- ベストアンサー
NTT西日本のセキュリティ対策ツールVer21で検出されるWeb脅威とは?
- NTT西日本のセキュリティ対策ツールVer21を使用している際に、Web脅威が検出されています。検出された脅威は、危険なWebサイトであり、検出された件数は計4件です。
- 検出された脅威は、Webレピュテーションスキャンによって確認されました。
- 現在のところ、具体的にどのページでWeb脅威が検出されているかは分かっていません。また、どんなページなのかも分からないため、対策方法についても具体的な情報が必要です。
- gozyou3553
- お礼率99% (2760/2778)
- ネットトラブル
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
ttp://122.209.185.8080 これって、記入漏れしてませんか?数値が一つ足りないと思いますよ IPアドレス(IPV4)とポート番号(最後の8080)と思いますが多分122.209.185.(ここにあった数値が抜けてる):8080と表示されていたのでは? IPアドレス(122.209.185.XXX)を下記URLで検索すればそのIPアドレスについての管理情報が少しは分かりますのでとりあえずどこの会社の管理しているIPアドレスか、調べてみれば? 参考URL http://www.iphiroba.jp/ip.php (少しは調べたが122.209.185.XXXは旧ucom現アルテリア・ネットワークス(http://www.fttx.co.jp/)が管理しているものらしい) NTT西日本のセキュリティ対策ツールVer21って、TRENDMICROウィルスバスターのOEM版ですよね? NTT西日本またはTRENDMICROに問い合わせしてみるのが確実かと思います。 蛇足:誤検出ということもあるけれど?
その他の回答 (2)
- morimu
- ベストアンサー率27% (62/224)
キングソフトofficeを入れた時、JWORDも一緒に入れてませんか? ウイルスバスターがアドレス122.209.126.185を脅威だと見なしてブロックしてくれています。 下記参照してもらえば判りますがサイトにマルウエアは仕掛けられては無い様です。 http://www.aguse.jp/?url=122.209.126.185 もしJWORDが入っていれば、ろくでもない物だそうですから削除してください。 後はofficeを使って無いならアンインストールするか、使いたいならウイルスバスターの設定を変えてブロックしないようにしましょう。 私なら中華ソフトは使いませんけどね。
お礼
キングソフトはお店の方が入れてくれてたので、「JWORD」というものが入っているかは解りません。 「入ってれば削除」ですが、キングソフトオフィスを?削除ですよね?? 「ウイルスバスターの設定」を変えるとは、「承認」するという事でしょうか?? 「調査」して下さったんですね!「ありがとうございます!!」 実は、アレから朝方まで色々していまして・・・ NO2さまの「補足」に「自動でアップデートを行わない」で様子見していたのですが、3:30に脅威が検出されました! NO2さまのご回答を見直し「オンラインアップデート」をしました! そしたら通知領域に「ネットワークに接続できません。もう1度・・・」ポップアップが出ました!!直ぐ消えてしまったので、全ては読めませんでした!!脅威が1つ増えました!! なので間違いないと思い「キングソフトオフィス」を、「すべてのプログラム」から(アンインストール)しました!! ですが「通知領域」に手動アップデートで出た「wpsupdate.exe」アイコン?(自動アップデートモジュールらしいです?)と、「Program Files」にキングソフトの(空のフォルダ)が残っていました!! (通知領域)は、長い間アクティブにならないと、自然に(?)消えて行く??というのも見たので、様子見しかないですかね!?? (空のフォルダ)は削除して良いものと駄目なもの?があるのようですが、アンインストールしたのがハッキリしているので削除しました!!先ほど。 「空のフォルダ」ですが、(ローカルディスク)に他にも3つあります!!英数字の羅列です。 WindowsUpdateの「悪意あるソフトウェアの削除ツール」で出来てるんじゃないかと思います!? 何故かと言うと、今月は直ぐにアップデートせずに1週間位様子見ようと思っい「悪意ある・・・」だけ更新したのですが、その日付が1つの空フォルダと一致したからです!! それにAppDataのTempにも同じような、数字の羅列の空のファイルフォルダが作成されています。 1つ書きますと「ddf85bb2316717a7af89f210e164」という謎のものです!! コレは削除しても大丈夫なんでしょうか??・・・もしお答えいただけるなら助かりますが、新たに質問しようかとも思っています。もしよろしければ、お願いします!! 「JWORD」今後のために、検索し調べてみたいと思います!! 「aruse.jp」今後も使えそうな所なので、教えていただいて感謝しています!! 「NTT西日本セキュリティサポート」から返信は、「ファイルの出力」をし(デスクトップ)に保存し送ってくれとの事です・・・一応送ってみてみるつもりです。今更ですが・・・ 23:30脅威、増えませんでした!!!良かった~やはりちょっと心配でした。もう大丈夫です・・・よね? 「中華ソフト(苦笑)」は使用しないとの事、もし今後使用する場合オススメはありますか??
