「ウイルス関連」のアーカイブ

 GOM Player を使っているので「ウイルス感染チェック法」の肝心な点だけブログ記事に引用しておきます。
GOM Player、ウイルス感染チェック法 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)にも詳しい記事が有ります。
正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について | セキュリティ情報 | 株式会社ラック

2. パソコンでの確認方法

GOM Playerの設定ファイルに記載されているURLを確認します。

確認内容:インストールフォルダにある「GrLauncher.ini」をメモ帳などで開き、VERSION_FILE_URLの項目が
http://app.gomlab.com/jpn/gom/GrVersionJP.ini 以外になっていないか確認する。
(当社確認内容。これ以外にも正規の内容が存在している可能性があります。)

確認内容:ユーザーのローカルフォルダ※にあるファイル「GrVersion.ini」をメモ帳などで開き、 DOWN_URL の項目が
https://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE 以外になっていないか確認する。
※例えば、Windows XPの場合:
      %Appdata%\GRETECH\GomPlayer
Windows7の場合:
      %AppData%Roaming\GRETECH\GomPlayer

上の内容以外の情報が発見された場合には、被害拡大防止のため関係機関もしくは当社までご連絡ください。

 詐欺のサイトがどんなものか概要をおさえておくだけでも違うのじゃないか、という思いで私のブログに載せておきます。尚、本文に出てくる「ボーガスウェア」というのは、[HotFix Report] セキュリティ用語-bogusware(ボウガスウェア/ボーガスウェア) によると「有料のソフトウェアの購入を誘導するインチキなソフトウェアのこと。英語のbogus(偽物)とsoftware(ソフトウェア)による造語。boguswareによる詐欺の手口は、Webページを閲覧している最中にウイルスやスパイウェアなどに感染している旨の警告を表示し、無料のウイルス/スパイウェア対策ソフトウェアをダウンロード、インストールするように誘導、その後に有料のウイルス/スパイウェア対策ソフトウェア(これもboguswareであることが多い)の購入をすすめるといった具合だ。」
着物生地、自転車用品......趣味性の高い詐欺サイトが出現、お年玉層も餌食に -INTERNET Watch

 詐欺サイトのブラウジングを検知・警告するソフト「Internet SagiWall」を提供するBBソフトサービス株式会社が、2013年11月度の詐欺レポートを発表した。新たな分野でさまざまなオンライン通販詐欺サイトが見つかっているという。

 時計や服飾など、有名ブランド品の詐欺サイトは従来から多数あるが、11月は着物の生地やスポーツ用品、自転車・自転車用品など、「より趣味性の高い商材を用いた詐欺サイト」が出現したとしている。

 BBソフトサービスによると、スポーツ用品の詐欺サイトは、クラブ活動をする学生や、未成年者を含む幅広い層がターゲット。子供がお小遣いやお年玉で代金を支払い、商品が送られて来ないなどの被害も報告されているという。未成年者は悪徳商行為に慣れていないため、「激安」「限定品」「数量限定」などのあおり文句にだまされやすいとし、オンラインショッピングをしやすいスマートフォンやタブレットの普及により危険性がますます高くなってきていると指摘している。

 また、「犯罪者はどの分野が効率よく金銭を搾取できるかを試していると考えられ、今後もさまざまな趣味分野の詐欺サイトが出現すると考えられる」としている。

 Internet SagiWallが11月に検出した詐欺サイトは77万6108件で、前月から1.9%増加した。詐欺の種類による内訳は、ワンクリック・不当請求詐欺サイトが86.6%、フィッシング詐欺サイトが1.4%、マルウェア感染サイトが0.3%、ボーガスウェア配布サイトが11.0%、脆弱性悪用サイトが0.7%。なお、ボーガスウェアとは、「ウイルスが見つかりました」といったメッセージを表示し、役に立たない偽セキュリティソフトをインストールさせ、購入を迫る手口。アンインストールしようとしても削除できず、請求画面が出続ける。

