本日ラッキーな訪問者はあなたです

半年ほど前から時々出没するようになった謎のアドウェア。

chrome-ad002

Chromeユーザーの皆様,

本日ラッキーな訪問者はあなたです: September 30 , 2016

この簡単な調査を完了していただけると、弊社からの感謝の印として、HD Streaming Moviesのいずれかが当たるチャンスが与えられます!

と、あからさまに怪しい(笑)

ちなみに当サイトでこの表示が出ても、HD Streaming Moviesは当たりません。

この怪しいサイトにある「About」を確認すると、「利用規約とプライバシーポリシー」が明記されており、自らを「オンラインマーケティング会社」と名乗っている。







収集する情報は、メールアドレスから氏名、住所、電話番号、生年月日や支払い方法など、入力した全ての項目で、これらの個人情報を「独自の裁量で法的に許された目的のために」使用するらしい。
そして入力項目を送信すると、個人情報を第三者に提供することに同意したことにもなるらしい。
そのほかにも個人情報を勝手に使うぜ!的なことが連連と書かれてあり、面白いことに「責任の制限」という項目では、ほぼ全ての責任を追わない旨が書かれてあり、「個人情報保護方針の違反に対する責任は100ドルに制限される」ことに同意させられていた。

以下、検証のためにアクセスしていますが、ハイリスクのため不用意にクリックせず、問答無用にChromeを閉じたほうが無難です

chrome-ad003

設問は全4問。

chrome-ad004

設問に全部答えると、見事に当選!(笑)

chrome-ad005

「ここをクリック」してみると「FAST PLAYZ」という聞いたことのない動画サイト?の入会ページに移動。

ちなみに「FAST PLAYZ」でググると該当の動画サイトはヒットせずw

chrome-ad006

適当なアドレスとパスワードを入力すると、やはり出てきたクレジットカードの入力画面。
しかも適当なカード番号を入力すると、「正しい番号を入力してください」と表示される。

ここで面倒くさくなったので検証は終了。

取り敢えず、ブラウザが乗っ取られるハイジャッカーというマルウェアが侵入している可能性が高いので、アドウェアやハイジャッカーに強いAdwCleanerを実行。

AdwCleaner のインストールと使い方

AdwCleanerはアドウェアとハイジャッカーの駆除に特化したフリーソフト。 インストールが必要なく、ダウンロードした実行ファイルを起動するだけで使用でき、操作も「スキャン」と「駆除」をクリックするだけで超簡単で、しか … 続きを読む

chromead007

案の定と言うか、直接の原因か定かではないが、onmiboxes がちゃかり居座っていた。

検出されたファイルを削除したので、しばらくは様子見。
同様の症状が出ているようであれば、AdwClreanerを試すと良いかも。





マルウェアについて

マルウエアとは

Malware(マルウェア)とはMalicious softwere (悪意のあるソフトウェア)の混成語で、ウイルス、ワーム、トロイの木馬、スパイウェア、ランサムウェアなど、悪意のあるコードを含んだプログラムの総称。 マ … 続きを読む

マルウェア関連トピックス

本日ラッキーな訪問者はあなたです

半年ほど前から時々出没するようになった謎のアドウェア。 と、あからさまに怪しい(笑) ちなみに当サイトでこの表示が出ても、HD Streaming Moviesは当たりません。 この怪しいサイトにある「About」を確認 … 続きを読む

iPhoneのアカウント情報を抜き取るマルウェア

2015/09/01 ジェイルブレイク(脱獄)したiPhoneやiPadを標的にしたマルウェアが確認された。 ユーザー名やパスワードなどアカウント情報が抜き取られ、被害は18カ国で225,000人を超えるらしい。 「Ke … 続きを読む

