NTT西日本のセキュリティ対策ツールVer21で検出されるWeb脅威とは?

前へ 次へ
このQ&Aのポイント
  • NTT西日本のセキュリティ対策ツールVer21を使用している際に、Web脅威が検出されています。検出された脅威は、危険なWebサイトであり、検出された件数は計4件です。
  • 検出された脅威は、Webレピュテーションスキャンによって確認されました。
  • 現在のところ、具体的にどのページでWeb脅威が検出されているかは分かっていません。また、どんなページなのかも分からないため、対策方法についても具体的な情報が必要です。
回答を見る
  • ベストアンサー

同じWeb脅威が検出されます!!

NTT西日本のセキュリティ対策ツールVer21を使用しています。 「セキュリティレポート」の(検出された脅威)を見ると・・・ ttp://122.209.185.8080/updateServer/update?=(英数字と%が50以上並び、ココは違います)bNjaDZpcji1wviBMWPHuYA== *hを抜いています。 5月23日23:30 5月24日23:30 5月25日3:30 5月25日22:30 計4件です。 (評価)危険なWebサイト(49) (スキャンの種類)Webレピュテーション 「ファイルに出力」(条件に一致する項目はありません)と出ました。 何時ブロックしているのか解らないので、どのページでWeb脅威が検出されているのか解りません(泣) Updateとあるので、何かのページがUpdateするのを、脅威として検出されブロックされているのでしょうか?しかし先ほどこの質問を書いてる途中にもブロックをされたようですが・・・何ででしょうか?最初はYouTubeを聴いている時かな?と思っていたのですが、聴いてない時も検出されていました。検索かな?とも思いましたが、先ほどは検索などはしていませんでした。 検出されるからには、命令している何か?プログラムなどがあると思うのですが、解りません!! 自分では更新も、インストールも23日・・・22日にもしていません!! 「システムの復元」で影響が出る・・・を見てみたのですが、(クローム)と(Adobe Flash)と (Security Update for Microsoft NET Framework 4.5.1(KB2931368)1)が削除され (クローム)(Adobe Flash)の前のバージョンが復元が見込まれるにありました。 *1番新しいポイントで5月17日です。 Web脅威として検出されないようにするには、「承認」をするのでしょうが・・・このページがどんなページなのか解らない為、怖いのでどうして良いのか解りません!!どうしたら良いのでしょうか?? 必要な情報があれば教えて下さい!!Windows7 IE11を使用しています。 よろしく、お願いします!!

質問者が選んだベストアンサー

  • ベストアンサー
  • nanasi3de
  • ベストアンサー率34% (135/395)
回答No.1

ttp://122.209.185.8080 これって、記入漏れしてませんか?数値が一つ足りないと思いますよ IPアドレス(IPV4)とポート番号(最後の8080)と思いますが多分122.209.185.(ここにあった数値が抜けてる):8080と表示されていたのでは? IPアドレス(122.209.185.XXX)を下記URLで検索すればそのIPアドレスについての管理情報が少しは分かりますのでとりあえずどこの会社の管理しているIPアドレスか、調べてみれば? 参考URL http://www.iphiroba.jp/ip.php (少しは調べたが122.209.185.XXXは旧ucom現アルテリア・ネットワークス(http://www.fttx.co.jp/)が管理しているものらしい) NTT西日本のセキュリティ対策ツールVer21って、TRENDMICROウィルスバスターのOEM版ですよね? NTT西日本またはTRENDMICROに問い合わせしてみるのが確実かと思います。 蛇足:誤検出ということもあるけれど?

gozyou3553
質問者

お礼

はいすみません!!数字が抜けていました~ 122.209.126.185.8080でした!!126が抜けていました!!! IPアドレスなんですね!?? いただいた参考URLでやってみましたら、「対応するIPアドレスがありません」となりました(泣)しかも「ホスト名」の方に数字が入っていました。コンピュータの名前?何ですかね?? NTTにはメールしたのですが、翌日が日曜だったため返信がまたです。 はいウイルスバスターのOEM版らしいですね。 誤検出を何回もする事があるのでしょうか??とにかく返信待ちですね・・・ また!!10:30にWeb脅威が1つプラスされました~(号泣) 抜けてた数字をまた、メールしたいと思います!!はあ~この調子でどんどん増えて行くかと思うと気が重いです!!コレは最終的にですが「システムの復元」をしたとしても直らないのですかね???

