2020年10月04日

【なりすましメール】受信者か送信者かどちらがウィルス感染してる?

【なりすましメール】受信者か送信者かどちらがウィルス感染してる?


昨年12月から、ニュースで話題となり、今年9月から爆発的に流行し始めた、なりすましメール。

脈絡のない文章で添付ファイルが付いた「なりすましメール」が届いたなら、恐らくエモテットでしょう。

なりすましメールを受信した側は、取引先や知り合いから意味の分からないメールを受信し、混乱に陥ります。

そして、受信者側が送信者側に電話を掛けると「そんなメール送った覚えはない!」と返答され、さらにパニック状態に陥ります。

そして、送信者側もエモテットに感染した自覚がない場合が多いものですから、受信者と送信者の話がかみ合いません。

その結果、受信者側に全く落ち度はないのに、受信者側が「ウィルスに感染したかも?」と思ったり、送信者が「ウィルスにかかっているのは、なりすましメールを受信した方だ!」などといった口論に発展するケースも事実としてあります。

それでは、なりすましメールの原因となるコンピューターウィルス「エモテット」に感染しているのは、どちらでしょう?

正解は「送信者」です。

エモテットに感染すると、Outlook、Thunderbird、LiveMail、などのメールソフトに登録されているアドレス帳や過去の送受信履歴の情報を不正なプログラムを実行するコマンド&コントロールサーバーという悪意のあるサーバーに収集され、知り合いや取引先にウィルス付きのメールを拡散してしまいます。

一度感染すると、一日に5,000件以上のウィルスメールを知り合いに送信してしまう事例も少なくありません。

そのため、なりすましメールが届いた場合には、素直に自らのパソコンがエモテットに感染したことを疑い、エモチェック、ウィルス対策ソフトでのフルスキャン、ウイルス駆除、メールアカウントの停止、メールアドレスの変更、パソコンに登録されていた各種パスワードの変更をしなければなりません。

そのために、別の記事でエモテットに感染した場合の対処方法を記載してありますので、なりすましメールを送ってしまっている方は、確認してみてください。

2020年10月02日

エモテットがウィルス対策ソフトのフルスキャンで検知されなかったが

エモテットがウィルス対策ソフトのフルスキャンで検知されなかったが


取引先からエモテットと思われるメールが受信されました。

請求書や工事日に日程調整など、脈絡のないタイトルのメールが断続的に届きます。

これはエモテットに感染しているなと思い、連絡しなくてはと思っていました。

ちなみに、私の会社ではUTMがあるため、添付ファイルは削除されてました。

その取引先の担当者と仲が良いためエモテットという事実を伝えた上で、会社に訪問をしてパソコンの様子を見てみました。

その会社では、パソコン全台でウィルス対策ソフトのフルスキャンを掛けましたが、ウィルスは検知されなかったいうことでした。

そして、実際に私もフルスキャンしてみると、確かに脅威は検出されていませんでした。

しかし、私がエモチェックを使用すると、エモテットが検知されました。

ここで初めて分かったことがウィルス対策ソフトのフルスキャンで検知されなかったからといって安心してはならず、必ずエモチェックを使わなければならないということです。


ウィルス対策ソフトで検知されなくても、必ずエモチェックを実施するべきだと思いました。

また、逆のこともあるかもしれませんので、エモチェックだけでなく、ウィルス対策ソフトのフルスキャンも二重で行うことが肝心だと思います。

エモチェックのダウンロード先のURLは別の記事で掲載していますので、エモテットが疑われる場合はぜひ参考にしてください。

2020年10月01日

【迷った】地方公共団体からや家賃にかかわる支援を受けましたか?

申請時点から今後6か月以内の分として、地方公共団体から家賃にかかわる支援を受けましたか?もしくは、これから支援を受ける予定ですか?


家賃支援給付金のオンライン申請で困った箇所です。

@申請時点から今後6か月以内の分として、地方公共団体から家賃にかかわる支援を受けましたか?
Aもしくは、これから支援を受ける予定ですか?


