消えない請求画面 その7

ウイルスの削除方法
①フリーツールでスタートアップやプロセスを除外する
②フリーツールでウイルスを削除する

前回、「Windowsの復元」はリスクがあるという話をしました。
ここからは、「Windowsの復元」を使わずに、消えない請求画面を消す方法を解説したいと思います。
ただし、この方法の多くはツールとしてフリーソフトを使用します。
中立機関である消費者センターが相談者にフリーソフトを紹介することは、「特定のメーカーや個人を紹介する」「信頼性が不明である」という点で扱えないという現実があります。一番簡単な削除方法の紹介ができずに、リスクのある「Windowsの復元」を紹介しているということを知ってもらいたいのと、この方法を遠まわしに上手く紹介できる話し方を選択することもありかなとも思ったりもします。まずは、ネットの世界での本当の正解を知った上で、IPAを紹介する選択をしていることを知ってほしいと思います。

今回は「①フリーツールでスタートアップやプロセスを除外する」です。
この方法が可能であれば一番簡単であり、ある程度パソコンの操作をできる消費者であれば、電話で10分程度で説明できます。その方法は、「消えない請求画面 その5」(https://soudanskill.com/20120116/357.html)で説明している方法が基本となります。ただし、そのときにも書きましたが、初期の頃と違って進化しており、悪さをしているファイルを特定するのが難しいということです。逆に考えれば、悪さをしているファイルさえ特定できれば対策が簡単であるとも言えます。

その記事を一部抜粋します

まず、ファイルの名称が文字の羅列になり、保存場所も深いところに入っていて判別しにくく、また、「hta」という複雑な仕組みを使って裏で動くようにしている、ことです。したがって、削除すべきファイルを発見して削除するのが困難になっています。
裏で動いているので、「システム構成ユーティリティ」の「スタートアップ」に表示されていない場合が多いです。
削除すべきファイルは、「***.vbs」「***.hta」がメインとなります。
それでも、表に出ている部分もあり、Windowsのタスクマネージャーのプロセスの中に、もろに、「mshta.exe」と表示されていることもあります。そのプロセスを終了すれば、画面は消えて、さらに二度と表示されない場合もあります。

それでは実験でウイルス感染させたパソコンのタスクマネージャーをお見せします。

色を反転させている箇所に「mshta.exe」というプロセスが存在します。消えない請求画面を実行させているウイルスプログラムです。
「mshta.exe」を選択して「プロセスの終了」をクリックすると、請求画面は消えました。
しかも、たまたま今回は、この操作だけで二度と出現することはなくなりました。
とりあえずは対処できたわけですね。
ただし、プログラムが動かないようになっただけで本体は削除されたわけではありませんが、そのまま何もしなくても実害はありません。

では、スタートアップ(パソコンを起動させたときに自動的に起動するソフト)はどうなったかというと、システム構成ユーティティを確認したところ、それらしいものは見つかりませんでした。進化して、単純なスタートアップフォルダには常駐しないようになった可能性があります。

ここまでは、フリーのツールを使わなくても対応できました。

それでは、ここでフリーソフトを1つ紹介します。
「スタートアップチェッカー」です。
ソフト工房「空の牙」というサイトがフリーソフトを公開しています。
管理人は個人でしょうか、よく分かりません。
このフリーソフトはネットでも絶大な人気と信頼があります。
とはいっても、マイクロソフトやモジラ(FIREFOXやサンダーバード)のような大会社ではないので、行政が紹介することには躊躇してしまうと思います。
(次回、②で紹介する予定の「ワンクリックウェア駆除ツール」も同じところが公開しています)

ソフト工房「空の牙」
http://fos.sitemix.jp/blog/
「スタートアップチェッカー」は2種類あって、どちらも同じ機能です。
スタートアップチェッカー
http://fos.sitemix.jp/blog/studio/supchk
スタートアップチェッカー Classic
http://fos.sitemix.jp/blog/studio/supckcl