レノボのPCに情報漏洩と遠隔操作の可能性

2015/08/22 プログラムの脆弱性で話題になるのは、MicrosoftのWindows、OracleのJava、AdobeのFlashなど、当たり前だがソフトウェアメーカーなのだが、なぜかレノボだけが定期的にプログ … 続きを読む

lenovoのPCに悪質なアドウェアがプリインストール

2015/02/19 レノボがまた やってしまった。 今回はノートPCにプリインストールしてあるSuperFishというアドウェア。 このアドウェアは勝手に広告を表示するだけでなく、電子証明書を偽造したり、暗号化された通 … 続きを読む

セキュリティソフト

AdwCleaner のインストールと使い方

AdwCleanerはアドウェアとハイジャッカーの駆除に特化したフリーソフト。 インストールが必要なく、ダウンロードした実行ファイルを起動するだけで使用でき、操作も「スキャン」と「駆除」をクリックするだけで超簡単で、しか … 続きを読む

Panda Free Antivirusのインストールと使い方

パンダクラウドアンチウイルスは現在主流になっているクラウド型アンチウイルスの先駆けで、マルウェアのデータやスキャンエンジンをサーバ側に置くことにより、ほぼリアルタイムで最新のデータに対応するだけでなく、ウイルス対策ソフト … 続きを読む



 

iPhoneのアカウント情報を抜き取るマルウェア

2015/09/01

ジェイルブレイク(脱獄)したiPhoneやiPadを標的にしたマルウェアが確認された。
ユーザー名やパスワードなどアカウント情報が抜き取られ、被害は18カ国で225,000人を超えるらしい。
「KeyRaider」と呼ばれるこのマルウェアは、ランサムウェアの性質もあるようで、デバイスを遠隔操作でロックし、身代金を要求してくる事例も確認されているとのこと。

脱獄「iPhone」を狙ったマルウェアがアカウント情報を窃取link

iOSに関してはKeyRaiderの他に、スパイウェア販売会社「Hacking Team」が配布していたアプリにもマルウェアが仕込まれていたことが7月に確認されたばかりで、こっちはジェイルブレイクしていなくても感染する模様。

iPhoneやiPadは世界的にシェアを伸ばしているので、その分だけ標的にされる確率も上がってくる。
アプリに関してはAndroidのPlayストアよりも、Appストアの方が審査が厳しく、マルウェアのリスクは低いと言われているが、2012年7月に初めてAppストアでマルウェアが確認されて以来、Android同様イタチごっこになっていることに変わりはない。

脅威の数はAndroidと比較すると圧倒的に少ないようだが、iOSの安全性を盲信していると痛い目をみる可能性はあるので、用心するに越したことはない。










マルウェアについて

マルウエアとは

Malware(マルウェア)とはMalicious softwere (悪意のあるソフトウェア)の混成語で、ウイルス、ワーム、トロイの木馬、スパイウェア、ランサムウェアなど、悪意のあるコードを含んだプログラムの総称。 マ … 続きを読む

マルウェア対策ソフト

AdwCleaner のインストールと使い方

AdwCleanerはアドウェアとハイジャッカーの駆除に特化したフリーソフト。 インストールが必要なく、ダウンロードした実行ファイルを起動するだけで使用でき、操作も「スキャン」と「駆除」をクリックするだけで超簡単で、しか … 続きを読む

Panda Free Antivirusのインストールと使い方

パンダクラウドアンチウイルスは現在主流になっているクラウド型アンチウイルスの先駆けで、マルウェアのデータやスキャンエンジンをサーバ側に置くことにより、ほぼリアルタイムで最新のデータに対応するだけでなく、ウイルス対策ソフト … 続きを読む

マルウェア関連トピックス

本日ラッキーな訪問者はあなたです

半年ほど前から時々出没するようになった謎のアドウェア。 と、あからさまに怪しい(笑) ちなみに当サイトでこの表示が出ても、HD Streaming Moviesは当たりません。 この怪しいサイトにある「About」を確認 … 続きを読む

iPhoneのアカウント情報を抜き取るマルウェア

2015/09/01 ジェイルブレイク(脱獄)したiPhoneやiPadを標的にしたマルウェアが確認された。 ユーザー名やパスワードなどアカウント情報が抜き取られ、被害は18カ国で225,000人を超えるらしい。 「Ke … 続きを読む