@の部分については、自信を持って「いいえ」でした。

しかし、Aの部分については、国の家賃給付金の通知書が届いたら、県の家賃支援給付金を申請する予定でしたので、非常に迷いました。

コールセンターに問い合わせたところ、国の家賃支援給付金の通知書を元に、県の家賃支援給付金を申請する場合は、「いいえ」を選択することのことでした。

県独自の家賃支援給付金を申請予定の方の中には「はい」と間違えて選んでおられる方も少なくないのではないかと思いました。

家賃支援給付金は難しい言葉が多く、
持続化給付金よりもかなり難易度があがったというのが個人的な感想
です。

言葉の意味が難しすぎて、意味を理解しないまま、申請されている方も多いのでは?と思いました。

意味が理解しないまま、間違えて回答している方もよくないですが、難しい言葉を掲載して混乱させるような表現も改善すべきでは?と思います。



申請に係る土地又は建物が転貸を制限する条項に違反していること?

申請者は、申請に係る土地又は建物が転貸を制限する条項に違反していることを、契約時に認識していなかったこと


家賃支援給付金のオンライン申請時の宣誓のチェック項目の一つです。

読んでいて全く意味が分からず、混乱しました。

どれだけ考えても、理解ができませんでした。

とりあえずチェックして、申請しようかなと思いましたが、コールセンターにお電話をして、次のように質問してみました。

「「申請に係る土地又は建物が転貸を制限する条項に違反していることを、契約時に認識していなかったこと」を一言でまとめて教えてください。」

コールセンターの方から、少し自信はなさげにも「「土地を転貸していないか」という質問です。」と返答を受けました。

(そんなに簡単なことなんだ。わざわざ難しい表現にしなければいいのに…)と思いつつ、転貸はしていないんで、チェックボックスを入れました。

「申請に係る土地又は建物が転貸を制限する条項に違反していることを、契約時に認識していなかったこと」の言葉の意味を理解しつつ、宣誓のチェックボックスを入れた方は何割いらっしゃるだろうか?

本当に理解してチェックボックスにチェックを入れている方はそんなにいないと思いました。

もっと簡単な言葉にしなければ、真に理解してチェックを入れることはできないですし、そのチェック項目については、宣誓のチェックボックスを設ける意味がないというのが率直の感想です。


パスワード変更は必要?エモテットに感染したらメールアドレスは?

パスワード変更は必要?エモテットに感染したらメールアドレスは?


エモテットが猛威を振るっています。

特に月初めはエモテットの感染のリスクは高くなるといいます。

エモテットは「請求書」というメールの件名で届くことが多く見受けられます。

通常の法人であれば、月末締めで月初めに請求書を送ることが多いため、

受信側も請求書の添付ファイルをクリックし、開封しやすくなります。

月初のメール開封には特に注意しましょう。

さて、本題に入りますが、エモテットに感染したらパソコンに保存されていたパスワード情報やメールアドレスの変更や必要でしょうか?

結論から言いますと、パスワード変更やメールアドレスの変更は必要です。

なぜならば、一度エモテットに感染してしまうと、パソコンに保存されていた各種情報は不正なプログラムを実行をするサーバーに流れていってしまっているため、変更をしない限り、悪用されるリスクがあるからです。

特にメールアドレスについては、アカウント情報やアドレス帳の情報を吸い取られ、常に乗っ取られ続けている状態であるため、なりすましメールを送り続けられる可能性が高いです。

そうなると、エモテットに感染した方や法人の信用を損なってしまいます。

そのため、メールアドレスについては、アカウントの停止とともに、新しいメールアドレスを変更されることをおすすめします。

そして、エモテットに感染したことを関係機関に伝え、エモテットに感染したなりすましメールの添付ファイルを開かないように注意喚起の文書をFAXで流す必要があります。

また、パソコンに保存されていたクレジット情報などのパスワード情報も可能な限り、早急に変更されるとよいでしょう。

2020年09月29日

なりすまされてメールを取引先や知人に送られたら対処すること

なりすまされてメールを取引先や知人に送られたら対処すること


なりすまされてメールを送られている場合、可能性として高いのはエモテットというコンピューターウィルスに感染しているということです。

では、エモテットにはどのように感染するのでしょうか?

