<詐欺>中居正広と朝日新聞の投資は偽記事100%怪しい
ニュースサイトの 朝日新聞デジタル を装った不正なページで、怪しい偽記事に踊らされないよう注意してください。 ![](https://parts.blog.livedoor.jp/img/emoji/2/ic_face_angry.gif)
![](https://parts.blog.livedoor.jp/img/emoji/2/ic_face_angry.gif)
- 『特別レポート:中居正広の最新の投資は、専門家に畏怖の念を抱き、大手銀行を恐怖に陥れた』
無関係なテレビ番組のキャプチャ画像を使って、タレントの 中居正広 さんや 松本人志 さんの名前が悪用されており、偽記事の信憑性を持たせようとしています。 ![](https://parts.blog.livedoor.jp/img/emoji/2/ic_resort.gif)
![](https://parts.blog.livedoor.jp/img/emoji/2/ic_resort.gif)
朝日新聞に成りすました偽サイト
ユハラアイガ@YAIGA
ユハラアイガ@YAIGA
■ キムタクに大坂なおみ…
他にも テレビ朝日 や 読売新聞 を装うバリエーションを確認しています。 ![](https://parts.blog.livedoor.jp/img/emoji/2/ic_feel_down.gif)
![](https://parts.blog.livedoor.jp/img/emoji/2/ic_feel_down.gif)
- 『最新ニュース: 木村拓哉が数億円の利益を生み出す新たな収入源を発見!? 仮想通貨で多くの利益が得られる理由をチェックしよう!』
- 『特報:大阪なおみは仮想通貨をスマートに投資して億万長者になりました!彼女のやり方を読む!』
同じようにデタラメな偽記事になっていて、アナウンサーの 有働由美子 さん、タレントの 木村拓哉 さん、テニスプレーヤーの 大坂なおみ さん、実業家の イーロン・マスク さんといった面々の写真が勝手に使われています。
テレビ朝日のニュース記事っぽい偽サイト
誘導先で会員登録とクレジットカード送信
怪しい偽記事の内容はというと、仮想通貨ビットコイン で億万長者になれるとして、ナゾの海外サービス 「Crypto Bank」 「Crypto Boom」 を称賛して猛烈にプッシュする宣伝広告です。 ![](https://parts.blog.livedoor.jp/img/emoji/2/ic_face_nothing.gif)
![](https://parts.blog.livedoor.jp/img/emoji/2/ic_face_nothing.gif)
投資やビットコインを絶賛する偽のコメント欄はツッコミどころが多く不自然すぎぃ。
有名人・芸能人の名前を悪用した偽サイトから先へ進めてみると、少し様子が違う 会員登録ページ に辿り着きました。
怪しいサービスの会員登録ページ
次のような、「うまい話にはウラがある」 ばりの胡散臭い宣伝文句で登録を誘ってきます。
- 「ビットコインが人々をお金持ちにしています」
- 「あなたも次のミリオネアになれます」
- 「今日、あなたの人生を変えましょう!」 Firefly
ここで入力フォームから個人情報やクレジットカード情報を送信するのは危険です。 ![](https://parts.blog.livedoor.jp/img/emoji/2/ic_feel_down.gif)
![](https://parts.blog.livedoor.jp/img/emoji/2/ic_bad.gif)
![](https://parts.blog.livedoor.jp/img/emoji/2/ic_feel_down.gif)
![](https://parts.blog.livedoor.jp/img/emoji/2/ic_bad.gif)
- メールアドレスパスワード
- 電話番号
→ 海外から不審な電話の着信がひっきりなしに - クレジットカード
→ 利用料金を支払う契約の締結
登録作業を行うことで、利益を生み出すのが難しい金融商品 「FX 投資」 「仮想通貨トレーディング」 を行う海外サービスに 有料会員 として登録されると思われます。
一攫千金や億万長者になれるはずもなく、永遠と利用料金を支払い続ける金銭被害が降りかかるパターンです。
コメント一覧 (8)
サポート詐欺にリダイレクト
news-investitions.comにリダイレクト
(news-investition.com にリダイレクト
Microsoft SmartScreen
これは安全でないことが報告されている Web サイトです)
そのURLに Internet Explorer でアクセスすれば、
飛ばされるサイトによっては、
RIG Exploit Kitにより
→ TrojanDownloader:Win32/Emotet!ml などに感染する時もあります。
→ %Temp%\Low\<英数5文字>.dll など
Firefly
が
しました
Firefly
が
しました
Firefly
が
しました
空白のない <英数8文字>-<英数4文字>-<英数4文字>-<英数4文字>-<英数12文字>
に修正してください。
Firefly
が
しました
次のプログラムにこのコンピューターへの変更を許可しますか?
