メッセンジャーで受信した最新のマルウェア
友人からフェイスブックの
メッセンジャーで送られて来た
最新・高性能なマルウェアです。
YouTubeの動画を装っています。
セキュリティソフトをすり抜けます。
友人は、送った直後に
マルウェアだと気づいて
送信先に警告文を送ったようです。
.
後で聞いた話です。
「親しい友人からの
メッセンジャーだったので
つい、
うっかり開いてしまった」
「開くと同時に友達全員に
マルウェアが送られる
仕組みになっていた」
「送信先が200人以上だったので
大変でした」
とのこと。
.
--☆:*・°★°・*:☆--
.
困ったことに、このマルウェアは
セキュリティソフトをすり抜けます。
セキュリティソフトによって
URLに安全度を色で示すストライプが
表示されます。
(下は例です)
緑のストライプは安全なサイト、
灰色は疑わしい、
赤は危険。
ところが、このマルウェアのURLは
「安全」を示す緑色なのです。
.
しかしながら、表面上のURLに隠れた
ハイパーリンクはとんでもなくややこしいものです。
怪しいです。
少なくともYouTubeでないことは確かです。
.
下のサイトに警告や注意が書かれています。
クリックしただけでフェイスブックが
乗っ取られることもある らしいです。
KASPERSKYのサイト
https://blog.kaspersky.co.jp/facebook-messenger-malware/17753/
TECHWAVEのサイト
https://techwave.jp/archives/facebook-messenger-scam-again-2020.html
.
■■■■■■
この記事の写真は、
クリックすると、
別のダブ(Window)で拡大図が開きます。
記事に戻るには、
開いたタブを閉じるか、
開く前の画面のタブをクリックします。
ポインタ
を写真の上にのせると
指さしマーク
に替わりますが、
写真を拡大するためのリンクですので
安全です。
■■■■■■
.
--☆:*・°★°・*:☆--
.
.
■ 調査
このスパムコメントを
送って来たサイトを調べました。
調べるためのソフトは
「AGUSE」というサイトで
怪しいサイトを開くことなく
身元調査を行うことができます。
https://www.aguse.jp/
警察庁もお勧めのサイトです。
マルウエアは検出されませんでした。
サーバー所在地はアメリカ。
テキサス州ヒューストン。
世界のブラックリストはすべて「SAFE」
.
■□セキュリティソフト会社・
トレンドマイクロによる
Webサイトの安全性の評価サイト
https://global.sitesafety.trendmicro.com/result.php
.
表面上のURLはやはり「安全」。
しかしながら、
裏のURLは「危険」。
.
■■■■■■■■■■
このマルウェアの怖いところ
●親しい友人から送られてくる
●セキュリティソフトは
「安全」の表示
●友人全員に感染
●自分に感染したのか不明
■■■■■■■■■
私は、
「これは捨て置けない、退治しよう」
と思いたちました。
.
■ 慎重に開いて見ました。
開くにはフェイスブックのI.D.と
パスワードを求められるます。
その時に開いているページの
URLはFacebookのURLと
ほとんど同じで、だまされます。
この時、メールアドレスとパスワードは
ちがうものを入れるべきでした。
開いたサイトアドレスは下です。
(写真ファイルに変換していますので安全です)
.
今までに聞いたこともないような
巧妙な構造のマルウエアなのです!
.
開くタイミングで開くサイトが異なります。
iPHONEの高級機が当たるらしいです。
紙吹雪が舞ってきれいです。
クイズに答えて当たると
何か景品がもらえるらしいです。
次はルーレット。
何か当たるらしいです。
.
そして、これ以上無理に開くと
本当に危ないかなという状況になって来ました。
.
早速、セキュリティ会社の
アメリカ本社にメールを送信しました。
安全・危険表示の「緑色」を
早急に「赤色」にすることと
サーバーからの削除の依頼をしました。
問い合わせ完了。
.
--☆:*・°★°・*:☆--
約10日後、異例の速さでサーバーから
フィッシングサイトの削除が行われました。
(以前の例では数か月かかったことも)
.
ブラウザが該当のURLはないことを
示しています。
.
この記事の最後にコメント欄があります。
約30行下です。
後日談などが書かれています。
ご参考になれば幸いです。
コメントが表示されてない時は、
|固定リンク|コメント(8) をクリック下さいませ。
コメントが表示されます。
--☆:*・°★°・*:☆--
.
.
前の記事は
「わ~ウィルスにやられた~。
危険なポップアップ、スパムコメント」
です。
これも結構面白いです。
ごらんいただけましたら嬉しいです。
https://bit.ly/2OBUxz9
.
