最終更新日 2017年9月9日

【危険】偽Java Updateインストール アドウェア感染防ぐ2つの目印


じゃば!

Java(JRE) は、米国のソフトウェア開発会社 オラクル(Oracle) から無料で提供されてるフリーソフトです。

Java 製プログラムを Windows、Mac OS X、Linux 環境上で動作させるには、別途 Java が導入されてある必要があります。

イメージ 12
Java の公式サイト
java.com

そんな Java のブランドにタダ乗りするネット上の脅威を見てみましょう。

セキュリティの無頓着な一部の Windows ユーザーさんは、このような手口で 評価のない迷惑ソフト、アドウェア、ブラウザハイジャッカー を自らの意思で導入してしまうのです。

Java のダウンロード? 偽サイト出現!

まず、ブラウザで一般サイトをネットサーフィン中、次のような日本語ページがいきなり突然眼の前に表示されました。

イメージ 1
Java インストール? Java アップデート?

インストール Java / ダウンロード Java Javaをアップデート 重要! インストール Java UpdateバージョンJavaは、古いバージョンです。Javaプラグインのアップデートを今すぐ実施するようお勧めします。無題な濃いログ 最新のバージョンJavaにアップグレードすることで、システムのセキュリティを強化します。旧バージョンには最新のセキュリティアップデートが含まれていません。無題な濃いログ 最新のバージョンJavaには、重要な拡張機能が含まれており、コンピュータ性能を向上させます ウェブコンテンツを正しく表示できます 安全にしてセキュア。フリーソフトウェア。{アップデートのバージョン: 8u45{アップデートのバージョン: 8u11{アップデートのバージョン: 8u111
[インストール] [ダウンロード]

ここは Java がインストールされてるかどうか、いっさい関係ありません。

すべてのユーザーが 『Javaをアップデート - 重要! バージョンJavaは、古いバージョンです。Javaプラグインのアップデートを今すぐ実施するようお勧めします。』『インストール Java Update』 と案内される詐欺サイトです。


☆ 危険ファイル! 被害を防ぐ目印 その1

ブラウザのアドレスバーに表示されてる URL に目を向けると、ここは Java の公式サイト java.com ではありませんでした。

つまり、ココは Java の 偽サイト です。 <100%怪しいページと判断デキル

怪しい実行ファイルのダウンロード

その後、Windows 向け実行ファイル(拡張子 .exe) をダウンロードするよう仕向けてきました。

イメージ 3
ブラウザのダウンロード通知
Java のインストーラ?

ダウンロードできるファイルは もっともらしい名前 が付けられてます。

  • JavaSetup.exe

  • java_setup.exe

  • JavaSetup-[数字].exe

  • JavaSetup_[数字].exe

ファイル名をそのまま受け入れるなら、この実行ファイルの正体は Java のセットアップファイル となりましょう。

ところが、この実行ファイルを右クリックして [プロパティ] を確認すると、聞いたことのない ナゾの名義のデジタル署名 が付いてるのです。

イメージ 10

イメージ 4

イメージ 2

あるいは、実行ファイルにデジタル署名が付いてないパターンも。

イメージ 13

怪しいナゾの実行ファイルの真の正体は?

Java の開発元であるオラクルでも何でもない、悪意のある第三者が 悪事を働くために Java の名前を勝手に悪用した偽インストーラ です。 <不正なファイルだ!


☆ 危険ファイル! 被害を防ぐ目印 その2

配布ファイルの正体に デジタル署名 を確認するのは、それなりに有効です。

実際に、本物の Java のインストーラーだと、開発元であるオラクル 「Oracle America, Inc.」 の名義で、デジタル署名がキッチリ付いてます。

Java と関係ない迷惑ソフトやアドウェアを導入へ

騙されるユーザーさんは危険性をサッパリ見抜けないかもしれんけど、こんな危なっかしい実行ファイルを開いて起動したらどうなる?

  • 勝手に誘導されてきた怪しいサイト …  Java の偽サイト

  • 配布されてる怪しい実行ファイル … Java 偽のインストーラー

手元で実際に偽インストーラをダブルクリックして開いたー。



イメージ 7
不必要なノートンセキュリティ体験版



これは、いわゆる 「広告インストーラ」 と呼ばれるシロモノです。

Java と何も関係ない不必要なソフトウェア軍団が、Windows PC に一挙にドドドーと押し寄せてくることになります。

~ Java の名前を悪用した脅威 ~
道に落ちてる食べ物を拾い食い

トンでもないことが起こる


勝手にインストールではない!


ユーザーさんに対して、導入する趣旨をキッチリ目に見える形で表示して、さらに導入することに同意するため、右下ボタンを押し下げる必要があります。

つまり、 勝手にではなく インストールされる仕組みです。

ユーザーが受け入れる許可を出してしまうと、もはやセキュリティソフトが脅威として検出する扱いから外れるパターンです。

関連するブログ記事