皆様、こんにちは。
今回の投稿は、「Skype」を経由したウイルス感染の注意喚起に関する投稿となります。
それでは今回の投稿にまいりましょう。
【スポンサーリンク】
はじめに
さて改めまして今回の投稿は、「Skype」を経由したウイルス感染の注意喚起に関する投稿になります。
当記事に関しては、2012年10月に「Skype」を経由したウイルス感染の注意喚起を目的として記載した投稿になります。
そして当記事を公開してから、すでに4年という時間が経過していますが、ここ最近ソーシャルネットワークサービスである「Twitter」において、「Skype」を経由した怪しいメッセージが送られているという複数のツイートを目にしました。
かつて2012年10月に流行した「Skype」を経由したウイルスに関しては、「Skype」のメッセージ機能を悪用してから、いかにも怪しいメッセージと共にウイルスのダウンロードリンクを記載して、ウイルスのダウンロードリンクにアクセスしたユーザーに画像ファイル及びスクリーンセーバーファイルに偽装した実行ファイルをダウンロードさせるという手口でした。
そしてユーザーが画像ファイル及びスクリーンセーバーファイルに偽装した実行ファイルを実行した場合に、「DORKBOT」と呼ばれるボット系ウイルスに感染してから、「Skype」のアカウント情報を不正に収集する等の活動を行うことを記憶しています。
そこまずは以下の「DORKBOT」と呼ばれるボット系ウイルスに関する記事を参照してください。
<「DORKBOT」と呼ばれるボット系ウイルスに関する記事>
1、URL
このように「DORKBOT」と呼ばれるボット系ウイルスに関しては、「DORKBOT」に感染したパソコンでかなり凶悪な不正活動を行うウイルスといえます。
そこで今回の投稿では、「Skype」を経由したウイルス感染の注意喚起について、再投稿という形式で記事を記載してまいりたいと思います。
それでは本題に入りましょう。
【スポンサーリンク】
「Skype」を経由したウイルス感染の概要
それでは初めに「Skype」を経由したウイルス感染の概要について記載いたします。
まずは以下のソーシャルネットワークサービスである「Twitter」における「Skype」を経由したウイルス感染に関連したツイートを参照してください。
<「Skype」を経由したウイルス感染に関連したツイート>
1、ツイート例1
2、ツイート例2
このように上記のツイート例を参照する限り、今回の「Skype」を経由したウイルスに関しては、パソコンの電源を入れていない状態で「Skype」のアカウントからメッセージが送信されていること、またはメッセージと共に「Baidu.com」のサイトアドレスが付加されたリンクが記載されているということがわかります。
そこで次に「Skype」のメッセージ機能で送信されてきたメッセージと共に記載されている「Baidu.com」のサイトアドレスが付加されたリンクにアクセスした際の画像を参照してください。
<「Baidu.com」のサイトアドレスが付加されたリンク>
1、URL例
・http://www.baidu.com/link?url=qRaxHnAD1OOiXOuoBCxARFM_M_osqM6dtR8JD9gOmYi#50070=Skype ID
2、リンク先の画像
今回の投稿で記載する「Baidu.com」のサイトアドレスが付加されたリンクに関しては、某ツイッターユーザーの方に教えていただきましたが、当ブログ管理人が実際に「Baidu.com」のサイトアドレスが付加されたリンクにアクセスした際は、特に不正なプログラムをダウンロードさせる及び不正改ざんされたサイトではありませんでした。
以上が今回の「Skype」を経由したウイルス感染の概要になります。
「Skype」を経由したウイルス感染の概要に関する記載は以上です。
「Skype」を経由したウイルス感染の対策方法
1、【リンクをクリックしない】
それでは次に「Skype」を経由したウイルス感染の対策方法について記載いたします。
まずは「Skype」のメッセージ機能で受信したメッセージと共に記載されている「Baidu.com」のサイトアドレスが付加されたリンクをクリックしないという対策について記載します。
前項で記載するように、今回の「Skype」を経由したウイルスに関しては、「Skype」のメッセージ機能で受信したメッセージと共に「Baidu.com」のサイトアドレスが付加されたリンクが記載されています。
