« わ~ウイルスにやられた~。危険なポップアップ、スパムコメント | トップページ | パンジーに来た黄色いチョウ ツマグロヒョウモンの羽化 付録は骨折の記事 »

2020年8月 2日 (日)

メッセンジャーで受信した最新のマルウェア

友人からフェイスブックの
メッセンジャーで
送られて来た
最新・高性能なマルウェアです。

YouTubeの動画を装っています。
セキュリティソフトをすり抜けます。

友人は、送った直後に
マルウェアだと気づいて
送信先に警告文を送ったようです。

フェイスブックに届いたユーチューブを装ったマルウェア Facebook_spm00

.

 


後で聞いた話です。

「親しい友人からの
メッセンジャーだったので
つい、
うっかり開いてしまった」

「開くと同時に友達全員に
マルウェアが送られる
仕組みになっていた」

「送信先が200人以上だったので
大変でした」

とのこと。

.
--☆:*・°★°・*:☆--

.


困ったことに、このマルウェアは
セキュリティソフトをすり抜けます。
セキュリティソフトの表示は「安全」Facebook_spm02

 


セキュリティソフトによって
URLに安全度を色で示すストライプが

表示されます。
(下は例です)

Colored-stripe
緑のストライプは安全なサイト、
灰色は疑わしい、
は危険。

ところが、このマルウェアのURLは
「安全」を示す緑色なのです。
Facebook_spm01_address
.
しかしながら、表面上のURLに隠れた
ハイパーリンクはとんでもなくややこしいものです。

Hyperlink
怪しいです。
少なくともYouTubeでないことは確かです。

.

下のサイトに警告や注意が書かれています。
クリックしただけでフェイスブックが
乗っ取られることもある らしいです。

KASPERSKYのサイト
https://blog.kaspersky.co.jp/facebook-messenger-malware/17753/ 

TECHWAVEのサイト
https://techwave.jp/archives/facebook-messenger-scam-again-2020.html

.

 


■■■■■■
この記事の写真は、
クリックすると、
別のダブ(Window)で拡大図が開きます。

記事に戻るには、
開いたタブを閉じるか、
開く前の画面のタブをクリックします。

ポインタPointer_arrow を写真の上にのせると
指さしマークPointer_hand に替わりますが、
写真を拡大するためのリンクですので
安全です。

■■■■■■


.

--☆:*・°★°・*:☆--

.

 

.

■ 調査


このスパムコメントを
送って来たサイトを調べました。

調べるためのソフトは
「AGUSE」というサイトで
怪しいサイトを開くことなく
身元調査を行うことができます。
https://www.aguse.jp/

警察庁もお勧めのサイトです。

Aguse01
マルウエアは検出されませんでした。

Aguse02
サーバー所在地はアメリカ。


Aguse03
テキサス州ヒューストン。


Aguse04
世界のブラックリストはすべて「SAFE」


.

■□セキュリティソフト会社・
トレンドマイクロによる
Webサイトの安全性の評価サイト
https://global.sitesafety.trendmicro.com/result.php
.

Inquiry203
表面上のURLはやはり「安全」。

Inquiry302
しかしながら、

裏のURLは「危険」。

.

■■■■■■■■■■

このマルウェアの怖いところ

●親しい友人から送られてくる

●セキュリティソフトは
 「安全」の表示

●友人全員に感染

●自分に感染したのか不明

■■■■■■■■■

 


私は、
「これは捨て置けない、退治しよう」
と思いたちました。

.


■ 慎重に開いて見ました。

開くにはフェイスブックのI.D.と
パスワードを求められるます。

Login

その時に開いているページの
URLはFacebookのURLと
ほとんど同じで、だまされます。

この時、メールアドレスとパスワードは
ちがうものを入れるべきでした


開いたサイトアドレスは下です。
Spamaddress02

(写真ファイルに変換していますので安全です)

 

.
今までに聞いたこともないような
巧妙な構造のマルウエアなのです!

.
開くタイミングで開くサイトが異なります。

Facebook_spm05
iPHONEの高級機が当たるらしいです。

紙吹雪が舞ってきれいです。

 

Facebook_spm06
クイズに答えて当たると

何か景品がもらえるらしいです。

 

Facebook_spm07
次はルーレット。

何か当たるらしいです。


.

Facebook_spm08
そして、これ以上無理に開くと

本当に危ないかなという状況になって来ました。
Facebook_spm09

.

 

早速、セキュリティ会社の
アメリカ本社にメールを送信しました。

Inquiry01

Inquiry03

Inquiry04

Inquiry05

 

安全・危険表示の「緑色」を
早急に「赤色」にすることと
サーバーからの削除の依頼をしました。

 


Inquiry06
問い合わせ完了。

 

.

 

--☆:*・°★°・*:☆--

 

 


フェイスブックのメッセンジャーからマルウェアが削除されました Facebook_spm00-fin-org
約10日後、異例の速さでサーバーから

フィッシングサイトの削除が行われました。
(以前の例では数か月かかったことも)

.

