悪質なリダイレクト広告

2017/11/29
2017/12/17更新

先日、GoogleはChromeでリダイレクトを規制する機能の追加を発表したが、当サイトも一時、悪質なサイトへリダイレクトされる現象に悩まされた。
リダイレクトの原因は掲載している広告。

最近、当サイトで発生した事案と同様の現象が他サイトでも頻発している。

Reference

リダイレクト広告によるスマホの画面ロックの対処法は下記参照。

スマホに表示される悪質な警告メッセージの対処法

2018/05/13 スマホでウェブサイトを閲覧していると、月に1度くらいの頻度で悪質なリダイレクト広告に遭遇する。 以前は当サイトもmedi8経由で配信された広告の一部にリダイレクト広告が含まれており、履歴から該当する … 続きを読む

 



リダイレクトはGoogleのAdSenseでは発生しないが、AdSense以外の広告配信によって発生している可能性が高い。
当サイトの場合、AdSense以外は「アドジャポン」を使用しており、事象発生時にはアドジャポンの担当さんが迅速に対応してくれて、問題と思われるアドソースを停止して以降、リダイレクト事案は確認できていない。

スマホの場合は普通にサイトを開くと、一瞬の間を置いて上記のようなページが表示される。

当サイトで発生していた事案では、最初のリダイレクト先は http://aff.chaopengz.cc。

http://aff.chaopengz.ccへリダイレクトされた後、そこから更に複数のURLを飛ばされる。

PCだと最終的に「Reimage Repair」という不安を煽ってソフト購入などを促すスケアウェアと呼ばれる、マルウェアの一種のダウンロードページが表示される。

スマホの場合はもっと悪質で、リダイレクトしていきなりウイルス感染が宣言される。

そこへ追い打ちをかけるようにメッセージまでも表示。

もちろんウイルス感染などしておらず、スケアウェアのダウンロードを促すもの。

PCの場合、リダイレクト先はスケアウェアのダウンロードページだけでなく、海外のアダルトチャットと思われるページに飛ばされることもあった。

アダルトチャットといえば国内にもいろいろとあるようだが、出演している人たちはネット上に拡散する可能性があることを理解しているのか、下手すると消したくても消せないデジタルタトゥーになるのに。。。と、上図をキャプチャしてちょっと心配になった。

リダイレクトが確認できた環境

当サイトでの事案でリダイレクトが確認できたPCとスマホの環境。

PC
Wondows10 Google Chrome(Ver. 62.0.3202.52 Beta)
Windows7  Google Chrome(Ver. 62.0.3202.52 Beta)

スマホ
Nexus6 Android 7.1.1 Google Chrome(Ver. 61.0.3163.98)
Essential Phone Android 7.1.1 Google Chrome(Ver. 61.0.3163.98)

アドジャポンで問題と思われるアドソースを停止→様子見→リダイレクト発生→アドジャポンに報告→アドソース停止という作業を経て、現在リダイレクトは確認できていない。

ブロックしたアドソース

参考までに当サイトでブロックしてもらったアドソースは以下の通り。

csdc.tech
aff.chaopengz.cc
ja.reimageplus.com
aff.chaopengz.cc
ps4.femo.gdn
ja.reimageplus.com
pwlwv.insatadating.clu
www.virustotal.com
vms.drweb.co.jp
mobiappzones.site
sitecheck.sucuri.net

新たなリダイレクトを確認

その後も他社サイトで同様のリダイレクト事象を確認していたが、本日(11月29日)の通勤途中でシステムのアップグレードを促す新たな事象を確認した。

発生したのは 「J-CASTニュース」で、その後、「SPA」でも同事象を確認。

ページを開くとリダイレクトされ、使用しているデバイスをアップグレードするようメッセージがでる。

その後、更に飛ばされて「要アップグレード」のページが表示される。

ここで念のため表示されているブラウザを強制終了して、調査を続行するためリダイレクト先のURLをPCに転送。

一応、VirusTotalでURLを確認後に、該当ページへアクセス。
PCで開くとデバイス名が取得できないの「Mobile」と表示されている。

スマホと同様のページが表示される。

やはりウイルス感染(笑)

