ブラウザ プッシュ通知を悪用する偽ウィルス警告が流行中。 ｃｅｎｔｒａｌｈｅａｔなど

Google Chrome、Edge、FireFox、Safariなど
ブラウザのプッシュ通知を悪用する、偽ウィルス感染警告が流行しています。

今週、南房総市のある施設に派遣で行った際のこと。

１台のＰＣの利用者から
「このパソコン、ウィルスにかかってる！」
と驚きの声。


あー、最近はやりのＷＥＢブラウザのプッシュ通知を悪用した偽ウィルス警告ですね。


有名セキュリティソフトのメーカー「マカフィー」を名乗っていますが偽物です。

しばらくすると、メッセージが自動で入れ替わりました。



こうやって不安をあおっているのでしょう。



今回はWindows10パソコンです。
インストールされているブラウザは3種。
　・IE11　（使っていないはず）
　・Microsoft Edge（多分、使っていない。）
　・Google Chrome　お客様はメインで使っている！　


Google Chromeの設定を確認してみましょうか。

　Chrome右上にある「︙」（縦三点リーダー）で設定、
　プライバシーとセキュリティ　－　サイトの設定

おっと、あやしいのがありますね。
　ｃｅｎｔｒａｌｈｅａｔ ．ｍｅ　（あえて、全角文字で記載）
　ｗｗｗ．ｆｉｌｋｈａｂｒ ．ｃｏｍ　（あえて、全角文字で記載）　

この２つを「削除」もしくは、「ブロック」すれば偽メッセージはおさまるでしょう。
いっそ「ブロック」の方が、再感染を抑えられるのでいいかもしれませんね。
（詳細手順は後述の参考サイトをご確認を）

一応、タスクマネージャやスタートアップも確認しましたが、一見したレベルでは怪しいものはありませんでした。



この時の私の仕事はパソコン指導できておりました。

ＰＣの保守は他社契約です。
なのでお客様には状況と対処案報告のみとなりました。


＝＝＝＝＝＝＝＝


2021/09/06「南房総市内のコンビニで、プリカ詐欺にかかったご老人を説得」の件もそうですが、偽セキュリティに引っかかる方が未だに多いですね。

傾向として、有名どころのセキュリティ対策ソフト（例：ウイルスバスタークラウド、ＥＳＥＴ 等）を入れてないご老人に多いように思われます。

例えば、ウイルスバスターがいれてあるなら、
「あれ？購入したウィルスバスターは無反応なのに。もしや偽警告？」
と疑う余裕ができるでしょうに。


弊社に時折「変な画面が右下にでてる！」とお電話いただくことがあります。
そのような場合でも、有名どころのセキュリティ対策ソフトのユーザーであるなら、
「まずは落ち着いてください。それ偽ウィルスかもしれませんよ」
とアドバイスできるのですが。


＝＝＝＝＝＝＝＝



【参考】
Trendmicro is702：インターネットセキュリティナレッジ
ニュース：ブラウザの「通知」機能を悪用した偽のウイルス感染通知に注意
https://is702.jp/news/3829/

Trendmicroヘルプセンター
ブラウザの不審な通知を無効にする方法
https://helpcenter.trendmicro.com/ja-jp/article/TMKA-10274

ＩＰＡ情報処理推進機構
安心相談窓口だより：ブラウザの通知機能から不審サイトに誘導する手口に注意
～ 安易に通知を許可しないで！ ～
https://www.ipa.go.jp/security/anshin/mgdayori20210309.html

「光回線からアナログ回線に戻すと安くなる」詐欺勧誘が相次いでいます。

「光回線からアナログ回線に戻すと安くなる」詐欺が相次いでいます。

最近、館山市・南房総市の高齢のご家庭２件から、
　「Docomo光が高いからやめたのよ。
　　パソコンを調整してほしいの」
とご依頼をいただきました。

まさかとは思いますが．．

総務省:光回線契約を締結している利用者に対するアナログ電話への移行勧誘に関する注意喚起
https://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000459.html


過去の手口からして、会話の出だしは
　「いつも光回線をご利用いただきありがとうございます」
のような、関係者と誤解させるものだと思います。

安易な回答はしないようにしてください。

可能であれば、着信日時と着信電話番号のメモを残すと良いでしょうね。

<１１／４更新>[WSR-3200AX4S-BK][WSR-3200AX4S-WH]最新FW1.21ではEasyMeshリンクが失敗

・＜2021/11/02 原因判明。　記事の下部に追加記載します＞


----

BUFFALO製家庭用無線ＬＡＮルータ[WSR-3200AX4S-BK]、[WSR-3200AX4S-WH]
今月新ファームウェア Ver.1.21がでました。
https://www.buffalo.jp/product/detail/software/wsr-3200ax4s-bk.html