 OS別に見た詐欺の種類の内訳は、スマートデバイスではほとんどがワンクリック・不当請求詐欺サイトで、Androidで99.23%、iOSで98.11%を占める。一方、Windowsでは、ボーガスウェア配布サイトが75.66%で最多。以下、ワンクリック・不当請求詐欺サイトが12.41%、フィッシング詐欺サイトが7.50%など。

sagisite-0.jpg

 「おまかせ!不正請求クリーンナップサービス」。こんなサービスが出てくるくらいだから、困っている方が多いということか。トレンドマイクロの「ウイルスバスター」で対処は出来ないのか?「システムの復元」で問題ないところまで戻して、更に、ウイルススキャンする、というのはどうなんだろう?

デスクトップの「不正請求表示」を消去、トレンドマイクロが有償サポート開始 -INTERNET Watch

 トレンドマイクロ株式会社は3日、PCのデスクトップ画面に不正請求メッセージが表示され続けてしまう現象からの回復ツールを提供するサービス「おまかせ!不正請求クリーンナップサービス」を発表した。料金は7980円(PC1台に回復ツールを1回提供した場合)。同日15時より、専用ウェブサイトにて受け付けを開始する。

 悪質なサイトやアプリケーションを利用してしまった場合、さまざまな形での被害が予測されるが、トレンドマイクロが今回発表したサービスでは、デスクトップ画面に不正請求が表示され続けてしまう事象からの回復をサポートしてくれる。

 専用サイトからサービス利用を申し込み、クレジットカードもしくはコンビニエンスストアでの決済を行うと、トレンドマイクロの担当者から電話連絡が行われる。この際、被害状況の確認を実施。その結果を元に準備された回復用ツール(アプリケーション)がメールなどで送信されるので、ユーザー側がこれを実行する。

 サービスの受付時間は9時30分~17時30分で年中無休。なお、サービス利用後3日以内に、同様の不正請求画面が再表示された場合は無償で再対応を行うが、レジストリ作成日確認などの条件がある。

 ボットネット - Wikipedia によりますと、「ボットネット(Botnet)とは、サイバー犯罪者がトロイの木馬やその他の悪意あるプログラムを使用して乗っ取った多数のゾンビコンピュータで構成されるネットワークのことである」とあります。「400万台の巨大ボットネット」というのも巨大な数ですね。うちのブログを攻撃している anonymous 攻撃も DNSチェンジャー とか使っているのでしょうね。

FBIとエストニア警察が犯罪グループ逮捕、400万台の巨大ボットネットが閉鎖 -INTERNET Watch

 トレンドマイクロは10日、400万以上のボットにより構成された巨大ボットネットが、トレンドマイクロを含む業界関係者の協力のもと、米連邦捜査局(FBI)とエストニア警察の捜査により閉鎖されたことを明らかにした。

 FBIが「Operation Ghost Click」と呼んだ作戦では、ニューヨークとシカゴのデータセンターに対して強制捜査が実施され、100台以上のC&Cサーバー(指令サーバー)で形成されていたインフラが閉鎖された。同時にエストニアでは、この犯罪活動に関与していた複数のメンバーがエストニア警察に逮捕された。

 閉鎖されたボットネットは、DNS設定の変更を行うトロイの木馬型の不正プログラム(DNSチェンジャー)を利用し、感染したユーザーを不正なウェブサイトに誘導していた。これにより、ウェブサイト上の広告を不正なものに置き換えたり、検索エンジンの乗っ取りを行ったり、他の不正プログラムに感染させるなど、様々な形で犯罪者たちの有効な金儲けの手段となっていたという。

 「男女約1千人から計約5千万円をだまし取った」というから、泣き寝入りしている人もいると思われますから相当数の人がこの被害に遭っているのですね。「画面削除」するにもインターネットの遠隔操作でしか消せないのか?

