「Windows Vista Service Pack 2」の延長サポート期間が終了する4月11日まで、残り約1カ月を切った。

　Windowsの延長サポート期間が終了すると、脆弱性が発見されても修正プログラムが提供されなくなる。このため、利用者は速やかにOSを移行する必要がある。オフラインで利用すれば危険性はないと考えられているが、使用環境によっては、ほかのメディアなどを介してマルウェアに感染してしまう場合もあり、注意が必要となることには変わりがない。なお、Google ChromeやFirefoxなどのウェブブラウザーや、Acrobatなどのアプリは、すでにWindows Vistaのサポートを打ち切っている。

　Windows Vistaは、販売からすでに10年以上経過している。このため、PC環境の移行にあたっては、CPUやメモリなどのスペック面を鑑みても、OSだけを入れ替えるよりマシンごと買い換える方が現実的と言えるだろう。

出典：impress

　Microsoftをかたるフィッシングメールが出回っている。誘導先となっている偽サイトは1月12日正午現在も稼働中であることを編集部で確認しており、Microsoftアカウントのメールアドレス、パスワードなどを絶対に入力しないよう注意してほしい。

　現時点で編集部で確認しているフィッシングメールの送信先メールアドレスは「support@microsoft-securityprotection-support.com」で、件名は「ご注意！！OFFICEのプロダクトキーが不正コピーされています。」というもので、本文では、Officeのプロダクトキーが不正コピーされ、攻撃者がオフィスソフトの起動を試みているとして、Microsoft Officeのウェブサイトのデザインを模した偽サイトへ誘導する。

出典impress

海外では2012年頃から「Tech Support Scam」（テクサポ詐欺、サポート詐欺）と呼ばれるネット詐欺の手口が継続的に見られています。手口としては、ブラウザ上で「ウイルス感染」や「システムの不調」を示す表示で利用者の不安をあおり、画面上に表示されているサポート電話に問い合わせをさせる、というものですが、日本では 2015年頃から本格的な流入が見られており、本ブログでも 2015年6月の記事「「ウイルスが検出されました！」日本語音声で「警告」する詐欺サイトを初確認」で既に取り上げています。その後も攻撃は継続して見られており、トレンドマイクロサポートセンターへの「サポート詐欺」関連の問い合わせ数は2016年を通じて増加傾向を示しています。このようなネット詐欺に関してはその手口を周知することが有効な対策の1つとなりますので、本ブログ記事により継続する「サポート詐欺」手口の注意喚起といたします。

続き

出典：トレンドマイクロ

Windows Vista Service Pack 2（SP2）の延長サポートが終了する2017年4月11日まで残り半年を切った。

　サポート期間が終了すると、セキュリティ更新プログラムの提供が終了してしまうため、OSに脆弱性があった場合は、非常に危険な状態となる。特に業務などでWindows Vistaを使い続けている場合には、環境移行の準備が必要と言える。PCのOSを変更するには、有償でOSをアップデートする必要があるが、Windows Vistaが搭載されたPCであれば、すでにかなり古い機種がほとんどとなるはずであり、買い替えも考慮すべきだろう。

出典　InternetWatch

ワープロ、表計算、プレゼンテーション、メールクライアントといった仕事に必要なソフトウェアをひとまとめにしたオフィススイートの1つに、オープンソースの「OpenOffice(Apache OpenOffice)」がありますが、現在、開発者不足のためプロジェクトが終了寸前にあることが明らかになりました。

出典：Gigazine

※2016/09/21　回避された模様です。http://forest.watch.impress.co.jp/docs/news/1021202.html

HPのノートPCのバッテリーで発火の恐れ

こちらで確認できます

7月29日までの期限が迫ったWindows 10への無料アップグレード提供期間。Windows 8.1/7ユーザー向けには、Windows Updateからさまざまな通知やアップデートの予約などの方策で、Windows 10への移行を促している。環境によっては、今月から半ば強制的なアップグレードを行うような挙動となっている。

　こうしたやり方に対する不評を受けた対応なのか、Microsoftでは21日、Windows 8.1/7からWindows 10への自動アップデートをキャンセルする公式の対策ツール「Upgrade Later」の無償提供を開始した。手順動画と通知アイコンを非表示にする方法もあわせて公開されている。

出典impress

いつもホスティングサービスをご利用いただき誠にありがとうございます。

ホスティングサービスのネットワークルータの入替作業で不通時間が発生します。

故障を未然に防ぐための作業となりますのでご理解の程、よろしくお願いいたします。

◆不通発生時間　　2016/03/07　23:00～　10分程度

2016年2月14日から2月17日にかけて、メールを利用した「ばらまき型」攻撃による広範囲でのキャンペーンと見られる兆候がいくつか確認されました。この影響により、弊社のサポートセンターへのご相談も増加しています。

その後の調査において、従来からの手法として用いられる「請求書」を偽装したメールをばらまいており、このメールに付与された添付ファイルを開くことで、 ランサムウェア（※）をさらにダウンロードして実行させる仕組みを持っていました。この手口そのものは、2015年12月に案内した「ばらまき型メールによるランサムウェア感染が国内で増加中」とほぼ同じですが、今回ダウンロードされるランサムウェアは、「Locky」ランサムウェアと呼ばれる新しいタイプのものであることが分かりました。

（出典：キヤノンITソリューションズ）

※いやなものが出回っているようです。気をつけましょう。

フィッシング対策協議会は1日、Amazonを騙るフィッシングサイトが見つかったとして注意を呼びかけた。

　それによると、同協議会ではフィッシングの報告を受けており、1日14時半の時点で、フィッシングサイトは稼働中。現在JPCERT/CCにサイト閉鎖のための調査を依頼したとのこと。

　フィッシングの手法の詳細などは公表されていないが、転送先の偽サイトのドメインとしては、コロンビアの国別ドメイン「http://www.am●●●●●.co/」が利用されており、スマートフォンのブラウザなどで、URLがすべて表示されていない場合、誤認する可能性が高い。偽サイトもAmazonのデザインをそのまま流用しているため、判別は相当困難と思われる。

　同協議会では、類似サイトでアカウント情報（Eメールアドレス・パスワードなど）を絶対に入力しないよう呼びかけている。

　またAmazonもヘルプページで「Amazon.co.jp からのEメールかどうかの識別について」という情報を公開。注文していない商品の注文確認をする内容、個人情報を求める内容、支払い情報の更新を求める内容のメールなど、偽装の疑いがあるとしている。

出典（RBB today）