2017年01月01日

動画でなくウイルス実行! 有料アダルトサイト登録料金請求画面が消えない

日本語表記の有料アダルトサイト・エロ動画サイトの利用料金を請求する画像ポップアップがデスクトップ画面に貼りついて消せない、消えないというトラブルが頻発してるそうです。

画面の×ボタンを押しても数分したら復活するわ、パソコンを起動したら表示されるわ、とまあこういったヤバい状況でどうにもこの表示が無効にできない、削除できないというものです。

有料動画サイトへの会員登録を完了しました
有料動画サイトの手続きが完了しました
アダルト動画サイトにご登録ありがとうございます
アダルトサイトへの登録ありがとうございます
有料動画サイトの入会手続きが完了しました



料金はかなりの高額で5万円とか10万円とかとなってます。いわゆるワンクリック詐欺です。

このような状態になる理由はウイルス感染
このような状態にならないためには、不審なプログラムをむやみに実行してしまわないことです。

なぜなら、実際にこういう状態に陥った方というのは、ほぼ100%の確率で何と手動でウイルスを実行してしまってます。下はウイルスを実行する直前のシーンの一例です。
 
E382AFE383AAE38383E38397E3839CE383BCE38389.png
 
警告もちゃんとでてるんですが、ここでウイルスを[実行]してしまうと当然ながらパソコンに感染します。

たとえばYouTubeなどを見れば分かりますが、動画を再生するような場面でこういう警告が表示されることは絶対にありえません。

ところが、エッチな映像を早く見たい!という欲求の方が勝ってしまうようで、残念ながら警告を無視してわざわざ自爆してしまう人がいるんですね。

● 実行 ⇒ 問答無用で感染!
● 保存 ⇒ 保存するだけでは感染せず... DLしたファイルをダブルクリックして起動させると感染!
● キャンセル ⇒ 素晴らしい、たいへんよくできました。

ウイルス対策ソフトは必ずしも阻止してくれない
この脅威は日本特有のものなので、主に海外製が多いウイルス対策ソフト・セキュリティソフトではなかなか対処されない場合の方が多いです。

当然ながら定義データでまだ対応できてないウイルスは阻止しようがないです。

海外のポルノサイトを装ったウイルスサイトの場合、エッチな動画を再生するプレーヤーとかコーデックというような名目でEXE形式の実行ファイル(=ウイルス)を起動するよう促されるのが一般的ですが、この脅威の場合は、「hta」(HTMLアプリケーション)というファイルがよく使われてるのが特徴です。

上のスクリーンショットでも「movie_(文字列).hta」となってますが、これは当然ながら動画ファイル(たとえばmp4、wmv、avi)ではないのが明らかです。ホント注意してください。

posted by . at 00:00 | Comment(0) | ウイルス対策 | このブログの読者になる | 更新情報をチェックする
2015年01月01日

セクストーション被害 卑猥映像録画で30万円金銭脅迫 ウイルス感染から電話帳流出も

Skype や LINE などで ”女性”(実際には日本国外の犯罪グループ?) と卑猥な行為をし合うビデオ通話をバッチリ録画され、この変態動画で揺すられて高額な金銭支払い要求で脅される セクストーション という被害が日本で確認されてるようです。

個人間でやりとりする写真や動画もネットに公開しているという認識を!」 スマートフォンの不正アプリによる性的脅迫被害に注意 2014年12月の呼びかけ - IPA 情報処理推進機構
https://www.ipa.go.jp/security/txt/2014/12outline.html

実際にセクストーションに巻き込まれた日本のユーザーさんのお話があります。

大学生です。先程セクストーションに会いました。
スカイプによりアプリが送られて来たのですが、スマホ端末のセキュリティにより、危険のためインストールをキャンセルしますとなりました。
相手もその後何度もアプリを送って来ていたのでインストールはできていないものと思われます。
その後、冷静になり怖くなったので、通報しますと一言いったところ、[自][慰]画像、動画をすこし撮られており、スクリーンショットが送られてきました。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13160726938


相手の女性とやり取りする中でウイルスをスマートフォン端末にインストールするよう仕向ける場面があるよう、このアプリをスマホにインストールしてしまうと個人情報の塊と言える電話帳のデータがゴッソリ抜き取られ攻撃者に送信されてしまう仕組みです。

昨日、セクストーションの被害にあってしまいました。自分には子供がいます。
ID 掲示板で遊んでいたら、メールが来て、いま一人?裸になれます? と言われ、ちょうど一人だったので、裸になり、ラインのビデオ通話で見せあいっこしたのですが、すぐきれるから、スカイプでやろうと言われ、インストールして、そこからビデオ通話してまもなく、ラインに抜かれた携帯メモリーと、自分が[自][慰]行為をしてる動画を送りつけられ、脅しが始まりました。
晒されたくなければ、30万払えでしたが、開き直って、どうぞと。あまりに脅迫がしつこいのであとは無視していたのですが。しましたら、今日の朝、同じ名字ですから、身内と思って送ったのでしょう。家内にほんとに送りつけられ呆れられました(*_*)
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11160297331


セクストーションの被害にあいました、
知らない女性からLINEが来たて仲良く会話しLINEのビデオ通話でよからぬ事をしていたら突然通話が切れ、その映像を録画されていました。
謎のURLも貼られていてそれを踏んだせいもあるのか電話帳も抜き取られていました。
30万払えば動画を消してやるとのことでしたが、完全無視。
数時間後、電話帳の全ての人をひとまとめにしたLINEのグループを作られて、そこに動画を貼られてしまいました。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11169113921


録画された映像を知り合いに公開することで、追い詰められた被害者は金銭を支払いに応じざるを得なくなるという。身から出た錆とは言え応じようが拒否しようが地獄しかない悲惨な末路となるセクストーションの怖さですね。
posted by . at 00:00 | ウイルス対策 | このブログの読者になる | 更新情報をチェックする
2013年01月01日

偽セキュリティソフトが勝手にインストールされた!

 偽セキュリティソフト・偽ウイルス対策ソフトの被害報告をよく見かけます。多くがいつの間にやら勝手にインストールされた、というものです。どのタイミングで感染したのかわからない。別に変な怪しいサイトも訪問してない。

fake-security-tool.jpg



 ほとんどの感染原因は、ココに書き出してある対策をしてないためです。この対策をやらないで放置してると、ユーザーの意思関係なく外部の人間が不正なプログラムを裏で強制的に起動させることができます。セキュリティソフトはこの対策をユーザーに代わってやりません。

 偽セキュリティソフト・偽ウイルス対策ソフトの感染の場合は、目に見えて症状が分かりますが、ひっそりと騒がずに活動するウイルスを発動させられたら・・・。実際にそういうウイルスに感染したまま気づかずに、パソコン内の情報(メールアドレス、パスワード)が抜き取られる、迷惑メールを配信するゾンビマシンに成り下がる例も・・・。

もう通用しない『怪しい危険なサイトを避けろ!』
 検索エンジンにヒットしてる普通のホームページが攻撃者に乗っ取られハッキングされてる場合もあります。有名な企業が運営してるホームページを経由して、ウイルスがばら撒かれてしまう時代です。
posted by . at 00:00 | Comment(0) | ウイルス対策 | このブログの読者になる | 更新情報をチェックする