ラベル ●感染 の投稿を表示しています。 すべての投稿を表示
ラベル ●感染 の投稿を表示しています。 すべての投稿を表示

2021年5月19日水曜日

[ウイルス] JS/Agent.OZD

[ウイルス] JS/Agent.OZD 
JS/Agent.OZD
ESET Endpoint Antivirus 6
ESET Endpoint Antivirus 6では、コンピュータのセキュリティに新しいアプローチで取り組んでいます。最新バージョンのThreatSense®検査エンジンは、ご使用のコンピュータを安全に保つために高い速度と精度を実現しています。 その結果、このシステムでは、コンピュータにとって脅威となる攻撃とマルウェアを常に警戒します。
ESET Endpoint Antivirus 6は、弊社の長期にわたる取り組みによって保護機能の最大化とシステムフットプリントの最小化を実現した完全なセキュリティソリューションです。人工知能に基づく高度な技術は、システムのパフォーマンスを低下させたり、コンピュータを中断させることなく、ウイルス、スパイウェア、トロイの木馬、ワーム、アドウェア、ルートキット、およびその他のインターネット経由の攻撃の侵入を強力に阻止します。
ESET Endpoint Antivirus 6は、主に小規模ビジネス/企業環境のワークステーションでの使用を対象に設計されています。エンタープライズ環境でESET Endpoint AntivirusをESET Remote Administratorとともに使用することにより、ネットワークに接続されたのどのコンピュータからクライアントワークステーションをいくつでも簡単に管理し、ポリシーとルールの適用、検出の監視、クライアントのリモート設定が可能になります。

ESET 

2020年12月1日火曜日

[ウイルス] HTML/ScrInject.B~トロイの木馬








[ウイルス] HTML/ScrInject.B~トロイの木馬
ログ
E:\data.....\noteh3434....html - HTML/ScrInject.B トロイの木馬 - 削除されました
 
ESETナレッジベース 
    



2020.12.1
某大手数社のウイルススキャンで検出されず,不安を抱いたまま...
>>ESETでスキャン>>トロイの木馬(HTML/ScrInject.B)検出>>駆除成功。

hghgfhgfhg pc



安価ですが他のウイルス駆除ソフトに比べると検出率も高く信頼できるウイルス駆除ソフトです。
5台まで利用出来てしかも3年間。パソコン・スマホで使えるから買っても損しないです。
【旧製品】ESET ファミリーセキュリティ|5台3年版|Win/Mac/Android対応
キヤノンITソリューションズ
価格¥8,680(2020/12/16 18:37時点)
発売日2013/12/12

HYS Studio




警告と通知
[ユーザーインタフェース]の下にある[警告と通知]を使用すると,ウイルス警告メッセージやシステム通知(アップデートメッセージの成功など)をESET Endpoint Antivirusでどのように処理するかを設定することができます。また,システムトレイ通知の表示時間と透明度を設定することもできます(システムトレイ通知をサポートするシステムのみに適用されます)。
CONFIG_ALERT
警告ウィンドウ
[アラートを表示する]をオフにすると,全ての警告ウィンドウが表示されなくなります。
この設定が適しているのは,特定の限られた状況のみです。
ほとんどのユーザーには,既定の設定のままにすることをお勧めします(チェックボックスをオンにします)。
デスクトップ通知
デスクトップ通知とバルーンヒントに表示される情報は情報を提供するのみのもので,ユーザー操作は不要です。これらは,画面の右下にある通知領域に表示されます。デスクトップ通知を有効にするには,[デスクトップに通知を表示する]を選択します。[アプリケーションを全画面モードで実行中に,通知を表示しない]をオンにすると,すべての非対話通知を抑制します。
次のように,通知の表示時間やウィンドウの透明度などの詳細なオプションを変更することができます。
[表示イベントの最低詳細レベル]ドロップダウンメニューからは,警告および通知を表示する最初の重大度レベルを選択できます。使用可能なオプションは次のとおりです。
•診断 - プログラムおよび上記のすべてのレコードを微調整するのに必要な情報をログに記録します。
•情報 - アップデートの成功メッセージを含むすべての情報メッセージと上記のすべてのレコードを記録します。
•警告 - 重大なエラー,エラー,および警告メッセージを記録します。
•エラー - 「ファイルのダウンロード中にエラーが発生しました」といったエラーや重大なエラーを記録します。
•重大 - 重大なエラー(ウイルス対策保護の開始エラーなど)を記録します。
このセクションの最後の機能からは,マルチユーザー環境における通知の送付先を設定できます。[マルチユーザーシステムの場合,以下のユーザーの画面に通知を表示する]フィールドでは,複数のユーザーが同時に接続できるシステムで,システム通知やその他の通知を受け取るユーザーを指定します。通常は,システム管理者またはネットワーク管理者です。
このオプションは,全てのシステム通知が管理者に送信される場合,ターミナルサーバーに特に便利です。
メッセージボックス
特定の時間が経過した後で自動的にポップアップウィンドウを閉じるには,[自動的にメッセージボックスを閉じる]を選択します。警告ウィンドウを手動で閉じないと,指定した時間が経過すると,ウィンドウは自動的に閉じられます。
確認メッセージ - 表示または非表示にする確認メッセージを選択できるリストが表示されます。
ESETフォーラム 
地域サポート 他のESET製品 
 
