。
以下にトラブルの概要を示す。
1. エモテットウィルスメールの件
暫く前に関係者に送っていたメールが、連絡網のリーダー名で返送扱い(Re 付き)で戻ってきた。ただしGmail自身のチェックで異常となっていた。また既に終わっていた話なので変だなと思った。
すると10分後くらいに関係者のうちの一人から、それはウィルスメールだから触るな、もし開けてもファイルに触るなと注意喚起メールが来た。
その後2日間で、20人くらいの連絡網の3人から、変なReメールが送られてきた。
そういった状況で、この連絡網間での情報交換に不安が生じている。
エモテットウィルスメールの概要は以下のURLに書かれている。
https://cybersecurity-jp.com/column/34114
重要なところを抜粋すると以下の通り。
(1)概要
・2014年に発見された非常に感染力のあるマルウエア。一度終息したように見えたが2021年11月頃から再活発化
・不正メールの添付ファイルが主要感染経路、添付URLもある。
・情報窃盗に加えて、他のウィルスも媒介
(2)感染状況
①Emotetが侵入した端末のOutlook(もしかするとそれ以外のメールシステムも対象)から、メール情報を盗む
②取引先や顧客になりすまし、マクロ付きのOfficeファイルを添付した偽装メールを送信
③偽装メールのタイトルに「Re:」を付け、業務関係の文面を装って受信者にOfficeファイルの開封を促す
④Officeファイルを開封すると、閲覧に必要な「コンテンツの有効化」を要求
⑤受信者が「コンテンツの有効化」を実行し、端末に侵入
以下のメールの例は、上記のURLから引用。見事な変装ぶり。
私のケースでは、gmailが異常と判断してくれたけれども、メールの表題がReで連絡網内の人だったので、不注意に開けた可能性もあった。後からメールの来た3人はたぶん引っかかったに違いない
(3)感染した場合の症状
①重要な個人情報や企業秘密を盗まれる
②社内ネットワークに感染拡大する
③ランサムウェアなどの強力なマルウェアに感染する
④踏み台にされ社外へ感染を広げる
2. マルウエアwinzip driver updaterの件
新パソコンを設定する際に、窓の社からいくつかソフトをインストールする中で、winzip driver updaterが紛れ込んできた。それがパソコンを動かすたびに、パソコンに入っているドライバーのアップデートをせよと騒ぐ。
下記はパソコン表示。後述のURLから引用。
調べてみると、パソコン内の各機器のドライバーを新規にアップデートするというソフトで、基本部分は無償となっている。以前Winzipの圧縮ソフトを使っていたことから信用できると思って、無償部分を入れてみた。
最後に再起動をかけよと来たので、再起動した。そしたらWindow11が立ちあがらなくなった。
購入店で半日取り組んだらしいが復旧できず、最初からソフトをインストールし直すということになった。
その時に、購入店の担当者から下記URLを紹介してもらった。
https://www.miyagase.jp/blog/uninstall-winzip/
そして、下記のようにかなり問題のあるソフトであることを教えてもらった。
1.これはアドウェアでウィルス扱いはされないが、ネット内でソフトを宣伝し買わせるのが目的。
2 ソフトが主張しているように、パソコン内の機器のドライバーのアップデートを見つけてくれるが、逆にずっとパソコン内で動いていて全体の動きを邪魔する結果、パソコンが遅くなる。
3. 情報を盗み出す可能性を持っている。
今後は、入ってきたら すぐ削除するつもりです。紹介のURLには削除方法も書いてあります。
そうするといきなり下記の2つのトラブルに遭遇した。皆さんにも注意喚起のためにここに投稿しておく。
1. エモテット(emotet)ウィルスメールによる連絡網の不都合
2. マルウエアwinzip driver updater によるパソコンのシステムトラブル
前者は、私へのウィルスメールとほぼ同時に、連絡網内の知人から注意喚起メールが来たので、私は事なきを得た。ただし連絡網内でどうも数人にトラブルが発生している
後者は、画面がちかちかしてうるさいからと、無償ダウンロード分をインストールしたらウィンドウズが壊れ復旧できず、メーカーでのシステムインストールやり直しとなった。
以下にトラブルの概要を示す。
1. エモテットウィルスメールの件
暫く前に関係者に送っていたメールが、連絡網のリーダー名で返送扱い(Re 付き)で戻ってきた。ただしGmail自身のチェックで異常となっていた。また既に終わっていた話なので変だなと思った。