レノボのPCに情報漏洩と遠隔操作の可能性

2015/08/22 プログラムの脆弱性で話題になるのは、MicrosoftのWindows、OracleのJava、AdobeのFlashなど、当たり前だがソフトウェアメーカーなのだが、なぜかレノボだけが定期的にプログ … 続きを読む

lenovoのPCに悪質なアドウェアがプリインストール

2015/02/19 レノボがまた やってしまった。 今回はノートPCにプリインストールしてあるSuperFishというアドウェア。 このアドウェアは勝手に広告を表示するだけでなく、電子証明書を偽造したり、暗号化された通 … 続きを読む




 

レノボのPCに情報漏洩と遠隔操作の可能性

2015/08/22

プログラムの脆弱性で話題になるのは、MicrosoftのWindows、OracleのJava、AdobeのFlashなど、当たり前だがソフトウェアメーカーなのだが、なぜかレノボだけが定期的にプログラムの脆弱性で話題になる。
低価格が売りのレノボだが、HPやDELL、ASUS、Acerなど、似たようにローコストのPCを販売しているグローバルメーカーでは、ほとんど聞いたことがない。

Lenovo社製ノートパソコンから個人情報流出の恐れlink

つい半年ほど前には悪質なアドウェアがプリインストールされていて話題になったばかりだが、今度はパソコンに組み込まれたソフトに重大な脆弱性が見つかり、ウイルス感染や遠隔操作される可能性が指摘された。
もともと問題のプログラムは、「パソコンの起動時に動作し、システム情報を自動的に自社サーバに送信する」もので、ユーザーが簡単に削除できないようになっているらしい。。。

このプログラム自体どうかと思うが、穿った見方をすれば遠隔操作が可能なのは「欠陥」ではなく「仕様」で、実は以前から噂になっているレノボPCに仕組まれているというバックドアが発覚しただけなのかもしれない。

マルウェア関連トピックス

本日ラッキーな訪問者はあなたです

半年ほど前から時々出没するようになった謎のアドウェア。 と、あからさまに怪しい(笑) ちなみに当サイトでこの表示が出ても、HD Streaming Moviesは当たりません。 この怪しいサイトにある「About」を確認 … 続きを読む

iPhoneのアカウント情報を抜き取るマルウェア

2015/09/01 ジェイルブレイク(脱獄)したiPhoneやiPadを標的にしたマルウェアが確認された。 ユーザー名やパスワードなどアカウント情報が抜き取られ、被害は18カ国で225,000人を超えるらしい。 「Ke … 続きを読む

レノボのPCに情報漏洩と遠隔操作の可能性

2015/08/22 プログラムの脆弱性で話題になるのは、MicrosoftのWindows、OracleのJava、AdobeのFlashなど、当たり前だがソフトウェアメーカーなのだが、なぜかレノボだけが定期的にプログ … 続きを読む

lenovoのPCに悪質なアドウェアがプリインストール

2015/02/19 レノボがまた やってしまった。 今回はノートPCにプリインストールしてあるSuperFishというアドウェア。 このアドウェアは勝手に広告を表示するだけでなく、電子証明書を偽造したり、暗号化された通 … 続きを読む










セキュリティソフト

AdwCleaner のインストールと使い方

AdwCleanerはアドウェアとハイジャッカーの駆除に特化したフリーソフト。 インストールが必要なく、ダウンロードした実行ファイルを起動するだけで使用でき、操作も「スキャン」と「駆除」をクリックするだけで超簡単で、しか … 続きを読む

Panda Free Antivirusのインストールと使い方

パンダクラウドアンチウイルスは現在主流になっているクラウド型アンチウイルスの先駆けで、マルウェアのデータやスキャンエンジンをサーバ側に置くことにより、ほぼリアルタイムで最新のデータに対応するだけでなく、ウイルス対策ソフト … 続きを読む


