最近、Windows10へいつの間にかアップグレードしてしまってるというのが
多くなっています。その対応を色々ググったりしたものをまとめます。
今回の(半)強制アップデートはマイクロソフトの都合が強いみたいですが、
使う立場から見ると迷惑になる場合も多いです。
今回問題となってるのは使ってるPCの環境にかかわらずアップグレード出来てしまうと言うのもです。
Windows7が登場したのは2009年10月です。今年は2016年です。7年(以上)も現役のOSのです。
そうなるといろいろな環境が出来上がります。古いソフトや古いハードも色々有ります。
それらを無視してWindows10へアップグレードしてしまうと動かないソフトも多数あります。
ソフトウエアというのは多数のファイル構成で成り立っています。ただ、それらのファイルだけでなく
補助的なシステムファイル(フレームワーク)、書き込まれた環境設定等が有って初めて動くのです。 それらが全てWindows10に対応して初めてアップグレードできるのです。
大半のソフトはWindows10でも動いています(メーカーが保証しなくても)。ただ、全てがそうじゃなく
windows10へアップグレードして初めて動かないというのもわかるのです。
ソフトウエアメーカーはこれを商機に、新しいバージョンや新しいソフトを販売もしてる所が多いのでそれを導入できる場合も多いのです。
セキュリティの面を考えるとWindows10へしたほうが良いです。
が、極論を言うと人はOSを使うのじゃなく、その上で動くソフトウエアを使うのです。使いたいソフトが動かなければアップグレードできません。
今回、マイクロソフトはWindowsUpdateにWindows10へアップグレードするためのファイルを混ぜております。通常WindowsUpdateのファイルをいちいち確認することはありません。どれが何のためにあるのか、調べればわかるのですが、自動更新を有効にしてるといつの間にかWindowUpdateが適用されています。 大半の人はいつのまにかWindows10へアップグレードするためのファイルも取り込んでいます。それがOS起動時やIEを起動させる度に「Windows10へアップグレードしませんか」と、spamメールなみに勧誘してきます。
Windows10へアップグレードしたくなければWindowsUpdateを無効にしてしまうのが手っ取り早い
です。が、Updateを適用せずにバグや脆弱なを所を改善せずに残したままだと、前回このブログに書いたようなウィルスに感染してしまう可能性もあります。
だから、Windows7のままで脆弱さも改善したければWindowsUpdateを自動的に適用させるのではなく吟味して必要な物だけを適用する必要があります。ただ、なかなかどのアップデートファイルがそれにあたるのか調べるのは手間隙かかるものなのでめんどくさい作業になります。
世の中、その面倒くさい作業をやってくれてる人もいますので、我々はそれを利用します。
ググったりするとすぐでてきます。
とまぁ、長い前置きはこれくらいにして・・・
実際にWindows10へアップグレードしてしまってどうするか、どうやったらWindows10へさせないのか。
まぁこれらもググったりするとすぐでてきます。
最初、マニュアルを作ろうかと思ったのですが、すでに作ってくれてる人がいっぱいいますので、紹介だけにとどめます。
Windows10へさせないために(WindowsUpdateの自動更新を有効にしてる場合)
https://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=017898
いくつか検索を掛けた所、ここが一番見やすいかなと思います。
また、それらを比較的に簡単に制御できるソフトウエアもあります。
http://gigazine.net/news/20160118-gwx-control-panel/
とか
http://www.webtech.co.jp/blog/os/win10/8907/
があり、それらを活用するのも一つの手です。
また、気づいたらWindows10をインストールし始めようとしていたという場合、
http://freesoft.tvbok.com/win10/upgrade_tips/cancell_upgrade.html
ここの後半に書いています。
で、
windows10へアップグレードした場合
1ヶ月以内ならWindows7へ戻すことが出来ます。
https://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=017757
1ヶ月を超えてしまうとクリーンインストールから始めないとダメみたいです。
ただ、Windows7へ戻した場合、トラブルが起きる場合があります。
ポツポツあるのが言語バーが表示しないというものです。
その対処は
http://ap-land.com/archives/13145
で、対応できました。
ほか、ソフトウエアが動かないとかもあるみたいですが、
そのソフトウエアを入れなおすと大抵動きます。
Windows10へアップグレードしてそのまま使いたいという場合、
動かないソフトが有ったら、ソフトウエアメーカーの対応待ちしかありません。
また、ソフトウエアメーカーが対応してる場合でも、アップグレードしたWindows10では
動かない場合もあります。
特に、注意が必要なのがパソコンにUSB接続の外付けHDDやUSBメモリの扱いです。