ESETナレッジベース 
    







ESET が「HTML/Scrlnject.B トロイの木馬を検出」と警告
2018年8月10日2019年10月06日
この記事は,セキュリティソフト ESET が当サイトに対して「危険なサイト(の可能性がある)」という誤診断をしたときの記録です。
当サイトは安全なサイトです。安心して閲覧を続けてください。(^^)
■当サイトへのアクセス時に ESET が警告を表示(08/10 20:05)
2018年08月10日 18時30分頃,自分(当サイトの管理人)がローカル PC からブラウザで当サイトにアクセスしようとすると,ESET が「HTML/ScrInject.B トロイの木馬を検出」と警告を表示して,当サイトにアクセスできなくなっていた。
※画像検索でこの図↑のみを見つけた方(記事を読んでいない方)が当サイトを危険なサイトだと勘違いしないように,当サイトの URL をモザイクにしてあります。
驚きましたよ。。。6月末に始めたばかりのブログでまだ1か月ちょっとしか経ってないのに。。。
「ブログ閉鎖!?」の文字が頭の中をスイスイ~ (^O^) と勢いよく泳ぎ回りました。
(゚д゚lll) モウ タイジョウ?
でも昼過ぎまでは問題なく閲覧できてた。16:00 頃までもたぶん問題なかったはず。
そもそも警告が出た日は当サイトに対して何も変更を加えてないはず。
それで,ESET の前回のアップデート日時を調べてみると,ついさきほどの 17:49:50 となっているので,おそらくこのアップデート(検索エンジン:17860(20180810))に関連した ESET のバグか誤検出ではないか!?と思った。
ネット検索してみると ESET では以前にもそういう誤検知騒ぎがあって,そのときは多数のユーザーが影響を受けたようだ(また,他のセキュリティソフトではそれほどでもないが,この警告は特に ESET が出しがちな種類の警告っぽい?)。
■ESET とは?
ESET とは,スロバキアの Eset 社が開発したセキュリティソフト。
日本ではキヤノン IT ソリューションズが販売・サポートしている。
■ScrInject.B とは?
ScrInject.B とは,ScrInject の亜種で,マルウェア(コンピュータに害を及ぼすソフトウェア)の一種。
ScrInject はマルウェアの中でも「トロイの木馬」に分類されるスクリプトで, ブラウザを悪意のあるサイトのページにリダイレクトさせるのが特徴。
ESET のサポートに問い合わせ中だが,現在金曜日の 20:00 ということもあって,いつ対応してもらえるか期待できない。
他のセキュリティソフトを使っている人でも,当サイトにアクセスしたときに同様の警告が出ているのだろうか?
取り急ぎ,この現象についてアップしておくことにします。
■ESET のアップデートを元に戻すと警告が出ない(08/10 21:33)
ESET のアップデートを 12 時間前にロールバックしたところ,警告が出なくなりました。
やはり ESET のアップデートがトリガーだったようです。
これで少し様子を見てみます。
■警告の一時的な回避方法
ロールバックのしかたなど,警告の一時的な回避方法については,この記事の「警告の一時的な回避方法について」に書いておきました。
■Google Search Console でも問題が指摘されていた(08/11 08:30)
Google Search Console とは,Web サイトを運営している管理者向けのサービスです。
その後,Google Search Console で指摘されていた問題は関係なかったことが判明。
翌朝になって起きてみると ESET の検索エンジンが 17864(20180810) にアップデートしていた(警告が出始めたときは 17860(20180810))が,当サイトに対する警告が相変わらず出る。
ふと Google Search Console で当サイトの「セキュリティの問題」を見てみると「一般的ではないダウンロード」という問題が指摘されていた。
「一般的ではないダウンロード」といえば,思い当たることがある。
ちょうど WordPress 用のプラグイン「Download Monitor」や「Download Manager」等を試しながら,ダウンロードのテストをしていたところだったので。
たしか「Download Manager」を試していたときだったと思うが,Web ページのソースファイルを見ると,このプラグインはダウンロードボタンをクリックしたときにスクリプトが動作するようになっていたのを覚えている。これが「一般的なダウンロード」ではなく「悪意のあるプログラムの可能性がある」と判定されたのではないか?
これらのプラグインはすでに無効化していたが,上図のページで「再審査をリクエスト」しておいた。
審査結果は最大で72時間(だったかな?)ほど待たなければならないらしい。じれったいな。。。(でも後述の通り,同日の夕方には回答がきました)
MEMO
ちなみに「Bing web マスター」のほうでは,特に問題は検出されていなかった。

エレン・イーストのブログ





[No.0019] 日本で蔓延しているWebサイト改ざんによるウイルス感染の注意喚起について
[ 2014.4.1 最終更新 ]
ESETセキュリティ製品をご利用いただき,誠にありがとうございます。
2014年3月現在,弊社では幾つかのWebサイトが改ざんされていることを確認しています。
改ざんされていた期間中に,当該サイトを閲覧した場合,不正なプログラムがダウンロード・実行され,ウイルスに感染する恐れがあります。
本ページでは,このウイルスに関するESET製品の対応状況についてご案内いたします。
改ざんされたWebサイトには,他のWebサイトへリダイレクトさせるコードが挿入されていました。この不正なコードは,「HTML/ScrInject.B.Gen」という名称で検出されます。
不正なコードが挿入されたWebサイトのソースコード(赤枠部分)
拡大して見る
図1:不正なコードが挿入されたWebサイトのソースコード(赤枠部分)
「HTML/ScrInject」の検出割合推移(日本)2014年3月後半から,感染拡大している
拡大して見る
図2:「HTML/ScrInject」の検出割合推移(日本)2014年3月後半から,感染拡大している
図3:「HTML/ScrIngject」の検出状況(全世界)赤で表示されているベトナムが最も感染拡大している
拡大して見る
図3:「HTML/ScrIngject」の検出状況(全世界)赤で表示されているベトナムが最も感染拡大している
弊社の調査では,リダイレクト先にInternet Explorerの脆弱性「CVE-2014-0322」を攻撃するウイルス(Win32/Exploit.CVE-2014-0332.A トロイの木馬)が存在していました。 
このウイルスは,2014/3/14以降,特に日本において感染拡大していることが下図より分かります。
「Win32/Exploit.CVE-2014-0332.A」の検出割合推移(全世界)2014/3/14以降,検出され始めている
拡大して見る
図4:「Win32/Exploit.CVE-2014-0332.A」の検出割合推移(全世界)
2014/3/14以降,検出され始めている
「Win32/Exploit.CVE-2014-0332.A」の検出状況(全世界)赤で表示されている日本で特に多く検出されている
※ Internet Explorerの脆弱性(CVE-2014-0322)を攻撃するウイルスについての詳細は,こちらをご参照ください。
本ページでは,このウイルスに関するESET製品の対応状況についてご案内いたします。
このウイルスは,ESET製品にて以下の通り検出されます。
■対応しているウイルス定義データベースと検出名
2014年2月15日午前0時9分頃(日本時間)に配信されたウイルス定義データベースにて,下記の検出名で定義されました。
ウイルス定義データベース:9425 (20140214)
Win32/Exploit.CVE-2014-0332.A トロイの木馬
HTML/ScrInject.B.Gen
※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば,上記の検出名で検出されます。
※ 今後,現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。
■ウイルスに感染しないための対策について
本記事でご案内しているようなウイルスに感染しないための対策をご案内いたします。 下記の対策を実施してください。
① ESET製品プログラムのウイルス定義データベースを最新にアップデートする
ESET製品では,次々と発生するウイルスに対して逐次対応しております。
最新の脅威に対応できるよう,ウイルス定義データベースを最新にアップデートしてください。
② OSのアップデートを行い,セキュリティパッチを適用する
ウイルスの多くは,OSなどに含まれる「脆弱性」を利用してコンピューターに感染します。
「Windows Update」などのOSのアップデートを行い,脆弱性を解消してください
③ ソフトウェアのアップデートを行い,セキュリティパッチを適用する
ウイルスの多くが狙う「脆弱性」は,Java,Flash Player,Adobe Readerなどのアプリケーションにも含まれています。
各種アプリのアップデートを行い,脆弱性を解消してください。
④ データのバックアップを行っておく
万が一ウイルスに感染した場合,コンピューターの初期化(リカバリー)などが必要になることがあります。
念のため,データのバックアップを行っておいてください。
⑤ 脅威が存在することを知る
「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いと考えられます。ウイルスという脅威に触れてしまう前に「疑う」ことができるからです。
弊社を始め,各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け,「あらかじめ脅威を知っておく」ことも重要です。