そして仮に受信したメッセージと共に記載されている「Baidu.com」のサイトアドレスが付加されたリンクをクリックする際に、アクセス先のサイトが不正改ざんサイトである場合は、お使いのパソコンがウイルスに感染する可能性があります。
そのため「Skype」のメッセージ機能で怪しいメッセージを受信した場合は、受信したメッセージと共に記載されている「Baidu.com」のサイトアドレスが付加されたリンクを絶対にクリックしないでください。
以上が「Skype」のメッセージ機能で受信したメッセージと共に記載されている「Baidu.com」のサイトアドレスが付加されたリンクをクリックしないという対策に関する記載になります。
「Skype」のメッセージ機能で受信したメッセージと共に記載されている「Baidu.com」のサイトアドレスが付加されたリンクをクリックしないという対策に関する記載は以上です。
2、【アカウント設定を確認する】
それでは次に「Skype」のアカウント設定を確認するという対策について記載いたします。
前項で記載するように、今回の「Skype」を経由したウイルスに関しては、パソコンの電源を入れていない状態で「Skype」のアカウントからメッセージが送信されているという症状が確認されています。
そして上記のパソコンの電源を入れていない状態で「Skype」のアカウントからメッセージが送信されているという症状は、おそらく「Skype」のアカウント設定で「Skype」のアカウントへのアクセス権限を許可された不正プログラムが動作していることが原因になっている可能性があります。
そこでまずは、以下の「ESETセキュリティブログ」さんによる「Skype」のアカウント設定で「Skype」のアカウントへのアクセス権限を許可された不正プログラムを確認する方法に関する過去記事を参照してください。
<Skype経由で感染するPCウイルス被害が急増中!感染経路と簡単駆除方法>
1、URL
・Skype経由で感染するPCウイルス被害が急増中!感染経路と簡単駆除方法
次に「Skypeウイルスに感染していないかチェックする方法」という項目を参照してから、お使いの「Skype」のアカウント設定で「Skype」のアカウントへのアクセス権限を許可された不正プログラムが存在する場合は、不正プログラムを削除します。
そして一方、「Skype」のアカウント設定で「Skype」のアカウントへのアクセス権限を許可された不正プログラムが存在する場合は、当然ながらお使いのパソコンが何かしらのウイルスに感染している可能性があります。
しかしながら、今回の「Skype」を経由したウイルスに関しては、あまりに情報が少ないために、お使いのパソコンでどのようなウイルスに感染するのかということがわかりません。
ただし2012年10月に流行した「Skype」を経由したウイルスにおいては、以下の「ZeroAccess」という凶悪なウイルスに感染する事例も確認しています。
<(凶悪化するスカイプウイルスについて)>
1、URL
仮に今回の「Skype」を経由したウイルスについて、お使いのパソコンが「ZeroAccess」のようなウイルスに感染した場合は、すぐにお使いのパソコンをリカバリすることをお勧めいたします。
それから当記事の冒頭で記載するように、2012年10月に流行した「Skype」を経由したウイルスに関しては、お使いのパソコンが「DORKBOT」と呼ばれるボット系ウイルスに感染する事例がありました。
そして「DORKBOT」と呼ばれるボット系ウイルスに関しては、その特徴として「DORKBOT」と呼ばれるボット系ウイルスに感染したパソコンに、「USBメモリ」等のリムーバブルメディアを接続する場合に、「DORKBOT」と呼ばれるボット系ウイルスのファイルを接続した「USBメモリ」等のリムーバブルメディアに隠し属性でコピーしてから、別のパソコンに感染を拡大させるという挙動を示すことを記憶しています。
そのため、今回の「Skype」を経由したウイルスに関しても、決して甘く考えることなく、今回の「Skype」を経由したウイルスに対する適切な対策が必要ではないかと考える次第です。
以上が「Skype」のアカウント設定を確認するという対策に関する記載になります。
「Skype」を経由したウイルス感染の対策方法に関する記載は以上です。
あとがき
さて今回の投稿は以上となります。
今回の投稿で記載する記事以外のマルウェアの対策方法に関連する記事に興味がある方は、ぜひ一度以下のマルウェアの対策方法に関連する記事のまとめを参照してください。
<マルウェアの対策方法に関連する記事のまとめ>
1、URL
それでは以上です。