gozyou3553
質問者

補足

すみません!!下の方に「WHUIS情報」というのがありました。 (上位情報)がアルティアネットワークとなっています。 「ネットワーク情報」を見ますと、(組織名)がキングソフトとなっていました。 キングソフトはofficeが入っています!!コレがupdateをしようとしているが、ブロックされて出来ないでいるのでしょうかね??? 手動で更新させると、Web脅威が検出されなくなるのでしょうか?? オフィスは使用していないので「プログラムと機能」で「Kingsoft office 2013(9.1.0426) Kingsoft Corp」をアンインストールすると、検出されないようになるのでしょうか?? いったい何故今何でしょうかね??キングソフトがバージョンアップするからですかね?だったら何故更新がブロックされるのか?ですね・・・

その他の回答 (2)

  • morimu
  • ベストアンサー率27% (62/224)
回答No.3

キングソフトofficeを入れた時、JWORDも一緒に入れてませんか? ウイルスバスターがアドレス122.209.126.185を脅威だと見なしてブロックしてくれています。 下記参照してもらえば判りますがサイトにマルウエアは仕掛けられては無い様です。 http://www.aguse.jp/?url=122.209.126.185 もしJWORDが入っていれば、ろくでもない物だそうですから削除してください。 後はofficeを使って無いならアンインストールするか、使いたいならウイルスバスターの設定を変えてブロックしないようにしましょう。 私なら中華ソフトは使いませんけどね。

gozyou3553
質問者

お礼

キングソフトはお店の方が入れてくれてたので、「JWORD」というものが入っているかは解りません。 「入ってれば削除」ですが、キングソフトオフィスを?削除ですよね?? 「ウイルスバスターの設定」を変えるとは、「承認」するという事でしょうか?? 「調査」して下さったんですね!「ありがとうございます!!」 実は、アレから朝方まで色々していまして・・・ NO2さまの「補足」に「自動でアップデートを行わない」で様子見していたのですが、3:30に脅威が検出されました! NO2さまのご回答を見直し「オンラインアップデート」をしました! そしたら通知領域に「ネットワークに接続できません。もう1度・・・」ポップアップが出ました!!直ぐ消えてしまったので、全ては読めませんでした!!脅威が1つ増えました!! なので間違いないと思い「キングソフトオフィス」を、「すべてのプログラム」から(アンインストール)しました!! ですが「通知領域」に手動アップデートで出た「wpsupdate.exe」アイコン?(自動アップデートモジュールらしいです?)と、「Program Files」にキングソフトの(空のフォルダ)が残っていました!! (通知領域)は、長い間アクティブにならないと、自然に(?)消えて行く??というのも見たので、様子見しかないですかね!?? (空のフォルダ)は削除して良いものと駄目なもの?があるのようですが、アンインストールしたのがハッキリしているので削除しました!!先ほど。 「空のフォルダ」ですが、(ローカルディスク)に他にも3つあります!!英数字の羅列です。 WindowsUpdateの「悪意あるソフトウェアの削除ツール」で出来てるんじゃないかと思います!? 何故かと言うと、今月は直ぐにアップデートせずに1週間位様子見ようと思っい「悪意ある・・・」だけ更新したのですが、その日付が1つの空フォルダと一致したからです!! それにAppDataのTempにも同じような、数字の羅列の空のファイルフォルダが作成されています。 1つ書きますと「ddf85bb2316717a7af89f210e164」という謎のものです!! コレは削除しても大丈夫なんでしょうか??・・・もしお答えいただけるなら助かりますが、新たに質問しようかとも思っています。もしよろしければ、お願いします!! 「JWORD」今後のために、検索し調べてみたいと思います!! 「aruse.jp」今後も使えそうな所なので、教えていただいて感謝しています!! 「NTT西日本セキュリティサポート」から返信は、「ファイルの出力」をし(デスクトップ)に保存し送ってくれとの事です・・・一応送ってみてみるつもりです。今更ですが・・・ 23:30脅威、増えませんでした!!!良かった~やはりちょっと心配でした。もう大丈夫です・・・よね? 「中華ソフト(苦笑)」は使用しないとの事、もし今後使用する場合オススメはありますか??

gozyou3553
質問者

補足

NTTからの返信が来てから、この質問を閉じさせていただこうと思っていたのですが、まだ数日かかるというメールが来ましたので・・・閉じさせていただこうかと思います!!何日か経つと、運営側に閉まられてしまうようなので?? 英数字の羅列の空のフォルダですが、現在「ゴミ箱」で様子見中です。 WindowsUpdateのものらしいです・・・?何故出来てしまうかは解りません。 Web脅威の方は、キングソフトオフィスをアンインストールしてから、検出されていません!!良かった、良かった~もう大丈夫ですね。 「ありがとうございました!!」