それは、メールに添付されていたエモテット付きのファイルを開いてしまい、エモテットをパソコンにダウンロードしてしまったときです。

過去に、知り合いから「請求書」などのようなタイトルで、請求書という名前のファイルを開いた経験はありませんでしょうか?(ちなみにその知り合いから請求書を送られてくる間柄ではないことが前提です。)

通常請求書のやりとりをしている相手ならば問題はないのですが、普段から請求書のやりとりをすることがない相手から、そのような添付ファイルを送られてきた場合は、エモテットを疑ったほうがいいです。

もし、そのようなメールが送られてきた場合は、送り主に電話で確認して開くか開かないか確認したほうがいいです。

そこで、送り主が「そんなメール送った覚えはない。」と言うのであれば、送り主はエモテットに感染している可能性が高いです。

つまり、もし逆に送ったことがないメールを取引先や知人から「意味が分からないメールが届いたんだけど、送った覚えある?」とお電話を受けたら、エモテットに感染していることを疑うべきです。

それでは、エモテットに感染しているかどうかを調べるにはどうしたらよいでしょうか?

エモテットに感染しているかどうかは、Emotet感染チェックツール「Emochek」で確認できます。

https://github.com/JPCERTCC/EmoCheck/releasesでEmochekはダウンロードできます。

チェックを実行すると、ウィルス対策ソフトのスキャンのように時間がかかるのかと思ったらそうでもなくて、一瞬で確認が終わります。

感染していたら、https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.htmlに駆除方法が説明してありますので、参考にして駆除してください。

その後、インストール済みのウィルス対策ソフトでフルスキャンを掛け、検知されたウィルスは駆除しましょう。

それでは、エモテットが駆除されたら安心なのでしょうか?

それは、Noです。

PC上でエモテットが駆除されても、情報がこれ以上流出するのを防げただけで、すでに情報が不正な操作をするサーバーに流出しているので、なりすまされたメールを送信されることを止めることはできません。

それならば、今後やるべきことはどのようなことでしょうか?

1.会社にある全てのパソコンのEmochekを掛ける。
2.    〃       にウィルス対策ソフトのフルスキャン。
3.可能な限りパソコンに保管されていたパスワードを変更。
4.メールのやりとりをしていた相手に注意喚起を行う。
5.ウィルス対策ソフトがインストールされていないパソコンにはウィルスバスターのインストール


物足りない方は別の記事でも更に詳しく書いてありますので、参考にしてください。

ウィルス感染?知人から届いたなりすましメールを開いてしまったら

ウィルス感染?知人から届いたなりすましメールを開いてしまったら


取引先や知人など、普段メールのやり取りをしている相手から、タイトルが「請求書」といった訳の分からないメールが届いたことはありませんでしょうか?

その後、メールを送信した相手に電話を掛けると、「そんなメールを送った覚えがない。」と返事をされ、混乱した経験がある方もおられるかもしれません。

そのような場合、なりすまされた相手は「Emotet(エモテット)」に感染している可能性があります。

さて、そのコンピューターウィルス「Emotet(エモテット)に感染するとどうなるでしょうか?

【感染したらどうなるか】
1.アドレス帳・メールの情報を盗み出され、不正なコマンドを遠隔で頻繁に送信するために利用されるサーバーへ送信される。

2.盗み出したメール情報をもとになりすましメールを送信し、アドレス帳・送受信履歴がある相手にEmotet(エモテット)のダウンロードを促すファイルを添付しメール送信。

3.なりすましメールの添付ファイルを開いたタイミングでマクロが実行されWindowsに標準搭載されるPowerShellを起動させ、PowerShellコマンドでEmotet本体をダウンロード、感染する。

それでは、自身のパソコンが感染しているかどうか確認をするためにはどのようにすればよいでしょうか?
また、どうすれば駆除をできるのでしょうか?

【感染しているかどうかの確認と駆除方法】
1.Emotet感染チェックツール「Emochek」で感染しているかどうかを確認
「Emochek」は、https://github.com/JPCERTCC/EmoCheck/releasesでダウンロードできます。

もし、感染していたら、https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.htmlを参考にEmotetを駆除しましょう。

2.もし感染が確認されなかった場合は、ウィルス対策ソフトのフルスキャンを掛けましょう。

 ウィルス対策ソフトが入っていない場合は、トレンドマイクロオンラインスキャンhttps://www.trendmicro.com/ja_jp/forHome/products/onlinescan.htmlフルスキャンを行いましょう。

もし、ここでウィルスが検知されなければひとまずは安心といえるかもしれません。

【駆除できたら安心?】
安心ではありません。データーの搾取を阻止できただけです。
一度搾取され、不正なサーバーへ送信されたデーターは回収不可能です。
エモテットを駆除しても、なりすましメールは止まりません。


