Appleを騙ったフィッシングメール

2017/08/23

フィッシングメールと思われるAppleサポートを騙ったメールが届いた。

リマインダ:チームサポートからの購入詳細

Gmailを利用しているので該当のメールは「迷惑メール」に振り分けられていたのだが、差出人は「Appleサポート」。



以下のサブスクリプションをご購入いただきありがとうございます。 22/08/2017 01:04:55 AM
サブスクリプションの名前:ギフトカードiTunesの
注文番号:424564687455
受領日:22/08/2017 01:04:55 PM

注文総額:99.99米ドル

どうやら99.99ドルのiTunesギフトカードを購入したらしい。
1ドル110円換算で10,998円。

中国あたりから送られてくるスパムメールは、日本語がかなり不自然で、漢字が中華フォントだったりするので、一目瞭然で判別できるが、このメールは一見すると普通っぽい。

ただ、よく見ると機械翻訳でありがちな単語の並びがおかしな箇所がある。
「ギフトカードiTunesの」
「この購入を承認していない場合は、をご覧ください。iTunes支払いキャンセルフォーム  」

iTunesギフトカードを購入した経験があれば、メールの体裁そのものに違和感を覚えたりするかもしれないが、購入した経験がなければ分かりにくい。

詳細を見ると、メールアドレスが笑ってしまう。
<japane@sup-aplee.com>

「e」が余分だったり「p」が足りなかったり。。。

しかも「To」ではなく「Bcc」で送信されている。

「iTunes支払いキャンセルフォーム  」のリンク先を「aguse」で確認。
aguseは調査したいサイトのURLや受信したメールのメールヘッダーを分析する無料のサービス。

aguse

米国の「GoDaddy」というホスティング会社がヒット。

「VirusTotal」でも調べたが、確認した時点ではすでにステータスコード「404」が返されており、該当ページは見当たらない状態だった。

単なる愉快犯なのか、逃走した後なのか不明だが、「10万円受け取って下さい」とか「◯◯に当選しました!」といったフィッシングメールより、身に覚えのない購入確認メールでキャンセルフォームへの誘導はうまくできている。

触らぬ神に祟りなし。
いろいろと巧妙化しているのでメールの取扱は慎重に。






レポート

NetDrive2がVer2.6.19でDropboxの接続問題を解消

2017/10/19 2017年9月末頃に発生したNetDrive2のDropbox接続問題は、10月12日にリリースされたバージョン2.6.19で解消した。 NetDrive2がインストールされた環境であれば、自動アッ … 続きを読む

Synergy2.0 Betaのスニークピーク

1組のキーボードとマウスを、複数台のOSの異なるパソコンで共有できる優れたユーティリティソフト「Synergy」が更なる進化を遂げようとしている。 と、言っても現在はテスト段階で、ベータ版の状態。 先日、Synergyの … 続きを読む

NetDrive2でDropboxが接続できない現象が発生中

2017/09/29 2017/10/02 2017年10月2日現在、NetDrive側のコメントではDropboxのAPIに関する問題らしく、解決には時間が掛かるとのことで、NetDrive3トライアルバージョンの試用 … 続きを読む

さくらインターネットからXServerへお引越し

2017/09/24 9月11日から「Service Temporarily Unavailable」が表示される503エラーが頻発するようになった。 11日は「Kaspersky Freeのインストールと使い方」をアッ … 続きを読む

Pixela PIX-DT460で地デジ受信できない時の対処法

2017/09/04 Windows7がリリースされた頃、世の中はPCのエンターテイメント化が進み、市販のパソコンはTVキャプチャが実装されているモデルが多かった。 それも今は昔の話で、PCのテレビ化ブームは呆気なく終焉 … 続きを読む









本日ラッキーな訪問者はあなたです

半年ほど前から時々出没するようになった謎のアドウェア。

chrome-ad002

Chromeユーザーの皆様,

本日ラッキーな訪問者はあなたです: September 30 , 2016

この簡単な調査を完了していただけると、弊社からの感謝の印として、HD Streaming Moviesのいずれかが当たるチャンスが与えられます!