回答No.2

>何時ブロックしているのか解らない KINGSOFT Officeの自動アップデート機能での更新をブロックしています。 定期更新が完了し無い為、繰り返し更新しようとするためです。 >Web脅威として検出されないようにするには、「承認」をするのでしょうが KINGSOFT Officeの更新はブロックしない設定に変更(ルール追加)して下さい。 Web脅威対策で特定のWebサイトがブロックされないように 例外設定したい 「Web脅威対策」ログからURLを指定して設定する手順 http://f-security.jp/v6/support/faq/200338.html どのログかわからない場合、セキュリティレポート(ファイルに出力(=バックアップ)後)を全て削除して下さい。 KINGSOFT Officeで手動アップデートして下さい。他アプリは起動しないで下さい。 これで通信ブロックと出れば、「KINGSOFT Officeの自動アップデート機能」の通信とわかります。 「Web脅威対策機能を有効/無効にするには」 http://f-security.jp/v6/support/faq/200324.html とありますが、「無効」に設定しないで下さい。 「Webの脅威対策をしない」は、無防備になる為です。 通信の可否を試す場合はOKですが。 ↑「Web脅威対策」機能でブロックしているのか、他でブロックしているのか切り分ける為。 97%の企業がセキュリティ対策をしてもマルウェアに侵入されている http://gigazine.net/news/20140521-97-percent-hacked/ 設定方法は、NTT西日本のサポートに聞いて下さい。 あと通信のブロックや、ウイルス検知した場合、下記で確認して下さい。 NTT西日本 セキュリティ対策ツール サポート情報 http://f-security.jp/v6/support/virussecurity/index.php >Kingsoft Corp」をアンインストールすると、検出されないようになるのでしょうか?? 「KINGSOFT Officeの自動アップデート機能」の通信と立証できれば、KINGSOFT Officeをアンインストールすればでなくなります。 以上

gozyou3553
質問者

お礼

やはりキングソフトだと考えて良いという事ですね? ちょっと気になる事があるのですが、NO1ご回答様の「IPひろば」での検索ですが、122.209.126.185で検索すると(組織名)がキングソフトと出たのですが、122.209.126.185.8080と検索すると何も出てきません。気にする事は無いですか??? オフィスが自動更新をしようとしているんですね・・・ 「例外設定」ですが、(追加)をクリックするところまでは解りました・・・アドレスが長いのですがそれを、やはり1つずつ入れて行くしかないのでしょうか?? 「承認」の仕方は解ります。承認したいWeb脅威をクリックして、承認をクリックすると良いんですよね?コレは「例外設定」したのと同じなんでしょうか?? 「設定」の「Web脅威対策」のチェックは外さない方が良いという事ですね!! 「マルウェア情報」なんてのがあるのですね!! この見方がどう見たら良いのか?解らないのですが・・・自分のPCとどう照らし合せたら良いのか?? NTTセキュリティサポートにメールしているのですが、返信はまだ返って来ていません。返って来たらこの事も聞いてみようかと思います!! 本当にキングソフトなのか?って事ですね・・・他にはもう調べようは無いのでしょうか??立証したいです!!「アンインストール」を試してみるというのも1つの手なんですかね・・・違ったらどうしたら良いのやら? *違った場合(承認)や(例外設定)をするのは、危険ですかね?? !!また23:30に脅威が1つ増えました・・・ とにかくNTTからの返信待ちをして見たいと思います。しかしあまり期待は出来ません!!質問してもちゃんと答えが返って来ることは少ないです!!メーカーに聞けとか、Microsoftに聞けとかハッキリ答えず、たらい回しにしようとしてる感じがして・・・私のイメージは悪いです(苦笑)

gozyou3553
質問者

補足

「すべてのプログラム」にある「Kingsoft office」の(Kingsoft office ツール)の(詳細設定)で、「バージョンアップの設定タブ」に(バージョンアップの方法)があり、そこの「自動アップデートを行わない」にチェックを入れてみました・・・これでなくなりますかね?何かまずいですか?? その同じ場所に「バージョンアップとオンライン認証の接続設定」というのがありました!! 現在は(自動 IEでパスワードなしのプロキシを設定した場合、その設定に従う)にチェックが入っています。 ココも「プロキシを使用しない」にした方が良いのでしょうか??

