偽Flash更新サイト騒動に学ぶ

2014年6月19日、MicroAd AdFunnelを導入しているまとめブログやニコニコ動画などのサイトにて、偽のFlash Player更新通知が表示される騒ぎが発生しました。

この通知に従って更新作業を行おうとすると、Flash Player更新サイトを騙る配布ページに誘導され、下記の悪質なマルウェアをインストールするように促されます。

  • Search Protect
  • RegClean Pro
  • MyPCBackup
  • Advanced System Protector
  • System Speedup
  • Buzz-It
  • Plus-HD
  • VuuPC

他に、VLC media playerというフリーソフトもインストールされます。

 

これらのマルウェアは騙す形とはいえ同意の上でインストールさせるという体をとっているため、ウイルス対策ソフトにウイルスとして認識されません。削除するには自力で行う必要があります。

現時点ではすでに、MicroAdはこのスクリプトが仕組まれた広告の配信を停止しており、これ以上の被害の拡大は無いものと思われます。

 

自己防衛の手段に関する問題

このような新手の詐欺行為が発生した場合、サービス元やセキュリティソフトが対策を行うまでの数時間は自力で己の身を守るより他はありません。

特に、そういった不正行為の存在自体が世に知られていない初期のタイミングにおいては、対策は難しいものになります。Webに関する充分なリテラシーを持ち、常時警戒しているユーザーのみが自己防衛を成すことが出来ますが、そういった人は多くはありません。

Webを安全に利用していく上で、とりあえず下記のことは実践していくべきでしょう。

 

  • ダウンロードを行う際はサイトのURLを確認する。
  • サイトの説明を読み、日本語に違和感が無いか(翻訳ソフトを介したようなおかしな表現になっていないか)確認する。
  • フリーソフトは不用意に導入しない。フリーソフトに同梱されているソフトは基本的にインストールしない。
  • セキュリティソフトやOSは常に最新の状態にしておき、定期的にフルスキャンを行う。

 

大切なデータを不正な手段で盗まれたり壊されたりしてしまっては取り返しのつかないことになりますので、上記のことはいつも頭に入れておきましょう。

 

参考サイト

http://www.microad.co.jp/info/info20140619.html

http://internet.watch.impress.co.jp/docs/news/20140620_654332.html

 

IT事業部

  • このエントリーをはてなブックマークに追加

関連記事

ピックアップ記事

  1. 空前絶後の求人難 歴史的に見てもこれほどの人材不足はなかったと感じています。 求人広告に掲載すれ…
  2. 会社も生き物なんです。 企業が成長戦略を考えるときに、組織全体が成長するためにどのような領域に注力…
  3. 人付き合いの中で、こういう言葉を相手に言った時に相手はどう思うのか? 相手にどう言ったのかよりも、…

記事カテゴリー

ページ上部へ戻る