.
| 固定リンク
「パソコン・インターネット」カテゴリの記事
- メッセンジャーで受信した最新のマルウェア(2020.08.02)
- わ~ウイルスにやられた~。危険なポップアップ、スパムコメント(2020.07.19)
- 新元号「令和」 IMEの単語登録 チューリップの植え方(2019.04.29)
- このWebサイトは、安全ではない。ウィルスが侵入。(2019.03.07)
- Windows10の立ち上がりを3倍速くする方法(2018.09.14)
コメント
.
.
☆豆腐さま
.
2020/08/17
.
ご丁寧なコメント
恐縮に存じます。
.
このマルウェアは
コロナウィルスに
似ていると思うのです。
.
感染力は強くて
世界中で発生していますが、
当方の周りでは
パソコン(スマホ)が
使えなくなるような
致命的な被害は
聞いていません。
.
専門家の話でも
ランサムウェアや
トロイの木馬は含まれて
無いと言われています。
.
ということで
豆腐さまの件は
収束と考えて
良いのではないかと
思います。
.
投稿: 蘆荻(ろてき) | 2020年8月17日 (月) 16時14分
ろてきさん
返事が遅くなり申し訳ありません。
削除申請してから3日ですが、
いまのところ何も動きはありません。
わかりやすくご丁寧に解説していただきありがとうございます。
まず【マルウェアの動画の画面の形状や色】ですが、
ろてきさんの紹介されていた一部の
ルーレットが登場しました。
他のものは表示されませんでした。
また、ろてきさんの紹介されていた物以外のものも
表示されていたことを覚えています。
(実際の商品?のマーケット画面等)
なので、おそらく違うものであると考えられます。
その後の対応ですが、
パスワード、認証方法を変更をいたしました。
そののちに削除申請をしております。
今回はろてきさんのおっしゃる通り、
長いパスワードに変更したのち、
利用解除を行いたいとおもいます。
不安で不安でしょうがなかった時に、
ろてきさんのこのブログに救われました。
本当にご丁寧にありがとうございました。
投稿: 豆腐 | 2020年8月17日 (月) 10時39分
.
☆豆腐さま
──────
2020/08/15
.
コメント
ありがとうございます。
.
状況によって現状の処置が
よかったかどうかは
異なると思います。
.
Facebookの
アカウントの削除は
私も経験がありません。
まして、
ハッカーが絡むとなると
断定は困難と思います。
.
以下は婉曲表現を
避けていますが、
語尾に
「かもしれない」
を付けてお読みくださいませ。
.
--☆:*・°★°・*:☆--
.
豆腐さまに届いたマルウェアと
当方のマルウェアが
同じハッカーが
作ったものかどうかで
状況は異なります。
.
マルウェアの動画の画面の
形状や色を
覚えておられますか。
.
当方の記事の中にあるものと
同じですか?
.
●(1) 同じもの
─────────
すでにハッカーのサイトは
サーバーからの削除が
されています。
削除するには
司法手続きが必要ですので、
ハッカーは
逮捕されたか、指名手配
されているはずです。
.
つまり、解決です。
.
●(2) 同じでない場合
─────────
ハッカーのサイトは
存在することになります。
豆腐さんの危惧の通り、
まだ、
完全解決ではありません。
.
以下2つの状況が
考えられます。
.
.
●(3)パSワードを変更した
─────────
パSワードを変更した後に
アカウントの
「削除」手続きをした場合は
完全解決です。
.
.
●(4)変更していない
─────────
パSワードを変更せずに
「削除」手続きをした場合は、
現在は「利用解除」の
状態ですから、
「再開」処置をして後に
パSワードを変更し
その後「利用解除」を
するのが良いと思います。
.
パSワードは20桁近くの
長いものを求められると
思います。
しっかり記録してから
変更くださいませ。
.
「削除」の必要はありません。
今後のためにも
「利用解除」の方が
良いと思います。
.
.
●(5)パSワード変更不能
─────────
前回コメントの
通りです。
処置無しです。
投稿: 蘆荻(ろてき) | 2020年8月15日 (土) 16時05分
.
ろてきさん
はじめてコメントしたのにもかかわらず、
真摯なご対応本当にありがとうございます。
こんなに詳しく教えていただけるなんて本当に助かります!