と、あからさまに怪しい(笑)

ちなみに当サイトでこの表示が出ても、HD Streaming Moviesは当たりません。

この怪しいサイトにある「About」を確認すると、「利用規約とプライバシーポリシー」が明記されており、自らを「オンラインマーケティング会社」と名乗っている。



収集する情報は、メールアドレスから氏名、住所、電話番号、生年月日や支払い方法など、入力した全ての項目で、これらの個人情報を「独自の裁量で法的に許された目的のために」使用するらしい。
そして入力項目を送信すると、個人情報を第三者に提供することに同意したことにもなるらしい。
そのほかにも個人情報を勝手に使うぜ!的なことが連連と書かれてあり、面白いことに「責任の制限」という項目では、ほぼ全ての責任を追わない旨が書かれてあり、「個人情報保護方針の違反に対する責任は100ドルに制限される」ことに同意させられていた。

以下、検証のためにアクセスしていますが、ハイリスクのため不用意にクリックせず、問答無用にChromeを閉じたほうが無難です

chrome-ad003

設問は全4問。

chrome-ad004

設問に全部答えると、見事に当選!(笑)

chrome-ad005

「ここをクリック」してみると「FAST PLAYZ」という聞いたことのない動画サイト?の入会ページに移動。

ちなみに「FAST PLAYZ」でググると該当の動画サイトはヒットせずw

chrome-ad006

適当なアドレスとパスワードを入力すると、やはり出てきたクレジットカードの入力画面。
しかも適当なカード番号を入力すると、「正しい番号を入力してください」と表示される。

ここで面倒くさくなったので検証は終了。

取り敢えず、ブラウザが乗っ取られるハイジャッカーというマルウェアが侵入している可能性が高いので、アドウェアやハイジャッカーに強いAdwCleanerを実行。

AdwCleaner のインストールと使い方

AdwCleanerはアドウェアとハイジャッカーの駆除に特化したフリーソフト。 インストールが必要なく、ダウンロードした実行ファイルを起動するだけで使用でき、操作も「スキャン」と「駆除」をクリックするだけで超簡単で、しか … 続きを読む

chromead007

案の定と言うか、直接の原因か定かではないが、onmiboxes がちゃかり居座っていた。

検出されたファイルを削除したので、しばらくは様子見。
同様の症状が出ているようであれば、AdwClreanerを試すと良いかも。






マルウェアについて

マルウエアとは

Malware(マルウェア)とはMalicious softwere (悪意のあるソフトウェア)の混成語で、ウイルス、ワーム、トロイの木馬、スパイウェア、ランサムウェアなど、悪意のあるコードを含んだプログラムの総称。 マ … 続きを読む

マルウェア関連トピックス

Appleを騙ったフィッシングメール

2017/08/23 フィッシングメールと思われるAppleサポートを騙ったメールが届いた。 リマインダ:チームサポートからの購入詳細 Gmailを利用しているので該当のメールは「迷惑メール」に振り分けられていたのだが、 … 続きを読む

本日ラッキーな訪問者はあなたです

半年ほど前から時々出没するようになった謎のアドウェア。 と、あからさまに怪しい(笑) ちなみに当サイトでこの表示が出ても、HD Streaming Moviesは当たりません。 この怪しいサイトにある「About」を確認 … 続きを読む

iPhoneのアカウント情報を抜き取るマルウェア

2015/09/01 ジェイルブレイク(脱獄)したiPhoneやiPadを標的にしたマルウェアが確認された。 ユーザー名やパスワードなどアカウント情報が抜き取られ、被害は18カ国で225,000人を超えるらしい。 「Ke … 続きを読む