ご丁寧にGoogleのエラーページに模したデザインになっている。

最後にたどり着いたのは「Reimage Repair」と同じデザインの「CC Cleaner Repair」というソフトのページ。

「CC Cleaner」ってなんだ?(笑)
「CCleaner」と勘違いさせたいらしい。

リダイレクトで飛ばされ、不審なメッセージが出現しても動揺せず、訳の分からないソフトをダウンロード&インストールしなければ大きな実害はないはず。

システムアップデートのメッセージが出て気になるようなら、「設定」→「端末情報」→「システムアップデート」を確認。

普通にアップデートをしていれば最新になっているはず。
もし、ここで最新でないようなら、アップデートをチェックして更新を推奨。


2017年12月16日に再び当サイトでリダイレクト広告を確認した。

PCでしか確認できていないが、スマホでも発生しているはず。

「システム警告」というウインドウが表示され、カウントダウンが始まるものの、「0」にはならず「1秒で削除されます」の状態で停止する。
「更新」ボタンをクリックすると、いつもの「PC Repair」というスケアウェアのダウンロードページ飛ぶ。

リダイレクト先は下記のアドレスで、一応ブロックしたものの現在は様子見の状況。

tracking.beginads.com
nextoptim.com
d220n1ikiyhaa1.cloudfront.net

早くChromeのリダイレクト規制機能を実装してほしい。





レポート

HTCのAndroid One X2のセキュリティパッチ配信

2018/06/17 Android Oneは「Google 体験を中心に設計されたシンプルで使いやすい Android 」で、そのコンセプトには「最新バージョンの Android で出荷され、毎月のセキュリティ アップ … 続きを読む

スマホに表示される悪質な警告メッセージの対処法

2018/05/13 スマホでウェブサイトを閲覧していると、月に1度くらいの頻度で悪質なリダイレクト広告に遭遇する。 以前は当サイトもmedi8経由で配信された広告の一部にリダイレクト広告が含まれており、履歴から該当する … 続きを読む

Essential Phoneに技適マーク付きでOreoが降ってきた

2018/03/14 18時頃、なにげにEssential Phoneを見るとアップデートの通知。 セキュリティパッチレベルは2018-02なので、何のアップデートかと思いきや、ようやくAndroid Oreoがご降臨。 … 続きを読む

HP Pavilion x2 10-j021のCreators Update

2015年8月に購入したHP Pavilion x2 10-j021TU。 購入時のOSがWindows8.1だったので、無償アップグレード期間中にWindows10へアップグレードし、その後、アニバーサリー・アップデー … 続きを読む

NetDrive2がVer2.6.20でOneDriveの接続問題を解消

2018/02/21 2018年2月15日頃に発生したNetDrive2のOneDriveの接続問題は、2月21日にリリースされたバージョン2.6.20で解消した。 今回の接続問題も昨年9月のDropboxと同様、One … 続きを読む









Appleを騙ったフィッシングメール

2017/08/23

フィッシングメールと思われるAppleサポートを騙ったメールが届いた。

リマインダ:チームサポートからの購入詳細

Gmailを利用しているので該当のメールは「迷惑メール」に振り分けられていたのだが、差出人は「Appleサポート」。



以下のサブスクリプションをご購入いただきありがとうございます。 22/08/2017 01:04:55 AM
サブスクリプションの名前:ギフトカードiTunesの
注文番号:424564687455
受領日:22/08/2017 01:04:55 PM

注文総額:99.99米ドル

どうやら99.99ドルのiTunesギフトカードを購入したらしい。
1ドル110円換算で10,998円。

中国あたりから送られてくるスパムメールは、日本語がかなり不自然で、漢字が中華フォントだったりするので、一目瞭然で判別できるが、このメールは一見すると普通っぽい。

ただ、よく見ると機械翻訳でありがちな単語の並びがおかしな箇所がある。
「ギフトカードiTunesの」
「この購入を承認していない場合は、をご覧ください。iTunes支払いキャンセルフォーム  」

iTunesギフトカードを購入した経験があれば、メールの体裁そのものに違和感を覚えたりするかもしれないが、購入した経験がなければ分かりにくい。

詳細を見ると、メールアドレスが笑ってしまう。
<japane@sup-aplee.com>

「e」が余分だったり「p」が足りなかったり。。。

しかも「To」ではなく「Bcc」で送信されている。

「iTunes支払いキャンセルフォーム  」のリンク先を「aguse」で確認。
aguseは調査したいサイトのURLや受信したメールのメールヘッダーを分析する無料のサービス。

aguse

米国の「GoDaddy」というホスティング会社がヒット。

「VirusTotal」でも調べたが、確認した時点ではすでにステータスコード「404」が返されており、該当ページは見当たらない状態だった。

単なる愉快犯なのか、逃走した後なのか不明だが、「10万円受け取って下さい」とか「◯◯に当選しました!」といったフィッシングメールより、身に覚えのない購入確認メールでキャンセルフォームへの誘導はうまくできている。

