無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

【PR】シャープの

ノートパソコン dynabook が楽天市場と Yahoo!ショッピングで販売中。インテルCore、ウェブカメラ内蔵の最新モデルが送料無料で価格

8万円から♪

📅 2014/05/24 | ✏️ Firefly

【危険】偽Flash Playerダウンロード目印2つ本物の見分け方ウイルス・アドウェア感染

最終更新日: 2018年6月2日

【危険】偽Flash Playerダウンロード目印2つ本物の見分け方ウイルス・アドウェア感染

イメージ 9

無料ブラウザアドオン Adobe Flash Player。

HTML5 の普及で Flash Player を必要とする頻度はだんだん減っていくだろうけど、何だかんだ 動画視聴 や ブラウザゲーム で必要な場面がありますかい。

Internet Explorer for Windows Vista/7
Mozilla Firefox for Windows Vista/7/8/10
[ブラウザ内臓] Google Chrome
[ブラウザ内臓] Internet Explorer for Windows 8/10
[ブラウザ内臓] Microsoft Edge for Windows 10

そんな Adobe Flash Player を導入する Windows 向けのインストーラ（拡張子 .exe）が本物か偽物か？

開発元の米アドビ・システムズに由来する正当なインストーラをダウンロードすることが大事なので、それを見分ける方法を紹介しまよう。

配布サイトは？デジタル署名は？

《1》

Adobe Flash Player の真正判断として1つ目の確認ポイントは？

まず、実行ファイルを配布するサイトのURLアドレス が adobe.com であるかどうか確認する作業が手っ取り早い見分け方でしょう。

～公式ダウンロード～
https://get.adobe.com/jp/flashplayer/

《2》

Adobe Flash Player の真正判断として2つ目の確認ポイントは？

実行ファイルの デジタル署名 を確認しましょう。

■ 安全な Flash Player インストーラ

デジタル署名は、ダウンロードした実行ファイル（拡張子 .exe）を右クリック → メニューから [プロパティ] → [デジタル署名] タブで確認できます。

イメージ 1

Adobe Flash Player 正規デジタル署名の名義
『Adobe Systems Incorporated』

ちなみに、実行ファイルを起動した直後に表示される警告ウィンドウ『このファイルを実行しますか?』でも「発行元」としてデジタル署名の名義は確認できます。

イメージ 2

[発行元] として Adobe Flash Player の名義
『Adobe Systems Incorporated』

■ 危険な Flash Player インストーラ

逆に、次の条件に該当する実行ファイルは、自称「Adobe Flash Player」となって危険なブツの可能性が高くヤバい！

実行ファイルの [プロパティ] を確認しても、[デジタル署名]タブが存在しない → デジタル署名が付いてない！
実行ファイルのデジタル署名が付いてはいるものの、『Adobe Systems Incorporated』ではない、別のナゾ名義になってる

結局、これは Adobe Flash のブランド名を悪用することでユーザーを欺く目的の危険な実行ファイルを手にしている可能性が高いと言えます。

＜Flash Player の偽インストーラ

偽 Adobe Flash Player をゲット！

Adobe Flash Player の公式サイトではない日本語表記の野良サイトへアクセスし、怪しいナゾの実行ファイル（拡張子 .exe）をダウンロードしてみました。

何も怪しいサイトではなく一般サイトをネットサーフィン中、リダイレクト型広告コンテンツを介して、このようなページへ半強制的に誘導されることもあります。

■ デジタル署名アリ、でも正体は広告インストーラ

Flash Player のロゴマークｆも悪用し、Flash Player のダウンロードや更新を誘う不正な広告ページです。

イメージ 5

「Flash Player 無料ダウンロードです」
「Flash Player のアップデートが推奨」
「新しいFlash Playerをインストールしてください (推奨)」

配布されてる実行ファイル（拡張子 .exe）を確認すると、Adobe Flash Player の開発元とは異なる聞いたことのないナゾ名義の署名が付いてました。

イメージ 4

「setup.exe」ということでセットアップファイルらしいが…

イメージ 3

ファイル名こそ「adobe_flash_player.exe」だが…

この実行ファイルの正体はアドウェアや迷惑ソフトを次々と送り込んくる 広告インストーラ でした。

■ 危険！巧妙なウイルスの配布手口

アドビ・システムズによる本家のダウンロードページのデザインと酷似させた Flash Player の更新を誘う不正で危険なページです。

イメージ 8

「Your Flash Player may be out of date」

イメージ 7

「Adobe - Update Adobe Flash Player」

イメージ 10

「Adobe Flash Player28.0.0.126 was not found」

ダウンロードした実行ファイル（拡張子 .exe）にデジタル署名は付いてません。

イメージ 6

ファイル名「FlashPlayer.exe」
アイコン画像を Flash Player に偽装

これは完全にコンピュータウイルスです。

ただ、強制インストールされることはなく、結局は ユーザーの心を操って自爆感染 させる必要があるので、もっともらしく『Adobe Flash Player のバージョンが古いから更新作業をやってネ♪』といった名目で誘っています。

感染するウイルスは、機密情報を盗みとりネットバンキング不正送金被害に繋がる危険性があるトロイの木馬（Win32/Zbot）、あるいはファイルを暗号化して破壊するランサムウェアだったり、いろいろです。

激安価格な中古ノートパソコン

本物か偽物か意味のない見分け方

フィッシングサイトと同じで、パッと見の ”見た目” だけで判断するのはかなり危なっかしいです。

・ 配布サイトのデザインで見分ける？

Adobe Flash Player のダウンロードページっぽく外観デザインを偽装するのは簡単なことです。

それこそ本物の Adobe の公式サイトから文章や画像を丸ごとコピペして不正なページを構築できます。

・ ダウンロードしたファイル名で見分ける？

Windows でファイル名はユーザーが自由に変更できます。

それこそ、「インストーラ」（installer）とか「セットアップ」（setup）のように都合の良くもっともらしい名前を名乗らせることができます。

関連するブログ記事

・偽Flash Playerの同意でアドウェアや迷惑ソフトてんこ盛り setup.exeの正体

・【画像】偽Flash Player配布詐欺サイトが危険！アドウェア感染経路で被害あり

・【解決】PC画面右下に出る広告の消し方2つ偽Flash通知ポップアップの正体
・ HoeflerText font wasn't foundでウイルス感染フォントexeはランサムウェア

タグ：: #その他コンピュータ

投稿コメント

コメントフォーム

名前

コメント

記事の評価

リセット

リセット

顔

星

情報を記憶

↑このページのトップヘ