アダルトサイトの「4クリック詐欺」で暴力団幹部ら5人を逮捕、千葉県警 -INTERNET Watch

 インターネット上に無料を装ったアダルト動画サイトを開設し、利用者から入会金名目で現金をだまし取ったとして、千葉県警生活経済課などは詐欺容疑で、指定暴力団稲川会系組幹部、土井竜(りゅう)樹(じ)容疑者(38)=船橋市本町=を逮捕。ほかに男4人=風営法違反で逮捕=を同容疑で再逮捕した。

 県警によると、土井容疑者らは利用者が年齢認証などに応じて計4回クリックすると、アダルト画像付きで消去できない請求画面を表示するプログラムを使用。利用者が銀行口座に金を振り込んだのを確認すると、画面を削除していたという。「4クリック詐欺」と呼ばれ、摘発は全国初。県警は、サイトが暴力団の資金源になっていた可能性もあるとみている。

 調べに対し、いずれも「有料と表示していた。だましていない」などと容疑を否認しているという。同課によると、土井容疑者らは3月から10月にかけ、全国の14~89歳の男女約1千人から計約5千万円をだまし取ったとみられる。

 逮捕容疑は7月16日から8月17日までの間、千葉市花見川区の男性(69)ら4人から、アダルト動画サイトの入会金名目で計20万円をだまし取ったとしている。

 同課によると、土井容疑者らは「プログラムは業者に依頼して作った」と供述。不正指令電磁的記録保管容疑(通称・ウイルス作成罪)の可能性もあるとみて、県警は捜査を続けている。

[産経新聞社]

 お金をかけたくない、と言う場合は、無料版をインストールしておけばいいと思います。私は、デスクトップ・パソコンには、avast! と「Windows Defender」と「Windows ファイアウォール」を有効にしています。avast! と「Windows Defender」は、競合しないので同時に使っても問題なしです。

 ノートパソコンでは、Microsoft Security Essentials と「Windows ファイアウォール」を有効にしています。Microsoft Security Essentials をインストールした場合は、その中に「Windows Defender」も含まれますので注意が必要です。「Windows Defender」は、フィッシングサイトを防御してくれる(たぶん)ソフトです。

【関連記事INDEX】 無料版で十分? 有料版と何が違う? 無料ウイルス対策ソフトまとめ -INTERNET Watch

 ここ数年、海外中堅ベンダーの日本市場参入で、ラインナップも増えてきた"無料ウイルス対策ソフト"。無料だから使う、というだけでなく、有料ソフトも含め、導入するウイルス対策ソフトを検討する上で有力な選択肢の1つになってきているのではないだろうか。

 しかし、無料ということで気になるのは、有料製品に比べて機能が不十分ではないのか?ということ。そこで今回、本誌でこれまでに取り上げた主な無料ウイルス対策ソフトの記事をピックアップし、製品説明サイトや各社製品における無料版・有料版の機能比較ページのURLとともにまとめた。

 無料ウイルス対策ソフトは、さらに多くの機能を搭載した有料版が用意されているというケースが多い。無料版では、これら多くの機能のうち、主にウイルス対策が利用できるようになっている。そのため、ウイルス対策に関しては、無料版であっても有料版と同じエンジンを利用している。

 ただし、無料のウィルス対策ソフトの利用にはいくつかの注意点がある。まずは、無料版のウイルス対策ソフトは一般的に、ウイルス対策しか行わず、パーソナルファイアウォールなどの機能を提供していないということだ。そのため、Windowsに標準で搭載されている「Windows Defender」または「Windows ファイアウォール」を有効にしておこう。

 「Microsoft Safety Scanner」は、私の印象では、緊急時に使える「ウイルスやスパイウェアなどの悪意のあるソフトウェアを削除するツール」というものではないでしょうか。

ダウンロードは、
Microsoft Safety Scanner

Microsoft、インストール不要の無償ウイルススキャンツールを公開 -INTERNET Watch

 米Microsoftは、ウイルスやスパイウェアなどの悪意のあるソフトウェアを削除するツール「Microsoft Safety Scanner」を公開した。同社のサイトから無料でダウンロードでき、日本語版も用意されている。対応OSはWindows 7/Vista/XPおよびWindows Server 2003。