触らぬ神に祟りなし。
いろいろと巧妙化しているのでメールの取扱は慎重に。






レポート

HTCのAndroid One X2のセキュリティパッチ配信

2018/06/17 Android Oneは「Google 体験を中心に設計されたシンプルで使いやすい Android 」で、そのコンセプトには「最新バージョンの Android で出荷され、毎月のセキュリティ アップ … 続きを読む

スマホに表示される悪質な警告メッセージの対処法

2018/05/13 スマホでウェブサイトを閲覧していると、月に1度くらいの頻度で悪質なリダイレクト広告に遭遇する。 以前は当サイトもmedi8経由で配信された広告の一部にリダイレクト広告が含まれており、履歴から該当する … 続きを読む

Essential Phoneに技適マーク付きでOreoが降ってきた

2018/03/14 18時頃、なにげにEssential Phoneを見るとアップデートの通知。 セキュリティパッチレベルは2018-02なので、何のアップデートかと思いきや、ようやくAndroid Oreoがご降臨。 … 続きを読む

HP Pavilion x2 10-j021のCreators Update

2015年8月に購入したHP Pavilion x2 10-j021TU。 購入時のOSがWindows8.1だったので、無償アップグレード期間中にWindows10へアップグレードし、その後、アニバーサリー・アップデー … 続きを読む

NetDrive2がVer2.6.20でOneDriveの接続問題を解消

2018/02/21 2018年2月15日頃に発生したNetDrive2のOneDriveの接続問題は、2月21日にリリースされたバージョン2.6.20で解消した。 今回の接続問題も昨年9月のDropboxと同様、One … 続きを読む









本日ラッキーな訪問者はあなたです

半年ほど前から時々出没するようになった謎のアドウェア。

chrome-ad002

Chromeユーザーの皆様,

本日ラッキーな訪問者はあなたです: September 30 , 2016

この簡単な調査を完了していただけると、弊社からの感謝の印として、HD Streaming Moviesのいずれかが当たるチャンスが与えられます!

と、あからさまに怪しい(笑)

ちなみに当サイトでこの表示が出ても、HD Streaming Moviesは当たりません。

この怪しいサイトにある「About」を確認すると、「利用規約とプライバシーポリシー」が明記されており、自らを「オンラインマーケティング会社」と名乗っている。



収集する情報は、メールアドレスから氏名、住所、電話番号、生年月日や支払い方法など、入力した全ての項目で、これらの個人情報を「独自の裁量で法的に許された目的のために」使用するらしい。
そして入力項目を送信すると、個人情報を第三者に提供することに同意したことにもなるらしい。
そのほかにも個人情報を勝手に使うぜ!的なことが連連と書かれてあり、面白いことに「責任の制限」という項目では、ほぼ全ての責任を追わない旨が書かれてあり、「個人情報保護方針の違反に対する責任は100ドルに制限される」ことに同意させられていた。

以下、検証のためにアクセスしていますが、ハイリスクのため不用意にクリックせず、問答無用にChromeを閉じたほうが無難です

chrome-ad003

設問は全4問。

chrome-ad004

設問に全部答えると、見事に当選!(笑)

chrome-ad005

「ここをクリック」してみると「FAST PLAYZ」という聞いたことのない動画サイト?の入会ページに移動。

ちなみに「FAST PLAYZ」でググると該当の動画サイトはヒットせずw

chrome-ad006

適当なアドレスとパスワードを入力すると、やはり出てきたクレジットカードの入力画面。
しかも適当なカード番号を入力すると、「正しい番号を入力してください」と表示される。

