こちらIT推進室
McAfeeの有効期限が切れています
2023-04-25
現場からPCに「McAfeeの有効期限が切れれいます」といメッセージが頻繁に表示されるという問い合わせがありました。
当社の現場用PCは以前はMcAfeeをを使っていましたが、今は別のものを使っています。
なのに「期限切れ」のメッセージが出るということは二つの原因が考えられます。
- 誤ってMcAfeeをインストールしてしまった。
- 偽メッセージが表示されている。
- はフリーソフト等をインストールするとき等に一緒にくっついてくることがよくありました。一時Adobe Readerにもくっついていました。
- はネットを閲覧中にそれっぽい偽メッセージが表示されるパターンです。「ウィルスが発見されました!」とか「システム異常です!」などです。
確認したところMcAfeeはインストールさてなかったのでⅱ.で決まりです。メッセージにびっくりして表示されたURLをクリックしたり、リンク先何かをダウンロードしたりしてなければ解決はそう難しくはありません。
偽メッセージの対処は使っているブラウザによって違いますが、基本的にはその送信者からのメッセージをブロックするだけです。
- Google Chrome
- ポップアップ通知に表示されている通知元のサイト名を確認
- 画面右上のメニューをクリックして[設定]をクリック
- 設定画面上部の「設定項目を検索」窓に「通知」を入力して検索
- ベルのマークが表示されている「通知」項目をクリック
- 「許可」欄でa.で確認したのと同じ通知元からの通知を探し[詳細]ボタンをクリックして[ブロック]をクリック
Ⅱ.Microsft Edge
Google Chromeとほぼ同様の手順です。(中身は一緒なので)
Ⅲ.Fore Fox
- 通知元を確認
- 画面右上のメニューをクリックして「オプション」をクリック
- オプション画面上部の「オプションを検索」窓に「通知」を入力して検索
- 「許可設定」内の「通知」を探し[設定]をクリック
- a.確認したのと同じ通知元からの通知が表示されていたら「現在の設定」を[不許可」に変更
- [変更を保存]をクリック
これで偽通知は表示されなくなりますが、別の通知元から送られてきた通知は表示されます。そのため新たな偽通知が表示されたら、その都度通知をブロックしてください。
またもし焦ってURLをクリックしてしまった場合は、念のためウィルス対策ソフトでスキャンしたり、ADWClenerなどのクリーンアップソフトを使ってアドウェアなどを駆除することをお勧めします。なおADWClenerなどフリーソフトのインストールの際には十分注意してください。ソフトそのものには問題なくても、ダウンロードサイトに問題がある場合が少なくありません。
またお粗末なセキュリティー対策メールのお話
2022-11-02
先日ある会社の営業の方からリモートで商品の説明を受け終了後資料を送ってもらったのですが、そのメールに唖然としてしまいました。
送り方としてはまず資料のダウンロードサイトのURLをメールで送り、後からパスワードだけを送るといういたってオーソドックスな方法なのですが、その方の場合ちょっと手抜きをしてしまったのですね。
Teamsの招待メール以降、ずっと前のメールに付け足しつけたししてメールを送ってきてるんですよね。
タイトルは「RE:○○○○」になってるけど、こちらからは一度も返信してないので自身のメールを再利用して送っているんだと思うんです。でも資料送付のメールも同じ方法で送っているので、結局資料のダウンロードサイトのURLとパスワードが同じメールで届いてしまってるんですよね。
そのことに気づいてないのか、それともURLとパスワードを別に送ることの意味を理解してないのか…。
セキュリティ関連の話をした後にこれではね(-_-;)
相手の方は頭文字に「K」が付くとても有名で大きな会社の方なんですけどね。
実際URLとパスワードを別に送ることにどれほどセキュリティー効果があるか疑問ではあるのですが、それにしてもあまりにマヌケですよね(笑)
お粗末なセキュリティー対策メール
2022-03-04
ある団体から会員向けに送信されたメールが営業から転送されてきました。
先日のトヨタの関連会社がサイバー攻撃された事件を受け、各社サイバーセキュリティを強化するよう注意喚起のメールでした。その内容は国からの通知をそのまま配布しただけのものなのですが、驚いたのはその配信方法です。
なんとメールのtoに配信先のアドレスを全て羅列して送信されていました!もう見た瞬間がっかりしました‼
