無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

2013/05

【詐欺】WII DQ10アカウントお知らせ迷惑メールでフィッシングサイト誘導

イメージ 1
Image いらすとや

不審な件名 「あなたのスクウェア・エニックスアカウントの異常」 なる不正な危ない迷惑メール(スパムメール)が不特定多数に送信されてます。

新たに、別パターンとして同じくスクエア・エニックスのオンランゲーム 「ドラクエ10」(DQ10) がテーマになってる日本語表記の詐欺メールもバラ撒かれてます。

意味不明なメール? 何を言ってるのか教えて下さい。何か詐欺まがいのものでしょう... - Yahoo!知恵袋
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12106639912

よろず戯言: ドラクエ不審メール
http://takehinayou.blogzine.jp/blog/2013/05/post_3c57.html

詐欺メールはメチャクチャな日本語の文章で激しく意味不明すぎぃ。

それはあなたの個人的なWII DQ10を販売しようとしていた我々の注目になってきた。あなたは、EULAおよび契約の条項と競合、認識していない可能性がある。これが本当であることが証明された場合、あなたのアカウントは、無効にすることになることができます。あなたのアカウントを取得しないようにしたい場合は、すぐにあなたのアカウントの所有権を確認する必要があり中断。(以下略)

ドラクエ10の 「おしらせ|目覚めし冒険者の広場」 のページからフィッシング詐欺を狙った不正な迷惑メールの注意喚起情報が出てるので引用しましょう。

【重要】弊社を名乗るメールにご注意ください!
お客様から、弊社を名乗る不審なメールを受信されたと
お問い合わせいただいております。
アカウント情報を盗み出そうとする内容のメールですので、
記載されているURLに決してアクセスしないようにご注意ください。
http://hiroba.dqx.jp/sc/news/information/

フィッシングサイトではオンラインゲームのアカウント情報を要求して、悪意のある第三者がユーザー名とパスワードの組み合わせを盗み、ゲームアカウントに不正アクセスするのが狙いとなりましょう。

関連するブログ記事
このエントリーをはてなブックマークに追加

United Kingdom Police PCeU FBI Cybercrime Divisionウイルス感染被害増? 身代金要求ランサムウェア
 
Windowsパソコンをロック画面を表示して使用不能にするタイプの身代金要求ランサムウェアウイルスを紹介するページに5月4日(土)から普段と違ってアクセス数が多め?
 
Ransomware → Ransom(身代金) + Software
 
アクセス解析の検索ワードからすると、ランサムウェアがロック画面上で勝手に名乗ってる海外の警察機関は下になります。
  • United Kingdom Police + PCeU  → イギリス警察 + ロンドン警視庁
  • FBI Cybercrime Division → アメリカ連邦捜査局FBI
日本のユーザーにランサムウェアウイルスを送り込んたとしても、日本で流通してない決済手段Ukash、MoneyPak、Paysafecardらへん)で身代金の支払いを要求するので感染させる意味が…。

ネットサーフィン中にウイルス強制感染する!?

けれども、後追い対応してるこういう対策ソフトを過信しすぎて、大事なランサムウェア対策(無料)をユーザーがやってないとどうなるか。
 
改ざん被害を受けてる一般サイトやブログを運悪く訪問する

ドライブバイ・ダウンロード攻撃
 
結局は被害に巻き込まれるパターンとなるドライブバイ・ダウンロード攻撃を食らうのがランサムウェア感染の定番手口になってます。
 
現実の脅威とズレてる『怪しいサイトにアクセスしない
というウイルス対策は必ずしも通用しない
 
ただ、この攻撃が成立して地獄へ一発で落ちるのは、この↓4条件の中で1つでも該当したWindowsパソコンだけです。
  1. Java を更新しないで旧バージョンのまま放置してる
  2. Adobe Reader 〃
  3. Adobe Flash Player 〃
  4. Windows Update が実施されてない
ちなみに、ネット銀行の偽画面表示や不正送金で話題に挙がるネットバンキングウイルス偽セキュリティソフトもまったく同じ感染経路です。
 
基本的なウイルス対策を実施してないWindowsユーザーだけ餌食になってます。
 
【大間違いのウイルス対策】
 人気のセキュリティソフトを導入してるからバッチリ完璧だよーん♪
 
警察機関を名乗るランサムウェアに分類されるウイルスのファミリー…
このエントリーをはてなブックマークに追加

Optimizer Pro削除アンインストール方法 PC Utilities Pro Performance Monitor

Optimizer ProOptimizerPro
(オプティマイザー プロ)

はイギリスの PC Utilities Software Limited なるよく分からんところが提供してる有償パソコン高速化ツールです。

実際のところ、Smart PC Solutions ってな素性不明な会社が提供する Smart Fast PC と同一で、デザインだけすげ替えたOEM製品となってます。

  • hxxp://www.smartpctools.com/smart_fast_pc/
  • hxxp://www.pcutilitiespro.com/optimizerpro.php

Optimizer Pro はスキャンを行われると、パソコンにたくさん問題があると警告しビビらせて、有償版をクレジットカードですぐに購入という流れに持っていく点検商法的な迷惑ソフトです。

似た名前に PC Optimizer Pro というのが存在するけれど別モノ…、販売手法がまったく同じだけども。

Optimizer Pro を取り込んでしまう経路?

海外製フリーソフトなどのインストーラファイルに同時インストールとして引っ付いてます。 

イメージ 1
CCleaner の偽インストーラ
公式サイトでも何でもない場所で配布

Optimizer Pro の導入をちゃんと手動で拒絶すりゃいいんです。

でも、インストール画面に書かれてある文章をよく確認することなく、右下ボタン(=同意)をテキトーにポンポン押してしまうと、ユーザーが許可を与えてしまった結果として勝手にではなく取り込まれます。

Optimizer Pro Performance Monitor アンインストール

【1】

Windowsのタスクマネージャを開いて、プロセスで関連する実行ファイルを強制的に終了させる。

  • OptProSmartScan.exe
  • OptimizerPro.exe
  • OptProGuard.exe
  • OptProStart.exe

ちなみに、OptProGuard.exe ってのが、「Optimizer Pro Performance Monitor」なる別のウィンドウを常時ポップアップ表示するプログラムです。

【2】

コントロールパネルにある「プログラム追加と削除」(Windows XP)、「プログラムと機能」(Windows Vista/7/8)を開いて、「Optimizer Pro v3.*」をアンインストールします。

Malwarebytes
PUP.Optional.OptimizerPro

このエントリーをはてなブックマークに追加

↑このページのトップヘ