ご相談
悪代官さまこんにちは
過去にはお世話になったことがあるのですが
この度、ウイルスと似てるものの別件?で困っておりアドバイス頂ければと思います。
以下、対象のパソコンは寿命が来た為にログ取れないのですが。
新しいパソコン導入にあたり不安要素が凄まじいので経緯を述べます。
パソコンの寿命が来る少し前に年末に備えてソースネクストの筆まめを購入しました(公式DLです)
その後、元々不調なのもあって待避のために外付けHDDをつけていたのですが
外付けHDDを付けたところ今までは何もなかったのにウイルス並みにポップアップ広告が出るようになりました
内容はMicrosoft office2006は旧バージョンの為危険です、新しいOfficeを手に入れましょう

Officeに身に覚えがなかったものの外付けHDDが大昔に利用してたものでOffice2006が入っていたようなのです

家族もわたしもMicrosoftの勧告だと勘違いしてました
Microsoftもパソコン中調べなくてもなと

広告から購入ページに飛ぶと互換でありMicrosoft Officeではない
ソースネクスト製
よく見るとポップアップ広告も小さく下にソースネクストのロゴ



つまり筆まめ(ソースネクスト)がパソコンを探りに探って
私さえ忘れていた古いパソコンのHDDを
外付けだからレジストリにすら
記録されてないOffice2006の情報を引っ張って来たのです。
ゾッとしてます、ウイルスみたいなもので気持ち悪いです。


駆除ではなくこういう怪しい挙動を見張る、ネットに情報発信してるかチェックする
などのツールなどございませんてしょうか?
新しいパソコンに筆まめ入れようにも気持ち悪くて仕方なく困ってます。
全てのファイルを探った可能性や不気味さを考えるとどこまで情報盗まれてるかわかりません
  • Rise
  • 2017/11/28 (Tue) 13:05:55
状態から見る限り正常な警告のようです
こんばんは。
以前にも相談に来られた方ですか。
説明もうかがいましたが、順番にレスしていきましょうか。

>対象のパソコンは寿命が来た為にログ取れないのですが

古いPCということはOSもVistaかそれ以前のXpやMeでしょうか?
MSのサポートが切れたPCならWindowsUpdateもできないうえに各ベンダーから出ているセキュリティソフトもみな使えなくなっているので、少なくともネット接続するような使い方はできません。
HJTやCCでの解析だけなら可能かもしれませんが、見つかったモノを処置するセキュリティツール類はまず使えないのも承知してください。

>内容はMicrosoft office2006は旧バージョンの為危険です、新しいOfficeを手に入れましょう

2006でなくOffice2007なら確かにMSのサポートも今年10月に終了したので、そのまま使うのも危険です。
MSOfficeを使いたいならサポートが続いている後継バージョンの更新(購入)が必要ですが、予算的に難しいなら無償版Officeソフトの使用も検討ください。
https://forest.watch.impress.co.jp/library/software/libreoffice/

それと、ソースネクスト社のセキュリティソフトも入れているそうですが、その環境なら新規Office購入を勧める広告が出ても不思議ありません。
同社はMSではなく他社製の互換Officeも販売しています。
http://www.sourcenext.com/product/pc/ofc/pc_ofc_001604/

サポ切れのOfficeが同じPCに入っているのを感知したため、ソースネクスト販売のOffice製品を勧めているかと思われます。
自分ならソースの製品をお金を出してまで買う気はさらさらありませんが、判断は各ユーザーによって分かれるでしょうからそこはお任せします。
いずれにしてもサポ切れのMS Officeは入れているだけでも危険なので、アンインストール一択になります。
既にMS Officeで作成したファイルの閲覧や編集も必要なら、前述のように後継版のMS Office購入か、無償版Officeかの2択ですね。

誤解しないでほしいのですが、ソース社製品に限らずセキュリティソフトというのはそのPCの奥深くまで監視保護するので、同じPCに脆弱性を抱えるプログラムが見つかれば警告を出すのも当然です。
現在他社からリリースされているセキュリティソフトでも、更新ができていない旧バージョンのプログラムが見つかればその警告を出すのも普通です。

>駆除ではなくこういう怪しい挙動を見張る、ネットに情報発信してるかチェックする
などのツールなどございませんてしょうか?