「サイバーセキュリティー強化」を周知するメールがこれです。どんなにシステムを強化してもまず使う人間の教育から行わなければ意味がないと痛感したメールでした(その意味では大いに「注意喚起」にはなったということでしょうか)。
アップルIDの乗っ取りに注意
2022-01-12
当社ではほとんどの社員にiPhoneを貸与していますが、先日そのiPhoneのアップルIDを乗っ取られたとみられる事案が発生しました。
【経緯】
①宅配の不在通知がメールで届いたので開いた。
注)本人は不在通知メールの設定を行った記憶はないとのことでした。
②アップルIDとパスワードの入力を求められたので入力した。
③クレジットカード情報の入力を求められたので怪しいと思い中断した。
④心配なのでアップルIDのパスワードを変更しようとしたが、IDがロックされていた。
⑤ロックを解除しようとしたところ「信頼できる電話番号」が表示されたが、全く知らない番号だった。
【考察】
・「信頼できる電話番号」はパスワードをリセットするときに確認コードをメッセージで送信するための番号です。それが変わってしまったということは、犯人によって変更されてしまったと考えられます。
・通常パスワードを変更すると、会社に「○○からパスワードのリセットが要求されました」というメールが届きます。今回はそのメールが来てなかったので「信頼できるメールアドレス」も変更されたと思われます。
・以上からパスワードを変更することもアップルIDの管理サイトにログインすることもできないため、IDを取り戻すことは不可能だと思われます。
・「信頼できる電話番号」はパスワードをリセットするときに確認コードをメッセージで送信するための番号です。それが変わってしまったということは、犯人によって変更されてしまったと考えられます。
・通常パスワードを変更すると、会社に「○○からパスワードのリセットが要求されました」というメールが届きます。今回はそのメールが来てなかったので「信頼できるメールアドレス」も変更されたと思われます。
・以上からパスワードを変更することもアップルIDの管理サイトにログインすることもできないため、IDを取り戻すことは不可能だと思われます。
【被害】
・アップルサポートに本人が電話して確認したところ「アップルIDを取り戻すことは不可能でIDを変更するしか方法がない」ということでした。
・会社で設定したアップルIDはクレジットカードとの紐づけは行っていないので、この部分での被害はないと思われます。
ただし「auかんたん決済」の不正使用が懸念されます。
・「iPhoneを探す」機能で自分の位置情報が相手に漏れてしまいます。
・カメラなどのアプリが乗っ取られ、勝手に写真や動画を撮られてしまう可能性があります。
・アップルIDの変更を余儀なくされるため、それまでインストールしたアプリが使えなくなる可能性があります。
・iCroudにバックアップしていた写真や連絡先などのデータは全て奪われます。取り戻すことは不可能です。
・アップルサポートに本人が電話して確認したところ「アップルIDを取り戻すことは不可能でIDを変更するしか方法がない」ということでした。
・会社で設定したアップルIDはクレジットカードとの紐づけは行っていないので、この部分での被害はないと思われます。
ただし「auかんたん決済」の不正使用が懸念されます。
・「iPhoneを探す」機能で自分の位置情報が相手に漏れてしまいます。
・カメラなどのアプリが乗っ取られ、勝手に写真や動画を撮られてしまう可能性があります。
・アップルIDの変更を余儀なくされるため、それまでインストールしたアプリが使えなくなる可能性があります。
・iCroudにバックアップしていた写真や連絡先などのデータは全て奪われます。取り戻すことは不可能です。
※「”連絡先”を盗まれてもまた入力すればいいから大した損害ではない」と思っていたら大間違いです。犯人が盗んだアップルIDから盗んだ連絡先の相手にメールを送ったら、受け取った方はあなたからのメールだと思い不用意にメールを開き、記載されたリンクにアクセスしてしまうかもしれません。結果相手の重要なIDやパスワードなどが奪われてしまったら⁈PCがウィルスに汚染されてしまったら⁈クレジットカード情報などが盗まれてしまったら⁈その影響は計り知れません‼
【処置】
・早急にアップルIDを変更する以外ありません。
【対策】
・不用意にIDやパスワードを入力しない。
・2ファクター認証を設定する。
・早急にアップルIDを変更する以外ありません。
【対策】
・不用意にIDやパスワードを入力しない。