このソフトをパソコンにインストールすると、スタートアップに登録されているソフトやプロセス(現在動いているソフト)が一覧表で示されます。
また、そのソフトが存在する場所や作成したメーカーなども表示されます。
スタートアップのリストの中からソフトを選び「無効化」をすると、パソコン起動時には起動しなくなります。
(ただし、重要なソフトを無効化してしまうとパソコンが動かなくなる可能性もあります。また、パソコンの起動が重い場合はインストールされているソフトがたくさん起動状態になっている可能性もあるので、取捨選択するとパソコンが軽くなります)

それでは、スタートアップとプロセスの画面をお見せします。

↓↓ スタートアップ(特に怪しいソフトは見当たりません・・・今回画面保存を忘れていたので以前に感染させたものでスタートアップチェッカークラシックによる)

↓↓ プロセス(「mshta.exe」が赤字で警告と表示されています→無効化すればよい・・・今回感染させたものでスタートアップチェッカーによる)

以上、最初に紹介したコマンドを入力して自力で作業する方法もありますが、フリーソフトのツールを使用すると作業がわかりやすくなるという特徴があります。
さらに、自分のパソコンの状態を知ることもできます。

また、「スタートアップチェッカー」には「スタートアップウォッチャー」という機能もついており、これを常駐しておくと、スタートアップに登録された瞬間に、画面右下に、「新たに登録されました」というお知らせが表示されます。

今回感染させたウイルスはスタートアップフォルダには登録されませんでしたが、実はスタートアップレジストリーというところに登録されています。
それは次回に解説します。

消えない請求画面 その6

消えない請求画面は「ウイルス」であるということは共通理解になっているところです。
それでは、ウイルスに感染した場合に、一般的にどんな処置をするでしょうか?
⇒正解は「ウイルスを駆除する」です。
(「インストールしたソフトは削除すればいい」、それだけがポイントなのです)

そして、「ウイルスを駆除」するためそは、どのような方法をするのか?
⇒正解は「ウイルスを削除する」です。
「ウイルスを削除する」というのは、パソコンから「ウイルス」のみ削除することです。
一般的には、ウイルス対策ソフトなどで削除しますが、この種のウイルスは通常のウイルス対策ソフトでは削除できないことが多いです。

ウイルス対策ソフトなどでうまく削除できなかった場合はどうするのか。
⇒正解は「Windowsの復元」の機能を利用する、または、「OS(Windous)を初期化(クリーンインストール)して購入時の状態に戻します
または、というのは、昔のOSでは「Windowsの復元」の機能がないので初期化するしかありません。

OSの初期化について

OSの初期化の問題点
・購入後にインストールしたソフトやドライバーをすべて再インストールしなければならない
・ネット接続などの設定をもう一度やり直さなければならない
・作成したデータファイルはなくなるので、外部メディア(USBメモリーやディスク)に保存(バックアップ)しなければならない
・時間がかかる(慣れれば数時間ですが慣れていないと1日では終わらないことも)
OSの初期化のメリット
・データはバックアップしているので、なくなる心配はない
・何も考えずにできる初期化作業なので、失敗の可能性は少ない

IPAで対応策として紹介している、そして、消費者センターでも紹介している「システムの復元」について
⇒システムの復元というのは、WindowsがXPになってから導入されたシステムで、一定期間ごとに、パソコンの状態を丸まる記憶していて、いつでも、その地点へ戻ることができるというものです。

システムの復元について

システムの復元の問題点
・直近の記憶ポイントから作業するまでの間に作成したファイルや保存データや設定などがなくなるので、外部メディアなどにバックアップしておく必要がある
・システムの復元ポイントの作成は初期設定で有効になっているが、もし無効になっていたら復元できない
・最大の問題点は、内部的なソフトを使っているので、失敗する可能性がある。失敗すれば復元ポイントまでのデータはなくなってしまう。
システムの復元のメリット
・バックアップする量は初期化に比べてはるかに少なく、設定もキープされたままである
・比較的短時間で作業が終わり、操作方法も簡単である。

赤線で示した部分がポイントです。
すなわち、「システムの復元」はパソコンに精通していれば、リスクのある作業であるというのは一般的な知識です。
それについて、あまりにも深く考えていないことに、危険性を感じます。
この仕組みを理解した上で、消費者に助言しなければ、大きなトラブルを招く可能性もあります。