http://freesoft.tvbok.com/win10/tips/windows7_windows10.html
認識しない 、壊れるという場合があるみたいです。
また、Windows10へアップグレードする時に外付けHDDをつけてるとデータが吹っ飛ぶという記述もあります。
Windows10へアップグレードした時にOS自身の調子が悪いというのも聞きます。
また、Windows7で使えていたものが消えていたというのもあります。
これは持論なのですが、OSがインストールされたパソコンは寿命が尽きるまでインストールされたOSで過ごすのが一番いいと思っています。いずれパソコンは必ず壊れます。新規のPCを導入する場合、その時の新しいOSが入っています。で、それを使う。それがベストだと思います。
もしアップグレードする場合データのバックを取り、新規でクリーンインストールしてソフトウエアをインストールしてから使う。これが一番安全だと思います。
無料だからと言って安易にアップグレードしないのが私の意見です。
また、初物には手を出すな!これも私の考えです。
OSは少しくらい枯れてから(落ち着いてから)導入するのがいいと思います。
2016年3月31日木曜日
2016年3月23日水曜日
最近の脅威
最近お客さんのトラブルで目立ったものをメモ。
1.日本郵便(または金融機関)を装ったウィルス付きのメールを開いてしまう
2.海外送金に絡む罠
3.ランサムウェア
最近、インターネット上での脅威が非常に増えていると感じています。
今年に入って上記の3種類のトラブルに立ち会ってきました。
1.の日本郵便を騙ったメールに今月の頭くらいに何件か立て続けに処理してきました。
症状はWord(またはそのコンポーネントを使った)ソフトウエアの不調、PCが起動しない等の症状です。
これは比較的簡単に対処可能でPCが立ち上がっていればTDSSKillerやカスペルスキー等で処理できました。
立ち上がらないやつでも別PCに感染してるPCからHDDを取り出し、接続し、ウィルスを駆除後、PCに戻し、OSのメディア等でMBRの修復を行いPCを起動させることが出来ました。
2.これはウィルスじゃなく、海外と取引をしてるお客さんのトラブル。
海外と取引してるお客さんで通常はメールで連絡しあっていました。
で、そのやり取りの中で、海外の相手から今まで使ってのと違うメールアドレスで
やり取りをやりたいとその取引相手の担当者からメールがやってきました。
それが悪夢の始まりでした。
メールアドレスは違えど、内容は今までやり取りの続きで、お客さんは不審に思わなかったそうです。で、その別アドレスのやり取りが続いた後、今度は取引口座を変えてほしいとメールがやってきました。まぁ相手がそう指示してるんだからそうなんだろうとお客さんは信じきっていました。
そして、その指定口座に振り込んでしまいました。
その指定した口座は取引先とは関係ない口座で、別のメールアドレスは調べたらフリーのメールアドレスで巧妙に発信者がわかりにくいようになっていました。
日本の警察に被害届をだしましたが海外が絡むため解決できるのは相当難しいです。
会社間の送金なので被害額は数百万になります。(もっと大きい金額の被害にあったお客さんもいます。)
後で考えてみると会社のアドレスが変わるというのは、特にドメインをとっている場合、変わるのはあまりありません。同様に取引口座を変えるというのもあまりありません。ただまったく無いとはいえないので、そのあたり普段とは違うような変化があった場合、相手先に、口頭やメール以外のやり取りで確認さえすれば防げたかもしれません。
3.これ、非常に怖い、大流行のウィルスです。
感染元は特定できていないのですが、多分、どこかのウィルスに感染しているWebページを見て感染したか、ウィルス付きのメールを開いてしまって感染したと思われます。
なにせ、このランサムウェアというのはたちが悪いです。極悪です。
自分が作った(絡んだ)データを全て(自分のPC上、ショートカット、ネットワークでつながったサーバーやNAS,ネットワーク共有してる他のPCも含む)を暗号化してアクセス不能にしてしまうものです。大流行しているだけに「ランサムウェア」でぐぐってみると大量にでてきます。
私のお客さんでも「.locky」、「.vvv」、他に感染したお客さんを確認しています。
「.locky」
http://canon-its.jp/eset/malware_info/news/160218/
「.vvv」
http://blog.trendmicro.co.jp/archives/12632
どのタイプも暗号化されたファイルを通常に戻すには身代金を払え!というものです。
その身代金にビットコインを使うのが多いです。
「.locky」のタイプはご丁寧に日本語で解説(脅迫)しています。
一度暗号化されたファイルは犯人以外解読できません。
=身代金を支払うということになります。
「.locky」タイプは500ドル位を支払えというのです。
絶妙な金額である意味感心しています。高いけど、普通の人でも払えない金額でもない。
すごくいやらしいです。
アメリカではこれに感染して払ってしまう人も結構いるみたいです。
ただ、支払ったにも関わらず解読してもらえないという例もありますので
単に払い損になる可能性もあります。
ボリュームシャドウコピーや以前のバージョンの復元のデータも削除してしまうものあるので
感染してしまったらもうお手上げです。
ネット上で解読できたというのもまだありません。
どちらにしろ感染してしまっては遅いということで予防策が大切になります。