レノボのPCに情報漏洩と遠隔操作の可能性

2015/08/22 プログラムの脆弱性で話題になるのは、MicrosoftのWindows、OracleのJava、AdobeのFlashなど、当たり前だがソフトウェアメーカーなのだが、なぜかレノボだけが定期的にプログ … 続きを読む

lenovoのPCに悪質なアドウェアがプリインストール

2015/02/19 レノボがまた やってしまった。 今回はノートPCにプリインストールしてあるSuperFishというアドウェア。 このアドウェアは勝手に広告を表示するだけでなく、電子証明書を偽造したり、暗号化された通 … 続きを読む

セキュリティソフト

VirusTotalの概要と使い方

VirusTotalはオンラインのマルウェア検出ツールで、2012年にスペインのセキュリティベンダー「Hispasec」からGoogleが買収し、現在はGoogleの子会社になっている。 2017年9月現在、VirusT … 続きを読む

Kaspersky Free のインストールと使い方

MicrosoftのWindows Defenderに物言いを付けたカスペルスキーが2017年7月、ついに無料バージョンをリリースした。 優れたセキュリティソフトには大規模なセンサーデータが不可欠で、その点においてWin … 続きを読む

Avast Free AntiVirusのインストールと使い方

AVASTはチェコ共和国の企業で、2016年には「avast!」と同様の無料ウイルス対策ソフトを提供していたオランダのAVG Technologiesを買収し、avast!のバージョン17.1.2286からAVGの技術が … 続きを読む

Panda Free AntiVirus のインストールと使い方

Panda Free AntiVirus は現在主流になっているクラウド型アンチウイルスの先駆けで、マルウェアのデータやスキャンエンジンをサーバ側に置くことにより、ほぼリアルタイムで最新のデータに対応するだけでなく、従来 … 続きを読む

AdwCleaner のインストールと使い方

AdwCleanerはアドウェアとハイジャッカーの駆除に特化したフリーソフト。 インストールが必要なく、ダウンロードした実行ファイルを起動するだけで使用でき、操作も「スキャン」と「駆除」をクリックするだけで超簡単で、しか … 続きを読む









iPhoneのアカウント情報を抜き取るマルウェア

2015/09/01

ジェイルブレイク(脱獄)したiPhoneやiPadを標的にしたマルウェアが確認された。
ユーザー名やパスワードなどアカウント情報が抜き取られ、被害は18カ国で225,000人を超えるらしい。
「KeyRaider」と呼ばれるこのマルウェアは、ランサムウェアの性質もあるようで、デバイスを遠隔操作でロックし、身代金を要求してくる事例も確認されているとのこと。

脱獄「iPhone」を狙ったマルウェアがアカウント情報を窃取link



iOSに関してはKeyRaiderの他に、スパイウェア販売会社「Hacking Team」が配布していたアプリにもマルウェアが仕込まれていたことが7月に確認されたばかりで、こっちはジェイルブレイクしていなくても感染する模様。

iPhoneやiPadは世界的にシェアを伸ばしているので、その分だけ標的にされる確率も上がってくる。
アプリに関してはAndroidのPlayストアよりも、Appストアの方が審査が厳しく、マルウェアのリスクは低いと言われているが、2012年7月に初めてAppストアでマルウェアが確認されて以来、Android同様イタチごっこになっていることに変わりはない。

脅威の数はAndroidと比較すると圧倒的に少ないようだが、iOSの安全性を盲信していると痛い目をみる可能性はあるので、用心するに越したことはない。






マルウエアとは

Malware(マルウェア)とはMalicious softwere (悪意のあるソフトウェア)の混成語で、ウイルス、ワーム、トロイの木馬、スパイウェア、ランサムウェアなど、悪意のあるコードを含んだプログラムの総称。 マ … 続きを読む

マルウェア対策ソフト

VirusTotalの概要と使い方

VirusTotalはオンラインのマルウェア検出ツールで、2012年にスペインのセキュリティベンダー「Hispasec」からGoogleが買収し、現在はGoogleの子会社になっている。 2017年9月現在、VirusT … 続きを読む

Kaspersky Free のインストールと使い方

MicrosoftのWindows Defenderに物言いを付けたカスペルスキーが2017年7月、ついに無料バージョンをリリースした。 優れたセキュリティソフトには大規模なセンサーデータが不可欠で、その点においてWin … 続きを読む