下記のようなツールがあります。
http://jvndb.jvn.jp/apis/myjvn/vccheck.html

https://freesoft-100.com/review/secunia-psi.php

もっとも、MSやセキュリティベンダーのサポートも切れた旧バージョンOSのPCでは脆弱性確認と修正もできなくて当然なので、どうしても使うなら絶対にネットには繋がない完全なスタンドアロン使用を考えましょう。
  • 悪代官
  • 2017/11/28 (Tue) 20:51:37
文章が下手ですみません
ありがとうございます、うまく現状を説明できないので後日図解します。
  • Rise
  • 2017/12/02 (Sat) 15:41:51
グダグダですみません
下手ですが図にしてみました。
図は今まで使っていたパソコンの状態
(Win10にしてるが古いパソコンの為に買い替え)

図のようにソースネクスト製品は年賀状作成の筆まめを入れたのが初めてで他は一切入れてません。
当然セキュリティソフトも。

年賀状ソフトに勝手にパソコン探られて外付けHDDまで漁ってホップアップ広告を出してきたのが不気味で

買い替えた新しいパソコンにあまりこの年賀状作成ソフトを入れたくないものの
必要に駆られて購入したためどうしたものか悩んでる次第でした。
説明下手なのですみません。
  • Rise
  • 2017/12/02 (Sat) 16:00:00
追記
要はセキュリティソフトでもないのに年賀状ソフトに隅々どころか接続したばかりの外部HDDさえ調べられてるのが
信用できない感じです。
  • Rise
  • 2017/12/02 (Sat) 16:01:59
さらに追記
外付けHDDにOfficeが入ってたとは知らず
自覚が無いためMicrosoftの警告と勘違いした家族がサイト開いたらソースネクスト製品買わせるページに飛ばされて
よく目を通さないとソースネクストだと気づけなかったのがマルウェアのやり口みたいで
また図のように本体にインストールしてるわけではないたまたま外部HDDに残ってた古いプログラムでも虚弱性がやはり生まれるのでしょうか?
  • Rise
  • 2017/12/02 (Sat) 16:05:37
追記
図解したPCは既に本体寿命でご臨終のため、特に調査ツールを使うこともないので

現状はクリーンな新品パソコンがあるのみで
果たしてそのままこの製品入れてよいものか
年賀状ソフトとしてはインストールしつつ勝手に漁るような怪しい挙動の部分をすべて防ぐ方法はないかなというところです。
  • Rise
  • 2017/12/02 (Sat) 16:12:19
補足
>ソース社製品に限らずセキュリティソフトというのはそのPCの奥深くまで監視保護するので、同じPCに脆弱性を抱えるプログラムが見つかれば警告を出すのも当然です。


これを年賀状ソフトにやられてるということです。すみません。
  • Rise
  • 2017/12/02 (Sat) 16:13:57
Re: ご相談
こんにちは。サインと申します。

新PCに筆まめをインストールしてもよいかという事ですね。
まずは質問等に回答します。

>駆除ではなくこういう怪しい挙動を見張る、ネットに情報発信してるかチェックする
などのツールなどございませんてしょうか?

ファイヤーウォールを通過する時の通知や、ウイルスバスタークラウドに個人情報漏洩防止機能がありますので、必要があれば活用してみてください。

或いは、全ての通信を確認したいという事であれば、「ネットワークアナライザ」等で検索してみると情報があります。
有名どころのソフトウェアは、「Wireshark」等がありますね。
ただし若干敷居は高くなるかもしれません。

>また図のように本体にインストールしてるわけではないたまたま外部HDDに残ってた古いプログラムでも虚弱性がやはり生まれるのでしょうか?
直接実行しなくても、マルウェア等の他プログラムから実行されてしまうという事もありますので、
脆弱性のあるファイルは使わなければ問題ないとは限りません。


さて、今回Riseさんがおっしゃってる、
>年賀状ソフトに勝手にパソコン探られて外付けHDDまで漁ってホップアップ広告を出してきたのが不気味で
という点は、技術的に簡単にできる事ですし、筆まめが今回のような動きをする事に、個人的にはそれほど違和感を覚えません。
違和感がない理由は長くなりそうなので今は割愛しますが。