Canon







ID非公開さん
2016/1/6 17:08
1回答
アンチウイルスソフト「ESET」を使用しています。とあるサイトを閲覧した時,以下の警告文が表示されました。
検出された脅威
このWebページへのアクセスはブロックされました。
URLを表示
脅威: HTML/ScrInject.B トロイの木馬
で,そのサイトを調べていたんですが,ウイルスに感染しているといったような情報はなく,gredなどでサーチしてもオールグリーンでした。
これはESETの誤検知でしょうか?試しにESETの保護を切って当該サイトに入ってみましたが,特に何も起こらず。しかし再度ESET起動の上で入ると,
ファイル:***(伏せます)
脅威:HTML/Scrlnject.B トロイの木馬
アプリケーションがファイルにアクセスしようとしたときにイベントが発生しました:
C\ProgramFiles(x86)\InternetExplorer\iexplore/exe/
このような表示がされました。どうやら本物のウイルスっぽいですが……どうなんでしょうか。
報告とかした方がいいんですかね?あと,アプリケーションが~という警告文の意味がよく分からないので,詳しい方に教えて頂きたいです。
とりあえずファイルは削除されたようなので大丈夫だと思います。。。
…続きを読む
パソコン | Windows 全般・1,852閲覧・100
共感した
ベストアンサー
このベストアンサーは投票で選ばれました
kon********さん
2016/1/11 23:56
迷いましたが,私の考えを記します。
せっかくセキュリティソフトの有料版を入れているので,
「ESET」を信用してみましょう(全く根拠はありませんが)。
私は,マカフィを入れてますが,サイトに入る前に警告するので
マルウエアの脅威にさらされずに済んでいます。
この場合,「アプリケーション」とはソフトつまり,マルウエアのことでしょう。
「ファイルにアクセス」は,ファイルの変更や新たなファイルの作成を試みようとしたと推測されます。
ウイルスの可能性は高いですが,解りません。
セキュリティソフトは,ウイルスやスパイウエアといった危険なソフトについてはブロックしますが,
危険度の低い物は素通りが多いので注意して下さい。

