Windows 10 の画面に常に表示されるアプリケーションのインストールを支援する 5 つのツール
これらのツールは、アプリケーション ウィンドウを Windows 10 画面上で常にフローティングするように設定するのに役立ちます。
ペーストジャッキングとは何ですか?コンピュータをペーストジャッキングから保護するにはどうすればよいですか?
ペーストジャッキングは、悪意のある Web サイトがユーザーのコンピュータのクリップボードを制御し、ユーザーが知らないうちにその内容を悪意のあるコンテンツに変更するために使用する手法です。
1. ペーストジャッキングとは何ですか?
ほぼすべてのブラウザでは、Web サイトがユーザーのコンピュータ上でコマンドを実行できます。この機能により、悪意のある Web サイトがコンピュータのクリップボードを制御できるようになる可能性があります。
何かをコピーしてクリップボードに貼り付けると、Web サイトはブラウザを使用して 1 つ以上のコマンドを実行することがあります。このメソッドを使用して、クリップボードの内容を変更できます。
また、内容をメモ帳または Word にコピーすると...まず、このプロセスはコマンド プロンプトに直接貼り付けるよりも危険性が低く、問題の発生も少なくなります。
ユーザーがキーボードの特定のキーを押す、マウスを右クリックするなどの特定のアクションを実行すると、Web サイトはコマンドを実行します。キーボードの Ctrl + C キーの組み合わせを押すと、Web サイトのコマンド モードがアクティブになります。
約 800 ミリ秒という短い時間の後、悪意のあるコンテンツがクリップボードに貼り付けられます。一部の Web サイトは、 CTRL + V操作を監視し、クリップボード上のコンテンツを変更するコマンドをトリガーするために使用する場合があります。
さらに、キーボードを使用せずにマウスを使用して操作を実行する場合に備えて、Web サイトはマウスの「動き」を追跡できます。コンテキスト メニュー (右クリック メニュー) を使用してコピーすると、クリップボード上のコンテンツを置き換えるコマンドもアクティブになります。
つまり、ペーストジャッキングは、悪意のある Web サイトがユーザーのコンピュータのクリップボードを制御し、ユーザーが知らないうちにその内容を悪意のあるコンテンツに変更するために使用される手法です。
2. ペーストジャッキングが危険なのはなぜですか?
特定の Web サイトのコンテンツをコピーして Microsoft Word に貼り付けるとします。Ctrl + CまたはCtrl + Vのキーの組み合わせを押すと、Web サイトはいくつかのコマンドをクリップボードに「割り当て」て、マクロを作成および実行します。
さらに危険なのは、PowerShell やコマンド プロンプトなどのコンソールに直接貼り付ける場合です。 Mac ユーザーは、iTerm を使用する場合、多数のセキュリティ オプションから選択できます。
iTerm は、Mac ユーザーがデフォルトのコンソールを置き換えることができるエミュレータです。 iTerm を使用する場合、「改行」文字を含むコンテンツを本当に貼り付けたいかどうかをユーザーに尋ねます。ユーザーは、何をしているかに応じて、「はい」または「いいえ」を選択できます。
改行文字は実際には Enter キーのわずか 2 分の 1 です。 Enter キーは、左向きの矢印キーで表されます。 Enter キーは、改行文字 (次の行に変更) と Return を組み合わせたものです。
Enter キーを押すと、コンソール上のコマンドが実行されます。確認を求めるコンソールによって異なります。
コマンド プロンプト ウィンドウでは、ほとんどのコマンドでは確認を求められませんが、DELコマンドまたはFORMATコマンドを使用する場合にのみ確認が求められます。RENAMEなどのコマンドの場合、コマンド プロンプトは確認を求めません。
いずれの場合も、Web ページでクリップボード コマンドを Enter キー (/n/r、/n は改行、/r は return) に置き換える場合、コンソールまたは任意のアプリケーションはコマンドを直接実行できます。これらのコマンドが危険な場合、コンピュータやネットワークに大損害を与える可能性があります。
3. ペーストジャッキングを回避するには?