補足
NTTからの返信が来てから、この質問を閉じさせていただこうと思っていたのですが、まだ数日かかるというメールが来ましたので・・・閉じさせていただこうかと思います!!何日か経つと、運営側に閉まられてしまうようなので?? 英数字の羅列の空のフォルダですが、現在「ゴミ箱」で様子見中です。 WindowsUpdateのものらしいです・・・?何故出来てしまうかは解りません。 Web脅威の方は、キングソフトオフィスをアンインストールしてから、検出されていません!!良かった、良かった~もう大丈夫ですね。 「ありがとうございました!!」
- akiraton787
- ベストアンサー率61% (168/272)
>何時ブロックしているのか解らない KINGSOFT Officeの自動アップデート機能での更新をブロックしています。 定期更新が完了し無い為、繰り返し更新しようとするためです。 >Web脅威として検出されないようにするには、「承認」をするのでしょうが KINGSOFT Officeの更新はブロックしない設定に変更(ルール追加)して下さい。 Web脅威対策で特定のWebサイトがブロックされないように 例外設定したい 「Web脅威対策」ログからURLを指定して設定する手順 http://f-security.jp/v6/support/faq/200338.html どのログかわからない場合、セキュリティレポート(ファイルに出力(=バックアップ)後)を全て削除して下さい。 KINGSOFT Officeで手動アップデートして下さい。他アプリは起動しないで下さい。 これで通信ブロックと出れば、「KINGSOFT Officeの自動アップデート機能」の通信とわかります。 「Web脅威対策機能を有効/無効にするには」 http://f-security.jp/v6/support/faq/200324.html とありますが、「無効」に設定しないで下さい。 「Webの脅威対策をしない」は、無防備になる為です。 通信の可否を試す場合はOKですが。 ↑「Web脅威対策」機能でブロックしているのか、他でブロックしているのか切り分ける為。 97%の企業がセキュリティ対策をしてもマルウェアに侵入されている http://gigazine.net/news/20140521-97-percent-hacked/ 設定方法は、NTT西日本のサポートに聞いて下さい。 あと通信のブロックや、ウイルス検知した場合、下記で確認して下さい。 NTT西日本 セキュリティ対策ツール サポート情報 http://f-security.jp/v6/support/virussecurity/index.php >Kingsoft Corp」をアンインストールすると、検出されないようになるのでしょうか?? 「KINGSOFT Officeの自動アップデート機能」の通信と立証できれば、KINGSOFT Officeをアンインストールすればでなくなります。 以上
お礼
やはりキングソフトだと考えて良いという事ですね? ちょっと気になる事があるのですが、NO1ご回答様の「IPひろば」での検索ですが、122.209.126.185で検索すると(組織名)がキングソフトと出たのですが、122.209.126.185.8080と検索すると何も出てきません。気にする事は無いですか??? オフィスが自動更新をしようとしているんですね・・・ 「例外設定」ですが、(追加)をクリックするところまでは解りました・・・アドレスが長いのですがそれを、やはり1つずつ入れて行くしかないのでしょうか?? 「承認」の仕方は解ります。承認したいWeb脅威をクリックして、承認をクリックすると良いんですよね?コレは「例外設定」したのと同じなんでしょうか?? 「設定」の「Web脅威対策」のチェックは外さない方が良いという事ですね!! 「マルウェア情報」なんてのがあるのですね!! この見方がどう見たら良いのか?解らないのですが・・・自分のPCとどう照らし合せたら良いのか?? NTTセキュリティサポートにメールしているのですが、返信はまだ返って来ていません。返って来たらこの事も聞いてみようかと思います!! 本当にキングソフトなのか?って事ですね・・・他にはもう調べようは無いのでしょうか??立証したいです!!「アンインストール」を試してみるというのも1つの手なんですかね・・・違ったらどうしたら良いのやら? *違った場合(承認)や(例外設定)をするのは、危険ですかね?? !!また23:30に脅威が1つ増えました・・・ とにかくNTTからの返信待ちをして見たいと思います。しかしあまり期待は出来ません!!質問してもちゃんと答えが返って来ることは少ないです!!メーカーに聞けとか、Microsoftに聞けとかハッキリ答えず、たらい回しにしようとしてる感じがして・・・私のイメージは悪いです(苦笑)
補足
「すべてのプログラム」にある「Kingsoft office」の(Kingsoft office ツール)の(詳細設定)で、「バージョンアップの設定タブ」に(バージョンアップの方法)があり、そこの「自動アップデートを行わない」にチェックを入れてみました・・・これでなくなりますかね?何かまずいですか?? その同じ場所に「バージョンアップとオンライン認証の接続設定」というのがありました!! 現在は(自動 IEでパスワードなしのプロキシを設定した場合、その設定に従う)にチェックが入っています。 ココも「プロキシを使用しない」にした方が良いのでしょうか??
お礼
はいすみません!!数字が抜けていました~ 122.209.126.185.8080でした!!126が抜けていました!!! IPアドレスなんですね!?? いただいた参考URLでやってみましたら、「対応するIPアドレスがありません」となりました(泣)しかも「ホスト名」の方に数字が入っていました。コンピュータの名前?何ですかね?? NTTにはメールしたのですが、翌日が日曜だったため返信がまたです。 はいウイルスバスターのOEM版らしいですね。 誤検出を何回もする事があるのでしょうか??とにかく返信待ちですね・・・ また!!10:30にWeb脅威が1つプラスされました~(号泣) 抜けてた数字をまた、メールしたいと思います!!はあ~この調子でどんどん増えて行くかと思うと気が重いです!!コレは最終的にですが「システムの復元」をしたとしても直らないのですかね???
補足
すみません!!下の方に「WHUIS情報」というのがありました。 (上位情報)がアルティアネットワークとなっています。 「ネットワーク情報」を見ますと、(組織名)がキングソフトとなっていました。 キングソフトはofficeが入っています!!コレがupdateをしようとしているが、ブロックされて出来ないでいるのでしょうかね??? 手動で更新させると、Web脅威が検出されなくなるのでしょうか?? オフィスは使用していないので「プログラムと機能」で「Kingsoft office 2013(9.1.0426) Kingsoft Corp」をアンインストールすると、検出されないようになるのでしょうか?? いったい何故今何でしょうかね??キングソフトがバージョンアップするからですかね?だったら何故更新がブロックされるのか?ですね・・・