可能性のあるトラブルは2つ考えられます

①「消費者センターに助言されてIPAを参考にシステムの復元をしたら、直前に作成していたファイルや大切な写真や仕事のデータがなくなった。どうしてくれるのだ」
→復元ポイントから現時点までのデータをバックアップしなければならないのに、「説明を読んでいない、理解していない、何も考えていない」結果、起こってしまったので自己責任となります。
しかし、この自己責任は、「説明不足」という反論を招きます。
これは私たちが事業者に反論するのと同じです。
消費者に「システムの復元」を紹介するのであれば、必ず、「復元ポイント以降に作成したデータはなくなるのでバックアップしなければならない」ということを理解してもらっておくことが重要です。消費者センターが「言った言わない」の当事者になることは避けるようにしてください。
②「消費者センターに助言されてIPAを参考にシステムの復元をしたのに、うまくいかず、データがなくなった。大切な写真データや仕事のデータが入っていたのにどうしてくれるのだ」
→「システムの復元」はリスクのある作業です。失敗すれば、作業を助言した消費者センターに苦情が来るのは当然かもしれません。思い出を復元するのは不可能であることはみなさんご存知だと思います。失敗のリスクもしっかり説明して理解してもらってください。

相談員がいくら説明しても理解しているとは限りませんので、余計に気をつける必要があります。
(参考)伝えること、伝わること 2011年11月18日(金)https://soudanskill.com/20111118/311.html

IPAのサイトで紹介されている「システムの復元」に掲載されている説明の中の注意点を抜粋しておきます。

IPA
http://www.ipa.go.jp/
「Windowsでの「システムの復元」の実施手順」
http://www.ipa.go.jp/security/restore/

その中の「3.注意点」を抜粋しました(ポイントを赤文字にしました)。

3.注意点
「システムの復元」は、次の点について了解した上で使用してください。「システムの復元」起動時、ドキュメントや電子メールなどのデータには影響がないと表示されますが、それが保障されるものではありません。一部のアプリケーションの動作が不安定になったり、最悪の場合、パソコンが起動しなくなるといった状態になる可能性もあります。重要なデータは、必ずバックアップを取ってから実行してください。
復元が正常に完了しない(失敗する)可能性があります。この場合、システムは「システムの復元」を実行する前の状態のままです。
「システムの復元」が正常に完了すると、システムが過去の状態に戻ります。従って、選択した「復元ポイント」から現在までの間に実施したMicrosoft Updateやアプリケーションのインストール、バージョンアップも巻き戻ります。システムの正常動作が確認できたら、Windowsやその他のアプリケーションの状態を確認し、必要に応じてMicrosoft Updateやアプリケーションのバージョンアップを実施しなおしてください。
Windows 2000には「システムの復元」機能はありません。システムの初期化(パソコンを買った時の状態に戻す)など、他の方法で問題解決を試みてください。

最後に前回の解説の最後の部分を再掲します。

次回は、このウイルスの削除方法について解説します。
①フリーツールでスタートアップやプロセスを除外する
②フリーツールでウイルスを削除する
③システムの復元をする
④初期化する
というパターンがありますが、③④はリスクが高く避けたいところです。
しかし、消費者センターではIPAを紹介し、すなわち③の方法を助言しているんですね。

今回の記事の最初に戻ります。

「ウイルスを駆除」するためそは、どのような方法をするのか?
⇒正解は「ウイルスを削除する」です。
「ウイルスを削除する」というのは、パソコンから「ウイルス」のみ削除することです。

今回は③④について解説しましたが、次回は消えない請求画面で私が一番言いたかった①②について解説します。

(参考)
最近、IPAの該当するページの場所が分かりにくくなっていますので参考までに紹介します。
「情報セキュリティ」のタブクイックアクセスの「ワンクリック請求に関する注意喚起」です。
http://www.ipa.go.jp/security/index.html

携帯とスマートフォンの個人認証の違い

携帯電話とスマートフォンの違いの中で大きなポイントは、スマートフォンでは携帯専用サイトが閲覧できないことです。
(スマートフォンやパソコンでも見かけ上見ることのできるサイトは携帯専用サイトではありません)
その理由は、携帯専用サイトは携帯電話からの接続であるということを確認しているからです。
携帯では、いわゆる、個体識別番号等の情報を発信して接続します。
したがって、個人を識別することが比較的容易です。
それに対して、スマートフォンでは、そのような個体を識別判断できる情報を発信していません
スマートフォンは携帯ではなくパソコンです。
パソコンでは個人を識別できる情報を発信していないことはご存知だと思います。
(細かく言えば少し違うのですが分かりやすく説明するために大雑把にしています)