 

lenovoのPCに悪質なアドウェアがプリインストール

2015/02/19

レノボがまた やってしまった。
今回はノートPCにプリインストールしてあるSuperFishというアドウェア。
このアドウェアは勝手に広告を表示するだけでなく、電子証明書を偽造したり、暗号化された通信を傍受したり、と、やりたい放題。

lenovoに悪質アドウェアがプリインストールlink





レノボの見解では「素晴らしいユーザーエクスペリエンスを提供」するためにSuperFishをプリインストールしたらしい。
思いつく言葉は、「盗人猛々しい」。

今回の対応としてサーバ側と接続できないように、lenovoに搭載されたSuperFishは全て無力化されたと発表。

レノボの見解link

問題のSuperFishがプリインストールされているのはコンシューマー向けのノートPCで、安価なローエンドモデルからハイエンドモデルまで、ほぼ全てのシリーズが該当している。

無力化したと言っても、フリーソフトでもないのにサードパーティー製のアドウェアをプリインストールするような真似をしているので、どこまで信用できるのか甚だ疑問。
lenovoが実施した無力化を信じられないなら、自力でアンインストールし、証明書を削除しろと言わんばかりに、アンインストールの方法も公開されているが、量販店などでレノボ製のPCを購入している層で、証明書の削除まで行えるユーザーがどれほど居るのか。。。

もともとレノボ製のPCにはバックドアが仕込まれているというのは以前からの噂で、2013年にはオーストラリアの諜報機関がレノボ製PCの使用を禁止したという、まことしやかなデマも流れた。

国内で出荷されたSuperFishをプリインストールしているPCは5万台。
lenovoの安さの秘密がバックドアでないことを願っておこう。





マルウェア対策

マルウエアとは

Malware(マルウェア)とはMalicious softwere (悪意のあるソフトウェア)の混成語で、ウイルス、ワーム、トロイの木馬、スパイウェア、ランサムウェアなど、悪意のあるコードを含んだプログラムの総称。 マ … 続きを読む

マルウェア関連トピックス

本日ラッキーな訪問者はあなたです

半年ほど前から時々出没するようになった謎のアドウェア。 と、あからさまに怪しい(笑) ちなみに当サイトでこの表示が出ても、HD Streaming Moviesは当たりません。 この怪しいサイトにある「About」を確認 … 続きを読む

iPhoneのアカウント情報を抜き取るマルウェア

2015/09/01 ジェイルブレイク(脱獄)したiPhoneやiPadを標的にしたマルウェアが確認された。 ユーザー名やパスワードなどアカウント情報が抜き取られ、被害は18カ国で225,000人を超えるらしい。 「Ke … 続きを読む

レノボのPCに情報漏洩と遠隔操作の可能性

2015/08/22 プログラムの脆弱性で話題になるのは、MicrosoftのWindows、OracleのJava、AdobeのFlashなど、当たり前だがソフトウェアメーカーなのだが、なぜかレノボだけが定期的にプログ … 続きを読む

lenovoのPCに悪質なアドウェアがプリインストール

2015/02/19 レノボがまた やってしまった。 今回はノートPCにプリインストールしてあるSuperFishというアドウェア。 このアドウェアは勝手に広告を表示するだけでなく、電子証明書を偽造したり、暗号化された通 … 続きを読む

マルウェア対策ソフト

AdwCleaner のインストールと使い方

AdwCleanerはアドウェアとハイジャッカーの駆除に特化したフリーソフト。 インストールが必要なく、ダウンロードした実行ファイルを起動するだけで使用でき、操作も「スキャン」と「駆除」をクリックするだけで超簡単で、しか … 続きを読む

Panda Free Antivirusのインストールと使い方

パンダクラウドアンチウイルスは現在主流になっているクラウド型アンチウイルスの先駆けで、マルウェアのデータやスキャンエンジンをサーバ側に置くことにより、ほぼリアルタイムで最新のデータに対応するだけでなく、ウイルス対策ソフト … 続きを読む