【駆除後はどうするのか?】
・会社の中のすべてのパソコンの感染確認。
・可能な限り、クレジットカード、メールパスワード、パソコンに保存されていたパスワード情報を全て変更。
・過去にメールの送受信をした相手やアドレス帳に乗っている相手に注意喚起。

【今後の予防策】
1.Officeマクロ昨日の無効化
2.WindowsPowerShellの無効化
3.ウィルスバスターのインストール

ウイルスバスター クラウド ダウンロード3年版 ウイルス対策ソフト セキュリティソフト 2ヵ月無料延長 3台版

価格:13,580円
(2020/9/29 20:43時点)
感想(6746件)



※インストール後は、設定で添付ファイルをチェックする機能を有効化しておいてください!

【感染するOSは?】
現時点では、WindowsOSのみで、MaOSやLinux系OSは感染していないとのことです。

コロナウィルス時、会社や副業の収益を伸ばしたいならSEO対策

コロナウィルス時、会社や副業の収益を伸ばしたいならSEO対策


コロナウィルスでスーパーマーケットや一部の業界で売り上げは伸びていると聞いたことはありますが、ほとんどの業種では売り上げが落ちていることと思います。

そのような状況の中で、いかに新しいことにチャレンジをし、戦略的な動きをした企業が生き残れるかと思います。

また、会社の業績が悪化すれば、社員の給与やボーナスも減り、生活をしていくために副業を始められた方もたくさんいらっしゃると思います。

会社であれ、個人であれ、生き残っていくためには、収益を伸ばしていくための工夫が必要です。

収益を伸ばしていくために、新しい事業や副業にチャレンジをしていかなければなりません。

では、新事業や副業の収益を伸ばしていき、安定した収入を得るためにはどのようなことが必要でしょうか?

それは、SEO対策です。

会社の業績を伸ばすにしろ、個人の副業の種類によっては、インターネット上でのSEO対策が必要になってきます。

会社であれば、新しい事業や商品を世の中の方に知っていただくために、ホームページで告知していかなけらばなりません。

しかし、ホームページの内容を多くの方々に周知するためには、SEO対策が必須です。

また、個人でアフィリエイトなどの副業を行っている場合にも、同様のことが言えるでしょう。

そのため、この記事を読んでくださった方のために、会社のホームページや副業のブログのSEO対策として、便利な無料のSEO対策ツールを2つご紹介します。

@ラッコキーワード
 ラッコキーワードとは、世の中の人が「どのような検索語を掛けているか」「どのようなコンテンツを求めているか」が分かります。

ASEOチェキ
 SEOチェキを使うと、検索馴致やキーワード出現頻度を調べることができます。

この2つの無料のSEO対策を使えば、自身のホームページやブログのことを知ることができます。
更にどのようなキーワードを盛り込めば消費者のニーズに応えれるか知ることができます。
その結果、あなたのホームページやブログのアクセス数の増加につながり、会社や副業の収益が安定することでしょう。

このブログでは、誰でも簡単にできる副業の内容を別の記事で紹介しています。

副業をこれから始めて、本業よりも稼ぎたい方は是非ご覧ください。

2020年09月28日

リモートワーク環境を準備するにあたり抑えるべきポイントとは?

リモートワーク環境を準備するにあたり抑えるべきポイントとは?


半年くらい前からコロナウィルスが問題視され、まだまだ収まる気配がありません。

すでにリモートワーク環境を整えられた方、必要ないと思われている方、これから準備するという方など様々です。

この記事は、リモートワーク環境をこれから準備する方向けに書かせていただいております。

しかし、今まで在宅勤務の環境を整備したことがない企業様にとって、リモートワークをするにあたり、一体何をすればよいか分からない方々がほとんどだと思います。

それでは、コロナウィルスに負けず、今後も企業の生産性を向上させ、利益を拡大するために、リモートワーク環境を整えるにあたり必要なポイントをご紹介します。

1.リモートワーク用のパソコンを準備
  ノートパソコンがおすすめです。
  特に注意したいのが、Webカメラ付きであることと無線接続可能のパソコンです。
  メモリは8G以上、CPUはcorei5以上、HDDはSSDがおすすめです。