・2ファクター認証を設定する。
iPhoneに限らず、自分のIDやパスワードは”最重要機密”です。「自分のPCにもiPhoneにも、盗まれて困るものはない」などと油断せず、十分慎重に使用、管理してください。
アマゾン定期おトク便のトラブル
2021-12-08
アマゾン定期おトク便のトラブル
IT推進室には様々なトラブルが持ち込まれます。
アマゾンなどのネット通販のトラブルもその一つです。
もちろん仕事とは関係のないプライベートなトラブルなのですが、困っている社員を見捨てることもできないので力を貸すことも少なくありません。
今回の相談もアマゾンのトラブルでした。
事の発端は今年8月以前アマゾンで購入した商品が頼んでもいないのにまた送られてきたというものでした。
本人のアカウントでアマゾンにログインして購入履歴を見ると、確かに5月に購入した商品が7月に再度発注され配達が完了していました。しかし内容をよく見るとこれはアマゾンの「定期おトク便」によるものでした。
「定期おトク便」とは商品が自動で定期的に届くアマゾンのサービスです。料金が安いうえ注文するのを忘れがちな消耗品が自動で定期的に届くので便利な一方、商品の画面に「定期おトク便」の表示があるのに気づかず、ただ「安いから」と”ポチッ”としてしまい、必要のないものが毎月届きビックリするトラブルも少なくないようです。
この時はまさにそのケースでした。
本人のアカウントから「定期おトク便」をキャンセルして一件落着!と思ったのですが、それから4か月後の12月になってまた同じ商品が送られてきたというのです(ちなみにこの商品は2か月に1度発送される契約です)。
それが今回の相談でした。
再度履歴を確認すると確かに前と同じものが発注され配達完了になっていました、しかも「定期おトク便」で。もう一度「定期おトク便」をキャンセルして、商品も返品しようとしたら「この商品は可燃物を含んでいるため返品できません」って、ぬぁ~に~⁈じゃぁなんで送ることはできるんだ⁈と怒りを覚えカスタマーサービスに連絡しました。ただ本人ではないので電話ではなくチャットでの問合せにしました(笑)
電話にしろチャットにしろアマゾンのカスタマーサービスはなかなか繋がらないというネットの書き込みを見たので、覚悟して待つと意外とあっさりと繋がってしまいかえってドギマギしてしまいました。
まず一度キャンセルした「定期おトク便」の商品が頼んでもいないのにまた届いたことを伝えると、「定期おトク便」はキャンセルになっていたが、”次回のお届け”がキャンセルになってなかったため発送されてしまった」という説明でした。
しかし前回の発送から4か月たっての発送はおかしいだろう⁈と突っ込もうと思ったのですが、キーボードを叩くのが面倒だったので納得してしまいました。
次に返品について質問すると、やはり返品は不可なのですが返金するので商品はこちらで処分してほしいということでした。
少々腑に落ちないところもあったのですが、もう同じ商品が送られてくることはないということだったのでミッションコンプリートです。
さいたま新都心イルミネーション
先日仕事で、さいたま新都心に行ってきました。帰りに、さいたまスーバーアリーナ前のけやき広場を通ったらイルミネーションがきれいだったので、電車を一本遅らせて持っていたTHETAで写真を撮ってきました。さいたま新都心駅周辺には、他にもきれいなイルミネーションが沢山あったんだけど、THETAのバッテリーが切れて撮影できませんでした(>Д<)残念
※上の写真をクリックすると360°パノラマ写真が見られます。
おかしなコメント
2012-09-25
少し前からこのサイト内の各ブログにおかしなコメントが書き込まれるようになりました。
英語のコメントなのですが、特におかしなリンクの書き込みはなく
今まで大量に書き込まれていたフィッシングとは違うようです。
URL欄にはfacebookのアドレスが書き込まれていたりします。
コメントを翻訳サイトで翻訳してみると
ほとんどのコメントが、「素晴らしい」とか「役に立った」
といった内容が大げさに書かれています。
初めは「外国の人にも役に立てたのか」と、ちょっと嬉しかったのですが
あまりにも大量に(多い日は1日に数十件)書き込まれるのと
あきらかに記事の内容に関係のないコメントが多い
(工事のアーカイブやイチヨちゃんが紹介している情報が外国で役に立つとは思えない)ので
今のところ無視しています。
(コメントはこちらで承認しないと表示されない設定になっているので、全て未承認にしています)
それになんと言ってもスペルの間違いが多い!
