無題なログ

偽警告画面の削除、フィッシング詐欺の迷惑メール、Windows セキュリティの小ネタを書き出す情報ブログです (*^ー^)ノ

【PR】 シャープのノートパソコンノートパソコン dynabook楽天市場Yahoo!ショッピング で販売中。インテルCore、ウェブカメラ内蔵の最新モデルが送料無料で価格価格8万円から♪

| ✏️ Firefly (ファイヤーフライ)

PayPalフィッシング詐欺 champion-micro.com (2011年1月)


computer_hacker


 「CMC 虹冠電子」という台湾系企業の正規サイト(champion-micro.com)内にホスティングされてるPayPalフィッシング詐欺のページ。サーバーがハッキングされてるんでしょうな。
・ 緊急情報 PayPalを騙るフィッシング(2011/01/27) (フィッシング対策協議会)



  1. URLアドレスが正規のpaypal.com / paypal.jpでない

  2. ブラウザの鍵マーク(SSL認証)なし

http://farm6.static.flickr.com/5015/5393878661_f91155aef5_m.jpg . http://farm6.static.flickr.com/5299/5394951200_4d9096a225_m.jpg


 フィッシング詐欺ページは日本語表記なので日本人を直にターゲットとしたもの。左側の方は見た目のデザインでは判断ムリ。ホントうっかり入力しそう・・・。右側は日本語が明らかにヘン! 攻撃者は日本人ではないようです。



重要なお知 - 紛争を開くことで、あなたは私たちは、必要に応じて専門家とあなたのケースを議論することができるように、 (~以下略~)




ブラウザ安全ツールバー

このエントリーをはてなブックマークに追加

| ✏️ Firefly (ファイヤーフライ)

My Security Shieldウイルス感染原因は? 偽セキュリティソフト駆除と対策

イメージ 1
Image いらすとや

<追記始め>


<追記終わり>

偽セキュリティソフト に分類される Windows 向けの脅威 が 「My Security Shield」 や 「Security Shield」 です。

ここ最近、このウイルスの感染被害報告が多い感じ…?

「My Security Shield」 と 「Security Shield」 でソフトウェアの名称こそビミョーに似てるものの、見た目のデザインはまったく別モノです。

どちらもデタラメな偽のウイルス感染警告をユーザーに示して驚かせ、検出したウイルスを駆除できるとするインチキな ”正規版” をクレジットカード決済で購入するよう脅します。

PC がトロイの木馬ウイルスに感染した形なので、正規の削除方法としてアンインストールする手段(たとえばコントロールパネルの [プログラムと機能]) は用意されてません。

偽セキュリティソフトの感染経路は?

ウイルス感染経路は、それこそ ”怪しい変なサイト” とか ”アダルト”  からだけだと思い込んでる Windows ユーザーさんがまだいます?

今や、普通の個人運営サイトや一般の企業サイトのサーバーに悪意のある第三者に不正アクセスし、ウェブサイトをハッキングして不正な JavaScript コードを挿入する改ざん事例が頻発してます。

感染手口はドライブバイ・ダウンロード

大部分のユーザーさんは偽セキュリティソフトが、ユーザーの確認場面なく有無を言わさず勝手に強制インストールされたはずです。

これは、セキュリティソフト が対処してくれない ドライブバイ・ダウンロード攻撃を無料で防ぐウイルス対策 をあらかじめやってないためです。
  1. Windows Update の今月分を適用済み
  2. Adobe Flash Player を最新版に更新済み
  3. Java を最新版に更新済み
  4. Adobe Reader を最新版に更新済み
このウイルス対策を実施済みの Windows パソコン は、ほぼ100%確実に偽セキュリティソフトの侵入が実現されず感染被害はおこりません。

偽セキュリティソフトは、ウイルス感染に付き報酬金が支払らわれる闇のアフィリエイト商品になってます。

そんなお金儲けを妨害する形の セキュリティソフト に対しては、検出対応が間に合わない頻度で亜種検体ファイルが投入され、セキュリティソフトのウイルス定義データでの対応は後手に回る展開… イタチごっこが発生します。
関連するブログ記事
タグ :
#パソコン
  • カテゴリ:
    Windows
  • by
このエントリーをはてなブックマークに追加

| ✏️ Firefly (ファイヤーフライ)

【危険】迷惑メール Shtyle.fm写真掲載していますのでご覧下さい?

海外のウェブサイト Shtyle.fm から送信されてくる招待メール 『Shtyle.fmに写真を掲載していますのでぜひご覧下さい』(英語では 『Check out my photos on Shtyle.fm』 ) で一騒動起こってますかい。

イメージ 1

コンピュータに害があるウイルスメールではなく、人間そのものダマすテクニックを使うことで、”ねずみ算式” に影響が広がる感じです。
  1. 知り合いの氏名が書かれてる招待メールが届く
    → 実際には友人が意図することなく Shtyle により送信されてるメール

  2. ユーザーが入力フォームからメールアドレスやパスワードを送信する
    → 他人に教えてはいけないパスワードをユーザー自らの意思で流出させる

  3. Shtyle がメールボックスにアクセスして連絡先のデータを収集する
    → 取得したメールアドレス宛てに同じ招待メールを配信する

Shtyle.fm とは?

公式サイトの紹介文によると、『Shtyleは、あなたの友人や家族、そして大きなShtyleコミュニティといっしょに楽しい時をすごす場所です。』 となってます。

いわゆる、海外のSNS(ソーシャルネットワーキングサービス)のようです。

対応言語として、日本語をはじめする、英語、ドイツ語、イタリア語、スペイン語、フランス語、ポーランド語、ポルトガル語、ロシア語、トルコ語、ベトナム語、中国語 らへんで提供されてる感じ。

Shtyle.fm を運営する企業についての記述は確認できず、所轄裁判所は米国カリフォルニアとなってます。

WHOIS情報 を確認しても、登録されてるのはドメイン取得代行屋さんの情報だけ。

セキュリティ対策は?
  • 他人にパスワードを教えてはならない
    同じパスワードを複数のウェブサービスで使い回す行為は危険!

  • セキュリティソフトを過信しすぎない
    ウイルス感染でも何でもなくコンピュータそのものに実害なし
    ネットに接続しうる環境で影響あり
被害者報告・退会方法などのページ
  • shtyle.fm サイトから退会する (今日の逸報)
    blogs.yahoo.co.jp/tksoft/59813652.html

  • Shtyle.fmはスパム?退会方法とその後の対策 (アフィリエイトで稼ぐ方法を学ぶログ)
    affili-yo-ta.com/zakki/shtyle-fmはスパム?退会方法とその後の対策/

  • 知人から shtyle.fm という会員サイトの紹介メールが届き、会員登録したところ、~  (IPA 独立行政法人 情報処理推進機構)
    www.ipa.go.jp/security/anshin/faq/faq-9-1.html
タグ :
#その他インターネット
このエントリーをはてなブックマークに追加

↑このページのトップヘ