それは何を意味するのか?
ズバリ、所有者の信頼性です。
パソコンの場合はどこの誰だか分かりませんし、日本人か外国人かもわかりませんので、匿名アクセスが可能です。。
一方、携帯では携帯電話会社の回線を使用し、個体識別番号を使って接続しているので、接続してきたユーザーは身元がはっきりしていて信用でき、個人認証にも使われるのです。

この個人認証に使われるということが大きなポイントです。
スマートフォンを従来の携帯のように使用して、携帯専用サイトに登録しようとしても、登録できないのです。
「携帯電話端末から接続してください」というエラーが表示されます。
さらに、Wi-Fi接続で認証を試みると、「3G」回線で接続するように求められます。
Wi-Fi接続は携帯電話会社の回線ではないので、個体を識別できることができないのです。
それほどまでに、携帯電話からの接続は身元がはっきりしており、信頼性の高いユーザーなので、事業者は携帯電話からの会員登録やアクセスが欲しいのです。
そのために、ポイントなどのインセンティブも高いのです。

認証については、例えば、大手ゲーム会社のGREEはスマートフォンからでもアクセスはできますが、最初の登録のための認証はスマートフォンではできません。
アメーバピグなども、見ることはできますが、スマートフォンからは登録できません。
スマートフォンで使用しているキャリアメール(i-modeやezwebなどのメルアド)でも、見かけ上は携帯アドレスですが、登録できません。
ちなみに、両サイトともパソコンからは登録できますが、最終的には携帯電話からの認証を求められます。
つまり、携帯電話の所有者という絶対的な個人を特定できる情報を持っているがゆえに、ゲームのアイテム課金などの料金を携帯電話会社からの請求として後払い決済できるなどの特典があるのです。

もしかすると、相談現場で、今まで使っていた携帯電話サイトが見れなくなったという初歩的な相談があるかもしれません。
これは、説明してきたように、スマートフォンが携帯電話ではなくパソコンであると理解すれば分かりやすいと思います。

ただし、今後はますますスマートフォンのユーザーが増えていきます。
スマートフォンとはいえ、パソコンよりも身元が確かなのは変わりません。
このまま、個人認証ができないのであれば、メーカーにとってもキャリアにとってもユーザーにとっても不都合です。

ところが最近、スマートフォンによる新しい認証方法が出現しました。
おそらく、この方法が一般的になるのではないかと思いますので、しっかり知っておいてください。
消費者への助言で、認証方式の違いから、将来の動きまで助言できれば、一味違う相談員と一目置かれます。

その新しい認証方式とは

ショートメールやCメールなどの電話番号を使ったメールによる認証です。
SMS(ショートメッセージサービス)で接続URLを送信して、それをクリックして接続することにより、携帯電話番号が相手に通知され、それが絶対的な個体を識別できる情報となり、個人認証が可能となります。
パソコンサイトでも自宅の電話から番号通知で登録するとサイトにも登録できるという方式がありましたので、その応用でしょう。
この方法だと、3G回線による番号が通知されたスマートフォンによる個人認証が可能になるのです。
ただし、携帯電話番号という個人情報が通知されることになります。

断言はできませんが、この方式が主流になる可能性が高いと思います。

ちなみに、SMSによるメールのURLをクリックしたら、アダルトサイトに登録され、直接、携帯電話に脅しの請求電話がかかったり、次々メールがきたりという、初期のワンクリックサイトと仕組み的には同じということですね(従って、悪用されることも考えられます)。

追記
GREEやアメーバピグはスマートフォンでも登録できるようです。ただし、電話による認証などが必要な場合もあり、なんだかややこしいです。
それと、アメバピグは動画の表示にFLASHを使用しています。アンドロイドはFLASHに対応していますが、iphoneはFLASHには対応していません。
また、ブラウザではなく、アプリで対応する場合もあるようです。
今は、本当にシステムが変わっていく過渡期です。