すると10分後くらいに関係者のうちの一人から、それはウィルスメールだから触るな、もし開けてもファイルに触るなと注意喚起メールが来た。
その後2日間で、20人くらいの連絡網の3人から、変なReメールが送られてきた。
そういった状況で、この連絡網間での情報交換に不安が生じている。
エモテットウィルスメールの概要は以下のURLに書かれている。
https://cybersecurity-jp.com/column/34114
重要なところを抜粋すると以下の通り。
(1)概要
・2014年に発見された非常に感染力のあるマルウエア。一度終息したように見えたが2021年11月頃から再活発化
・不正メールの添付ファイルが主要感染経路、添付URLもある。
・情報窃盗に加えて、他のウィルスも媒介
(2)感染状況
①Emotetが侵入した端末のOutlook(もしかするとそれ以外のメールシステムも対象)から、メール情報を盗む
②取引先や顧客になりすまし、マクロ付きのOfficeファイルを添付した偽装メールを送信
③偽装メールのタイトルに「Re:」を付け、業務関係の文面を装って受信者にOfficeファイルの開封を促す
④Officeファイルを開封すると、閲覧に必要な「コンテンツの有効化」を要求
⑤受信者が「コンテンツの有効化」を実行し、端末に侵入
以下のメールの例は、上記のURLから引用。見事な変装ぶり。
私のケースでは、gmailが異常と判断してくれたけれども、メールの表題がReで連絡網内の人だったので、不注意に開けた可能性もあった。後からメールの来た3人はたぶん引っかかったに違いない
(3)感染した場合の症状
①重要な個人情報や企業秘密を盗まれる
②社内ネットワークに感染拡大する
③ランサムウェアなどの強力なマルウェアに感染する
④踏み台にされ社外へ感染を広げる
2. マルウエアwinzip driver updaterの件
新パソコンを設定する際に、窓の社からいくつかソフトをインストールする中で、winzip driver updaterが紛れ込んできた。それがパソコンを動かすたびに、パソコンに入っているドライバーのアップデートをせよと騒ぐ。
下記はパソコン表示。後述のURLから引用。
調べてみると、パソコン内の各機器のドライバーを新規にアップデートするというソフトで、基本部分は無償となっている。以前Winzipの圧縮ソフトを使っていたことから信用できると思って、無償部分を入れてみた。
最後に再起動をかけよと来たので、再起動した。そしたらWindow11が立ちあがらなくなった。
購入店で半日取り組んだらしいが復旧できず、最初からソフトをインストールし直すということになった。
その時に、購入店の担当者から下記URLを紹介してもらった。
https://www.miyagase.jp/blog/uninstall-winzip/
そして、下記のようにかなり問題のあるソフトであることを教えてもらった。
1.これはアドウェアでウィルス扱いはされないが、ネット内でソフトを宣伝し買わせるのが目的。
2 ソフトが主張しているように、パソコン内の機器のドライバーのアップデートを見つけてくれるが、逆にずっとパソコン内で動いていて全体の動きを邪魔する結果、パソコンが遅くなる。
3. 情報を盗み出す可能性を持っている。
今後は、入ってきたら すぐ削除するつもりです。紹介のURLには削除方法も書いてあります。
お久しぶりです!
ここの所読み逃げばかりで大変失礼致しており、申し訳ございませんm(__)m
今回大変貴重なアドバイス、参考になりました。
私はMacユーザーで以前Windowsも併用していたのですが、
現在は主に業務用と私用でMac3台を使っております。
ただ、メールに付いては、かなり詐欺や怪しいモノが有り、確実に安全と思われるモノ以外は、
直ぐに消去し、一時社名義のドメインを不正利用された以外は、
今の所大きな被害には遭っておりません。
ロシアが仕掛けた戦争等々、嫌な世の中になって来ましたが、PCすらおちおち開けませんね。
因みに私は万一に備え、必要なデータは外付けのHD2台に保存し、
PC本体には一切データを残して降りませんし、本体復元のバックアップも、
こちらはまた別のHDに取っており、PC本体のウイルス感染や破損に備えております。
何事もそうでしょうが、備えに越した事は有りませんね(*^^)v
私も仕事をあれこれやっていたためか、パソコン3台が機能中で、もっとも働いていたものを最新のものに変えたとたん躓きました。
ロシア・ウクライナ戦は情報戦のようで、その周りで一般へのウィルス攻撃等が活発化しているようです。
ヒゲオヤジさんのパソコン本体は空っぽというのは凄いです。私もあなたの体制を参考に安全対策をとろうと思います。