ここで面倒くさくなったので検証は終了。

取り敢えず、ブラウザが乗っ取られるハイジャッカーというマルウェアが侵入している可能性が高いので、アドウェアやハイジャッカーに強いAdwCleanerを実行。

AdwCleaner のインストールと使い方

AdwCleanerはアドウェアとハイジャッカーの駆除に特化したフリーソフト。 インストールが必要なく、ダウンロードした実行ファイルを起動するだけで使用でき、操作も「スキャン」と「駆除」をクリックするだけで超簡単で、しか … 続きを読む

chromead007

案の定と言うか、直接の原因か定かではないが、onmiboxes がちゃかり居座っていた。

検出されたファイルを削除したので、しばらくは様子見。
同様の症状が出ているようであれば、AdwClreanerを試すと良いかも。






マルウェアについて

マルウエアとは

Malware(マルウェア)とはMalicious softwere (悪意のあるソフトウェア)の混成語で、ウイルス、ワーム、トロイの木馬、スパイウェア、ランサムウェアなど、悪意のあるコードを含んだプログラムの総称。 マ … 続きを読む

マルウェア関連トピックス

悪質なリダイレクト広告

2017/11/29 2017/12/17更新 先日、GoogleはChromeでリダイレクトを規制する機能の追加を発表したが、当サイトも一時、悪質なサイトへリダイレクトされる現象に悩まされた。 リダイレクトの原因は掲載 … 続きを読む

Appleを騙ったフィッシングメール

2017/08/23 フィッシングメールと思われるAppleサポートを騙ったメールが届いた。 リマインダ:チームサポートからの購入詳細 Gmailを利用しているので該当のメールは「迷惑メール」に振り分けられていたのだが、 … 続きを読む

本日ラッキーな訪問者はあなたです

半年ほど前から時々出没するようになった謎のアドウェア。 と、あからさまに怪しい(笑) ちなみに当サイトでこの表示が出ても、HD Streaming Moviesは当たりません。 この怪しいサイトにある「About」を確認 … 続きを読む

iPhoneのアカウント情報を抜き取るマルウェア

2015/09/01 ジェイルブレイク(脱獄)したiPhoneやiPadを標的にしたマルウェアが確認された。 ユーザー名やパスワードなどアカウント情報が抜き取られ、被害は18カ国で225,000人を超えるらしい。 「Ke … 続きを読む

レノボのPCに情報漏洩と遠隔操作の可能性

2015/08/22 プログラムの脆弱性で話題になるのは、MicrosoftのWindows、OracleのJava、AdobeのFlashなど、当たり前だがソフトウェアメーカーなのだが、なぜかレノボだけが定期的にプログ … 続きを読む

セキュリティソフト

ESET Internet Securityのインストールと使い方

ESET Internet Securityはスロバキアのセキュリティベンダー「ESET」が開発したセキュリティソフトで、日本ではキヤノンITソリューションズが代理店として日本語版の販売とサポート行っている。 ESETの … 続きを読む

VirusTotalの概要と使い方

VirusTotalはオンラインのマルウェア検出ツールで、2012年にスペインのセキュリティベンダー「Hispasec」からGoogleが買収し、現在はGoogleの子会社になっている。 2017年9月現在、VirusT … 続きを読む

Kaspersky Free のインストールと使い方

MicrosoftのWindows Defenderに物言いを付けたカスペルスキーが2017年7月、ついに無料バージョンをリリースした。 優れたセキュリティソフトには大規模なセンサーデータが不可欠で、その点においてWin … 続きを読む

Avast Free AntiVirusのインストールと使い方

AVASTはチェコ共和国の企業で、2016年には「avast!」と同様の無料ウイルス対策ソフトを提供していたオランダのAVG Technologiesを買収し、avast!のバージョン17.1.2286からAVGの技術が … 続きを読む

Panda Free AntiVirus のインストールと使い方

Panda Free AntiVirus は現在主流になっているクラウド型アンチウイルスの先駆けで、マルウェアのデータやスキャンエンジンをサーバ側に置くことにより、ほぼリアルタイムで最新のデータに対応するだけでなく、従来 … 続きを読む









iPhoneのアカウント情報を抜き取るマルウェア

2015/09/01

ジェイルブレイク(脱獄)したiPhoneやiPadを標的にしたマルウェアが確認された。
ユーザー名やパスワードなどアカウント情報が抜き取られ、被害は18カ国で225,000人を超えるらしい。
「KeyRaider」と呼ばれるこのマルウェアは、ランサムウェアの性質もあるようで、デバイスを遠隔操作でロックし、身代金を要求してくる事例も確認されているとのこと。

