GOM Player を使っているので「ウイルス感染チェック法」の肝心な点だけブログ記事に引用しておきます。
GOM Player、ウイルス感染チェック法 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)にも詳しい記事が有ります。
正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について | セキュリティ情報 | 株式会社ラック

2. パソコンでの確認方法

GOM Playerの設定ファイルに記載されているURLを確認します。

確認内容:インストールフォルダにある「GrLauncher.ini」をメモ帳などで開き、VERSION_FILE_URLの項目が
http://app.gomlab.com/jpn/gom/GrVersionJP.ini 以外になっていないか確認する。
(当社確認内容。これ以外にも正規の内容が存在している可能性があります。)

確認内容:ユーザーのローカルフォルダ※にあるファイル「GrVersion.ini」をメモ帳などで開き、 DOWN_URL の項目が
https://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE 以外になっていないか確認する。
※例えば、Windows XPの場合:
      %Appdata%\GRETECH\GomPlayer
Windows7の場合:
      %AppData%Roaming\GRETECH\GomPlayer

上の内容以外の情報が発見された場合には、被害拡大防止のため関係機関もしくは当社までご連絡ください。

Read the rest of this entry »

 詐欺のサイトがどんなものか概要をおさえておくだけでも違うのじゃないか、という思いで私のブログに載せておきます。尚、本文に出てくる「ボーガスウェア」というのは、[HotFix Report] セキュリティ用語-bogusware(ボウガスウェア/ボーガスウェア) によると「有料のソフトウェアの購入を誘導するインチキなソフトウェアのこと。英語のbogus(偽物)とsoftware(ソフトウェア)による造語。boguswareによる詐欺の手口は、Webページを閲覧している最中にウイルスやスパイウェアなどに感染している旨の警告を表示し、無料のウイルス/スパイウェア対策ソフトウェアをダウンロード、インストールするように誘導、その後に有料のウイルス/スパイウェア対策ソフトウェア(これもboguswareであることが多い)の購入をすすめるといった具合だ。」
着物生地、自転車用品……趣味性の高い詐欺サイトが出現、お年玉層も餌食に -INTERNET Watch

 詐欺サイトのブラウジングを検知・警告するソフト「Internet SagiWall」を提供するBBソフトサービス株式会社が、2013年11月度の詐欺レポートを発表した。新たな分野でさまざまなオンライン通販詐欺サイトが見つかっているという。

 時計や服飾など、有名ブランド品の詐欺サイトは従来から多数あるが、11月は着物の生地やスポーツ用品、自転車・自転車用品など、「より趣味性の高い商材を用いた詐欺サイト」が出現したとしている。

 BBソフトサービスによると、スポーツ用品の詐欺サイトは、クラブ活動をする学生や、未成年者を含む幅広い層がターゲット。子供がお小遣いやお年玉で代金を支払い、商品が送られて来ないなどの被害も報告されているという。未成年者は悪徳商行為に慣れていないため、「激安」「限定品」「数量限定」などのあおり文句にだまされやすいとし、オンラインショッピングをしやすいスマートフォンやタブレットの普及により危険性がますます高くなってきていると指摘している。

 また、「犯罪者はどの分野が効率よく金銭を搾取できるかを試していると考えられ、今後もさまざまな趣味分野の詐欺サイトが出現すると考えられる」としている。

 Internet SagiWallが11月に検出した詐欺サイトは77万6108件で、前月から1.9%増加した。詐欺の種類による内訳は、ワンクリック・不当請求詐欺サイトが86.6%、フィッシング詐欺サイトが1.4%、マルウェア感染サイトが0.3%、ボーガスウェア配布サイトが11.0%、脆弱性悪用サイトが0.7%。なお、ボーガスウェアとは、「ウイルスが見つかりました」といったメッセージを表示し、役に立たない偽セキュリティソフトをインストールさせ、購入を迫る手口。アンインストールしようとしても削除できず、請求画面が出続ける。

 OS別に見た詐欺の種類の内訳は、スマートデバイスではほとんどがワンクリック・不当請求詐欺サイトで、Androidで99.23%、iOSで98.11%を占める。一方、Windowsでは、ボーガスウェア配布サイトが75.66%で最多。以下、ワンクリック・不当請求詐欺サイトが12.41%、フィッシング詐欺サイトが7.50%など。

sagisite.jpg

 「おまかせ!不正請求クリーンナップサービス」。こんなサービスが出てくるくらいだから、困っている方が多いということか。トレンドマイクロの「ウイルスバスター」で対処は出来ないのか?「システムの復元」で問題ないところまで戻して、更に、ウイルススキャンする、というのはどうなんだろう?