Yahoo!知恵袋















2019年9月30日月曜日

[ファイル管理] OneDriveXNASバックアップ~実録! 俺のバックアップ術

[ファイル管理] OneDriveバックアップ~実録! 俺のバックアップ術
実録! 俺のバックアップ術
クラウドストレージにあるデータこそが“正データ”。ローカルファイルはキャッシュとして扱う
~笠原一輝編
笠原一輝
2017年3月7日 06:00
バックアップはIT機器を使うユーザーにとって頭が痛い課題である。
しかし、発想を転換することで、バックアップを簡単に行なって、古いPCから新しいPCへの引越しといったデバイス移行も簡単にできる方法がある。それがクラウドストレージを活用する方法だ。
全てのデータをクラウドストレージに集約し、デバイス上に置いているファイルはそのキャッシュに過ぎないという運用をすれば、バックアップはおろか、従来は数日を要したデバイス移行もあっという間に終わってしまうというおまけまで付いてくるのだ。
■PCをスマートフォンのように運用できるWindows 10の「回復」機能が便利
筆者がPCを含むIT機器を使う上で常に意識しているのは、生産性を上げることだ。生産性向上の目的を実現するために起こって欲しくないことは「機器に何らかのトラブルが発生して使えなくなる」あるいは「機器に問題が発生してお金に換えられないデータが消えてしまう」、この2つにある。
そうしたことを避けるための具体的な手段としては、前者なら機器のバックアップを常に用意しておくことだし、後者の意味では複製をいくつも用意しておき、機器が故障してもバックアップからデータを書き戻せるようにしておくことになる。
筆者の場合は、大体1~2年に一度PCやスマートフォンを更新することが多い。
そして、古い機器はバックアップに回して、壊れた時にはそちらに戻って仕事を継続しながら、その間に故障した機器を修理するという体制でやっている。
バックアップツールとしては、Windows 7時代までは、AcronisのTrue Imageのようなシステムをイメージごとバックアップできるバックアップツールを利用していた。理由はシンプルで、Windowsのシステムが壊れてしまった時に、イメージでバックアップを取っておけば、壊れる直前の状態に書き戻して仕事が再開できるからだ。
特に、Windows 7時代までのノートPCは、2.5インチHDDやSSDをネジ1本で交換できるものがほとんどだったので、ストレージが壊れてしまっても、すぐに交換してTrue Imageのバックアップイメージから書き戻して仕事再開という使い方をしていた。
しかし、近年の薄型ノートPC用のストレージのように、M.2やmSATAのようなマザーボード上のコネクタに直接接続されているものが増えてからは、この方法は採らなくなった。
特に2in1デバイスはストレージの交換がそもそもできない製品が少なくない。Surfaceシリーズのように、筐体が接着剤で封印されていてそもそもできないというのもそうなのだが、筐体を開けると保証の対象外になり、仕事で使うPCには短くても2年、長ければ3年の保険をかけることを考えると、賢い選択ではない。
ということで、現在ではPCもスマートフォンやタブレットと同じような運用方法で利用している。具体的には、何かがあった時にイメージから書き戻すのではなく、常にOSリカバリ機能を利用して、初期状態に戻して、そこから再度セットアップする。
Windows 10では、OSの初期化機能である「回復」が用意されており、その時点での最新のアップデート(現在で言えばWindows 10 Aniversary Edition)の初期状態に戻してくれる。ソフトウェアなり、ハードウェアなりに問題が起きた時には、まず「回復」機能を利用して、初期状態に戻してみる。
それでも問題が発生すればハードウェアが原因だし、それで問題が発生しなければソフトウェアの問題だったと原因の追及が容易なこともメリットとして挙げられる。
Windows 10の「回復」機能。
「このPCを初期状態に戻す」というメニューを利用すると、最新のアップデート、ドライバなどは当たった状態の初期状態に戻してくれる。スマートフォンのリセットと同じような機能だと思えば良い。何かあったらこの機能を使って戻すと、PCの初期状態に戻ってくれるので便利
「このPCを初期状態に戻す」は個人用ファイルを保持したままのリセットを全てを削除するという2種類のリセットが選べる。前者はアプリケーションとWindowsフォルダを初期状態に戻し、後者は全て初期状態に戻す
自分用にリセットする時には前者を、デバイスを誰かに譲渡する時には後者を選択する
以前ならこうした初期化の後、環境構築には半日は時間がかかったものだが、筆者の環境ではアプリもかなりUWPへの移行が進んでおり、Win32アプリで導入しているのはMicrosoft Office、Adobe Creative Cloud、ジャストシステムのATOKくらいなので、それほど時間はかからない。これらのアプリは各社のクラウドサーバーからインストールし、Windowsストアから必要なものをダウンロードすれば、仕事環境は完成だ。
WebブラウザはMicrosoft Edgeへの移行を済ませているので、ブックマークやWebサイトのID/パスワードなどはWindowsが勝手に同期してくれる。インターネット回線で十分な速度さえ出せていれば、リカバリしてから1時間程度で仕事環境が構築できるようになっている。
Microsoft Officeも、Adobe Creative Cloudもクラウドから直接インストールが可能。昔のように外付けDVDドライブを探して……という時代ではもうない
大事なのはローカルにしかないデータは持たないこと。
クラウドストレージこそがメインのストレージ
Windows 10の「回復」機能は、このようにPCをスマートフォンやタブレット的に使えるという意味で、非常に良いと思うのだが、ユーザーのデータが常にPCのローカルにだけ保存されていると、そうした回復を行なう前にデータを何らかの形でバックアップする必要がある。
Windows 10の「回復」機能には、ユーザーデータを消さずにリカバリできる機能が用意されているのだが、本当に全部大丈夫なのか常に不安を感じながらリカバリするのも気分的に良くないし、リカバリそのものも中途半端な感じがあるので、どうせなら綺麗さっぱりゼロに戻す「ユーザーデータも消す」というやり方でリカバリしている。
この問題に対処するため、筆者は常にこう考えることにしている。自分のユーザーデータの”正”データは、クラウドストレージに置いておき、デバイス上に置いてあるデータは”キャッシュ”だと。キャッシュであれば、いつ消えても問題はなく、必要に応じてクラウドストレージにある”正データ”からコピーすればいい。
では、PC上ではどうしているかと言えば、クラウドストレージの同期ツールを利用して常時同期しておき、PCでデータを編集する時には、このクラウドストレージが同期するフォルダ上のファイルを編集する。こうしておけば、常にクラウドストレージとの同期が保たれており、最新のデータはクラウドストレージ上にあるという状況が保たれることになる。
クラウドストレージだが、OneDrive for Businessを利用している。筆者の場合、法人向け(厳密に言うと、筆者のような個人でも契約できるので微妙な言い方だが、ビジネス向けという意味でこう表現しておく)Office 365をビジネスのインフラとして利用しており、Office 365 Business Premiumというプラン(年契約で月額1、360円)を契約している。50GBのメールと、5台までのOfficeアプリケーションの利用権、1TBのOneDrive for Businessが利用できる。
OneDrive for Businessの同期ツール。現在は一般消費者向けのOneDriveと同じ機能が実装されている。
以前のバージョンでは同期を停止する手段がなかったのだが、今のバージョンでは手動で同期を停止する機能が実装されている。バッテリ駆動時などにはこれを利用して同期を一時停止すれば良い
OneDrive for Businessは一般消費者向けのOffice 365サービス(Office 365 SoloやOffice Premiumに付属してくるサービス)にバンドルされているOneDriveとは異なる。一般消費者向けのOneDriveが、Microsoftによるコンテンツの検閲(成人向けのコンテンツや違法なコンテンツが含まれているかどうかなど)があるのに対して、OneDrive for Businessにはそうした検閲はなく、機密情報を含むような情報を扱う企業ユーザーにも配慮されている。