脱獄「iPhone」を狙ったマルウェアがアカウント情報を窃取link



iOSに関してはKeyRaiderの他に、スパイウェア販売会社「Hacking Team」が配布していたアプリにもマルウェアが仕込まれていたことが7月に確認されたばかりで、こっちはジェイルブレイクしていなくても感染する模様。

iPhoneやiPadは世界的にシェアを伸ばしているので、その分だけ標的にされる確率も上がってくる。
アプリに関してはAndroidのPlayストアよりも、Appストアの方が審査が厳しく、マルウェアのリスクは低いと言われているが、2012年7月に初めてAppストアでマルウェアが確認されて以来、Android同様イタチごっこになっていることに変わりはない。

脅威の数はAndroidと比較すると圧倒的に少ないようだが、iOSの安全性を盲信していると痛い目をみる可能性はあるので、用心するに越したことはない。






マルウエアとは

Malware(マルウェア)とはMalicious softwere (悪意のあるソフトウェア)の混成語で、ウイルス、ワーム、トロイの木馬、スパイウェア、ランサムウェアなど、悪意のあるコードを含んだプログラムの総称。 マ … 続きを読む

マルウェア対策ソフト

ESET Internet Securityのインストールと使い方

ESET Internet Securityはスロバキアのセキュリティベンダー「ESET」が開発したセキュリティソフトで、日本ではキヤノンITソリューションズが代理店として日本語版の販売とサポート行っている。 ESETの … 続きを読む

VirusTotalの概要と使い方

VirusTotalはオンラインのマルウェア検出ツールで、2012年にスペインのセキュリティベンダー「Hispasec」からGoogleが買収し、現在はGoogleの子会社になっている。 2017年9月現在、VirusT … 続きを読む

Kaspersky Free のインストールと使い方

MicrosoftのWindows Defenderに物言いを付けたカスペルスキーが2017年7月、ついに無料バージョンをリリースした。 優れたセキュリティソフトには大規模なセンサーデータが不可欠で、その点においてWin … 続きを読む

Avast Free AntiVirusのインストールと使い方

AVASTはチェコ共和国の企業で、2016年には「avast!」と同様の無料ウイルス対策ソフトを提供していたオランダのAVG Technologiesを買収し、avast!のバージョン17.1.2286からAVGの技術が … 続きを読む

Panda Free AntiVirus のインストールと使い方

Panda Free AntiVirus は現在主流になっているクラウド型アンチウイルスの先駆けで、マルウェアのデータやスキャンエンジンをサーバ側に置くことにより、ほぼリアルタイムで最新のデータに対応するだけでなく、従来 … 続きを読む

マルウェア関連トピックス

悪質なリダイレクト広告

2017/11/29 2017/12/17更新 先日、GoogleはChromeでリダイレクトを規制する機能の追加を発表したが、当サイトも一時、悪質なサイトへリダイレクトされる現象に悩まされた。 リダイレクトの原因は掲載 … 続きを読む

Appleを騙ったフィッシングメール

2017/08/23 フィッシングメールと思われるAppleサポートを騙ったメールが届いた。 リマインダ:チームサポートからの購入詳細 Gmailを利用しているので該当のメールは「迷惑メール」に振り分けられていたのだが、 … 続きを読む

本日ラッキーな訪問者はあなたです

半年ほど前から時々出没するようになった謎のアドウェア。 と、あからさまに怪しい(笑) ちなみに当サイトでこの表示が出ても、HD Streaming Moviesは当たりません。 この怪しいサイトにある「About」を確認 … 続きを読む

iPhoneのアカウント情報を抜き取るマルウェア

2015/09/01 ジェイルブレイク(脱獄)したiPhoneやiPadを標的にしたマルウェアが確認された。 ユーザー名やパスワードなどアカウント情報が抜き取られ、被害は18カ国で225,000人を超えるらしい。 「Ke … 続きを読む

レノボのPCに情報漏洩と遠隔操作の可能性

2015/08/22 プログラムの脆弱性で話題になるのは、MicrosoftのWindows、OracleのJava、AdobeのFlashなど、当たり前だがソフトウェアメーカーなのだが、なぜかレノボだけが定期的にプログ … 続きを読む









レノボのPCに情報漏洩と遠隔操作の可能性

2015/08/22

プログラムの脆弱性で話題になるのは、MicrosoftのWindows、OracleのJava、AdobeのFlashなど、当たり前だがソフトウェアメーカーなのだが、なぜかレノボだけが定期的にプログラムの脆弱性で話題になる。
低価格が売りのレノボだが、HPやDELL、ASUS、Acerなど、似たようにローコストのPCを販売しているグローバルメーカーでは、ほとんど聞いたことがない。