 インストールが不要で、プログラムを実行するだけでスキャンを行えるのが特徴。スキャン方法は、最も感染しやすいシステム内の領域を対象とした「クイックスキャン」、システム全体を対象とした「フルスキャン」、ユーザーが指定したフォルダーを対象とした「カスタムスキャン」を選べる。

 利用期間はダウンロードしてから10日間。最新のウイルス定義ファイルを使用してスキャンを再度実行するには、もう一度プログラムをダウンロードする必要がある。なお、あくまでウイルス感染の有無を調べるツールであって、リアルタイム保護を提供するウイルス対策ソフトの代わりに使用することはできないので注意が必要だ。

 最新のインターネットの脅威を備忘録としてブログ記事にしておきます。

壁紙を変更する偽セキュリティソフト、国内で感染報告が増える -INTERNET Watch

 トレンドマイクロ株式会社は7日、2月の「インターネット脅威マンスリーレポート」を公表した。それによれば、日本国内で偽セキュリティソフト「TROJ_FAKEAV(フェイクエイブイ)」の感染報告が16件に上り、感染報告数ランキングで2位に上昇したという。

 偽セキュリティソフトとは、偽のウイルス警告画面を表示してユーザーの恐怖心をあおった上で、システムの修復には正規版が必要だとして、金銭や個人情報をだまし取るインターネット上の詐欺。

 そのうち、「System Tool」という名称で流通している偽セキュリティソフトは、感染すると「ウイルスに感染して危険である」という内容が書かれた壁紙に変更、警告メッセージが全画面で表示され、ユーザーを脅かすという。

 新たな不正プログラムとしては、検出数が国内7位、世界6位にランクインした「TROJ_SPYEYE.SMEP(スパイアイ)」が確認された。スパイアイは、ネットバンキングの口座情報を狙うボット「Spy Eye」関連の亜種。このボットを操るツール「Spy Eye」はネット上で売買されており、今後ターゲットが拡大する恐れがあるという。

 なお、2月における国内報告数1位は35件の「WORM_DOWNAD」、また、TROJ_FAKEAVと同数の16件で「MAL_OTORUN」も2位に入っている。

 Microsoft Security Essentials は、こちらからダウンロード しました。Vista 32ビット版で使ってみました。OS が64ビットの場合は、64ビット版があるので、それをインストールすればいいです。インストールする前に、avast! を使っていたので、これをアンインストールして後、Microsoft Security Essentials をインストールします。再起動すると「クイックスキャン」が始まります。20分前後かかります。この過程で、使っていた Microsoft Defender は、自動的に無効になりました。Microsoft Defender は、Microsoft Security Essentials を入れているので必要ないようです。更に、再起動すると、通知領域に Microsoft Security Essentials のアイコンが現れます。最後に、「Windows セキュリティ センター」を確認しておいた方がいいです。全部、有効になっていればいいのですが、そうでない場合は、設定します。

 バージョン2を公開ということで、そろそろインストールしてもいいかなと思っています。機能も強化されているみたいだし。

MS、無料の「Security Essentials」バージョン2を公開 -INTERNET Watch

 マイクロソフトは、無料で配布しているセキュリティ対策ソフト「Security Essentials」のバージョン2を公開した。Windows 7/Vista/XPに対応し、マイクロソフトのサイトから ダウンロード できる。

 「Security Essentials」は、2009年9月からマイクロソフトが公開している無料のセキュリティ対策ソフト。ウイルスやスパイウェアなどの悪意のあるソフトウェアからPCをリアルタイムで保護することができる。有料の対策ソフトの導入が進んでいない国や地域があることから、マイクロソフトがセキュリティ対策の一環として無料で提供している。

 2010年7月には、Security Essentialsの次期バージョンのベータ版を公開しており、今回バージョン2として正式公開された。バージョン2では、新しい保護エンジンの採用により検知と駆除のパフォーマンスを向上させるとともに、ウェブベースの脅威からの保護機能を強化。新たにネットワークの監視エンジンも搭載し、ネットワークベースの攻撃からの保護機能も備えた。このほか、Windowsファイアウォールと連携し、ファイアウォール機能を設定できる機能も搭載した。