Avast Free AntiVirusのインストールと使い方

AVASTはチェコ共和国の企業で、2016年には「avast!」と同様の無料ウイルス対策ソフトを提供していたオランダのAVG Technologiesを買収し、avast!のバージョン17.1.2286からAVGの技術が … 続きを読む

Panda Free AntiVirus のインストールと使い方

Panda Free AntiVirus は現在主流になっているクラウド型アンチウイルスの先駆けで、マルウェアのデータやスキャンエンジンをサーバ側に置くことにより、ほぼリアルタイムで最新のデータに対応するだけでなく、従来 … 続きを読む

AdwCleaner のインストールと使い方

AdwCleanerはアドウェアとハイジャッカーの駆除に特化したフリーソフト。 インストールが必要なく、ダウンロードした実行ファイルを起動するだけで使用でき、操作も「スキャン」と「駆除」をクリックするだけで超簡単で、しか … 続きを読む

マルウェア関連トピックス

Appleを騙ったフィッシングメール

2017/08/23 フィッシングメールと思われるAppleサポートを騙ったメールが届いた。 リマインダ:チームサポートからの購入詳細 Gmailを利用しているので該当のメールは「迷惑メール」に振り分けられていたのだが、 … 続きを読む

本日ラッキーな訪問者はあなたです

半年ほど前から時々出没するようになった謎のアドウェア。 と、あからさまに怪しい(笑) ちなみに当サイトでこの表示が出ても、HD Streaming Moviesは当たりません。 この怪しいサイトにある「About」を確認 … 続きを読む

iPhoneのアカウント情報を抜き取るマルウェア

2015/09/01 ジェイルブレイク(脱獄)したiPhoneやiPadを標的にしたマルウェアが確認された。 ユーザー名やパスワードなどアカウント情報が抜き取られ、被害は18カ国で225,000人を超えるらしい。 「Ke … 続きを読む

レノボのPCに情報漏洩と遠隔操作の可能性

2015/08/22 プログラムの脆弱性で話題になるのは、MicrosoftのWindows、OracleのJava、AdobeのFlashなど、当たり前だがソフトウェアメーカーなのだが、なぜかレノボだけが定期的にプログ … 続きを読む

lenovoのPCに悪質なアドウェアがプリインストール

2015/02/19 レノボがまた やってしまった。 今回はノートPCにプリインストールしてあるSuperFishというアドウェア。 このアドウェアは勝手に広告を表示するだけでなく、電子証明書を偽造したり、暗号化された通 … 続きを読む









レノボのPCに情報漏洩と遠隔操作の可能性

2015/08/22

プログラムの脆弱性で話題になるのは、MicrosoftのWindows、OracleのJava、AdobeのFlashなど、当たり前だがソフトウェアメーカーなのだが、なぜかレノボだけが定期的にプログラムの脆弱性で話題になる。
低価格が売りのレノボだが、HPやDELL、ASUS、Acerなど、似たようにローコストのPCを販売しているグローバルメーカーでは、ほとんど聞いたことがない。



Lenovo社製ノートパソコンから個人情報流出の恐れlink

つい半年ほど前には悪質なアドウェアがプリインストールされていて話題になったばかりだが、今度はパソコンに組み込まれたソフトに重大な脆弱性が見つかり、ウイルス感染や遠隔操作される可能性が指摘された。
もともと問題のプログラムは、「パソコンの起動時に動作し、システム情報を自動的に自社サーバに送信する」もので、ユーザーが簡単に削除できないようになっているらしい。。。

このプログラム自体どうかと思うが、穿った見方をすれば遠隔操作が可能なのは「欠陥」ではなく「仕様」で、実は以前から噂になっているレノボPCに仕組まれているというバックドアが発覚しただけなのかもしれない。

マルウェア関連トピックス

Appleを騙ったフィッシングメール

2017/08/23 フィッシングメールと思われるAppleサポートを騙ったメールが届いた。 リマインダ:チームサポートからの購入詳細 Gmailを利用しているので該当のメールは「迷惑メール」に振り分けられていたのだが、 … 続きを読む

