皆様、こんばんは。
6月第3週の木曜日、いかがお過ごしでしょうか?
それでは今回の投稿にまいりましょう。
【スポンサーリンク】
はじめに
【目次】
さて今回の投稿は、フィッシング詐欺情報に関する投稿です。
本日の0時頃よりニコニコ動画を視聴すると、「Adobe Flash Playerを最新版にしてください」という警告画面が表示され、警告画面をクリックすると偽のAdobe Flash Playerのダウンロードページにアクセスするという現象が発生しているという情報を入手しました。
当ブログにも常連の方より、先ほどコメントをいただきまして少々調べていましたが、インターネット上の広範囲に渡り影響が広がっていることを認識した次第です。
偽のAdobe Flash PlayerのダウンロードページのURLも入手したのですが、残念ながらすでにダウンロードページ自体が閉鎖されたようでアクセスすることができませんでした。
そこで今回の投稿では、偽のAdobe Flash Playerのダウンロードページにアクセスするという現象について、インターネット上から入手した情報を元に注意喚起及び対策を記載してまいりたいと思います。
【スポンサーリンク】
謝辞
当記事を記載するにあたり、以下のサイト様より画像及び記載内容を引用させていただきました。
ここに感謝の意を表明させていただきたいと思います。
それでは本題に入りましょう。
今回の件に関する経緯
それでは初めに今回の件に関する経緯を簡単に記載してまいります。
国内有数の動画共有サービスであるニコニコ動画。
今回の偽のAdobe Flash Playerのダウンロードページにアクセスするという現象は、このニコニコ動画を発端として発生しました。
以下の画像をご覧ください。
ニコニコ動画を利用中に、いきなり上記の画像が表示されたということです。
しかし普通に考えればこの表記がおかしいと気づくこともできるはずです。
なぜならAdobe Flash Playerのバージョンが相当に古いバージョンでない限りは、動画及びページの表示に支障が発生するということはまずありえません。
そして一方、この表示をクリックすると以下の偽のAdobe Flash Playerのダウンロードページにリダイレクトされてしまうようです。
<Adobe Flash Playerのダウンロードページ比較>
1、偽のAdobe Flash Playerのダウンロードページ
2、本物のAdobe Flash Playerのダウンロードページ
今回の件に関しては偽のダウンロードページを用意するという、用意周到で悪質性の高い事例ではないかと個人的に考えます。
そして最後に偽のAdobe Flash Playerのダウンロードページにアクセス後、ダウンロードページからAdobe Flash Playerの更新を試みてファイルをダウンロードしますと、以下のファイルをダウンロードすることができるようです。
なおこのWebブラウザ画面に関しても、よく確認すればダウンロードするファイルについておかしいと気づくこともできるはずです。
ファイルをダウンロードするURLが、明らかに正規のAdobe Flash PlayerのダウンロードURLと異なっているからです。
とはいえ気づくことはなかなか難しいとも言えますが。
以上が今回の件に関する経緯です。
今回の件に関する原因
それでは次に今回の件に関する原因について記載してまいります。
先の項目でニコニコ動画を発端として発生すると記載しましたが、実はニコニコ動画のみならず、Yahoo!リスティング広告を掲載しているサイトについて同様の事例が報告されているようです。
つまり今回の件に関する原因は、Yahoo!リスティング広告における広告サーバーが不正に改ざんされていた可能性が非常に高いということですね。
以下をご覧ください。
こちらはツイッターにおける情報となりますが、Yahoo!リスティング広告を経由して最終目的の偽のAdobe Flash Playerのダウンロードページにリダイレクトしているようです。
しかもリダイレクト先は時間の経過とともに、刻々と変化しているようで非常にやっかいです。
また今回のような広告配信サーバーを狙い撃ちした不正改ざんは、実は昨年にも発生しています。
>あし@の広告配信サーバーが改ざんされ、Systweak製品の広告が表示される件について
このような事例では配信元の広告サーバー自体が改ざんされているため、配信元による修正を待つしかありません。
今回の件に関してもYahoo!側による早急な対応が求められるでしょう。
Setup.exeに関する考察
それでは次に今回の偽のAdobe Flash Playerのダウンロードページにてダウンロードされるファイルについて記載してまいります。
以下の検査結果をご覧ください。