 「ランサムウェア」という聞き慣れないウイルスですが、「データに対して承諾なしの暗号化などを行い、その復元に対して金銭を要求する悪質なソフトウェア」ということらしいです。対策としては、「Adobe Reader、Java、Quicktime Player、Flashなどの脆弱性を利用」ということですから、常に最新のバージョンにアップデートしておくことが必要です。

データを勝手に暗号化する「ランサムウェア」、危険度の高い新種が発生 -INTERNET Watch

 株式会社Kaspersky Labs Japanは3日、「ランサムウェア」型ウイルスの新種2種が発見されたと発表した。感染するとPC上のデータが消失する可能性もあるため、注意を呼びかけている。なお、カスペルスキーのウイルス対策製品で最新版定義ファイルを適用していれば、今回のウイルスからは完全に保護されるとしている。

 ランサムウェアは、ユーザーのデータに対して承諾なしの暗号化などを行い、その復元に対して金銭を要求する悪質なソフトウェア。今回発見された新種の1つは、2004年に検知された「GpCode」と呼ばれるウイルスの亜種。Kaspersky Labsでは「Trojan-Ransom.Win32.GpCode.ax」と呼称、11月29日付でデータベース登録している。

 「ウェブページの閲覧率調査サービスを提供する会社のページが改ざんされた」と書かれていますが、こればどこなのか? 私は、NINJA TOOLS を利用していますが、ここでなければいいのですが。NINJA TOOLS も Java を使っているので、Java Runtime Environment をアップデートしておかなければなりません。

国内の多数サイトに影響、JRE悪用するウイルス感染について注意 -INTERNET Watch

 株式会社ラックは10月29日、国内の多数のサイトで発生したガンブラー型攻撃によるウイルス感染の実態について、特徴や手口の傾向が判明したとして、注意喚起を公表した。

 ラックの情報漏えい緊急対応サービス「サイバー緊急センター」に問い合わせのあった複数の事例によると、今回確認された攻撃ではJava Runtime Environment(JRE)の脆弱性(CVE-2008-5353)を悪用することが確認された。ラックでは、多くの組織で社内システムやパッケージソフトに付属するそれぞれのJREを使用しているケースが見受けられ、そのためにJREのセキュリティ対策を適切に取れず、被害が相当数の企業に拡散していることが推測されるとしている。

 何やら新たな攻撃が始まっているようです。特徴を掴まえておこう。「Javaの脆弱性を悪用している」とありますから、Javaを最新のものにしておいた方がいいかもしれません。

国内100社以上で感染、「mstmp」などのファイル名で拡散する不正プログラム -INTERNET Watch

 トレンドマイクロ株式会社は22日、「mstmp」や「lib.dll」といったファイル名で拡散する不正プログラムが出回っているとして注意喚起した。同社には14日以降、日本国内の企業100社以上から感染被害の報告が寄せられており、日本を標的とした攻撃である可能性も考えられるという。

 トレンドマイクロによれば、攻撃の大まかな流れは以下の通り。

1)ユーザーが改ざんされた正規ウェブサイトを閲覧
2)正規サイト内に仕掛けられたコードによって不正サイトへリダイレクト
3)不正サイトから、Javaの脆弱性を悪用する不正プログラム「JAVA_AGENT.P」「JAVA_AGENT.O」をダウンロード
4)「JAVA_AGENT.P」「JAVA_AGENT.O」が「TROJ_DLOAD.SMAB」をダウンロード
5)「TROJ_DLOAD.SMAB」が「TROJ_DLOAD.SMAD」を作成
6)「TROJ_DLOAD.SMAD」が「TROJ_DROPPER」ファミリーの不正プログラムをダウンロード
7)「TROJ_DROPPER」ファミリーの不正プログラムが「TROJ_EXEDOT.SMA」を作成
8)さらに、「TROJ_EXEDOT.SMA」が不正なウェブサイトへ通信

