こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

IEの一部フレームが黒や嵐、原因と対策は?

 Windows8.1Updateや7SP1のユーザーです。


 表題の件で、以下のように、一番ありそうな原因とそれに対してとりうる対策を
いろいろ考えてやってみたのですが、ピントがずれている内容もあるかもしれない
と思い、よくご存知の方に、”駄目だし”していただければ幸いです。


 とりあえず番号がついた一番最初の行だけ読んでいただいた上の感触でコメント
していただいていも結構です。かなりの分量になってしまいましたので。



0.発端:Webメールで、IEの一部の複数フレームが黒くなったり動画再生に変わった。

(1)Windows8.1UpdateのPCで、某プロバイダーのWebメールを開いていたら、その
一部の複数フレームが突如次々に真っ黒になり、”マウスをクリックすると・・”
との表題付き動画再生部分に置き換えられたフレームも出てきました。それ以上
作業はできないとインターネットエクスプローラー(以下、IE)を閉じました。
Webメールは別にIEを起動してそちらでログアウトしました。
(2)(※1)念のために、それまで使っていた標準アカウントを削除しようと思い、
管理者アカウントにサインインして、まず新規の標準アカウントを作ろうと、
コントロールパネルから、”PC設定で新しいユーザーを登録”をクリックしても、
”PC設定の変更”が起動せず、ディスプレイ左端へマウスを持っていくと、
”左端の一部に長方形の枠だけの点線”部分があり、なにかアプリが起動している
様子もあるのですが、いつまでたっても通常の”PC設定の変更”は起動してきません。



 これは何か変だと思い原因ととりうる対策を検討しました。




1.一番ありそうな原因:Webメールでうっかり動画メールを開いてしまい、IEで
うまく表示できなかった?


(1)その後、改めて同じWebメールを開いて中身を見直してみると、動画メールが
含まれていました。仮にそれとは知らずに普通のメールと同じように表示させようと
してしまい、セキュリティのためにテキストベースが基本であるWebメールのシステム
であるにもかかわらず、勝手に動画を表示させるプロセスが起動して、どこかの
フレームを置き換える形で出てきた可能性があり、それが原因で正常に表示
できなかった可能性があります。

(2)そもそもWebメールはできるだけテキスト以外のリスクがありそうなソフト
ウエアを起動させないために使っています。勝手にセキュリティ上は望ましくない
可能性のある動画プロセスが起動したことは事実ですし、後述のように、
OSを再インストールした後のIEで再発した様子が1回目と2回目で異なる(後述の※2)、
新しい管理者アカウントを作成しようとしたらすんなりといかなかった(前述の※1)
点など、なかなかそれだけでは説明できない内容もあります。



2.とりうる対策その1:OSを再インストール。しかし同じく発生したので続いて
追加対策を検討。


(1)(※2)Windows8.1Updateを再インストールし、再度、同じWebメールを
IEで開いて同じように使ってみると、今後は真ん中のメインのフレームのみ全体に
嵐のようなノイズが表示され、F5(最新の状態に更新)を押しても同じく発生。
今回はそれ以上の作業は中止し、別にIEを起動してWebメールをログアウトしました。



3.とりうる対策その2:ルーターの管理画面に対してセキュリティレベルを高める。
イントラネット上にあるルーターを”踏み台”して改変される可能性への対策として。


(1)OSの再インストール中に、Firefox(37.0.2)を起動した際、おもむろに何かダウン
ロードが開始されたことがあって、複数のPCで見ていると、firefoxのインストール
直後の起動時には、”firefox Setting・・”なるダウンロードがあることがわかりました。
ただ、これ自体は問題ないと考えています。

(2)ルーターAの管理画面(グラフィックベース)をIEで表示させると、インターネット
オプションのセキュリティタブで、該当するゾーン(ローカルイントラネット)の
セキュリティ設定が書き換えられる。”規定のレベル”に戻しても、通常使う分には
問題ないので元に戻して使っています。

(3)以上より、PCから、ルーターAの管理画面を表示させた場合、PCはローカルイントラ
ネット内にルーターがあると判断しているようですが、そうなるとセキュリティのレベルは
”規定のレベル”=”低”となります。とりうる対策その1.のように、OSを再インストール
しても結果は同じだったので、念のため、PCに一番近いネットワークにあるルーターに対する防御として
セキュリティを高める対策をとることにしました。

 ・インターネットオプションの、ローカルイントラネットゾーンのセキュリティレベルを
高めようとしたのですが、”サイト”ボタンを押してみると、確実にルーターの管理画面を、
このゾーンで規制できるかはっきり判断できなかったため、とりあえず”高”に設定して、
”サイト”ボタンを押して、”イントラネットのネットワークを自動的に検出する”に
チェックを入れました。