また、OneDriveはサーバーがどこにあるのか、また障害が発生している時にその情報が公開されないのに対して、OneDrive for Businessは日本で契約しているユーザー用に国内にサーバーが置かれており、障害発生時には管理者に対して障害発生情報が公開されるので、ビジネスユーザーでも安心して利用できるのが特徴だ。
以前のOneDrive for Businessは、同期ツールが一般消費者向けのOneDriveに比べて時代遅れで、2万アイテムしか同期できないという制限が付いていたが、2015年の末にOneDrive for BusinessとOneDriveの同期ツールは統合化され、現在ではほぼ同じ機能が利用できるようになっている。
このOneDrive上に仕事に必要なデータ(過去5年分の記事の元データや写真、資料)を置いておき、それをPCのストレージと同期している。OneDrive for Businessの同期ツールでは、フォルダ単位で同期する/同期しないを設定できるので、常に全部のデータを同期するのではなく、例えば写真なら3年分などとデータ容量を200~300GB程度に収まるように設定している。
これは、PCのSSDの容量がハイエンドPCだと512GB程度であることを考慮しているためで、現在では224GBのファイルを常にPCのストレージに”キャッシュ”するようにしている。
■OneDrive for Businessの同期ツールではフォルダごとに同期するしないを選択できる
こうした運用にしておけば、Windows 10の「回復」機能を利用して、リカバリしても、同期ツールで書き戻せば簡単に元の環境に復帰できる。
ただし、言うまでもないことだが、224GBを全部クラウドから書き戻すのは膨大な時間がかかる。このため、可能であれば、リフレッシュする前に、高速なUSBストレージなどにバックアップして、同期する前にOneDrive for Businessのフォルダに書き戻しておけば、同期にかかる時間を短縮できる。
クラウドに置いておけばバックアップは完璧という話しとはやや矛盾するが、回線の速度が十分ではない環境にいて、筆者のように同期するデータ量が200GBを超えてしまっているような上級者にはそうした方法をお勧めする。
■家庭用の写真、動画、音楽データなどはSynologyのNASにいれ、Amazon Cloud Driveに同期
多くのユーザーにとっては、おそらくクラウドを正、デバイス上のデータをキャッシュとするだけで、バックアップの代替としてはほぼ十分だと思う。しかし、これで安全で万全かと言えば、そうではない。より念には念を入れたいユーザーにとっては、もう1段階の対策をしておくと安心できるのではないだろうか。
クラウドストレージを使う上での課題は、サービスを提供する企業のクラウドサーバーが何らかの形で落ちてしまい(例えばデータセンターが火事になってしまったなど)、データが復旧されないことへの対処と、ランサムウェアのようなウイルスへの対策が難しいことだ。
ランサムウェアはコンピュータ上のストレージを改竄して暗号化してしまうが、OneDrive for Businessの同期フォルダもやられてしまうと、改竄されて暗号化されてしまった状態でクラウドストレージへの同期が行なわれてしまい、クラウドストレージ上のデータが使えなくなるということも想定されるのだ。
OneDrive for Businessの場合にはどのタイプのファイルでも、何世代かは復元可能になっている(一般消費者向けOneDriveのOfficeファイルのみ可能)が、それでも限界はあるので、やはり別途バックアップを取っておくことが大事だと考えている。
そこで、筆者の場合はOneDrive for Business上のデータ全てを自宅に置いてあるデスクトップPCと同期するように設定してある。具体的にはOneDrive for Businessのフォルダを、Acronis True Image 2017を利用して、Acronisのクラウドストレージにバックアップを取っている。
先週からTrue Image 2017がバージョンアップされて、True Image 2017 New Generationになり、データ改竄対策としてブロックチェーン技術などが実装されたため、現在ではそれを利用してバックアップしている。バックアップの頻度も1週間に2度にしており、何らかの形でデータが改竄されても、True Image 2017 New Generationでバックアップしているデータは無事だということを期待して、このようになっている。
True Image 2017 New Generation、公証するファイルというのがブロックチェーン技術を利用したバックアップ
どこのクラウドサーバーを選択するかは意外と重要。標準では米国になっているので、日本のユーザーは日本のクラウドサーバーを選択した方が良い。バックアップの速度の桁が違う。日本を選んだ場合には写真のような速度だったが、米国を選んだ時は2日間かかった
クラウドサーバーに日本を選んだ時のバックアップ速度。36Mbpsとかかなり速い速度が出ていた
また、ビジネスには使っていないデータ、例えば家庭での写真、動画、音楽などのファイルは自宅に設置しているNAS(Synology DS415+)に保存してある。Synology DS415+には標準で外付けHDDなどにバックアップを取る機能が用意されており、基本的にはこれを利用してバックアップをしている。
それと同時に、Synology NASの特徴の1つであるクラウドストレージとの同期機能を利用して、クラウドストレージへの同期を行なっている。利用しているのはAmazon DriveのUnlimitedストレージ プラン(年間13,800円)で、ほかのサービスのように1TBまでというデータ容量に制限がない。既に900GBをアップロードしているが、今のところエラーもなく利用できている。
本来であれば、NAS上のデータもランサムウェア対策をした方がいいのだろうが、ビジネス用のデータほどは重要度は低いと考えてそこまでの対策はしていないというところだ。
自宅でNASとして使っているSynologyのDS415+
■Amazon Driveの利用状況、900GBを既に超えている
SynologyのNASに用意されているAmazon Driveとの同期ツール
クラウドストレージを活用すると、プラットフォームを跨いだマシンの移行も容易になるという副産物もある
このように、筆者が構築しているシステムは、シンプルにクラウド上にあるデータを“正データ”として扱い、ローカルのデバイス上のデータを”キャッシュ”と考えて構築されている。この仕組みにしておくと良いことは、バックアップは取らなくて良いというのはもちろんなのだが、クライアント側のプラットフォームに依存せずに、その時々に良いと思えるデバイスを自由に選択できることだ。
今プライマリのデバイスとして使っているのは、Windows 10デバイスのSurface Bookだが、明日MacBookに移行しようと思えば、既に移行する体制が整っている。OneDrive for Businessの同期ツールがmacOSに対応していて、Office 365/Creative Cloud、そしてATOKなどのWin32アプリも、サブスクリプション契約をしておけばmacOSと同じアカウントで両方のプラットフォームで利用できるようになっているからだ。
また、PCからiOSやAndroidのタブレットなどに移行することも可能で、既にOneDrive for Business、Office、Creative Cloudのモバイルアプリも出揃っている。このため、PCはWindows PC、タブレットはiPad Pro、スマートフォンはiPhoneとWindows 10 Mobileと異なるプラットフォームを混在させてマルチデバイス環境で利用できている。もはや、筆者にとってどのプラットフォーム(OS)を利用するかは問題ではなく、どのデバイスが一番生産性が高いかの視点で選ぶようになっている。
そうした観点からも、”正データ”をクラウドストレージにしておくというのは、より高い生産性を実現していく上で今後鍵になっていくと考えており、バックアップのソリューションの1つとしてだけでなく、そうした生産性の向上という観点からも、クラウドストレージへの移行を積極的に進めていくべきだ。