デスクトップの「不正請求表示」を消去、トレンドマイクロが有償サポート開始 -INTERNET Watch

 トレンドマイクロ株式会社は3日、PCのデスクトップ画面に不正請求メッセージが表示され続けてしまう現象からの回復ツールを提供するサービス「おまかせ!不正請求クリーンナップサービス」を発表した。料金は7980円(PC1台に回復ツールを1回提供した場合)。同日15時より、専用ウェブサイトにて受け付けを開始する。

 悪質なサイトやアプリケーションを利用してしまった場合、さまざまな形での被害が予測されるが、トレンドマイクロが今回発表したサービスでは、デスクトップ画面に不正請求が表示され続けてしまう事象からの回復をサポートしてくれる。

 専用サイトからサービス利用を申し込み、クレジットカードもしくはコンビニエンスストアでの決済を行うと、トレンドマイクロの担当者から電話連絡が行われる。この際、被害状況の確認を実施。その結果を元に準備された回復用ツール(アプリケーション)がメールなどで送信されるので、ユーザー側がこれを実行する。

 サービスの受付時間は9時30分~17時30分で年中無休。なお、サービス利用後3日以内に、同様の不正請求画面が再表示された場合は無償で再対応を行うが、レジストリ作成日確認などの条件がある。

 ボットネット – Wikipedia によりますと、「ボットネット(Botnet)とは、サイバー犯罪者がトロイの木馬やその他の悪意あるプログラムを使用して乗っ取った多数のゾンビコンピュータで構成されるネットワークのことである」とあります。「400万台の巨大ボットネット」というのも巨大な数ですね。うちのブログを攻撃している anonymous 攻撃も DNSチェンジャー とか使っているのでしょうね。

FBIとエストニア警察が犯罪グループ逮捕、400万台の巨大ボットネットが閉鎖 -INTERNET Watch

 トレンドマイクロは10日、400万以上のボットにより構成された巨大ボットネットが、トレンドマイクロを含む業界関係者の協力のもと、米連邦捜査局(FBI)とエストニア警察の捜査により閉鎖されたことを明らかにした。

 FBIが「Operation Ghost Click」と呼んだ作戦では、ニューヨークとシカゴのデータセンターに対して強制捜査が実施され、100台以上のC&Cサーバー(指令サーバー)で形成されていたインフラが閉鎖された。同時にエストニアでは、この犯罪活動に関与していた複数のメンバーがエストニア警察に逮捕された。

 閉鎖されたボットネットは、DNS設定の変更を行うトロイの木馬型の不正プログラム(DNSチェンジャー)を利用し、感染したユーザーを不正なウェブサイトに誘導していた。これにより、ウェブサイト上の広告を不正なものに置き換えたり、検索エンジンの乗っ取りを行ったり、他の不正プログラムに感染させるなど、様々な形で犯罪者たちの有効な金儲けの手段となっていたという。

Read the rest of this entry »

 「男女約1千人から計約5千万円をだまし取った」というから、泣き寝入りしている人もいると思われますから相当数の人がこの被害に遭っているのですね。「画面削除」するにもインターネットの遠隔操作でしか消せないのか?