Lenovo社製ノートパソコンから個人情報流出の恐れlink

つい半年ほど前には悪質なアドウェアがプリインストールされていて話題になったばかりだが、今度はパソコンに組み込まれたソフトに重大な脆弱性が見つかり、ウイルス感染や遠隔操作される可能性が指摘された。
もともと問題のプログラムは、「パソコンの起動時に動作し、システム情報を自動的に自社サーバに送信する」もので、ユーザーが簡単に削除できないようになっているらしい。。。

このプログラム自体どうかと思うが、穿った見方をすれば遠隔操作が可能なのは「欠陥」ではなく「仕様」で、実は以前から噂になっているレノボPCに仕組まれているというバックドアが発覚しただけなのかもしれない。

マルウェア関連トピックス

悪質なリダイレクト広告

2017/11/29 2017/12/17更新 先日、GoogleはChromeでリダイレクトを規制する機能の追加を発表したが、当サイトも一時、悪質なサイトへリダイレクトされる現象に悩まされた。 リダイレクトの原因は掲載 … 続きを読む

Appleを騙ったフィッシングメール

2017/08/23 フィッシングメールと思われるAppleサポートを騙ったメールが届いた。 リマインダ:チームサポートからの購入詳細 Gmailを利用しているので該当のメールは「迷惑メール」に振り分けられていたのだが、 … 続きを読む

本日ラッキーな訪問者はあなたです

半年ほど前から時々出没するようになった謎のアドウェア。 と、あからさまに怪しい(笑) ちなみに当サイトでこの表示が出ても、HD Streaming Moviesは当たりません。 この怪しいサイトにある「About」を確認 … 続きを読む

iPhoneのアカウント情報を抜き取るマルウェア

2015/09/01 ジェイルブレイク(脱獄)したiPhoneやiPadを標的にしたマルウェアが確認された。 ユーザー名やパスワードなどアカウント情報が抜き取られ、被害は18カ国で225,000人を超えるらしい。 「Ke … 続きを読む

レノボのPCに情報漏洩と遠隔操作の可能性

2015/08/22 プログラムの脆弱性で話題になるのは、MicrosoftのWindows、OracleのJava、AdobeのFlashなど、当たり前だがソフトウェアメーカーなのだが、なぜかレノボだけが定期的にプログ … 続きを読む





セキュリティソフト

ESET Internet Securityのインストールと使い方

ESET Internet Securityはスロバキアのセキュリティベンダー「ESET」が開発したセキュリティソフトで、日本ではキヤノンITソリューションズが代理店として日本語版の販売とサポート行っている。 ESETの … 続きを読む

VirusTotalの概要と使い方

VirusTotalはオンラインのマルウェア検出ツールで、2012年にスペインのセキュリティベンダー「Hispasec」からGoogleが買収し、現在はGoogleの子会社になっている。 2017年9月現在、VirusT … 続きを読む

Kaspersky Free のインストールと使い方

MicrosoftのWindows Defenderに物言いを付けたカスペルスキーが2017年7月、ついに無料バージョンをリリースした。 優れたセキュリティソフトには大規模なセンサーデータが不可欠で、その点においてWin … 続きを読む

Avast Free AntiVirusのインストールと使い方

AVASTはチェコ共和国の企業で、2016年には「avast!」と同様の無料ウイルス対策ソフトを提供していたオランダのAVG Technologiesを買収し、avast!のバージョン17.1.2286からAVGの技術が … 続きを読む

Panda Free AntiVirus のインストールと使い方

Panda Free AntiVirus は現在主流になっているクラウド型アンチウイルスの先駆けで、マルウェアのデータやスキャンエンジンをサーバ側に置くことにより、ほぼリアルタイムで最新のデータに対応するだけでなく、従来 … 続きを読む









lenovoのPCに悪質なアドウェアがプリインストール

2015/02/19

レノボがまた やってしまった。
今回はノートPCにプリインストールしてあるSuperFishというアドウェア。
このアドウェアは勝手に広告を表示するだけでなく、電子証明書を偽造したり、暗号化された通信を傍受したり、と、やりたい放題。

lenovoに悪質アドウェアがプリインストールlink



レノボの見解では「素晴らしいユーザーエクスペリエンスを提供」するためにSuperFishをプリインストールしたらしい。
思いつく言葉は、「盗人猛々しい」。

今回の対応としてサーバ側と接続できないように、lenovoに搭載されたSuperFishは全て無力化されたと発表。

レノボの見解link

問題のSuperFishがプリインストールされているのはコンシューマー向けのノートPCで、安価なローエンドモデルからハイエンドモデルまで、ほぼ全てのシリーズが該当している。