インプレス
https://pc.watch.impress.co.jp/docs/column/mybackup/1048022.html










2017年1月15日日曜日

Trinity Rescue Kit



Trinity Rescue Kit
Trinity Rescue Kit | CPR for your computer
Looking for the latest version of TRK 3.4?
Download it here
New features include easy to use startup menu, kernel 2.6.37.1, new virusscan engine (Avast), several backup utilities, amongst which the contributed 'pi', debugged and more foolproof 'winpass'
Look who came back from the dead (03 October 2016)
Is TRK still alive? (10 April 2014)
DNS problems resolved (28 August 2013)
Server down (for quite a while) (02 July 2013)
(more news...)
Trinity Rescue Kit 3.4:
 easier and better
 than ever before!

Trinity Rescue Kit
http://trinityhome.org/Home/index.php?wpid=1&front_id=12
http://trinityhome.org/Home/index.php?content=DOWNLOADING_TRK_3.4_BUILD_372_FROM_GARR&front_id=12&lang=en&locale=en

2016年5月28日土曜日

[通信] 無線LANやルータなどからのウイルス感染


無線LANやルータなどからのウイルス感染 - うちには家族のパソコンが数台ある... - Yahoo!知恵袋
adew54wさん
2010/5/1711:53:51
無線LANやルータなどからのウイルス感染
うちには家族のパソコンが数台あるのですが
そのうちの1つは父の物で、たまにネットに繋ぐ程度だから面倒とのことで
windowsUpdateも全くせず、セキュリティソフトも何も入ってないパソコンがあります
そのパソコンがウイルス感染した場合、無線LANやルータなどを通じて、他のパソコンにも被害が及ぶ可能性はありますか?
それと無線LANやルータ本体などに感染するウイルスなんてものもあるのでしょうか?
補足
楽観的に考えているせいか父を説得しても無駄なようです。
家族間でデータのやり取り?等はやっていないので他のPCのセキュリティ面をしっかりしておけば
遠隔操作型のウイルスにでも感染しない限り、大丈夫だと考えるのは楽観的でしょうか?
閲覧数:19,644 回答数:2 お礼:25枚
ベストアンサーに選ばれた回答
milksizegeneさん
編集あり2010/5/1816:40:59
こんにちは。複数のPCをルーターを使ってつなげている場合は当然1台が感染すれば同一ネットワークでつながっているほかのPCに感染する危険性はありますね。
ましてやwindowsUpdateも全くせず、セキュリティソフトも何も入ってないPCでしたら尚更だと思います。
万一感染した場合は大元の回線に接続してあるlanケーブルを抜いてこれ以上外部へとウイルス感染しないようにする処置が必要であると言えます。
対策としてはセキュリティソフトが入っているパソコンはそのソフトで駆除するとして
セキュリティソフトが入っていないパソコンは体験版のセキュリティソフトをダウンロードしてきて定義を更新し、スキャンしてもいいかと思います。
ルーター本体に感染するということは基本的にはないはずです。
全くないとは言い切れませんが可能性としては低いと言えますね。
ルータ本体はもともとその機種によってもプログラム等が違いますので。
しかしながらたまにネットに繋ぐ程度だからといってwindowsUpdateをしない、セキュリティソフトをいれないというのはまずいですね。
逆に考えればたまにしか使わないのだからこそ
つなげた際には常に最新にしておかなければ新種のウイルスに対抗できませんからね。
ましてやそのようにウイルス感染しやすいPCが同一ネットワークにあればそれだけで
他のPCに感染する可能性はより高まります。お気をつけ下さい。
http://www.seculead.jp/contents/2010/04/blog-post.html
上記サイトはセキュリティ関連のサイトです。
少し参考になさってください。
補足…>家族間でデータのやり取り?等はやっていないので他のPCのセキュリティ面をしっかりしておけば
遠隔操作型のウイルスにでも感染しない限り、大丈夫だと考えるのは楽観的でしょうか
それは楽観的と言えます。
例えばPCがウイルスに感染して乗っ取られて遠隔操作をされた場合、
他のパソコンを攻撃される恐れがあります。
つまり言い換えれば、お父さんのPCが加害者になりうると言う点です。
それは攻撃されるパソコンが同一ネットワーク上のパソコンだけではなく、
他人のパソコンでもあるということ。
そうなれば、関係のない他人にまで迷惑をかけることになる。
インターネットをする上で、セキュリティソフトをいれることは、最低限のマナーでもあります。
また例えばおとうさんのパソコンに知人のメルアド等の個人情報が格納されている場合、
情報収集型のトロイ系やスパイウェアのウイルスに感染した場合は、その情報まで盗まれるでしょうね。
そうなれば、おとうさんの知人にまで迷惑をかけることになります。
質問者さん、この知恵袋の質問をよく見てください。
毎日、多くの方がウイルスに感染したといって質問されています。
セキュリティソフトを導入するということはある意味、自家用車の任意保険と同じであると考えてください。
パソコンがウイルス感染にあってから早くにセキュリティソフトをいれておけばよかったというように後悔しても遅いですからね。
何とかお父さんを説得できますように願っております。

Yahoo!知恵袋
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1340939138

2014年1月24日金曜日

[設定][OS] hao123 を完全削除する方法





下記の場所から「Baidu」のフォルダ自体を消してください。
HKEY_USERS > S-1-5-21-2060906682-345814882-699803295-1000 > Software > Baidu > Hao123-jp > hao123desk

PASONAL
http://pasonal.com/hao123/





HKEY_LOCAL_MACHINE ¥Software ¥Baidu
   ¥既定(Reg_SZファイル)
   ¥soft_weather(Reg_SZファイル)
      http://box.kantanstart.jp/cgi-bin-py/weather_statistic.cgi
HKEY_LOCAL_MACHINE \SOFTWARE \baidu \update
HKEY_LOCAL_MACHINE ¥Software ¥Microsoft ¥InternetExplorer ¥Main
   ¥StartPage(Reg_SZファイル)
      http://jp.hao123.com/?tn=ime_inner_hp_31_hao123_jp&business_platform
HKEY_LOCAL_MACHINE ¥Software ¥AVAST software \AVAST
   ¥既定(Reg_SZファイル)
   ¥Patches(Reg_SZファイル)
      BIN data
   ¥ProgramFolder(Reg_SZファイル)
      C:\Program Files\AVAST Software\Avast

cdsacsa pc






2014年1月13日
hao123 を完全削除する方法!
先日、あるサイトからソフトウェアをダウンロード。
が・・・デスクトップに見慣れないアプリケーションアイコンが(汗)しかも、明らかにインストールしたものじゃないものがありました。また、インターネットを立ち上げると「hao123.com」という見慣れないスタートページに強制的に入れ替えられていました。調べてみると、なんと中国の会社のソフトウェア!!どーやら、ダウンロードしたものにくっついてきたようです。
しかも、普通のプログラムからのアンインストールだけでは削除できない様子。
今回はそんなしつこい悪質ソフトウェア「hao123.com」を跡形もなく削除したいと思います。
環境は人によって違いますが、私の環境は「Win7 64bit」「Internet Explorer 11」です。
削除する方法は以下の5つ
プログラム一覧から「Hao123」を探して削除する。
IEのツール > アドオンの管理の全ての項目を探し、あれば削除する。
レジストリを削除(後述)
IEのツール > インターネットオプション > 現在ページURLを変更(任意)
パソコンを再起動
※上記の方法でも削除できない場合は、「システムの復元」で正常だったポイントまで戻りましょう。
※システムの復元は、スタート > アクセサリ > システムツール > システムの復元からできます。
レジストリから完全削除!
スタート > ファイル名を指定して実行から「regedit」を入力し、レジストリ一覧を表示させます。
下記の場所から「Baidu」のフォルダ自体を消してください。
HKEY_USERS > S-1-5-21-2060906682-345814882-699803295-1000 > Software > Baidu > Hao123-jp > hao123desk
私の環境下では、「レジストリ」の「hao123」があった場所ですが、おそらく人によって異なります。見つからなければ、レジストリの検索(Ctrl + F)で「Hao123」or「hao123」と入力してください。そうすれば、見つかるはずです。
削除したあとは、パソコンの再起動を行ってください。
これで完了です!
※レジストリから削除する場合は細心の注意を払ってください!
※間違ったものを削除すると、PCが起動しなくなる恐れがあります。
※自己責任にて削除してください。
アプリケーションをインストールする場合は、項目をみてインストールしなければいけませんね。改めて勉強になりました。でも、ほんと海外製品の嫌がらせアプリケーションには心底うんざりします。
皆さんも気を付けましょう!