と言うかほぼ全てのコメントに間違いがある!文法もおかしい!
あまりに変なのでここでいくつか紹介しちゃいます。
(元のコメントは未承認のままで、コメントの本文だけをコピペします)
I actually found this more entrteaining than James Joyce.
おそらくこれは
I actually found this more entertaining than James Joyce.
で訳すと「私は、実はこれがジェームズ・ジョイスより面白いとわかりました。」
これはイチヨちゃんの「ポイントで募金」に書き込まれたコメント。
外国の方もTポイントやYahooポイントで募金したのでしょうか?
因みにジェームズ・ジョイスは50年以上前に亡くなったアイルランド出身の有名な小説家だそうです。
その他にも
That kind of thinking shows you're an epxret
That kind of thinking shows you're an expertの間違いで
「そういう考え方は、あなたが専門家であることを示します」
これもイチヨちゃんの「『桜田門外の変』大ヒット公開中」のコメント
それから
Reading this makes my deicisons easier than taking candy from a baby.
Reading this makes my decisions easier than taking candy from a baby.
「これを読むことは、私の決定を赤ちゃんからキャンディをとるより簡単にします。」
これ過去の工事の記録についたコメントですよ!この記録を読んで何を決定したのでしょうか?
とここまで書いたところで、これらのコメントが実は他のサイトや掲示板にも書き込まれていることを発見しました!
しかも一字一句同じ文で、もちろんスペルミスもそのまま。
これはおそらく無差別に自動で書き込みしているんでしょうね。
facebookは実名登録が基本なので、URL欄にあるアドレスは多分全く無関係のアドレスだと思います。
中にはgoogleのトップページのアドレスが書き込まれたものもありますから。
ということは罠はメールアドレスの方?
コメントにメールで返事を送ったりすると、とんでもないものが送られてくるのかな?
自分が送ったメールの返信なら、安心して開いてしまいますからね!
あっ!もしかしたらわざとスペルを間違えて、そこを指摘させる作戦?
怖いですね~\(゜ロ\)(/ロ゜)/
でもおかしな英語が多いので、コメントはもう少し削除しないでおきます。
たまに自動翻訳にかけるとちょうどいい暇つぶしになるので(^。^)y-.。o○
不審なドメイン更新案内メール
2012-08-21
IT推進室の同僚から不審なメールの相談を受けました。
内容は全て英語なのですが、目ぼしい単語を検索しながら訳してみると
当社のドメインが有効期限満了となるので契約更新しろということらしいのです。
ドメインとはネットワークに接続しているコンピュータの場所を示す
インターネット上の「住所」にあたります。
「住所」ですから、同じものは世界にふたつとありません。
当社の場合このサイトのアドレスの@以降「sgccl-2.com」や
もう一つのサイトの「sgccl.com」がこれにあたります。
メールには会社名はもちろん会社の住所や
当時ドメイン登録を担当していた同僚の名前も記載されています。
更新時期も思い当たる節があったのでもしかしたらという思いがありました。
(前の更新は9年前だったので記憶があいまいでしたが
後で調べたら更新月に半年近いズレがありました。)
ただ当社ではドメインの管理を国内の会社に任せているので
海外から直接このようなメールが来るのはとても怪しく
管理会社に問い合わせたところ
迷惑メールとみてほぼ間違いないということでした。
それでもまだ少し不安だったので
(会社のメールも同じドメインを使っているので、もし使えなくなったら大問題になってしまうので)
メールの差出人名をググってみたところ
同様のメールを受け取ったという記事が多数見つかりました。
ネット上の情報なので100%信用するわけにはいきませんが
ドメインの管理会社からの情報と合わせれば
100%迷惑メール(詐欺メール)とみて間違いないだろうとの結論に達しました。
メールに当社の情報が書かれていたので少々不安になりましたが
これはドメイン登録をしたときに一般に公開される情報で
だれでも取得可能だそうです。
そういえばドメイン名からその登録者を確認するサイトがあって
以前利用したことがあるのを後で思い出しました。
当社ではメールサーバーと各クライアントPCで二重に迷惑メールフィルターを掛けているので
ほとんどの迷惑メールはそこでブロックされるのですが
それをすり抜けてくる巧妙さには驚かされます。
確かに稀にフィルターを通過してしまう迷惑メールはありますが
たいていの場合内容を見るまでもなく、タイトルを見ただけで迷惑メールとわかるので
即削除してしまいます。
しかしこのメールは当社の情報や担当者の個人名が記載されていたうえ
更新時期や金額など「もしかしたら本物?」と思わせる内容でした。
独自ドメインを取得してサイトを運営している方は、そう多くはないと思いますが
これ以外にもどんな巧妙な手口で迷惑メール、スパムメールを仕掛けてくるかわかりません。
皆さんもくれぐれもご注意ください。
最後にその迷惑メールのタイトルと差出人、実際のメールのイメージを公開します。
参考にしてください。
タイトル:Attention: SGCCL.COM Registration Ending
差出人:Services for Domain Registration
トップに大きく赤文字で”Registration Expiration”(登録満了)と書かれています。
いつの間にか正規の部署に?