OSのアップデート、Adobe Flash、Adobe Reader(Acrobat)、Javaのアップデート
ウィルス対策ソフトをきちんと導入する。
それをやっておくのは基本中の基本になります。
また、定期的なバックアップを取り、物理的にネットワークから切り離した環境に置いておく。
ネットワーク上のデータも暗号化するものもありますのでできればバックアップした後は
そのバックアップデータを物理的にネットワークから切り離した場所に置いておくのが理想です。
自分の身を守るのは自分だけです。
そのためにも自分できることはやっておきたいです。
1.日本郵便(または金融機関)を装ったウィルス付きのメールを開いてしまう
2.海外送金に絡む罠
3.ランサムウェア
最近、インターネット上での脅威が非常に増えていると感じています。
今年に入って上記の3種類のトラブルに立ち会ってきました。
1.の日本郵便を騙ったメールに今月の頭くらいに何件か立て続けに処理してきました。
症状はWord(またはそのコンポーネントを使った)ソフトウエアの不調、PCが起動しない等の症状です。
これは比較的簡単に対処可能でPCが立ち上がっていればTDSSKillerやカスペルスキー等で処理できました。
立ち上がらないやつでも別PCに感染してるPCからHDDを取り出し、接続し、ウィルスを駆除後、PCに戻し、OSのメディア等でMBRの修復を行いPCを起動させることが出来ました。
2.これはウィルスじゃなく、海外と取引をしてるお客さんのトラブル。
海外と取引してるお客さんで通常はメールで連絡しあっていました。
で、そのやり取りの中で、海外の相手から今まで使ってのと違うメールアドレスで
やり取りをやりたいとその取引相手の担当者からメールがやってきました。
それが悪夢の始まりでした。
メールアドレスは違えど、内容は今までやり取りの続きで、お客さんは不審に思わなかったそうです。で、その別アドレスのやり取りが続いた後、今度は取引口座を変えてほしいとメールがやってきました。まぁ相手がそう指示してるんだからそうなんだろうとお客さんは信じきっていました。
そして、その指定口座に振り込んでしまいました。
その指定した口座は取引先とは関係ない口座で、別のメールアドレスは調べたらフリーのメールアドレスで巧妙に発信者がわかりにくいようになっていました。
日本の警察に被害届をだしましたが海外が絡むため解決できるのは相当難しいです。
会社間の送金なので被害額は数百万になります。(もっと大きい金額の被害にあったお客さんもいます。)
後で考えてみると会社のアドレスが変わるというのは、特にドメインをとっている場合、変わるのはあまりありません。同様に取引口座を変えるというのもあまりありません。ただまったく無いとはいえないので、そのあたり普段とは違うような変化があった場合、相手先に、口頭やメール以外のやり取りで確認さえすれば防げたかもしれません。
3.これ、非常に怖い、大流行のウィルスです。
感染元は特定できていないのですが、多分、どこかのウィルスに感染しているWebページを見て感染したか、ウィルス付きのメールを開いてしまって感染したと思われます。
なにせ、このランサムウェアというのはたちが悪いです。極悪です。
自分が作った(絡んだ)データを全て(自分のPC上、ショートカット、ネットワークでつながったサーバーやNAS,ネットワーク共有してる他のPCも含む)を暗号化してアクセス不能にしてしまうものです。大流行しているだけに「ランサムウェア」でぐぐってみると大量にでてきます。
私のお客さんでも「.locky」、「.vvv」、他に感染したお客さんを確認しています。
「.locky」
http://canon-its.jp/eset/malware_info/news/160218/
「.vvv」
http://blog.trendmicro.co.jp/archives/12632
どのタイプも暗号化されたファイルを通常に戻すには身代金を払え!というものです。
その身代金にビットコインを使うのが多いです。
「.locky」のタイプはご丁寧に日本語で解説(脅迫)しています。
一度暗号化されたファイルは犯人以外解読できません。
=身代金を支払うということになります。
「.locky」タイプは500ドル位を支払えというのです。
絶妙な金額である意味感心しています。高いけど、普通の人でも払えない金額でもない。
すごくいやらしいです。
アメリカではこれに感染して払ってしまう人も結構いるみたいです。
ただ、支払ったにも関わらず解読してもらえないという例もありますので
単に払い損になる可能性もあります。
ボリュームシャドウコピーや以前のバージョンの復元のデータも削除してしまうものあるので
感染してしまったらもうお手上げです。
ネット上で解読できたというのもまだありません。
どちらにしろ感染してしまっては遅いということで予防策が大切になります。
OSのアップデート、Adobe Flash、Adobe Reader(Acrobat)、Javaのアップデート
ウィルス対策ソフトをきちんと導入する。
それをやっておくのは基本中の基本になります。
また、定期的なバックアップを取り、物理的にネットワークから切り離した環境に置いておく。
ネットワーク上のデータも暗号化するものもありますのでできればバックアップした後は
そのバックアップデータを物理的にネットワークから切り離した場所に置いておくのが理想です。
自分の身を守るのは自分だけです。
そのためにも自分できることはやっておきたいです。
登録:
投稿 (Atom)