2.パソコンのウィルス対策ソフトのインストール
  トレンドマイクロのウィルス対策ソフトがおすすめです。
  使いやすいですし、インストールが簡単です。
  また、パソコンを新しく入れ替えた時の再利用もめちゃくちゃ簡単です。
  自宅でパソコンを利用する場合は、会社で使う場合よりもインターネットセキュリティレベルが格段に落ちる場合がほとんどです。
  会社ならばセキュリティゲートのUTMがあったり、SEがいたり、パソコン使用上のリスクアドバイスが行える人間関係がありますが、自宅ではその資源がない場合がほとんどです。
  そのため、ウィルス対策ソフトのインストールは必須です。
  最近では、コロナウィルス並みに恐ろしいコンピュータウィルスのエモテットが大流行しておりますので、パソコンのセキュリティ対策は絶対にしておかなければなりません。

3.VPN環境の構築
  自宅のパソコンから会社のサーバーのデータを直接閲覧したり、編集できるシステムを構築しましょう。
  これは、パソコンのお任せ業者にお願いした方がベターです。
  なにせ、ネットワーク障害は起こりやすいものですから、専門家に任せましょう。

4.通勤手当の規定の改定
  規定が整っていない場合は、早めに準備が必要です。
  余分に支給してしまったり、後から返還してもらう手続きは社長にとっても、社員にとっても大変です。

5.Web会議システムの構築
  メジャーでおすすめなのがZOOMです。
  有料コースもありますが、基本的に無料です。
  操作も簡単なので、すべてのパソコンにインストールしておきましょう。
  今、パソコンを購入すると、ZOOMが既にインストールされているパソコンが多いです。
  リモートワーク中は、付けっぱなしにしておくと、社員の監視になります。
  企業さんの中でも、就業時間は自宅でZOOMを付けっぱなしにさせるところは少なくないです。

以上の5つのポイントは、押さえるべき最低限の事項です。
リモートワーク環境を整えたい方で、まだ実行されていないポイントがあれば、早急に準備をしましょう。

2020年09月27日

家賃支援給付金を申し込み後、1ヶ月で振込の給付通知書が届きました

家賃支援給付金を申し込み後、1ヶ月で振込の給付通知書が届きました


家賃給付金の申請は意外にも難しくありませんでしたか?

持続化給付金の申請が超簡単だっただけに、家賃支援給付金の申請の難しさには驚きました。

契約書類がきちんとあっているのか、申請の際の法律用語が難しく、かなり悩みました。

過去の記事で、コールセンターに問い合わせた履歴がありますので、まだ申請されていない方は参考になるかもしれませんので、見てみてください。

申請日は1ヶ月前になりますが、書類不備や入力間違いで、電話がかかってきたり、メールで通知が来ないか不安でした。

しかし、1度も電話やメールが来たりすることもなく、申請したから1ヶ月後に「家賃支援給付金の振込のお知らせ」という給付通知書というハガキが届きました。


家賃支援給付金は特に問題がなければ、8月下旬に申請した場合は9月下旬に振込み手続きが完了するようです。

かなりめんどくさい申請でしたが、終わってみても、「大変な申請やったなー」という感想です。

正直、ITに疎い方や法律用語、不動産用語が苦手な方はかなりしんどいと思います。

ご高齢の方は、難しすぎて申請できていないんじゃないかと心配しています。

また、持続化給付金と比較すると、振込み金額が少ないなといった印象です。

国の家賃支援給付金の申請もありますが、地方自治体独自の家賃支援給付金をしているところもあります。

今回の通知書をもとに、県独自の家賃支援給付金の申請もできますので、今週中に申請してみようかと思います。

このブログでは、国や県からの給付金、補助金に関する情報だけでなく、副業でがっつり儲ける方法についても情報提供しています。

コロナウィルスで売り上げが下がっている方、給料やボーナスが下がっている方は、誰でも簡単に稼げる方法をご紹介していますので、ぜひ見てみてください。

本業以上に副業でお金を稼ぎ、人生大逆転をしましょう!!
プロフィール
コロナを乗り切ろう!さんの画像
コロナを乗り切ろう!
コロナでとにかく景気が悪いので、何とか乗り切る方法を考えています。主に国からの給付金の情報や売り上げが減少した飲食店や観光業をV字回復させるための経営対策について、ご紹介していきます。働き方改革、DX、アフターコロナの世界に興味があります。
プロフィール
ブログランキング・にほんブログ村へ

人気ブログランキング
最新記事
カテゴリーアーカイブ