---
前回記事のように弊社でも2件ありましたが、
既定値Onの「高速ローミング(11r)」による不安定事例が多かったらしく、コレを既定値Offにしたようですね。

履歴を見ると「高速ローミング(11r)」既定値Offにしただけのようですが、どうもいくつか隠し変更がありそうです。
Twitterなどを見ると、背面のモードスイッチの挙動も変わっているようですね。

潜在不具合の修正なら良いのですが、私が本日(10/29)遭遇したものは困ったちゃんでした。


今回経験したのは、
・1.21に上げてからだとEasyMeshのリンクが失敗した！
・1.20に下げてからならEasyMesh成功した！
でした。


※私は、WSR-3200AX4S、WSR-1800AX4SでのEasyMesh経験は過去４度あります。



ーー今回の経緯ーーー
普段は法人の依頼が多い弊社ですが、個人のご依頼をいただくこともあります。

今回は一般のお客様よりWSR-3200AX4S *2機でEasyMesh構築での納品依頼のため、社内で初期設定を行っておりました。

２機とも初期FW1.10でしたので、まずは最新の1.21に更新。

コントローラ機側は、ローカルルータとしての設定をします。
（なぜかＡＰモードでは不安定になる事例が複数あり：参考過去記事）

2.4Gと5GのSSIDを同じにするため、バンドステアリングLiteを有効化。
EasyMeshを手動で有効化。
FW1.20では既定値Onになっていた 「高速ローミング(11r)」はOffにままにします。


エージェント機側は電源Off状態で背面スイッチをManual-WBに切り替えます。

さあ、コントローラ機とエージェント機をLANケーブル接続し、エージェントの電源投入！

あれれーーー
５分待ちましたが、EasyMeshリンクが成功しません。

　・
　・
　18:30～20:30まで試行錯誤
　・
　・
結果、
両機FWを1.20に落としたらEasyMeshリンクあっさり成功しました。


さて、成功したのはいいけれど、この状態で1.21に上げるべきか。

うーん

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

＜＜追記＞＞

怖いけど、EasyMesyコントローラ＆エージェントを1.21に更新してみました。

お客さま納品後に自動で1.21UPが発生、トラブルで呼び出し！なんてなったらイヤなのでこの際、検証しておこうと思いまして。

手順と結果
１．エージェント機を1.21にUP
　→エージェント機再起動後、EasyMesh設定は活きていた。

２．コントローラ機を1.21にUP
　→コントローラ機再起動後、EasyMesh設定は活きていた。

３．コントローラ＆エージェント電源を抜き、1分待ってOnでどうなる？
　→両機再起動後、問題なくEashMeshが作動した。


まあ、これで1.21にはなったわけですが後が怖いですね。
ないとは思いますが、エージェント機をさらに増やすなんてなったらどうなるのやら。

とりあえず
・ファームウェアの自動更新機能：更新しない
にしておこうかな。





＝＝<2021/11/04追加記載>＝＝

BUFFALOサポート部門に相談したところ、原因がわかってきました。
どうやら、出荷時初期状態のFW Ver.1.10をいきなりVer.1.21にすると内部設定値に問題がおきるようです。

【解決策】FW Ver.1.21にアップ後、初期化を行ってv.1.21固有の既定値を反映させる。


うーん、これちょっと怖いかもしれません。

[WSR-3200AX4S]は販売開始から１年以上経過の製品です。
初期納品時ならともかく、既に[WSR-3200AX4S]を使っていたお客様がEasyMesh構築をする際にドツボにはまりそうです。

「EasyMeshとやらで、ウチの電波が広がるの？
　それいいね！
　機体を買い足してやってみよう！」
　↓
FW 1.21に自動で更新されている。もしくは手動で1.21にUP
　↓
LANケーブルを繋いでEasyMeshの構築開始
　↓
「えーなんで、できないのーー！」
　↓
「え？初期化すればいいの？」
　↓
初期化で、PPPoEプロバイダ設定など、お客様の固有設定値が消える。



