三菱UFJニコスからMUFGカード、DCカード、NICOSカードのログイン後のページには「秘密の質問」メッセージは表示されませんというメールが来ました。MUFGのWEBサイトでも「ログイン後に表示される不審な画面にご注意ください」というPDFがアップロードされていますので正しいメールです。先日、クレディセゾン、UCカードで「秘密の質問」を設定する画面を表示するように変更されたものを、逆に利用した形になっています。
遠隔操作で脅迫メールなどを送っていたウィルスのファイル名がわかったようです。「iesys.exe」というInternet Explorerに関連するようなファイル名になっています。Windowsのエクスプローラ等でファイル名を検索し、ファイルが存在しないかチェックしてみましょう。やはり現状のウィルス対策ソフトでは検出されないようです。
コマンドプロンプトでも検索できます。コマンドプロンプトを起動して下記のように入力してください。入力するのは「cd」と入力し、「Enterキー」を押します。次に「dir iesys.exe /S」と入力し、「Enterキー」を押します。「ファイルが見つかりません」と表示されればOKです。
C:\Users\***>cd[Enterキー] C:\>dir iesys.exe /S[Enterキー] ドライブ C のボリューム ラベルは ** です ボリューム シリアル番号は ****-**** です ファイルが見つかりません
上記内容の意味は、「Cドライブのサブディレクトリを含めてiesys.exeを検索」ということです。
続きを読む
最近、「幼稚園脅迫メールで逮捕された男性が保釈」、「大阪市のホームページに送られた犯罪予告メールで逮捕された男性が保釈」と、ウィルスに感染したPCが遠隔操作され、そのPCの持ち主が逮捕されるというニュースがあります。メールにはヘッダ情報が付いていますので、「Received:」を見ると、どこからどのような経路で送られてきたのかがわかります。その一番最初を確認すれば送信主のIPアドレスがわかるため、逮捕という事になったのでしょう。ホリエモンのメール問題の時も、ヘッダ情報まで書かれていればあんなことにはならなかったはずです。
今回のニュース記事にはセキュリティソフトが入っていたのか入っていなかったのかは書かれていませんが、新しいウィルスやマイナーなウィルスにはセキュリティソフトも対応できないと思います。以前、会社の同僚のPCがウィルスに感染ていましたが、こちらもセキュリティソフトはインストールされていましたが、大量の迷惑メールを送っていたようです。