Not_found
ブラウザが該当のURLはないことを
示しています。

 

.
この記事の最後にコメント欄があります。
約30行下です。

後日談などが書かれています。
ご参考になれば幸いです。

コメントが表示されてない時は、
|固定リンク|コメント(8) をクリック下さいませ。
コメントが表示されます。
Comment

 

--☆:*・°★°・*:☆--

.
.
前の記事は
「わ~ウィルスにやられた~。
危険なポップアップ、スパムコメント」
です。
これも結構面白いです。


ごらんいただけましたら嬉しいです。
https://bit.ly/2OBUxz9

.

 

.
.

 
ポチッとよろしく!

.

 

.
  ■□■トップ(Top page.Index)■□
  ■□■投稿記事トップページへ■□
  ■□■水彩画のカテゴリーへ■□

 

 

.

 

|

« わ~ウイルスにやられた~。危険なポップアップ、スパムコメント | トップページ | パンジーに来た黄色いチョウ ツマグロヒョウモンの羽化 付録は骨折の記事 »

パソコン・インターネット」カテゴリの記事

コメント

.
.

☆豆腐さま
.
2020/08/17


.
ご丁寧なコメント
恐縮に存じます。

.
このマルウェアは
コロナウィルスに
似ていると思うのです。
.
感染力は強くて
世界中で発生していますが、
当方の周りでは
パソコン(スマホ)が
使えなくなるような
致命的な被害は
聞いていません。
.
専門家の話でも
ランサムウェアや
トロイの木馬は含まれて
無いと言われています。


.
ということで
豆腐さまの件は
収束と考えて
良いのではないかと
思います。

.

投稿: 蘆荻(ろてき) | 2020年8月17日 (月) 16時14分


ろてきさん

返事が遅くなり申し訳ありません。
削除申請してから3日ですが、
いまのところ何も動きはありません。

わかりやすくご丁寧に解説していただきありがとうございます。
まず【マルウェアの動画の画面の形状や色】ですが、
ろてきさんの紹介されていた一部の
ルーレットが登場しました。
他のものは表示されませんでした。
また、ろてきさんの紹介されていた物以外のものも
表示されていたことを覚えています。
(実際の商品?のマーケット画面等)
なので、おそらく違うものであると考えられます。

その後の対応ですが、
パスワード、認証方法を変更をいたしました。
そののちに削除申請をしております。
今回はろてきさんのおっしゃる通り、
長いパスワードに変更したのち、
利用解除を行いたいとおもいます。


不安で不安でしょうがなかった時に、
ろてきさんのこのブログに救われました。
本当にご丁寧にありがとうございました。

投稿: 豆腐 | 2020年8月17日 (月) 10時39分

.

☆豆腐さま
──────
2020/08/15
.
コメント
ありがとうございます。

.
状況によって現状の処置が
よかったかどうかは
異なると思います。
.
Facebookの
アカウントの削除は
私も経験がありません。
まして、
ハッカーが絡むとなると
断定は困難と思います。
.
以下は婉曲表現を
避けていますが、
語尾に
「かもしれない」
を付けてお読みくださいませ。

.

--☆:*・°★°・*:☆--
.

豆腐さまに届いたマルウェアと
当方のマルウェアが
同じハッカーが
作ったものかどうかで
状況は異なります。

.
マルウェアの動画の画面の
形状や色を
覚えておられますか。
.
当方の記事の中にあるものと
同じですか?

.


●(1) 同じもの
─────────
すでにハッカーのサイトは
サーバーからの削除が
されています。

削除するには
司法手続きが必要ですので、
ハッカーは
逮捕されたか、指名手配
されているはずです。
.
つまり、解決です。
.

●(2) 同じでない場合
─────────
ハッカーのサイトは
存在することになります。
豆腐さんの危惧の通り、
まだ、
完全解決ではありません。
.
以下2つの状況が
考えられます。
.
.
●(3)パSワードを変更した
─────────
パSワードを変更した後に
アカウントの
「削除」手続きをした場合は
完全解決です。
.
.
●(4)変更していない
─────────
パSワードを変更せずに
「削除」手続きをした場合は、

現在は「利用解除」の
状態ですから、
「再開」処置をして後に
パSワードを変更し
その後「利用解除」を
するのが良いと思います。
.
パSワードは20桁近くの
長いものを求められると
思います。
しっかり記録してから
変更くださいませ。
.

「削除」の必要はありません。
今後のためにも
「利用解除」の方が
良いと思います。

.
.
●(5)パSワード変更不能
─────────
前回コメントの
通りです。
処置無しです。
 


投稿: 蘆荻(ろてき) | 2020年8月15日 (土) 16時05分

.

ろてきさん
はじめてコメントしたのにもかかわらず、
真摯なご対応本当にありがとうございます。
こんなに詳しく教えていただけるなんて本当に助かります!