不審を感じたので来年から購入しない等と考えられるのはアリかと思いますが、
今年また別の年賀状ソフトを買い直すとかはちょっともったいない気もするので、
今年は我慢して使ってもいいのではないかと思います。
  • サイン@二日酔い
  • 2017/12/02 (Sat) 20:31:59
遅くなってごめんなさい
レスが遅くなってすみません。

サインさん、フォローありがとうございます。

Riceさん、詳しい画像も上げてくれてありがとうございます。
状況もまたわかってきました。

年賀状作成の時期でもありますし、筆まめのようなアプリが必要なのはわかります。
OSはWin10ながら筆まめのバージョンは古いうえに、セキュリティソフトも現在は入れてないとのことですね。
ただWin10なら標準でWindows Defenderが動作しているはずなので最低限のセキュリティは機能しているでしょう。

筆まめもソースネクストから販売されている物で、確かに同社の製品は色々とよくない評価も絶えませんし、それ以上に批判のやり玉に挙がるのが同社のサポート対応と能力と姿勢です。
一度「ソースネクスト サポート 評価」のワードでweb検索してみることをお勧めします。

サインさんも仰られるように筆まめのポップアップが我慢できるなら今年だけは古いバージョンの筆まめを使うのもいいですが、不安ならそれはアンインストールのうえで、フリーの年賀状作成ソフト検討されてはいかがでしょう。
フリーソフトでも製品版ほどの高機能には届かなくても凝った使い方でなければ十分使えるものも多いです。
郵便公式でも年賀状作成のフリーソフトを配布してますし。
http://meishido.info/nenga/create/45/

OSと本体が新しいPCに、サポート切れの古いバージョンのソース社ソフトをわざわざ入れるというのが今回の問題の原因かと思われます。
他社製品であってもサポ切れソフトをインストールするのはトラブルの元になりかねないので避けるのが安全です。

また、件の筆まめのバージョンは何年版ですか?
もしやWin10が出る前に発売されたバージョンの筆まめをWin10にインストールしたなら、システム要件に適合せずまともに使えないか、インストール自体正常にできなくても当然となります。
  • 悪代官
  • 2017/12/02 (Sat) 21:47:09
遅くなってすみません。
サインさま、悪代官さま
ありがとうございます

悪代官さま
筆まめは一番最新のヤツです。

誤解招いたようですみません。
  • Rise
  • 2017/12/03 (Sun) 01:03:35
やはり他社製ソフト使用が無難ですか
本日もレスが遅くなってすみません。

>筆まめは一番最新のヤツです

なるほど、最新版でその挙動が出るわけですね。
とするとセキュリティソフトでもない最新版のはがき作成ソフトでユーザーPC内のデータを勝手にあさっては自社製品の売り込みポップアップを出しているということですか。
ますます同社の製品に対する評価が傾きそうですね。

やはり今回はポップアップを我慢して年賀状先製するまでお使いになるか、それとも同製品は削除したうえで他社有償ソフトを使うか、無償版の年賀状作成ソフトを使うかの3択ですね。
予算的には3番目がいいかもしれませんが、有償製品よりはいくらか届かないのは承知してください。
それでも有償製品で行儀悪い動きするようなソフトよりは気が楽かもしれません。

vectorでサイト内検索すれば操作が簡単なフリーソフトも色々見つかりますので、用途に合ったものを試してみてはいかがでしょう
https://www.vector.co.jp/magazine/spotlight/081204/sl0812041.html

さて、年賀状ソフトの判断はお任せするとして、他にも何かよくないものが入り込んでいてはいけません。
本当に感染を受けていて、年賀状作成したのはいいがその宛名等の情報を盗まれでもしたら皆さんにもご迷惑がかかるおそれもありえます。

手間でなければ他の相談者さんスレ同様、ログを解析してみましょうか?
一通りログを見せてもらって何も問題なければいいのですが、少しでも脆弱性や問題が見つかればその修正もしてみましょう。
http://akumaden.web.fc2.com/prepare.html

http://akumaden.web.fc2.com/index.html
  • 悪代官
  • 2017/12/03 (Sun) 20:43:43

返信フォーム






プレビュー (投稿前に内容を確認)