プログラム名: WMIコマンドラインユーティリティ
が、表示され ※ [はい]をクリックした時には・・・
→%Temp%\Low\<英数5文字>.exe は、%AppData%\に
<英数7文字>(拡張子の無い隠しファイル)として移動
→タスクスケジューラが作成されます。
Firefox Default Browser Agent <英数16文字>
or
NvNgxUpdateCheckDaily_{<英数8文字>-<英数4文字>-<英数4文字>-<英数4文字>-<英数12文字
>}
その他: 作成される時もある項目として
%userprofile%\: ComputerOptions.lnk + ListOptions.ps1 (cmicdWCN.lnk + Dsquhid.ps1)
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\: ComputerOptions (cmicdWCN)
HKCU\Software\AppDataLow\Software\Microsoft\<英数8文字>-<英数4文字>-<英数4文字>-<英
数4文字>-<英数12文字>
C:\Windows\System32\Tasks\Microsoft\Windows\Maintenance\compsBV32
C:\ProgramData\WordProper\CindLbstvn\\snrws_sces.dll
Trojan:Win32/Azorult.RW!MTB (virustotal: Ransom:Win32/StopCrypt!ml)
Trojan:Win32/RacoonStealer.AY!MTB (virustotal: Ransom:Win32/StopCrypt!ml)
Trojan:Win32/Sabsik.TE.B!ml (virustotal: Ransom:Win32/StopCrypt!ml)
Trojan:Win32/Sabsik.TE.B!ml (virustotal: Trojan:Win32/Sabsik.FL.B!ml)
Trojan:Win32/Wacatac.B!ml (virustotal: Trojan:Win32/Sabsik.FL.B!ml)
Trojan:Win32/Upatre.ACS!MTB (virustotal: Trojan:Win32/Upatre.ACS!MTB)
Trojan:Win32/RacoonStealer.AZ!MTB (virustotal: Trojan:Win32/RacoonStealer.AZ!MTB)
Trojan:Win32/RacoonStealer.AZ!MTB (virustotal: Trojan:Script/Phonzy.C!ml)
Trojan:Win32/Upatre.ACS!MTB (virustotal: Trojan:Script/Phonzy.C!ml)
Trojan:Script/Sabsik.FL.A!ml (virustotal: Trojan:Script/Phonzy.C!ml)
Trojan:Win32/Sabsik.TE.B!ml (virustotal: Trojan:Script/Phonzy.C!ml)
Trojan:Win32/Sabsik.TE.B!ml (virustotal: Trojan:Win32/Sabsik.TE.B!ml)
自己解凍形式のファイル:
Ransom:Win32/CerberCrypt.PB!MTB (virustotal: Ransom:Win32/CerberCrypt.PB!MTB)
%Temp%: %Temp%\Low\<*> の複製?
Firefly
が
しました
→%Temp%\Low\<英数5文字>.exe が、自己解凍形式のファイルの時には、
※<英数4-8文字>[ドット]<英数1-3文字> ([~][_]を含む) のファイルを作成します。
PWS:Win32/Fareit!ml
カテゴリー: パスワード盗聴
説明: このプログラムは危険であり、ユーザーのパスワードをキャプチャーします。
検疫名 (険出名) (virustotalでの名前)
Trojan:Win32/BunituCrypt.RF!MTB (virustotal: Trojan:Win32/BunituCrypt.RF!MTB)
Trojan:Win32/Wacatac.B!ml (virustotal: Trojan:Script/Phonzy.B!ml)
Trojan:Win32/Glupteba!ml (virustotal:Trojan:Win32/Wacatac.B!ml)
Trojan:Win32/Sabsik.TE.B!ml (virustotal: Trojan:Win32/Sabsik.FL.A!ml)
Trojan:Win32/Wacatac.B!ml (険出名: HackTool:Win32/AutoKMS!ml)
Trojan:Win32/BunituCrypt.RM!MTB
Trojan:Win32/Bunitucrypt.RW!MTB
Trojan:Script/Wacatac.B!ml (virustotal: Ransom:Win32/LockBit!ml)
Trojan:Win32/Sabsik.FL.B!ml
(virustotal: Trojan:Win32/Fareit!ml)
Trojan:Script/Sabsik.FL.A!ml (検出名: Backdoor:Win32/Bladabindi!ml)
Trojan:Win32/Tnega!ml (検出名: Ransom:Win32/StopCrypt!ml)
Trojan:Win32/BunituCrypt.RT!MTB
Trojan:Script/Sabsik.FT.A!ml
Firefly
が
しました
「Internet Explorerは動作を停止しました」
→ res://ieframe.dll/acr_error.htm#,<マルウェアのURLが変動します>
→ 表示されていたページに戻ることができませんでした。
と表示されます。
Trojan:Win32/Azorult.SM!MTB (検出名 Ransom:Win32/StopCrypt.MYK!MTB)
Trojan:Win32/Azorult.RT!MTB
Trojan:Script/Wacatac.B!ml
(VirusTotal: Program:Win32/Wacapew.C!ml)
Trojan:Win32/Azorult!ml
Trojan:Win32/Racealer.C!MTB
Trojan:Script/Sabsik.FL.A!ml (検出名 Trojan:Win32/Caynamer.A!ML) + ※
Trojan:Win32/Azorult.OH!MTB
Trojan:Win32/Azorult.OG!MTB =(VirusTotal: Trojan:Win32/Wacatac.B!ml)
項目: %Temp%\Low\<英数5文字>.exe or <英数10文字>.exe
※ Exploit:JS/CVE-2021-26411.A!dha :「%cache%」<英数8文字>.htm
Trojan:Win32/Wacatac.B!ml
項目: process:pid:6728,ProcessStart:132699352336740944
偽警告:
Trojan:HTML/FakeAlert.P!MSR
項目:「%cache%」PV008kfsdbfMSdIEhfj88840Y00008[1].htm
TrojanDownloader:Win32/Nemucod!ml
項目:「%cache%」index[1-8].htm
Trojan:Script/Wacatac.B!ml
項目:「%cache%」index[1].htm
Firefly
が
しました
Windows7+IE11では、Microsoft Security Essentials が反応する時も・・・
Trojan:HTML/FakeAlert!MSR
Trojan:Win32/Glupteba.QV!MTB
Trojan:Win32/Azorult.FW!MTB
Trojan:Win32/Glupteba.QP!MTB
Exploit:JS/CVE-2021-26411.A!dha
Trojan:Win32/Azorult.RM!MTB
Trojan:HTML/FakeAlert.AA
Exploit:JS/CVE-2021-26411.A!dha
Firefly
が
しました