やはり乗っ取られてしまうのですね。

私も友人からこのマルウェアが送られてきたのですが、
友人たちはパスワードをあわてて変更したのにも関わらず、
乗っ取られてしまったようです。
(私たちの環境はAndroidでした。)

私自身はそんなに投稿もしていませんし、
Facebook自体も重要なものではないので、
アカウントそのものを削除したのですが、
その対応は有効でしょうか。

(しかし30日間は削除されないようですが、
乗っ取られてしまった後ならば
もう難しいよな気もしますが。)

投稿: 豆腐 | 2020年8月15日 (土) 13時21分

.
.

.

☆豆腐さま

コメントありがとうございます。

.
■□■ 後日談
───────
パソコン専門家のご意見も伺いました。

.
●(1)コロナ並みに世界中で蔓延
─────────────
  カナダの友人も
  引っかかったそうです。
  7年前から発生しています。
.

●(2) マルウェアの目的
─────────
  Facebookの乗っ取りと
  フィッシング。

  マルウェアを開いた時点で、
  Facebookは
  乗っ取られています。
.


●(3)対策 開く前に
─────────
  I.D. パSワードは
  偽物を入力します。
  ただし、めちゃくちゃに
  入れるのではなくて
  ちゃんと控えて、その英数字の
  通りに入れます。

  「違います」の表示が出たら
  再度、今入れたものを
  入れます。
  それで「違います」と
  表示されたら、マルウェアでは
  ない可能性が高いです。
.
  その時に表示されている
  URLを確認します。
.


●(4)開いてしまったら
──────────
  パSワードの変更は必須です。
.
  マルウェアのサイトはつぶれても
   (サーバーから削除されても)
  パSワードは他のハッカーに
  転送されていますので、
  元のパSワードに
  戻すのも危険です。

.
  ブラウザの履歴の削除をします。
  ブラウザを閉じ、再起動します。

  パSワードを替えます。
.
  セキュリティソフトで
  ファイルのスキャンをします。
.
  知らない間にマルウェアを
  友人に送ってしまっている
  可能性があります。
  全友人のメッセンジャーを
  チェックするか
  警告文を送ります。

.

●(5)収束したかどうか
─────────
  このマルウェアに関しては
  サーバーからの削除が
  されましたので、
  まずは安心だと思います。

.
  もしも、
  フィッシングに引っかかったと
  思われたら、当然ですが
  クレジットカード番号は
  替えなくてなりません。

  それ以外は
  ブラウザに異常が無ければ
  収束と考えてよいのでは
  と思います。
.
.

●(6) パSワード変更不能の時は
─────────
  Facebookが開いた状況なら、
  何とか
  「パスワードを忘れた」
  等の手続きで、パSワードを
  替えられないかトライします。
.

  だめならば
  完全に乗っ取られたことになります。
  あなたの名前で
  犯罪行為が行われるかも。
.
  超優秀なプロに頼るしか
  ありません。

『インターネット安全・安心相談』
(警察庁)
https://www.npa.go.jp/cybersafety/

.

--☆:*・°★°・*:☆--
.

.
この種のマルウェアに対する
対策はフェイスブックでも
やっているようですが
まだセキュリティホールが
完全にふさがってないのだと
考えられます。

Windowsの更新とともに
フェイスブックの更新も
忘れないようにしましょう。

.

--☆:*・°★°・*:☆--

.

投稿: 蘆荻(ろてき) | 2020年8月14日 (金) 12時32分

ろてきさん
はじめまして。

私も友人から同じようなメッセージが送られてきて
おかしいなと思ったのにも関わらず
動画リンクを開いてしまいました。

スマホでですが、環境は違うかもしれませんが。
内容はほぼ同じです。
(アホなことに本当のメールアドレス、
パスワードを入力してしまいました。)

その後いかがでしょうか。
情報もしいただけたら是非とも教えていただきたいです。

投稿: 豆腐 | 2020年8月14日 (金) 02時24分

.
.

.

☆ 弥沙さま。

コメありがとうございました。
\(*⌒0⌒)b♪

.

弥沙さんタロット占い始めたんですね、
凄いです。
素晴らしいです。
今後のブログも楽しみです。
.
--☆:*・°★°・*:☆--
.

.
引っかかった友人はこの種のマルウェアを
知っていて、十分注意していたそうです。
それでも引っかかってしまうんですね。
.
数日後にパソコンの超専門家に会うので、
この件、相談してみようと
思っています。
.
ブ口グに加筆できるかもしれません。
.

投稿: 蘆荻(ろてき) | 2020年8月 8日 (土) 17時31分

ろてきさん、こんにちは^^

セキュリティーソフトを潜り抜けるなんて、怖いですね(> <)
年々(日ごとに!)、精巧になってて戸惑うことがあります。

PCだけじゃなくて、少し前はよくスマホに入ってきてました。
アンドロイドのロボットの絵にそっくりなのが出てきて^^;

いつも、気を付けないといけないですね。

投稿: 弥沙 | 2020年8月 8日 (土) 15時01分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« わ~ウイルスにやられた~。危険なポップアップ、スパムコメント | トップページ | パンジーに来た黄色いチョウ ツマグロヒョウモンの羽化 付録は骨折の記事 »