PCとオンラインゲームに振り回される日々

Themidaエラーで、FEZを起動できない。

PC再起動でThemidaエラー解決

ある日、FEZ*の起動に失敗した際のメッセージウインドウです。

* Fantazy Earth Zero (オンラインゲーム)
Copyright (C) 2005 - 2017 SQUARE ENIX CO., LTD. All Rights Reserved.

Themida エラーメッセージウインドウ

Themida
A monitor program has been found running in your system.
Please, unload it from memory and restart your program.

IDとパスワードの認証が終わり、STARTボタンを押した直後に表示されました。エラーコードはありません。

FEZでは、不正対策の一環として、ゲームプログラムの解析が禁止されています。

で、私のPCでモニタープログラムが動いているのが見つかったとのこと。メッセージの通り、モニタープログラム止めて、メモリに読み込まれたものも破棄してから、FEZを起動すればいいのですが……。

PC再起動で解決しました。むしろ、PCの再起動なしで直すことができませんでした。

FEZ起動時の他のエラー(エラーコードあり)については、下のリンクを参照してください。

スクウェア・エニックス サポートセンター Q&A (FEZ)
http://support.jp.square-enix.com/faqarticle.php?kid=74145&id=13021

Windows クイックフォーマットとフルフォーマットの違い

クイックかフルか。Windowsバージョンによって異なる挙動

パーティションのフォーマット時にクイックか、非クイック(フル)かを選ぶことができます。

Windows10のフォーマット画面

フルフォーマット (通常フォーマット)
フォーマット作業に加えて、XP以前の古いWindowsではチェックディスクを行い、Vista以降のWindowsではゼロフィル(消去)をします。
クイックフォーマット
フォーマット作業のみ行われ、チェックディスクもゼロフィル(消去)も行われません。

クイックフォーマット、およびXP以前のフルフォーマットでは、ゼロフィルは行われません。そのため、後から上書きされた部分以外は、データ復元ソフトで復元することが可能です。

2017年6月 Windows Update 旧バージョンにも配布

サポートが切れた、古いバージョンのWindows & Officeも対象に。

今月も特例で。

マイクロソフト セキュリティ アドバイザリ 4025685
2017 年 6 月のセキュリティ更新プログラムに関連するガイダンス

サポートが終了したWindowsバージョン向け 修正パッチ

マイクロソフト セキュリティ アドバイザリ 4025685: 古いプラットフォームのためのガイダンス: 2017 年 6 月 13日

対象

  • Windows XP
  • Windows Vista
  • Windows 8
  • Windows Server 2003

サポートが終了したMicrosoft Office向け 修正パッチ

June 13, 2017, update for Microsoft Office

対象

  • Microsoft Office 2003
  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office 2013
  • Microsoft Office 2016
  • SharePoint Server 2010
  • SharePoint Server 2013, Project Server 2013, SharePoint Foundation 2013
  • SharePoint Server 2016
  • Office for Mac 2011

上のURLに掲載されているリンクから、一つずつ修正ファイルをダウンロードして手動インストールできます。

でも、手動インストールが面倒だったため、家にあるXPマシン(XP SP3 32bit + Office 2003)では、通常のMicrosoft Updateから適用しました。(XPでネット接続するのはお勧めできませんが)

ただし、アップデートの際に引っかかったことが次の2点。

ランサムウェア WannaCryの攻撃 修正パッチだけでは防げない?

最終更新日

キルスイッチ発見と有志による対処が、WannaCryの被害を抑止。

WannaCry:情報まとめ - カスペルスキー公式ブログ
https://blog.kaspersky.co.jp/wannacry-faq-what-you-need-to-know-today/15594

WannaCryは感染時に、特定のドメインにアクセスしようとします。アクセスに成功すれば攻撃を中止、アクセスに失敗すれば攻撃を継続します。この仕組み(キルスイッチ)の発見者らが、キルスイッチを機能させるために必要なドメインの登録と応答設定をしてくれたため、被害が抑えられました。

ただし、プロキシを利用している環境ではキルスイッチは機能しません。

キルスイッチのない亜種も見つかっています。攻撃には使用されていなかったとのことですが、今後、攻撃に使われる可能性もあります。

2017年5月 ランサムウェアによる被害が拡大中

最終更新日

XP等にも、更新プログラムが配布されるほどの事態に。

5月に入ってから、ランサムウェアの被害が急増しています。

大規模な暗号化型ランサムウェア「WannaCry/Wcry」の攻撃、世界各国で影響 | トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/14873

週明け国内でも要注意-暗号化型ランサムウェア「WannaCry/Wcry」
http://blog.trendmicro.co.jp/archives/14884

今回問題になっているランサムウェアの呼び名は、Wanna DecryptorWannaCryWanaCrypt0r 2.0 等。

SMB v1(Microsoft Server Message Block 1.0)プロトコルの脆弱性を利用しています。(SMBはファイル共有サーバーとの通信に使われています)

この脆弱性は、今年3月のWindows Updateで修正済みです。

マイクロソフト セキュリティ情報 MS17-010 - 緊急
Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)
公開日: 2017 年 3 月 15 日
https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx

なのになぜ、こんなに被害が広がっているのでしょうか。

主に被害に遭っているのは、Windows XP マシン等のようです。(訂正 修正パッチを当てていなかったWindows7等も感染しています)

サポートが終了してしまった古いWindowsバージョンには、更新プログラムが配布されていません。でも今回は特別に、旧Windowsにも更新プログラムが公開されました。

以下のWindowsバージョンについては、2017年03月のWindows Updateを適用してあれば修正済みです。

  • Windows Vista
  • Windows 7
  • Windows 8.1
  • Windows 10
  • Windows Server 2008以降

ただし、すでに今回のランサムウェアの亜種が見つかっています。SMB v1を無効にしておくといいでしょう。SMB v1を無効にする方法は、下のURLを参照してください。

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス - 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance