【PR】最近楽天で購入した商品

こちらもなかなかのボリューム。子供が綺麗に折り紙を折れるようになると、成長が感じられて、嬉しい。かんたん・かわいい・楽しい! 決定版 おりがみ大図鑑 大ボリューム!190作品がオールカラーでわかる! [...]

この手のやつは、いったいどういう仕組みで絵とペンの音声をマッチさせているのか不思議。もの凄いボリュームなので、子供も飽きずに楽しめます。音で学べる!英語ことば図鑑5000 タッチペンつき [ アレン玉 [...]

いつの間にか、黎明篇の続きが!前回で完結したとばかり思っていたので、これは嬉しい。そして、めちゃくちゃ面白い!宇宙戦艦ヤマト 黎明篇 第2部 マリグナント・メモリー [ 塙 龍之 ]価格:1,650円 [...]

塗るタイプの方が効果大で長持ちする気がします。【医薬部外品】ギャツビー プレミアムタイプ デオドラントロールオン アクアティックシトラス 60ml価格:575円(税込、送料別) (2024/10/31 [...]

多摩にペン先がない!ってことがあるので。その後、運よく見つかってはいるのですが、予備を持っておいてもいいかも。エレコム Apple Pencil 用 交換ペン先 第1世代 第2世代 USB-C 対応 [...]

前は黒っぽいやつを使っていたのだが、これだとカビとか生えても分からないんじゃ、ということでもっと明るい色のものに変更。東和産業 ボディタオル すご泡銀抗菌ナイロンタオル メンズ グリーン 約28×12 [...]

まだこの最新版は使っていないのだが、前のバージョンは全然iPad用で使えているので、かなり重宝している。[数字LED・驚異の精度・最長使用時間]タッチペン アップルペンシル互換 IPAD用スタイラスペ [...]

最近はネットでデータを受け渡しできるのでCDRを焼くこともめっきり少なくなり、昔のCDRをハサミで切って捨てたりしているのですが、普通のはさみよりこちらの方が切れやすく手への負荷が少ないようです。が、 [...]

最初の方、マンネリかなぁと思いながらも、給食パワーなのか、やはり見入ってしまった。出てほしかった、神野ゴウくんにまた会えたのも嬉しい。おいしい給食 Road to イカメシ【Blu-ray】 [ 市原 [...]

子供に強請られて。そんなに高機能ではないので、すぐに飽きるかと思いきや、見た目やしぐさがツボにはまったらしく、意外と可愛がっている。Tcvents ロボット ラジコン ロボットおもちゃ ラジコンロボ [...]

IT関連サイト記事新着

ランサムウェア攻撃が猛威を振るう中、システム停止や身代金の支払いによる損害額が増加する傾向にある。具体的にはどれほどなのか。ランサムウェア攻撃の恐ろしさを損害額 [...]

情報システム部門を対象にアンケートを実施し、番外編として「情シス川柳」を募集しました。筆者が5年半ほど情シスとして従事した経験を基に、心に響いた川柳を紹介させて [...]

「ChatGPT」で知られるOpenAIの文字起こしツールが物議を醸している。開発元のOpenAIでさえ「使うな」と警告するほどだ。一体、どんな問題を抱えている [...]

IT技術とは日進月歩の世界です。IT業界に身を置くと、IT技術を意欲的にキャッチアップしていく姿勢が求められますが、この姿勢の原動力は、案外「好奇心」だったりし [...]

生成AIの利用はAPIを経由してのアクセスが基本となる。そこで重要になるのがAPIによるやりとりを管理するAPIゲートウェイだ。9月27日に開催された「Thin [...]

Google検索では、検索キーワードによって検索結果の先頭に「AIによる概要」が表示される。検索結果の先頭に大きな領域を使って表示されるため、邪魔に感じる人もい [...]

サイバー攻撃やハードウェアの故障、自然災害、ヒューマンエラーなど、さまざまな要因でシステム障害が発生してきた。歴史に残る重大なシステム障害の例を8つ紹介する。 [...]

ソフトウェアエンジニアリングリーダーの間で、OpenAIの「ChatGPT」やGoogleの「Gemini」のような生成AIチャットbotの可能性に関心が高まっ [...]

IT関連Youtube

エンジニア年収UPチャンネル 2024-11-14 19:00:06 【再生時間】08:37 Favorite [...]

ねもたく-IT社長の時短術- 2024-11-14 19:01:15 【再生時間】00:46 Favorite [...]

Popular Posts(last24hours)

ガンブラーの脅威

※IT系の記事は当方環境での実施内容となるため実施する場合は自己責任でお願いいたします。

今年の正月あたりに、JRやYahooのサイトが更新用PCがガンブラーに感染したことによって更新に必要な情報が漏れ、改ざんされたというニュースがありましたが、
知人も最近ガンブラーによって改ざんされたと思われるサイトをみてしまい、ほぼすべてのアイコンやプログラムが正しく動作せず次々と「Security Tool」と書かれた偽のウィルス検知ポップアップが出現して、駆除が困難な状態に。
あれこれ試しましたが、もう初期化した方が早そうな感じです。
改ざんされているサイトを初めて実際に見たのですが、
サイトの最後の</html>以下にあやしい大量のスクリプトが書かれていました。
今回の事例では、

1、とある業者の「Webを見るときに内容をチェックする機能を持つ製品」を使っていたのに感染した
2、同じページを見た人が他にもいるが、感染していない人がいる。感染した人はウィルスが検出されたというポップアップが
出て、それをクリックしてしまったと言っていた。
3、</html>以下埋め込まれているスクリプトは一見めちゃくちゃな文字列に見える

ということがありました。

Web閲覧時にチェックするようになっていたのにそのチェックが働かなかったというのは、</html>以下に仕込まれたスクリプトが
何だか分からないように「難読化」されていたというのが理由のようです。
一見、意味のない文字列のようですが、それを解析すると、あるサイトへ誘導するための文字が浮かび上がってきます。
この辺りはもうドラマか何かの暗号解読の世界な感じです。
あと、感染した人としなかった人の違いは、確認できたところでは、InternetExplorerの「ポップアップブロック」を有効にしていたかどうかということがありました。
WindowsXPSP2以降では、InternetExplorerに「ポップアップブロック」というのがデフォルトで有効になっており(デフォルトでは中程度のブロックレベル)、
ポップアップが勝手に開かないようになっています。
そのため、その機能が無効になっていた人が偽のウィルス検知ポップアップをクリックしてしまいその結果PCが感染したということのようです。
InternetExplorerのポップアップは「ツール」メニューから設定できるので、現在無効にしている場合は絶対に有効にしておいた方がいいと思います。
ActiveDirectoryを運用しているなら、グループポリシーでポップアップブロック設定をユーザが操作できないようにすることも可能なようです。
グループポリシーの編集→
ユーザーの構成→管理用テンプレート:ローカルコンピュータから取得したポリシー定義(ADMX)ファイルです→Windowsコンポーネント→InternetExplorer→ポップアップフィルタレベルの管理を無効にする を「有効」にする。
ブロックレベルの指定はできない?

あと、AdobeのReaderやFlashのバージョンももしかしたら低かったかも。というよりこれらのバージョンが低いからそもそもポップアップするのか、ポップアップした時点で手遅れなのか・・・・さらに最近ではJavaのバージョンも問題になっているようです。DELL製のPCなんかには最初から普通に入っております。
Javaのアップデートはコントロールパネル→Java→アップデート ダブ→今すぐアップデートでアップデート可能です。

Tips

Posted by admin