ＦＷのバージョンアップ時の仕組みを見直していただきたいですね。

「トレンドマイクロ」を装うサブスク詐欺メールがきました

2021/08/13
トレンドマイクロを騙るサブスクリプション詐欺メールがしました。



＝＝＝記載本文の前半転記＝＝＝＝＝＝＝＝＝＝＝＝
お客様各位 ！ 、

ご要望ありがとうござ います。＜＜弊社メアド＞＞ のサブスクリプションが正常に更新されました。

アカウント/カードは 49,000円で自動的に差し引かれます
請求書番号：＃OD 42731881 *（3年間の更新）。

サブスクリプションは まもなくアクティブになります。あなたは以前に基本プランの支払いをしました。更新や49,000円の支払いを希望されない場合は、以下の手順でサブスク リプション/プランをキャンセルしてください。

(050) 5809-7547 に 電話し、名前と顧客ID番号を使用してメッセージを録音します＃CU4746 1887039607 23746

弊社の担当者が24時 間以内にサービスをキャンセルするための指示を常にご連絡します。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

「キャンセルしなきゃ！」と思わせて電話をかけさせる手口ですね。

WEBで同様事例を検索すると、8/13～8/15が結構多そうです。
どうやら、お盆休み明けを狙って送信してきたのかもしれません。


送信メールのヘッダをみても、Trendmicro社に関わるドメインとは思えないものでした。

メールドメイン「curatio.app」はカナダに所在のようです。
メールヘッダを見たのですが、妙に情報が少ない気がします。
他の方の事例では別メアドが何例もあるようなですし、おそらく送信者偽装でしょうね。


まあ、皆さん、お気を付けを。


軽く気になる方は、文中記載の電話番号　「(050) 5809-7547」もしくは「05058097547」でweb検索してみてください。
ただし、
「05058097547」には絶対に電話をかけないように！

ーーーーーーーーー

【参考情報】
トレンドマイクロ　ヘルプセンター
　弊社「トレンドマイクロ」を装う偽メールの注意喚起
　https://helpcenter.trendmicro.com/ja-jp/article/tmka-10248

トレンドマイクロ　is702　インターネットセキュリティナレッジ
　【注意喚起】メールに記載された番号に電話をかけないで！偽の請求に注意、トレンドマイクロなどを騙ったサポート詐欺が横行中
　https://www.is702.jp/news/3821/partner/354_t/

昔から使っていたＯＣＮメールができなくなったお客様の事例

過去１年間、近隣のお客様よりご相談いただいた、
「プロバイダＯＣＮのメールができなくなった！」
の事例をご紹介します。



１．メーラーが送受信で失敗しエラーになる。

　２０１９年秋より、ＯＣＮはメールシステムのセキュリティ強化をしました。
　その為、メーラーの設定を変更する必要があります。

　ＯＣＮサポートの参考ページ
　https://support.ntt.com/ocn/support/pid2900000yvw


　設定変更を済ませていない方は、前述ページを参考にしてメーラーの通信ポートやセキュリティ関連項目を変更せねばなりません。


　ただし、Outlook2003、Windows Live メール等の古いメーラーの場合は、この設定を満足に行うことができません。




２．古いメーラーを使っている。

　前述「１．」に関連しますが、Windows Live メール等の古すぎるメーラーは搭載するセキュリティ規格に難があるため、もうＯＣＮでは使えないと割り切るべきでしょう。


　おそらくこの事例にひっかかる多くの方は、Windows7（！）やWindows8.1のパソコンをご利用の方と思われます。

　しかも、多くのお客様はメーラーのためにお金はかけたくないでしょう。


　このようなお客様には、下記をお勧めしています。

　　・Mozilla Thunderbird への移行

　　・メーラーはあきらめて、WEB画面でのＯＣＮメール（https://mail.ocn.jp/）




３．ＰＣの買い替え＆最新のＭＳ－Ｏｆｆｉｃｅ

　前述「１．」「２．」の方は、Windows7利用の方が多数を占めております。

　訪問作業をすると「動きが遅くてかなわん！」とか「時々電源がうまく入らない」などの相談が一緒についてきます。

　であれば、これを機にWindows10パソコンへの買い替えを検討すべきです。




４．光コラボ勧誘にウッカリ応じてプロバイダを変更されていた場合。


　【過去事例】
　　勧誘での光回線変更に伴う勝手なプロバイダ変更に注意（南房総市お客様の事例記載）
　　https://blog.goo.ne.jp/lloyd_vs/e/a30b2ae6c93a79d277b99d5facef4c45


　もう、これは．．．．
　ＯＣＮメアドが消滅しているので、どうしようもないですね。

　そのＯＣＮメアドをユーザＩＤとして、amazonなどで利用しているとアカウント変更など更に対処も行わねばなりませんね。