本日ラッキーな訪問者はあなたです

半年ほど前から時々出没するようになった謎のアドウェア。 と、あからさまに怪しい(笑) ちなみに当サイトでこの表示が出ても、HD Streaming Moviesは当たりません。 この怪しいサイトにある「About」を確認 … 続きを読む

iPhoneのアカウント情報を抜き取るマルウェア

2015/09/01 ジェイルブレイク(脱獄)したiPhoneやiPadを標的にしたマルウェアが確認された。 ユーザー名やパスワードなどアカウント情報が抜き取られ、被害は18カ国で225,000人を超えるらしい。 「Ke … 続きを読む

レノボのPCに情報漏洩と遠隔操作の可能性

2015/08/22 プログラムの脆弱性で話題になるのは、MicrosoftのWindows、OracleのJava、AdobeのFlashなど、当たり前だがソフトウェアメーカーなのだが、なぜかレノボだけが定期的にプログ … 続きを読む

lenovoのPCに悪質なアドウェアがプリインストール

2015/02/19 レノボがまた やってしまった。 今回はノートPCにプリインストールしてあるSuperFishというアドウェア。 このアドウェアは勝手に広告を表示するだけでなく、電子証明書を偽造したり、暗号化された通 … 続きを読む





セキュリティソフト

VirusTotalの概要と使い方

VirusTotalはオンラインのマルウェア検出ツールで、2012年にスペインのセキュリティベンダー「Hispasec」からGoogleが買収し、現在はGoogleの子会社になっている。 2017年9月現在、VirusT … 続きを読む

Kaspersky Free のインストールと使い方

MicrosoftのWindows Defenderに物言いを付けたカスペルスキーが2017年7月、ついに無料バージョンをリリースした。 優れたセキュリティソフトには大規模なセンサーデータが不可欠で、その点においてWin … 続きを読む

Avast Free AntiVirusのインストールと使い方

AVASTはチェコ共和国の企業で、2016年には「avast!」と同様の無料ウイルス対策ソフトを提供していたオランダのAVG Technologiesを買収し、avast!のバージョン17.1.2286からAVGの技術が … 続きを読む

Panda Free AntiVirus のインストールと使い方

Panda Free AntiVirus は現在主流になっているクラウド型アンチウイルスの先駆けで、マルウェアのデータやスキャンエンジンをサーバ側に置くことにより、ほぼリアルタイムで最新のデータに対応するだけでなく、従来 … 続きを読む

AdwCleaner のインストールと使い方

AdwCleanerはアドウェアとハイジャッカーの駆除に特化したフリーソフト。 インストールが必要なく、ダウンロードした実行ファイルを起動するだけで使用でき、操作も「スキャン」と「駆除」をクリックするだけで超簡単で、しか … 続きを読む









lenovoのPCに悪質なアドウェアがプリインストール

2015/02/19

レノボがまた やってしまった。
今回はノートPCにプリインストールしてあるSuperFishというアドウェア。
このアドウェアは勝手に広告を表示するだけでなく、電子証明書を偽造したり、暗号化された通信を傍受したり、と、やりたい放題。

lenovoに悪質アドウェアがプリインストールlink



レノボの見解では「素晴らしいユーザーエクスペリエンスを提供」するためにSuperFishをプリインストールしたらしい。
思いつく言葉は、「盗人猛々しい」。

今回の対応としてサーバ側と接続できないように、lenovoに搭載されたSuperFishは全て無力化されたと発表。

レノボの見解link

問題のSuperFishがプリインストールされているのはコンシューマー向けのノートPCで、安価なローエンドモデルからハイエンドモデルまで、ほぼ全てのシリーズが該当している。