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ネットトラブル

関連するQ&A

  • よくわからないweb脅威を検出する

    ネットをしているとほぼ毎日、同じくらいの時間にウイルスバスターがweb脅威をブロックしています。 あまりにも毎日だし、ブロックをいてくれてるしと思い最近では無視していますが やっぱり気持ち悪いです。 検出するURLは ttp://www.seoing.info/jp.php と出ます。※hはぬきました いったいこれは何なんでしょうか? また、どう対処したらいいのでしょうか? 教えてください(;_;)

  • Web脅威が検出された場合

    当方、「ウィルスバスター2012クラウド」を利用しています。 最近、「セキュリティレポート」で、 「検出された脅威:1」 「脅威の種類:Web脅威」 と出ました。 トレンドマイクロの「Webからの脅威」という 説明を見ましたところ、 http://jp.trendmicro.com/jp/threat/aboutthreat/detail/web/index.html 「以前の不正プログラムが愉快犯的に感染させることを目的としていたのに対し、現在は不正プログラムによって金銭や情報を詐取するための手段として使用されているという目的の変化が背景にあります。」 と書かれています。 この場合、 不正プログラムにより、例えばプロバイダ登録情報の、 利用料金の振り込み用の口座番号なども 盗み取られてしまうのでしょうか? そのようなことは可能なのでしょうか? また、「セキュリティレポート」で、Web脅威が検出された場合、 不正プログラムがすでに侵入しまったのでしょうか? 未然に防げたのでしょうか? Web脅威が検出されたのは、 ここ1年で初めてです。 その、「Web脅威が検出された」日も、 特別違うサイト等は見ませんでした。 しかし思いあたることは、 5日ぐらい前に、とあるメルマガの「登録完了」メールが届き、 そんなメルマガが存在することさえ知らない、全く身に覚えのないものだったのですが、 もちろん登録した覚えはなかったので、 ついメールを開けてしまい、「このメールに身に覚えのない場合は…」という所をクリックし、 「登録削除」ボタンをクリックしてしまいました。 これがいけなかったのでしょうか。 しかし「Web脅威が検出された日」は、 その5日ぐらい後です。 こんなことが有り得るのでしょうか? 是非ともご教示願います。 よろしくお願い致します。

  • Web脅威の検出について

    ウィルス対策ソフトはフレッツ・ウィルスクリアv6を使用しています。 多い時だと1分に5回、少ない時で5分に1回くらいの高頻度でWeb脅威が検出されます。 ブラウザを開いていない状態でも検出がされているようです。 もちろんインターネットに接続していない時間帯は検出されません。 ttp://opvsvvghnpyiwxknowetrhsua.com/Nug716ZEPVjMdj01LjUmaWQ9NWM3ODkwOTcmYWlkPTMwNTAxJnNpZD0zJm9zPTYuMS0zMiZmcD0xJmFkPTE=06Yvffyz5 ttp://205.252.166.30/tds/?s=a (httpのhは抜いています) ↑のようなアクセスした覚えのないサイト、IPのようなURLが検出されています。 これは向こう側からアクセスされているということなのでしょうか? また、IEを使用していると、勝手に新しいウィンドウが開き、Yahoo!JAPAN(IEのスタートページ)が表示されます。 どうやらWeb脅威が検出されたとき同時にこの現象が起こっているようで、関連性があると考えられます。 ちなみに、Cookieを全削除して再起動、フルスキャン、ディスクのクリーンアップ、デフラグなどを試しましたが、全く改善されません。 使用していたほかのブラウザ(Firefox、Google Chrome)はアンインストールしました。 どなたか、解決策を教えてください。

  • Webからの脅威が見つかった時の対処法

    当方、ウィルスバスター2009を使用しています。 「Webからの脅威が検出されました」と表示された場合、 この時点で何かのウィルスに感染してしまっているのでしょうか? (けっこうたくさん検出されました) セキュリティダッシュボードの検出結果が上記のように表示された場合 こちら側としてはどういう対処をしなければならないのでしょうか? という2点について教えてください。 ※トレンドマイクロ『Webからの脅威』 jp.trendmicro.com/jp/threat/threats-knowledge/web/index.html というページも拝見しましたが、知りたいことは書かれていませんでした。

  • Web脅威について

    こんにちは。お付き合い下さり感謝です。 PCを2台持っています。アンチウイルスソフトとして一台は「ウイルスバスター2012 クラウド」、もう一台は「Microsoft Security Essentials」です。違う理由は、ウイルスバスターは家族のPCにも入っていて、古い方のPCには入れれなかった為古いほうはマイクロソフトのフリーソフトが入っています。 その古いほうで閲覧したサイトが、同じ日に新しい方で閲覧したら、下記の機能に引っかかりました。 http://esupport.trendmicro.co.jp/Pages/JP-2077509.aspx ウイルスやスパイウェアでなかったので、「Microsoft Security Essentials」では普通に閲覧できたのですが、まさか危険サイトになっていたとは。2日前は新しい方でも引っかからなかったのですが、この2日で危険サイトになってました。 一応古いほうは「Microsoft Security Essentials」でスキャンして問題は検出されませんでしたが、「ウイルスバスター」でWeb脅威で引っかかるサイトは「Microsoft Security Essentials」では閲覧できるため、不安になりました。 危険なプログラムの転送とは、閲覧しただけでPCに転送されて感染するということですか?危険なプログラムとはウイルスやスパイウェアとは違うのですか?(ウイルス等は「Microsoft Security Essentials」でもブロックするので閲覧できた時点で違うのかなと) わかる方教えて下さい、お願いします。