 「配信されたHTMLファイルを閲覧したユーザーがウイルスに感染した可能性がある」ということです。最近、この手の攻撃・トラブルを何回か見たような気がします。管理会社にはしっかり管理してもらいたい。「SecurityTool」に感染というのは、前に このブログで取り上げ ています。

マイクロアド広告サーバーが改ざん、Impress Watchほか複数メディアで影響 -INTERNET Watch

 株式会社マイクロアドは25日、同社の広告配信サーバー「VASCO」の一部バージョンが外部からの攻撃を受けて改ざんされ、配信されたHTMLファイルを閲覧したユーザーがウイルスに感染した可能性があると発表した。

 マイクロアドによると、該当する広告配信サーバーは100社以上が導入しているが、影響を受けた企業やユーザー数については現在調査中であるという。また、導入企業については非公開としているが、27日午後1時現在、毎日.jpImpress WatchGIGAZINESlashdotなどのウェブメディアが改ざんの影響を受けたと発表している。

 広告配信サーバーが改ざんされていたのは9月24日21時半ごろから9月25日1時過ぎごろまで。この間、広告が含まれるページを閲覧したユーザーは、悪意のあるサイトに誘導され、偽セキュリティソフト「SecurityTool」に感染した恐れがあるという。

 SecurityToolはインストールされると、正規のセキュリティソフトのような画面を表示し、大量のウイルスが検出されたように見せかける。駆除しようとするユーザーに対しては有料会員への登録を促し、クレジットカード情報などを入力させようとする。

 マイクロアドは該当するユーザーに対して、ウイルス対策ソフトを最新の状態にしてスキャンを実施するか、セキュリティ各社のホームページにあるオンラインスキャンを利用するよう呼びかけている。

 例えば、トレンドマイクロではSecurityToolを「TROJ_FAKEAV.STL」として検出しており、対応方法を以下のように説明している。なお、対応方法にはレジストリの編集が含まれているため、レジストリの編集前には必ずバックアップを作成することを推奨している。

 正規のウェブサイトの改ざんによる「ガンブラー攻撃」でダウンロードされることが確認されている、ということで、ガンブラー攻撃が引き続き行われていることに注意です。偽セキュリティソフト「SecurityTool」の画像を良く確認しておくことが大事です。

日本語など25言語で表示する偽セキュリティソフトが見つかる -INTERNET Watch

 日本語を含む25言語の表示に対応した偽セキュリティソフト「SecurityTool」が見つかった。トレンドマイクロ株式会社が5日に発表した、7月の「インターネット脅威マンスリーレポート」で明らかにした。

 SecurityToolは、コンピューターの言語環境に合わせて表示言語が変わるのが特徴。メイン画面だけでなく、Windowsのバルーンチップの内容も変化するなど、「手の込んだものとなっている」。

 偽セキュリティソフトは以前より、英語版が流通してから、さまざまな言語に翻訳されたものが出回る傾向があった。SecurityToolについても、英語版が2010年1月に確認されていた。

 トレンドマイクロによれば、SecurityToolは、正規のウェブサイトの改ざんによって不正プログラムに感染する、いわゆる「ガンブラー攻撃」でダウンロードされることが確認されているという。

 なお、SecurityToolは、セキュリティソフトを装うトロイの木馬「TROJ_FAKEAV」として検知されている。トレンドマイクロが発表する不正プログラム感染被害報告数ランキングでは、3月から5カ月連続でTROJ_FAKEAVがランクインしている。7月には17件の感染被害が報告された。

ページ選択

このアーカイブについて

このページには、過去に書かれたブログ記事のうちウイルス関連カテゴリに属しているものが含まれています。

前のカテゴリはインターネット関連です。

次のカテゴリはコンピューター関連です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

アーカイブ

ステータス

ブログ記事: 1630
コメント: 382
トラックバック: 185


最終更新日:2017/01/19 05:44:58

OpenID対応しています OpenIDについて
Powered by Movable Type 5.07