2012-08-09
そうそう、正規な部署ではなかったはずのIT推進室が
いつの間にか正規の部署となり、名称もそのままIT推進室となっていました\(◎o◎)/!
正規の部署になっても、仕事は今までと全く変わりはないんですけどね(笑)
EXCELのセルに影をつけちゃうぜ!
2012-08-09
エクセルで作った資料などに写真や図を貼り付けるとき、「影」を付けるととても見栄えが良くなります。
しかしその反面、セルには影が付けられないため、表などがかえって目立たなくなってしまいます。
EXCEL2003以前では、セルにも影を付けることができたのですが
なぜか2007以降はできなくなってしまいました。
そこで2007以降のEXCELでもセルに影を付ける方法を考えてみました。
擬似的に影に見せる方法としてネット上で見かけるのが罫線を太くする方法です。
例えば表の右と下の罫線だけ太くするのです。
しかしこの方法では写真などのぼかしの効いた影とは明らかに違いが出てしまいます。
苦肉の策として罫線の色を多少薄くしてみましたが
罫線そのものが薄くなってしまうので、「影」という感じではありません。
そこで次に考えたのが「影」を作って貼り付けてしまう方法です。
[挿入]→[図形]で長方形を選択し、影を付けたいセルの範囲と同じ大きさの長方形を作ります。
この長方形を右クリックで[図形の書式設定]→[影]
(又は長方形を選択してリボンの[描画ツール]→[書式]→[図形の効果]→[影])
で影の設定をします。
ここでWordのように[テキストの背面へ移動]ができれば簡単なのですが
EXCELではそれができません。
仕方がないので[塗りつぶし]を「しなし」に、[線のスタイル]で「幅」を「0」に設定します。
これでセルに「影」らしきものがつきました。
しかしよく見るとセルの上と左にも内側に影が付いています。
(影を「外側」「斜め右下」に設定した場合)
「表の背景が透明」と思えばいいような気がしますが
そうすると中の罫線や文字に影がないのは不自然です。
[セルの書式設定]で[塗りつぶし]を設定しても「内側」の影は消えません。
だったらいっそのことセル(表)そのものを「図」にしてしまおうと考えました。
その方法は、まず影を付けたいセルを範囲指定し[コピー]します。
次にリボンの[ホーム]左端にある[貼り付け]アイコン下の▼をクリックし
[図]→[図として貼り付け]をクリックします。
すると今選択したセル(表)が図として貼り付けされます。
貼り付けられたセル(表)は「図」なので「影」の設定が可能です。
とここまではネットに書いてる人がいました。
でもこれには大きな欠点が
セルの内容を変えたとき一々[コピー]→[図の張り付け]
をして、その都度[影]の設定を行わなければならないということです。
一度作ったらそのままで変更の必要がない、又はそんなに変更することがない文書ならいいのですが
報告書などのように毎月あるいは毎週作成しなければならない書類では大変です。
また個人成績表のように、同じ書式で何枚も文書を作る場合にも面倒です。
そこでもう一工夫。
セル(表)を貼り付けるとき[図として貼り付け]ではなく、その下の[図のリンク貼り付け]を選択します。
この方法で貼り付けた「図」は
元のセルの内容が変更されると「図」の中のセルも同じように変更されます。
これで「影」を設定すれば出来上がり!と思ったら、そうはビルゲイツが卸さない(なんのこっちゃ)
[図のリンク貼り付け]で貼り付けた「図」では影の設定はできないのです!