無力化したと言っても、フリーソフトでもないのにサードパーティー製のアドウェアをプリインストールするような真似をしているので、どこまで信用できるのか甚だ疑問。
lenovoが実施した無力化を信じられないなら、自力でアンインストールし、証明書を削除しろと言わんばかりに、アンインストールの方法も公開されているが、量販店などでレノボ製のPCを購入している層で、証明書の削除まで行えるユーザーがどれほど居るのか。。。

もともとレノボ製のPCにはバックドアが仕込まれているというのは以前からの噂で、2013年にはオーストラリアの諜報機関がレノボ製PCの使用を禁止したという、まことしやかなデマも流れた。

国内で出荷されたSuperFishをプリインストールしているPCは5万台。
lenovoの安さの秘密がバックドアでないことを願っておこう。





マルウェア対策

マルウエアとは

Malware(マルウェア)とはMalicious softwere (悪意のあるソフトウェア)の混成語で、ウイルス、ワーム、トロイの木馬、スパイウェア、ランサムウェアなど、悪意のあるコードを含んだプログラムの総称。 マ … 続きを読む

マルウェア関連トピックス

悪質なリダイレクト広告

2017/11/29 2017/12/17更新 先日、GoogleはChromeでリダイレクトを規制する機能の追加を発表したが、当サイトも一時、悪質なサイトへリダイレクトされる現象に悩まされた。 リダイレクトの原因は掲載 … 続きを読む

Appleを騙ったフィッシングメール

2017/08/23 フィッシングメールと思われるAppleサポートを騙ったメールが届いた。 リマインダ:チームサポートからの購入詳細 Gmailを利用しているので該当のメールは「迷惑メール」に振り分けられていたのだが、 … 続きを読む

本日ラッキーな訪問者はあなたです

半年ほど前から時々出没するようになった謎のアドウェア。 と、あからさまに怪しい(笑) ちなみに当サイトでこの表示が出ても、HD Streaming Moviesは当たりません。 この怪しいサイトにある「About」を確認 … 続きを読む

iPhoneのアカウント情報を抜き取るマルウェア

2015/09/01 ジェイルブレイク(脱獄)したiPhoneやiPadを標的にしたマルウェアが確認された。 ユーザー名やパスワードなどアカウント情報が抜き取られ、被害は18カ国で225,000人を超えるらしい。 「Ke … 続きを読む

レノボのPCに情報漏洩と遠隔操作の可能性

2015/08/22 プログラムの脆弱性で話題になるのは、MicrosoftのWindows、OracleのJava、AdobeのFlashなど、当たり前だがソフトウェアメーカーなのだが、なぜかレノボだけが定期的にプログ … 続きを読む

マルウェア対策ソフト

ESET Internet Securityのインストールと使い方

ESET Internet Securityはスロバキアのセキュリティベンダー「ESET」が開発したセキュリティソフトで、日本ではキヤノンITソリューションズが代理店として日本語版の販売とサポート行っている。 ESETの … 続きを読む

VirusTotalの概要と使い方

VirusTotalはオンラインのマルウェア検出ツールで、2012年にスペインのセキュリティベンダー「Hispasec」からGoogleが買収し、現在はGoogleの子会社になっている。 2017年9月現在、VirusT … 続きを読む

Kaspersky Free のインストールと使い方

MicrosoftのWindows Defenderに物言いを付けたカスペルスキーが2017年7月、ついに無料バージョンをリリースした。 優れたセキュリティソフトには大規模なセンサーデータが不可欠で、その点においてWin … 続きを読む

Avast Free AntiVirusのインストールと使い方

AVASTはチェコ共和国の企業で、2016年には「avast!」と同様の無料ウイルス対策ソフトを提供していたオランダのAVG Technologiesを買収し、avast!のバージョン17.1.2286からAVGの技術が … 続きを読む

Panda Free AntiVirus のインストールと使い方

Panda Free AntiVirus は現在主流になっているクラウド型アンチウイルスの先駆けで、マルウェアのデータやスキャンエンジンをサーバ側に置くことにより、ほぼリアルタイムで最新のデータに対応するだけでなく、従来 … 続きを読む