Mac OS X を使用している場合は、iTerm エミュレーションを使用してマシンを安全な状態に保つことができます。ペーストジャッキングが発生した場合には、iTerm がプロンプトを表示し、通知します。
Windows ユーザーの場合は、どの Web サイトがコンピュータのクリップボードに割り当てられているかを確認する必要があります。これを行うには、まずコンテンツをメモ帳に貼り付けます。メモ帳では、ユーザーはクリップボードをテキストとして貼り付けることしかできないため、クリップボード上のすべてを確認できます。コピーしたものを見たら
コンテンツはどこにでも貼り付けることができます。これは、追加の手順を実行する必要があることを意味しますが、その代わりにペーストジャックを回避できます。このプログラムはマクロを使用しているため、Word を使用してクリップボードを確認することは危険である可能性があることに注意してください。
そしてもちろん、メモ帳にコンテンツをコピーして貼り付けても、形式、フォント、スタイルが表示されない場合は、貼り付けたコンテンツがプレーン テキスト形式であることを意味します。
画像の場合、ダウンロードまたはコピーする画像を右クリックし、[名前を付けて保存...]を選択するのが最善の方法です。コマンドをコピーするよりも安全です。
以下のその他の記事を参照してください。
- あなたのコンピュータがハッカーによって「攻撃」されているかどうかを知るにはどうすればよいでしょうか?
- メモ帳で「偽」ウイルスを作成して友人を荒らす
楽しい瞬間をお過ごしください。
Windows 10で通話時にシステム音量を自動的に下げる機能をオフにする方法
これは非常に便利な機能で、音声通話の品質を向上させるのに役立ちます。ただし、気に入らない場合は、いつでも調整できます。
Windows 10で画面がちらつく問題を解決する方法
画面のちらつきの問題は、Windows コンピュータで作業しているときに厄介な問題になることがあります。 Windows 10 パソコンの画面がちらつく問題を解決する方法を紹介します。
コマンドプロンプトウィンドウのサイズと位置を修正する方法
コマンド プロンプトは、調整した場合でも、常にデフォルトのサイズと位置が 1 になります。では、コマンド プロンプト ウィンドウのサイズを修正するにはどうすればよいでしょうか?
ディスクの管理を使用して削除不可能なドライブを削除する方法
通常、Windows ディスク管理ユーティリティを使用すると、ドライブを簡単に消去できます。ただし、ディスクの管理でドライブ C を削除すると、「ボリュームの削除」機能がグレー表示になる状況が発生します。
コンピュータでセキュア ブートが有効になっているかどうかを確認するにはどうすればよいですか?
Windows 8 および Windows 10 バージョンでは、Microsoft はセキュア ブートと呼ばれる機能を統合しており、この機能はデフォルトで有効になっています。セキュア ブート機能はシステムのセキュリティをサポートしますが、場合によっては、古いバージョンの Windows または Linux バージョンを実行するには、この機能を無効にする必要があります。
Windows 10のタスクバーにWi-Fiアイコンがありません。修正方法は次のとおりです。
何らかの理由 (Windows へのアップグレードや Windows 10 への新規インストールなど) により、このアイコンが消えます。修正方法は次のとおりです。
Windows 10でデフォルトのフォルダー表示設定をリセットする方法
このガイドでは、Windows 10 でフォルダー ビューの設定、プレビューの詳細と幅、ナビゲーションの幅をデフォルトのオプションにリセットする方法を説明します。
あなたのための愛らしい赤ちゃんの写真撮影のアイデア
下の画像は、赤ちゃんの視点と位置によってどのように美しい写真が撮れるかを示す良いアイデアです。赤ちゃんの人生の貴重な最初の瞬間を守るために一緒に見守りましょう
Windows 10 用の高品質 4K テーマのコレクション
Windows 10 のテーマ 4K は、さまざまなテーマをまとめて、コンピューターに新しい変化をもたらします。