PASONAL
http://pasonal.com/hao123/









iobit malwareやhao123削除したい - Windows 7 締切済 | 教えて!goo
iobit malwareやhao123削除したい
締切済
気になる
0件
質問者:gilen
質問日時:2014/01/08 16:41
回答数:7件
それぞれアンインストールしても完全に削除されません。
レジストでツリーになってるiobit malwareやhao123を直接削除してもレジストは大丈夫でしょうか?(hao123は確認してません)
あと、上記以外の方法で安全に削除する方法ありましたら教えて下さい。
中国のソフトを削除した後、パソコンを掃除したいんですが
DLL-file fixerは良いのでしょか?何か他にお勧めなソフトがありましたら教えて下さい。
お手数ですが、宜しくお願いします。
A
回答 (7件)
No.7
回答者: tada-chan 回答日時:2014/04/29 19:48
そうなんですね、皆さん。
長いこと無償で使っていましたが、私のところへは有償に切り替えるようせかすようなものは気にならなかっただけですか、来たような覚えがありません。
日経のコラムニストも勧めていますので、そんなに悪いコトするようには思えませんが。
http://pc.nikkeibp.co.jp/article/special/2013090 …
gilenさん、無駄にページ使って、ごめんなさい。
この回答へのお礼
こんなトラブルになった時に削除得意な方は分かりませんが、hao123は結局削除しきれずリカバリしました。
それとhao123とIobitと混同してしまってスイマセンが、4年前から便利なのでIobitは使用してました。、
Iobitを更新する時に専用ソフトでみてみると分からないサイトにアクセスしてたので1年前頃から有名な雑誌でも進めてましたが削除しました。
Iobitが提供しているのを全て入れてたので何のソフトかは忘れましたが、
全てのIobitをアンインストールする時に削除されないのがありましてリカバリで対処しましたが
今では便利で好んで利用してましたがやめて良かったと思います。
毎月購入してるお気に入りの雑誌でも勧めてましたので全部信じて無防備にならず
ネットワークを使う様なソフトは調べないといけないなと思いました。
削除する時にこんなに苦労するようなソフト会社は何かあると自分で線を引いてるだけですし、
不安が少しでもあれば自分は安全な方を選んだだけなのでtada-chanさんが大丈夫だと思ってるんでしたら使ってよいかと思います。
No.6
回答者: tada-chan
回答日時:2014/04/24 11:43
hao123は極めて性の悪いソフトです。
どなたかがお書きになっているように、『プログラムの変更と削除』からアンインストールするとともに
アドオン、検索プロバイダなどをいろいろ確認しながら削除や無効にするを行うことです。
Iobitはそれほど目の敵にすることもなかろうと思っていまして、現在は有償版を使っています。(数日前からです。)
これの中には、malware fightrのほかうにuninstallerやドライブブースターなんてものは極めてよく働いてくれるようです。
特にこのドライブブースターは重宝していますし、システムケアは長時間パソコンを使っていて重くなったようなとき使用しますと、極めて軽快になってくれます。
hao123は上記のuninstallerで削除したらよいと思います。いろいろたちの悪い検索ソフトなどを削除するのにお世話になっています。
Iobitですが、かようにいろいろのソフトが抱き合わせになっていますから、malware fighter以外にもSysutemcareなんていうものあるいはスマートデフラグなんてもの、これらのアイコンがタスクトレイにいるようですと、アンインストール出来ないかも知れません。
タスクトレイの中を良く確認なさってから、『プログラムの変更と削除』で削除なされば、うまくいくと思います。
Iobitはとても便利でしたがアップデートしてると知らないところにかってにアクセスしてるし少々危険を感じたし、hao123は中国なので個人的にいれたくない(はじめ購入した中国産の餌で元気だっだペットが何の予兆もなく食べたら死んでしまったので)ので削除したいだけなんです。すぐ削除できない時点で表現の仕方おかしいと思いますが、倫理的におかしいと思います。
tadaさんのご意見、詳細とても参考になりました。色々試してみてるんですが削除できないのでまたトライしてみます。
No.5
回答者: serusa2000
回答日時:2014/01/10 01:29
malware これを重宝している、何故malwareこれを重宝するのか気持ちを知りたい。
malwareこれはサンでもない詐欺ソフト、ダウンロードとインストールが完了するまでは確かに無料ですが、
このソフトを起動するには購入をして下さい。が後から画面に表示をさせる仕組みになっています。
Malware の修復方法 手をだしちゃダメなソフト
http://speedmaxpc.com/speed/booster/jp/fix.php?t …
このソフトをコンピューター上から排除する方法です。
コントロールパネルを開き、プログラムのアインインストールをクリックして開きます。
プログラムの一覧にMalwareがありますから、Malwareをマウスのボタンを右クリックしてアインインストールを実行する、
アインインストーラが起動をしますから、ユーザーアカウントの制御
このコンピューターにアクセスをする事を許可しますかと表示をそれたら(はい)をクリックして下さい。
同じくhao123があったら同じ手順でアインインストールを実行して下さい。
この両者がプログラムの一覧に入ってない事が確認できたら、コントロールパネルを閉じて下さい。
次に、hao123に付いて説明です。
画面の上部にツールをクリックしてアドオンの管理を開いて下さい。
Intemet Explorer アドオンの表示と管理。
ツールバーと拡張機能、名前 hao123が配置をされていたら削除するか無効化にして下さい。
検索プロバイダー、hao123があれば削除して下さい。
ここでの操作はこれで終わりですので閉じるをクリックして下さい。
アドオンの管理
http://windows.microsoft.com/ja-JP/internet-expl …
レジストリはコンピューターの生命線ですので変更を加えたりしないこと、取り返しが附かなくなります。
セキュリティソフトを土入していればクイックスキャンで権威のあるソフトを削除しますが、セキュリティソフトが入ってない場合は、コンピューターを開きローカルデスク(C)ドライブのプロパティを開いて、デスクのクリーンアップを実行して下さい。
次に、プロパティをからツールを開き、デフラグを実行する、全てのドライブのデフラグを実行して下さい。
尚、この操作方法でも改善がされない場合は、コントロールパネルを開きシステムとセキュリティをクリックして開き、アクションセンターを開いてPCのリフレッシュを実行して下さい。
但し、コンピューターの復元だけは絶対にしないで下さい。
結果を補足なりで知らせて
この回答への補足
おはよう御座います。大変詳しくありがとう御座います。
記載してることをやってみました。
あと、色んなソフトを入れて試してみたんですが駄目でした。
復元ポイントは使用しないようにとアドバイスがありますが、
脅威が入ったと思われる以前の復元ポイントを使用して駄目だという意味合いで良いのでしょうか?
宜しくお願いします。
ちなみにリカバリしても残ってしまうウィルスなどがありますか?
補足日時:2014/01/24 05:14
回答者: serusa2000 回答日時:2014/01/09 22:43
トロイの木馬などを駆除する無料のウイルス対策ソフト、トレンドマイクロ
http://virusbuster.jp/vb/trial/sem/troy_vs_ss.ht …
hao123が、コントロールパネルを開きプログラムのアインインストールをクリックして開き、
hao123が入ってないかを確認する、インストールをされたプログラムの一覧にhao123があったら、右クリックしてアインインストールを実行をして下さい。
次に、ツールからアドオンの管理を開いて、
ツールバーの拡張機能にhao123があれば、無効にするか削除して下さい。
次に、検索プロバイダーにhao123が含まれていたら、hao123を削除して下さい。
レジストから削除したくなかったので詳しくアドバイスありがとう御座います。
現在はまだアンインストールしてもまだ表示されてしまいます。
検索プロバイダーへはどの様にして進めば良いのでしょうか?
あと、レジストリをクリーンしてくれるソフトでお勧めなソフトってありますか?
宜しくお願いします。
No.3
回答者: kawais070 回答日時:2014/01/09 06:54
あらら… (>_<)
DLL File Fixer 買ったんですか…
もし、クレジットカードで購入したとしたら、クレジットカードの解約をおすすめします。
詐欺ソフトにありがちなこととして、「更新料」とかいう名目で、後からまたお金を勝手に引き落としてきたりしますよ。
そもそも、詐欺ソフトを販売するようなところが自分のクレジットカード番号を知っているなんて不気味すぎ。