やはり乗っ取られてしまうのですね。
私も友人からこのマルウェアが送られてきたのですが、
友人たちはパスワードをあわてて変更したのにも関わらず、
乗っ取られてしまったようです。
(私たちの環境はAndroidでした。)
私自身はそんなに投稿もしていませんし、
Facebook自体も重要なものではないので、
アカウントそのものを削除したのですが、
その対応は有効でしょうか。
(しかし30日間は削除されないようですが、
乗っ取られてしまった後ならば
もう難しいよな気もしますが。)
投稿: 豆腐 | 2020年8月15日 (土) 13時21分
.
.
.
☆豆腐さま
コメントありがとうございます。
.
■□■ 後日談
───────
パソコン専門家のご意見も伺いました。
.
●(1)コロナ並みに世界中で蔓延
─────────────
カナダの友人も
引っかかったそうです。
7年前から発生しています。
.
●(2) マルウェアの目的
─────────
Facebookの乗っ取りと
フィッシング。
マルウェアを開いた時点で、
Facebookは
乗っ取られています。
.
●(3)対策 開く前に
─────────
I.D. パSワードは
偽物を入力します。
ただし、めちゃくちゃに
入れるのではなくて
ちゃんと控えて、その英数字の
通りに入れます。
「違います」の表示が出たら
再度、今入れたものを
入れます。
それで「違います」と
表示されたら、マルウェアでは
ない可能性が高いです。
.
その時に表示されている
URLを確認します。
.
●(4)開いてしまったら
──────────
パSワードの変更は必須です。
.
マルウェアのサイトはつぶれても
(サーバーから削除されても)
パSワードは他のハッカーに
転送されていますので、
元のパSワードに
戻すのも危険です。
.
ブラウザの履歴の削除をします。
ブラウザを閉じ、再起動します。
パSワードを替えます。
.
セキュリティソフトで
ファイルのスキャンをします。
.
知らない間にマルウェアを
友人に送ってしまっている
可能性があります。
全友人のメッセンジャーを
チェックするか
警告文を送ります。
.
●(5)収束したかどうか
─────────
このマルウェアに関しては
サーバーからの削除が
されましたので、
まずは安心だと思います。
.
もしも、
フィッシングに引っかかったと
思われたら、当然ですが
クレジットカード番号は
替えなくてなりません。
それ以外は
ブラウザに異常が無ければ
収束と考えてよいのでは
と思います。
.
.
●(6) パSワード変更不能の時は
─────────
Facebookが開いた状況なら、
何とか
「パスワードを忘れた」
等の手続きで、パSワードを
替えられないかトライします。
.
だめならば
完全に乗っ取られたことになります。
あなたの名前で
犯罪行為が行われるかも。
.
超優秀なプロに頼るしか
ありません。
『インターネット安全・安心相談』
(警察庁)
https://www.npa.go.jp/cybersafety/
.
--☆:*・°★°・*:☆--
.
.
この種のマルウェアに対する
対策はフェイスブックでも
やっているようですが
まだセキュリティホールが
完全にふさがってないのだと
考えられます。
Windowsの更新とともに
フェイスブックの更新も
忘れないようにしましょう。
.
--☆:*・°★°・*:☆--
.
投稿: 蘆荻(ろてき) | 2020年8月14日 (金) 12時32分
ろてきさん
はじめまして。
私も友人から同じようなメッセージが送られてきて
おかしいなと思ったのにも関わらず
動画リンクを開いてしまいました。
スマホでですが、環境は違うかもしれませんが。
内容はほぼ同じです。
(アホなことに本当のメールアドレス、
パスワードを入力してしまいました。)
その後いかがでしょうか。
情報もしいただけたら是非とも教えていただきたいです。
投稿: 豆腐 | 2020年8月14日 (金) 02時24分
.
.
.
☆ 弥沙さま。
コメありがとうございました。
\(*⌒0⌒)b♪
.
弥沙さんタロット占い始めたんですね、
凄いです。
素晴らしいです。
今後のブログも楽しみです。
.
--☆:*・°★°・*:☆--
.
.
引っかかった友人はこの種のマルウェアを
知っていて、十分注意していたそうです。
それでも引っかかってしまうんですね。
.
数日後にパソコンの超専門家に会うので、
この件、相談してみようと
思っています。
.
ブ口グに加筆できるかもしれません。
.
投稿: 蘆荻(ろてき) | 2020年8月 8日 (土) 17時31分
ろてきさん、こんにちは^^
セキュリティーソフトを潜り抜けるなんて、怖いですね(> <)
年々(日ごとに!)、精巧になってて戸惑うことがあります。
PCだけじゃなくて、少し前はよくスマホに入ってきてました。
アンドロイドのロボットの絵にそっくりなのが出てきて^^;
いつも、気を付けないといけないですね。
投稿: 弥沙 | 2020年8月 8日 (土) 15時01分