  • ウイルスバスターで検出された脅威への対処方法

    ウイルスバスター6.0.1245のセキュリティーレポートで Web脅威が1件検出されました。 以上は自動的に表示されましたが、これに対して私は「何をする必要があるか」具体的な手順を教えて下さい。 なお、「詳細の表示」をクリックしたら次のとおりで、 ウイルス/脅威=18レコード、感染源=Cookie 処理=削除済み(18件) Web脅威のことは何も書いてなかったです。

  • 感染したwebサイトを検出しました

    スーパーセキュリティzeroを使っております。 自分がやっているfc2ブログを閲覧するとセキュリティソフトより 「感染したwebサイトを検出しました」と出ます。 詳細を見ると「危険なページがセキュリティ保護のためブロックされました」 「脅威名: JS:Trojan.Cryxos.2732」 と出ます。 仕事用のブログです。 ブロックしてるので自分はいいとして他の方が見て何かに感染してしまって損害が出たら困るのでどうにかしたいのですが・・・ 因みに、自分のブログだけでなく、試しに他の方のfc2ブログものぞくと一部のブログでそのような警告が出ます。 fc2の問題なのか、ウイルスソフトの問題なのか 分かる方がいらしたら助かります。 宜しくお願い致します。  ※OKWAVEより補足:「ソースネクスト株式会社の製品・サービス」についての質問です。

  • ウイルスバスターのWeb脅威について

    こんにちは、ノートPCでWindows7、ウイルスバスター2012クラウドです。 ウイルスバスターの機能の中に、Web脅威があります。 http://esupport.trendmicro.co.jp/Pages/JP-2077509.aspx 今まではサイトにアクセスすると危険性のあるサイトに入る前にブロック画面がでます。しかし今日履歴をみたらWeb脅威が30・・・ここ一か月一度もその画面が出たことがなく、知らない間にこんなに! ここ最近特にPCに変更はしてません。いつの間にかブロック画面が出なくなりました。どうやったら出ますか?教えてください、お願いします。

  • 大量の脅威が検出される(ウイルスバスター)

    あまりセキュリティレポートを見ることがなかったのですが、何気に覗いてみたら、とんでもない数の脅威が検出されていました。(一週間に100件ほど) 少し前、ウイルスバスターがうんともすんとも言わなくなり、仕方なく一度アンインストールしてから再インストールを行った日から、脅威の検出が増えています。 PC関係に疎いもので、「検出されたから何なの?どうすればいいの?」という状態です。 どうやらURLは全て同じようなのですが・・・。 一部抜粋→「jet.limvoz.com」となっており、一時間に一回、毎分決まった時間で検出されています。 これは一体何がどうなっているのでしょうか・・・?ブロックされているので何もしなくてもOK?・・・なわけないですよね(笑) 自分で「jet~」を検索してみたものの、英語?西語?のようなものばかり出てきて日本語の文章が見つかりません・・・ 何かご存知の方、そして解決策が分かる方、ご享受願います。

  • 不審な脅威がブロックされました

    以下のような警告が出ましたが、意味が分かりません。 よろしくお願いします。 ーーーーーーーーーーーーーーーーーーーーーーーーーーー 不審な脅威がブロックされました この状況は、コンピュータのアプリケーションがネットワーク上の別のコンピュータに悪意のあるトラフィックを送信し、セキュリティホールを利用しようとしている場合やポート検査の試行が検出された場合に発生することがあります。 脅威 - 脅威の名前。 リモートアドレス - リモートIPアドレス。 許可 - 各タイプのアクション(ブロック、通知、記録)の定義済みアクションで、IDS例外を作成します。 ブロックを続ける- 検出された脅威をブロックします。 この脅威のIDS例外を作成するには、[次回以降通知しない]チェックボックスをオンにし、通知と記録を使用せずに例外が追加されます。 note 注意 検出された脅威のタイプによっては、通知ウィンドウに表示される情報が異なる場合があります。 脅威と他の関連用語の詳細については、リモート攻撃のタイプまたは検出のタイプを参照してください。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する