アダルトサイトの「4クリック詐欺」で暴力団幹部ら5人を逮捕、千葉県警 -INTERNET Watch

 インターネット上に無料を装ったアダルト動画サイトを開設し、利用者から入会金名目で現金をだまし取ったとして、千葉県警生活経済課などは詐欺容疑で、指定暴力団稲川会系組幹部、土井竜(りゅう)樹(じ)容疑者(38)=船橋市本町=を逮捕。ほかに男4人=風営法違反で逮捕=を同容疑で再逮捕した。

 県警によると、土井容疑者らは利用者が年齢認証などに応じて計4回クリックすると、アダルト画像付きで消去できない請求画面を表示するプログラムを使用。利用者が銀行口座に金を振り込んだのを確認すると、画面を削除していたという。「4クリック詐欺」と呼ばれ、摘発は全国初。県警は、サイトが暴力団の資金源になっていた可能性もあるとみている。

 調べに対し、いずれも「有料と表示していた。だましていない」などと容疑を否認しているという。同課によると、土井容疑者らは3月から10月にかけ、全国の14~89歳の男女約1千人から計約5千万円をだまし取ったとみられる。

 逮捕容疑は7月16日から8月17日までの間、千葉市花見川区の男性(69)ら4人から、アダルト動画サイトの入会金名目で計20万円をだまし取ったとしている。

 同課によると、土井容疑者らは「プログラムは業者に依頼して作った」と供述。不正指令電磁的記録保管容疑(通称・ウイルス作成罪)の可能性もあるとみて、県警は捜査を続けている。

[産経新聞社]

Read the rest of this entry »

 お金をかけたくない、と言う場合は、無料版をインストールしておけばいいと思います。私は、デスクトップ・パソコンには、avast! と「Windows Defender」と「Windows ファイアウォール」を有効にしています。avast! と「Windows Defender」は、競合しないので同時に使っても問題なしです。

 ノートパソコンでは、Microsoft Security Essentials と「Windows ファイアウォール」を有効にしています。Microsoft Security Essentials をインストールした場合は、その中に「Windows Defender」も含まれますので注意が必要です。「Windows Defender」は、フィッシングサイトを防御してくれる(たぶん)ソフトです。

【関連記事INDEX】 無料版で十分? 有料版と何が違う? 無料ウイルス対策ソフトまとめ -INTERNET Watch

 ここ数年、海外中堅ベンダーの日本市場参入で、ラインナップも増えてきた“無料ウイルス対策ソフト”。無料だから使う、というだけでなく、有料ソフトも含め、導入するウイルス対策ソフトを検討する上で有力な選択肢の1つになってきているのではないだろうか。

 しかし、無料ということで気になるのは、有料製品に比べて機能が不十分ではないのか?ということ。そこで今回、本誌でこれまでに取り上げた主な無料ウイルス対策ソフトの記事をピックアップし、製品説明サイトや各社製品における無料版・有料版の機能比較ページのURLとともにまとめた。

 無料ウイルス対策ソフトは、さらに多くの機能を搭載した有料版が用意されているというケースが多い。無料版では、これら多くの機能のうち、主にウイルス対策が利用できるようになっている。そのため、ウイルス対策に関しては、無料版であっても有料版と同じエンジンを利用している。

 ただし、無料のウィルス対策ソフトの利用にはいくつかの注意点がある。まずは、無料版のウイルス対策ソフトは一般的に、ウイルス対策しか行わず、パーソナルファイアウォールなどの機能を提供していないということだ。そのため、Windowsに標準で搭載されている「Windows Defender」または「Windows ファイアウォール」を有効にしておこう。

 「Microsoft Safety Scanner」は、私の印象では、緊急時に使える「ウイルスやスパイウェアなどの悪意のあるソフトウェアを削除するツール」というものではないでしょうか。

ダウンロードは、
Microsoft Safety Scanner

Microsoft、インストール不要の無償ウイルススキャンツールを公開 -INTERNET Watch

 米Microsoftは、ウイルスやスパイウェアなどの悪意のあるソフトウェアを削除するツール「Microsoft Safety Scanner」を公開した。同社のサイトから無料でダウンロードでき、日本語版も用意されている。対応OSはWindows 7/Vista/XPおよびWindows Server 2003。

 インストールが不要で、プログラムを実行するだけでスキャンを行えるのが特徴。スキャン方法は、最も感染しやすいシステム内の領域を対象とした「クイックスキャン」、システム全体を対象とした「フルスキャン」、ユーザーが指定したフォルダーを対象とした「カスタムスキャン」を選べる。