 ・ダメ押しで、制限つきサイトゾーンの”サイト”ボタンを押して、使っているルーター
すべての管理画面のURLを登録しました。セキュリティのレベルは”高”のままで、
”規定のレベル”のまま(=薄くなっている状態)としました。

(4)以上のような設定に変更すると、IEでは、どのルーターも管理画面を正常に表示
することはできませんでした。ただ、Firefoxを使うと、ルーターBの管理画面(テキスト
ベース)だけは正常に表示され、ちょっとした範囲(通信のオンオフなど)なら問題なく
使用できました。ルーターAの管理画面(グラフィックベース)およびルーターBの管理
画面(テキストベース)をきちんと使うなど、どうしても必要になった時には
インターネットから切断した状態で一時的にセキュリティのレベルを”通常”(=規定の
レベル)に戻して使うことにしました。



4.とりうる対策その3:ルーターの管理画面を表示させたアカウントを削除し、
新規のアカウントを作ってそちらに移る。ルーター経由でなにか放り込まれた場合の回避対策として。


(1)仮に、PC側でルーターの管理画面を表示して、PC側にルーターから何らかの情報
(クッキーなど)が送り込まれてしまうと、その後はそのルーターをインターネットに
接続して使っている際に、”ルーターを踏み台に”接続しているPCへ何らかの操作が
可能になるリスクがあるのではないかとの印象をもちました。そこで、一度でも、
セキュリティレベルが従来どおり”規定のレベル”=”低”のまま、IEやfireofoxで
ルーターの管理画面を開いたことのある、管理者と標準アカウントを削除し、それぞれ
新規に作り直してそちらに移ることにしました。

(2)ただし、セキュリティを高める対策その2.をとったそれ以降は、firefoxのみ
使って、テキストベースのルーターBだけ管理画面を開いてちょっと使いで使っています。

(3)この状態で使っている期間はまだ短期間ですが、Webメールの一部フレームの改変?
のような状態は再発していません。なお、一番原因として可能性の高い動画メールまだ
開いていませんので、必ずしも問題が解決されたかどうかは不明なのですが。

 ・ルーターAとルーターBともに、最新のファームウエアです。ただ、最近のアップデート
は両方ともありません。

投稿日時 - 2015-05-15 14:59:24

QNo.8975495

暇なときに回答ください

質問者が選んだベストアンサー

原因として一番可能性が高いのは、問題のメールに添付されているのが単なる動画ファイルではなく、マルウェアが仕込まれているというものだと思います。

そのメールの送信者は実在する知人でしょうか?もしそうであったとしても、その人の環境がマルウェアに侵されていて自動的にメール送信している可能性もあります。

マルウェアが自動的に動作開始するのは、Webメールで開く前提ならJavaScriptを含むhtmlメールとして送付すれば可能と考えられます。なので、ローカル側の対策後に再度そのメールをブラウザで開くというのはお勧めできません。

別の可能性としては、メールプロバイダ側のWebメールサーバが改ざんされて悪意のあるコードを含むhtmlを返していることですが、もしそうであれば特定のメール以外でも問題が発生しそうな気がしますので、可能性は薄いかもしれませんが。

いずれにしても、まずはローカルの環境が既にマルウェア感染したと考えて、駆除対策を行った方が良いと思います。

投稿日時 - 2015-05-15 18:15:45

補足

 早速のご回答、ありがとうございます。

>そのメールの送信者は実在する知人でしょうか?

 一応、そこそこ名の知れた企業なのですが。ただ、”送り元”が同じだというだけの判断です。おいおい、メールの送り元に該当するメールを送ったかどうか確認します。

>別の可能性としては、メールプロバイダ側のWebメールサーバが改ざんされて・・

 一応、そのプロバイダーには概要を説明して、システム側の原因ならば対策してくださいとお願いしておきました。せめて、動画メールはブロックしてもらうようにしてもらわないと、Webメールの意味が無いのではというのが私の個人的意見です。

投稿日時 - 2015-05-16 13:31:06

お礼

 早速のご回答、ありがとうございました。

 提供できた材料がそれほど”信頼性”がないとプロの方にはとらえられかねない程度の内容なので、どのようにコメントしていただけるかと心配していました。

 今後、さらに検討して、しかるべき所に情報提供していきたいと思います。
 
 ありがとうございました。

投稿日時 - 2015-05-16 13:34:28

ANo.1

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(1)

あなたにオススメの質問