ではどうする?一番初めに考えた方法、「図形」で影を作ってセル(表)と重ねればいいのです。
ちょっと面倒ですが、こうして作った書式はセルの中身を自由に変更できるので
後の作業がとても楽です。
この方法で影を付ける場合、コピー元のセルは「塗りつぶし」を設定しておくのを忘れないように。
でないとせっかく貼り付けたセル(表)も背景が透明になってしまい、「内側の影」が見えてしまいます。
(貼り付けた図に[塗りつぶし]を設定しても「内側の影」を消すことができますが
罫線の外側に「白枠」が残ってしまいます)
それともう一つ、コピー元のセルは[印刷範囲]とは別のところに作っておきましょう。
コピー元の上に図を貼り付けてしまったのではデータの変更が面倒です。
印刷用に作った書式を[印刷範囲の設定]をして
その外側にコピー元のセルをデータ入力用として作っておきましょう。
別のシートでもいいのですが、切り替えが面倒なので同じシートの方が使いやすいと思います。
おまけで、この方法で文書を作る時のメリットがもう一つ
コピー元のセル幅やセルの高さは、印刷範囲のセル幅や高さと同じにする必要はありません。
つまり前後のセルの大きさに関係なく、自由に幅と高さを決めることができるのです。
一つのシートの中に違う種類の表を複数書き込みたいとき
セル幅を細かく調整したり、セルを結合してみたりととにかく面倒です。
でも[図のリンク貼り付け]を使うと、その必要がなくなります。
「影」は必要なくても、複数の表が混じった文書をEXCELで作りたいときは是非試してください。
最後にもう一つ、表の「図」と影の「図形」を重ねるとき
影の「図形」を選択した状態で[Shift] +[矢印キー]を押すと「微動」できます。
これは知ってました?つい調子に乗って余計なお世話でした。
BCP(事業継続計画)訓練
2012-07-20
7月16日の海の日に、当社のBCP(事業継続計画)に基づく訓練が行われました。
BCP(事業継続計画)とは震災などの災害やその他緊急事態に会社が遭遇した時
常態を維持もしくは速やかに常態に復帰できるように備えることです。
そのための訓練を年1回行うことが当社のマニュアルで決められており
7月16日に初めてそれを実施しました。
今回は午前6時に巨大地震が発生したという想定で
メールによる安否確認、自家用車や公共交通機関以外での本社への参集
備蓄品の確認と棚卸を兼ねた試食が行われました。
IT推進室はメールによる安否確認を担当
地震発生後に本社管内の全社員に向け安否確認メールを一斉配信し
その返信を確認・集計しました。
震災時にメールがほとんど使えなくなることは、既に東日本大震災で経験済みですが
これに代わる決定打がない現状(Twitterや安否確認サービスなども検討しましたが
コストや使い勝手などで満足のいくものがまだ見つかりません)
すぐに利用できるのはメールしかないという判断でメールによる安否確認を行いました。
地震により道路や鉄道が寸断されているという想定なので
当然本社への参集は徒歩又は自転車ということになり
参集予定者は本社から15キロ圏内の社員ということになっていましたが
メールの確認と集計作業のため、私も参集組に加わりました。
ただいつも通りに出勤したのでは訓練の意味がないので
JR水戸駅の一つ手前の赤塚駅まで電車で行き、そこから徒歩で本社に向かいました
赤塚駅から本社までは約7キロ、普段通勤で4キロ程度は歩いているので
大丈夫だろうと高を括っていましたが
運動不足で完全にメタボなこの体には、楽な道のりでではありませんでした。
安否確認メールを配信しようとしところ送信に失敗し、予定より配信が遅れてしまったり
あわててメールの修正をしたために、配信先に漏れがあったりと反省点はありましたが
結論としては
「備蓄用の非常食料は思いのほか美味しかった」ということでした(笑)
缶詰やお湯を加えるだけのチャーハンや鳥五目飯などのご飯類にパスタ
種類も豊富で十分満足のいく味で、これは是非我が家にも備えておこうと思いました。