教えて!goo
https://oshiete.goo.ne.jp/qa/8420566.html





2012-11-30
起動時に実行されるレジストリキー
Windows
全ユーザー
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
   ユーザー個別
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
   上記キークラス以下のキー。
REG_SZタイプで設定した値がコマンドラインとして実行される。
Run
   起動の度に実行される
RunOnce
   起動時に一度だけ実行される 実行された後、キーは自動削除される
RunOnceEx
   上に同じ。ただしプロセスが違うらしい 詳しくはここ参照
   サンプル
      起動時にメモ帳を開く。
   一度実行されるとレジストリキーは削除される。
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
   RunOnce    REG_SZ    %WINDIR%\system32\notepad.exe

推定無題
http://sunrisebyeast.hatenablog.jp/entry/2012/11/30/123248







参考
レジストリ RunOnceキーの定義
http://support.microsoft.com/kb/137367/
RunOnceEx レジストリキーの構文
http://support.microsoft.com/kb/232509/ja

推定無題
http://sunrisebyeast.hatenablog.jp/entry/2012/11/30/123248






レジストリのデータ型の一覧表
REG_SZ
   データ型/文字列値
   .NET Framework/System.String
      nullで終わる Unicode文字列値
REG_DWORD
   データ型/DWORD値(数値)
   .NET Framework/System.Int32
      4Bytes(32Bit)長の数値。
      数値の範囲は「0(0x00000000)」~「4294967295(0xffffffff)」
REG_BINARY
   データ型/バイナリ値
   .NET Framework/System.Byte[]
      未加工のバイナリ・データ
REG_MULTI_SZ
   データ型/複数行文字列値
   .NET Framework/System.String[]
      nullで終わる Unicode文字列の配列
REG_EXPAND_SZ
   データ型/展開可能な文字列値
   .NET Framework/System.String
      環境変数(例えば「%USERNAME%」や「%SystemRoot%」など)を含む
      nullで終わるUnicode文字列

@IT
http://www.atmarkit.co.jp/fdotnet/dotnettips/120regtype/regtype.html





@IT:.NET TIPS レジストリの値のデータ型を判別するには? - C# VB.NET

C# VB.NET
http://www.atmarkit.co.jp/fdotnet/dotnettips/120regtype/regtype.html




No.1ベストアンサー
回答者: noname#9119 回答日時:2004/04/03 20:12
おそらくプログラミング命名規則のハンガリアン記法から来たものでしょう。
ハンガリアン記法では、そのようなASCIIZ文字列
(http://www.atmarkit.co.jp/icd/root/17/5785517.html)の変数には先頭に sz を付けた名前にします。
この SZ の S は string で、Z はゼロ(zero)です。
(ASCIIZ文字列はゼロを終端記号にする。)
参考URL:http://www.atmarkit.co.jp/icd/root/17/5785517.html

教えて!goo
https://oshiete.goo.ne.jp/qa/822017.html

2010年8月13日金曜日

[通信] ドコモ携帯、個人情報流出の恐れ

[通信] ドコモ携帯、個人情報流出の恐れ
恐るべし!!最新29機種ドコモ携帯、個人情報流出の恐れ 
2010/1/15(金) 午前 3:32
商品・情報・話題等 携帯電話
最新29機種ドコモ携帯、個人情報流出の恐れ
1月12日14時31分配信 読売新聞
http://headlines.yahoo.co.jp/hl?a=20100112-00000842-yom-soci
http://ca.c.yimg.jp/news/20100112143148/img.news.yahoo.co.jp/images/20100112/yom/20100112-00000842-yom-soci-view-000.jpg
読売新聞
NTTドコモの携帯電話のうち、インターネット閲覧ソフト「iモードブラウザ2・0」を搭載した最新29機種を通じて、利用者の個人情報を不正取得される恐れのあることが、専門家の指摘で明らかになった。
同社は携帯サイトの運営者にパスワード認証などの安全対策を呼びかけている。携帯電話の機能が高機能化するにつれ、こうした危険は増しており、利用者も注意が必要になってきた。
該当機種は、昨年5月以降に発表されたプロシリーズやスタイルシリーズなど。iモードブラウザ2・0は、ジャバスクリプトと呼ばれる機能が組み込まれており、携帯用のインターネットサイトと自動で情報をやりとりできる。
悪意ある携帯用サイトは、接続してきた利用者の携帯のジャバスクリプトを使って、利用者が会員になっている別のサイトに一瞬だけ接続させることができる。その時、この会員サイトに利用者の住所など個人データが登録されていると、盗み出されてしまう。情報通信機器の安全管理を手がける「HASHコンサルティング」(横浜市)が、こうした悪用が起きうることを、実験で確かめた。被害はまだ確認されていない。
ドコモを含む各社の携帯電話には、1台ごとに割り当てられた「利用者ID」だけで携帯用サイトに認証され、手動入力を省略できる機能がある。今回判明した危険は、この機能にジャバスクリプトが加わることで生まれた。会員サイトが利用者IDに頼らず、パスワードの確認入力を求めれば、悪用を防げる。利用者側も、パスワード確認を求めないサイトなどには、個人情報を気軽に書き込まないよう注意が大切だ。
NTTドコモでは、公式サイトを運営する約3000社には注意喚起したが、それ以外の無数にある「勝手サイト」には「ジャバスクリプトの安全な利用はサイトを作る側にとって基本的知識であり、具体的に説明はしていない」という。
産業技術総合研究所情報セキュリティ研究センターの高木浩光主任研究員は、「利用者IDがあらゆる携帯サイトに自動で送られ、認証に使われる仕組みは問題だ」と指摘している。
転載元転載元: てれすぱの隙間うめてみようぅ~と!

Yahoo!
http://headlines.yahoo.co.jp/hl?a=20100112-00000842-yom-soci
http://ca.c.yimg.jp/news/20100112143148/img.news.yahoo.co.jp/images/20100112/yom/20100112-00000842-yom-soci-view-000.jpg

南房総のケータイ電話のお店から~
https://blogs.yahoo.co.jp/teleworld_arks/folder/211310.html