この検査結果を拝見しますと、多くのセキュリティベンダーがSetup.exeを「Adware.Downware」及び「Unwanted-Program」といったアドウェアや不要プログラムとして検出しています。
この検出結果は、つまり真正のマルウェアではないが望ましくないプログラムとして検出している点から、検出の度合いは各セキュリティベンダーにより判断が分かれるかもしれません。
今回のSetup.exeに関しては実行すると、おそらく外部からPUP(不要なプログラム)をダウンロードし、お使いのPCにインストールするという挙動を示すのではないかと推測することができます。
以下はSetup.exeを実行することにより、インストールされるプログラム例です。
<プログラム例>
・AdvancedSystemProtector
・VLCMediaPlayer
・Buzz-it,HQ-V1.4
・Vopackage
このプログラムはあくまで1例であり、今回のSetup.exeに関しては、ダウンロードされる個々のファイルについてハッシュ値が変化するという情報もあり、インストールされるプログラムについても変化する可能性は十分にあるでしょう。
今回の件に関する対策
それでは最後に今回の件に関する対策を記載してまいります。
1、【僕自身が危惧する点】
偽のAdobe Flash PlayerのダウンロードページからダウンロードされるSetup.exe。
僕自身が考えるのはSetup.exeに関して、なぜアドウェア及びPUP(不要プログラム)なのかという点です。
Yahoo!リスティング広告における広告サーバーを不正改ざんしたのであれば、真正のマルウェアを感染させることもできたはずと考えられます。
例えば当ブログでは扱いませんでしたが、先月に日本の大手サイトを狙った Infostealer.Bankeiya、左記はリモート型のマルウェアであり、非常に悪質なマルウェアの一種です。
今回のSetup.exeに関しても、上記のような悪質なマルウェアを用いることは可能にもかかわらず、Setup.exeの検査結果ではその兆候がありませんでした。
それとも今回のSetup.exeを隠れ蓑として、実は真正のマルウェアを仕込んできた可能性があるのか…。
少なくとも現時点で言えることは情報が少ないため、判断することは困難ということですね。
2、【Setup.exeの削除方法】
それでは次にSetup.exeの削除方法についてです。
少なくとも今回のSetup.exeが先に記載した検査結果の類のものであれば、リカバリという最終手段は不要と思います。
例えばIObit Uninstallerを用いてインストールした不要プログラムを削除し、その後AdwCleaner及びMalwarebytes’ Anti-Malwareにて残存をスキャンすれば解決できると考えられます。
しかし導入される不要プログラムが複数あることや先に記載した危惧する点も踏まえると、Setup.exeの削除方法について専門の掲示板にご相談され解決することが1番ではないかと思います。
そこで以下の投稿をご覧になり、お使いのPCのログを取得しつつ、悪代官さんの掲示板にご相談してください。
>【悪代官の伏魔殿掲示板にご相談される方へ】Hijackthis及びCCleanerを用いたログの取得方法及び貼り付け方法について
悪代官さんの掲示板であれば、不要プログラムの削除からマルウェアの有無までを、採取したログを元にしながら解決することができますから、今回の件でお困りの方は一度ご参照ください。
3、【今回のSetup.exeの検体をお持ちの方へ】
それでは最後に今回のSetup.exeの検体をお持ちの方へお願いです。
Setup.exeの検体をお持ちの方は、以下のInsight Frameworks社のマルウェア送信フォーラムより、Setup.exeの検体を提供していただけないでしょうか?
Insight Frameworks社は各国のセキュリティベンダーと提携し、収集したマルウェアサンプルを各国のセキュリティベンダーに提供するという業務を行っております。
つまりInsight Frameworks社にマルウェア検体を提供するということは、各国のセキュリティベンダーのマルウェア定義データベースに迅速にマルウェア検体を反映させることができるというわけです。
そのためSetup.exeの検体をお持ちの方は、ぜひ検体をInsight Frameworks社に提供していただけますようにお願いいたします。
<Insight Frameworks社 マルウェア送信フォーラム>
あとがき
さて今回の投稿は以上となります。
今回の投稿で記載する記事以外のフィッシングサイトの対策方法に関連する記事に興味がある方は、ぜひ一度以下のフィッシングサイトの対策方法に関連する記事のまとめを参照してください。
<フィッシングサイトの対策方法に関連する記事のまとめ>
1、URL
それでは以上です。