 利用期間はダウンロードしてから10日間。最新のウイルス定義ファイルを使用してスキャンを再度実行するには、もう一度プログラムをダウンロードする必要がある。なお、あくまでウイルス感染の有無を調べるツールであって、リアルタイム保護を提供するウイルス対策ソフトの代わりに使用することはできないので注意が必要だ。

Read the rest of this entry »

 最新のインターネットの脅威を備忘録としてブログ記事にしておきます。

壁紙を変更する偽セキュリティソフト、国内で感染報告が増える -INTERNET Watch

 トレンドマイクロ株式会社は7日、2月の「インターネット脅威マンスリーレポート」を公表した。それによれば、日本国内で偽セキュリティソフト「TROJ_FAKEAV(フェイクエイブイ)」の感染報告が16件に上り、感染報告数ランキングで2位に上昇したという。

 偽セキュリティソフトとは、偽のウイルス警告画面を表示してユーザーの恐怖心をあおった上で、システムの修復には正規版が必要だとして、金銭や個人情報をだまし取るインターネット上の詐欺。

 そのうち、「System Tool」という名称で流通している偽セキュリティソフトは、感染すると「ウイルスに感染して危険である」という内容が書かれた壁紙に変更、警告メッセージが全画面で表示され、ユーザーを脅かすという。

 新たな不正プログラムとしては、検出数が国内7位、世界6位にランクインした「TROJ_SPYEYE.SMEP(スパイアイ)」が確認された。スパイアイは、ネットバンキングの口座情報を狙うボット「Spy Eye」関連の亜種。このボットを操るツール「Spy Eye」はネット上で売買されており、今後ターゲットが拡大する恐れがあるという。

 なお、2月における国内報告数1位は35件の「WORM_DOWNAD」、また、TROJ_FAKEAVと同数の16件で「MAL_OTORUN」も2位に入っている。

tm01_s.jpgtm02_s.jpg

 Microsoft Security Essentials は、こちらからダウンロード しました。Vista 32ビット版で使ってみました。OS が64ビットの場合は、64ビット版があるので、それをインストールすればいいです。インストールする前に、avast! を使っていたので、これをアンインストールして後、Microsoft Security Essentials をインストールします。再起動すると「クイックスキャン」が始まります。20分前後かかります。この過程で、使っていた Microsoft Defender は、自動的に無効になりました。Microsoft Defender は、Microsoft Security Essentials を入れているので必要ないようです。更に、再起動すると、通知領域に Microsoft Security Essentials のアイコンが現れます。最後に、「Windows セキュリティ センター」を確認しておいた方がいいです。全部、有効になっていればいいのですが、そうでない場合は、設定します。

 バージョン2を公開ということで、そろそろインストールしてもいいかなと思っています。機能も強化されているみたいだし。

MS、無料の「Security Essentials」バージョン2を公開 -INTERNET Watch

 マイクロソフトは、無料で配布しているセキュリティ対策ソフト「Security Essentials」のバージョン2を公開した。Windows 7/Vista/XPに対応し、マイクロソフトのサイトから ダウンロード できる。

 「Security Essentials」は、2009年9月からマイクロソフトが公開している無料のセキュリティ対策ソフト。ウイルスやスパイウェアなどの悪意のあるソフトウェアからPCをリアルタイムで保護することができる。有料の対策ソフトの導入が進んでいない国や地域があることから、マイクロソフトがセキュリティ対策の一環として無料で提供している。

 2010年7月には、Security Essentialsの次期バージョンのベータ版を公開しており、今回バージョン2として正式公開された。バージョン2では、新しい保護エンジンの採用により検知と駆除のパフォーマンスを向上させるとともに、ウェブベースの脅威からの保護機能を強化。新たにネットワークの監視エンジンも搭載し、ネットワークベースの攻撃からの保護機能も備えた。このほか、Windowsファイアウォールと連携し、ファイアウォール機能を設定できる機能も搭載した。

blank