無力化したと言っても、フリーソフトでもないのにサードパーティー製のアドウェアをプリインストールするような真似をしているので、どこまで信用できるのか甚だ疑問。
lenovoが実施した無力化を信じられないなら、自力でアンインストールし、証明書を削除しろと言わんばかりに、アンインストールの方法も公開されているが、量販店などでレノボ製のPCを購入している層で、証明書の削除まで行えるユーザーがどれほど居るのか。。。

もともとレノボ製のPCにはバックドアが仕込まれているというのは以前からの噂で、2013年にはオーストラリアの諜報機関がレノボ製PCの使用を禁止したという、まことしやかなデマも流れた。

国内で出荷されたSuperFishをプリインストールしているPCは5万台。
lenovoの安さの秘密がバックドアでないことを願っておこう。





マルウェア対策

マルウエアとは

Malware(マルウェア)とはMalicious softwere (悪意のあるソフトウェア)の混成語で、ウイルス、ワーム、トロイの木馬、スパイウェア、ランサムウェアなど、悪意のあるコードを含んだプログラムの総称。 マ … 続きを読む

マルウェア関連トピックス

Appleを騙ったフィッシングメール

2017/08/23 フィッシングメールと思われるAppleサポートを騙ったメールが届いた。 リマインダ:チームサポートからの購入詳細 Gmailを利用しているので該当のメールは「迷惑メール」に振り分けられていたのだが、 … 続きを読む

本日ラッキーな訪問者はあなたです

半年ほど前から時々出没するようになった謎のアドウェア。 と、あからさまに怪しい(笑) ちなみに当サイトでこの表示が出ても、HD Streaming Moviesは当たりません。 この怪しいサイトにある「About」を確認 … 続きを読む

iPhoneのアカウント情報を抜き取るマルウェア

2015/09/01 ジェイルブレイク(脱獄)したiPhoneやiPadを標的にしたマルウェアが確認された。 ユーザー名やパスワードなどアカウント情報が抜き取られ、被害は18カ国で225,000人を超えるらしい。 「Ke … 続きを読む

レノボのPCに情報漏洩と遠隔操作の可能性

2015/08/22 プログラムの脆弱性で話題になるのは、MicrosoftのWindows、OracleのJava、AdobeのFlashなど、当たり前だがソフトウェアメーカーなのだが、なぜかレノボだけが定期的にプログ … 続きを読む

lenovoのPCに悪質なアドウェアがプリインストール

2015/02/19 レノボがまた やってしまった。 今回はノートPCにプリインストールしてあるSuperFishというアドウェア。 このアドウェアは勝手に広告を表示するだけでなく、電子証明書を偽造したり、暗号化された通 … 続きを読む

マルウェア対策ソフト

VirusTotalの概要と使い方

VirusTotalはオンラインのマルウェア検出ツールで、2012年にスペインのセキュリティベンダー「Hispasec」からGoogleが買収し、現在はGoogleの子会社になっている。 2017年9月現在、VirusT … 続きを読む

Kaspersky Free のインストールと使い方

MicrosoftのWindows Defenderに物言いを付けたカスペルスキーが2017年7月、ついに無料バージョンをリリースした。 優れたセキュリティソフトには大規模なセンサーデータが不可欠で、その点においてWin … 続きを読む

Avast Free AntiVirusのインストールと使い方

AVASTはチェコ共和国の企業で、2016年には「avast!」と同様の無料ウイルス対策ソフトを提供していたオランダのAVG Technologiesを買収し、avast!のバージョン17.1.2286からAVGの技術が … 続きを読む

Panda Free AntiVirus のインストールと使い方

Panda Free AntiVirus は現在主流になっているクラウド型アンチウイルスの先駆けで、マルウェアのデータやスキャンエンジンをサーバ側に置くことにより、ほぼリアルタイムで最新のデータに対応するだけでなく、従来 … 続きを読む

AdwCleaner のインストールと使い方

AdwCleanerはアドウェアとハイジャッカーの駆除に特化したフリーソフト。 インストールが必要なく、ダウンロードした実行ファイルを起動するだけで使用でき、操作も「スキャン」と「駆除」をクリックするだけで超簡単で、しか … 続きを読む