無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

2014/11

| ✏️ Firefly

日本を狙う標的型サイバー攻撃EmdiviウイルスC&C悪用 125.206.115.72 114.179.231.28
 
{{{ 2015年8月 更新 }}}
 
エムディビ/エムディヴィ/エムディビー
BKDR_EMDIVI (Trend Micro)
Backdoor.Emdivi Backdoor.Emdivi!gen1 Backdoor.Emdivi!gen2 (Symantec)
 
医療費通知のお知らせ.exe
kptl.doc kenpo.doc
 
イメージ 2
 
健康保険組合運営事務局です。

【医療費通知】
本メールは、保険を利用して診察や診療を受けられた方に、医療費のご負担額等をお知らせしています。

以下のURLにアクセスして、医療費をご確認ください。

http://www.×××××/

【健康保険組合運営事務局】

運営会社:インフォコム株式会社
ニュース。。。
 
◇ 医療費通知に偽装した不審メールが法人利用者に遠隔操作ツールを拡散 (Trend Micro)
http://blog.trendmicro.co.jp/archives/10251
 
◇ ゼロデイ攻撃に利用された一太郎の脆弱性とシェルコードの詳細分析(Trend Micro)
http://blog.trendmicro.co.jp/archives/10332
 
◇ CloudyOmega 攻撃: 一太郎のゼロデイ脆弱性を悪用して日本を継続的に狙うサイバースパイ攻撃 (Symantec)
http://www.symantec.com/connect/nl/blogs/cloudyomega
 
◇ 健康保険組合になりすました不審なメールについて (マクニカネットワークス)
http://blog.macnica.net/blog/2014/11/post-fca5.html
 
◇ 医療費通知に偽装した攻撃(Backdoor.Emdivi) その後 (マクニカネットワークス)
http://blog.macnica.net/blog/2015/01/post-39d4.html
C&Cサーバー
125.206.115.72 GMO CLOUD K.K.
 
イメージ 1
 
> ttps://www.virustotal.com/ja/ip-address/125.206.115.72/information/
 
114.179.231.28 GMO CLOUD K.K.
 
> ttps://www.virustotal.com/ja/ip-address/114.179.231.28/information/
関連ワードメモ
[エムディヴィとは] [エムディヴィ ウイルス] [エムディヴィ ウィルス] [エムディヴィ ウイルスバスター] [エムディヴィ トロイ] [エムディヴィ Wiki] [エムディヴィ 遠隔操作] [エムディビー ウイルス] [エムディビ ウイルス] [エムディビ ウィルス] [エムディヴィ セキュリティソフト]
タグ :
#ソフトウェア
このエントリーをはてなブックマークに追加

| ✏️ Firefly

CryptoWallウイルス感染被害者の声 ファイル開けない暗号化で身代金要求
 
イメージ 1
攻撃者がTorネットワーク上に用意したファイル復元サービス
 
Windowsパソコンを狙って、接続されてる外付けハードディスクやUSBメモリのファイルたちも暗号化し復元・復号できないよう破壊!
 
凶悪な身代金要求型ウイルスの1つ CryptoWallクリプト ウォール)の情報です。
 
ランサムウェア = Ransom + Software
Rasnomは「身代金」の意味
 
仮想通貨ビットコイン(Bitcoin)で身代金の支払いを要求し、 暗号化されたファイルを元に戻す復旧のための鍵データは、攻撃者のサーバー上に保管されてるため、現時点で要求に屈しない限りムリという恐怖!
 
そんな CryptoWall ウイルスの被害者さんや、その駆除作業を行った方のお話をパパっと拾ってみました。
ランサムウェアと呼ばれるものでしょうか、ウイルスに感染しました。 - Yahoo!知恵袋
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11131960206
 
ウイルス?『CryptoWall』の削除方法について先日、CPU使用率100%の件で... - Yahoo!知恵袋
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10129125360
 
WORDで作った文章や写真が或る日破壊されてしまいました。原因と修復の可否を知りたいです。 - マイクロソフト コミュニティ
http://answers.microsoft.com/ja-jp/protect/forum/protect_other-protect_scanning/word%E3%81%A7%E4%BD%9C%E3%81%A3%E3%81%9F%E6%96%87/f358dda6-792f-481d-9111-11141274f894
 
私の世界・面白い話のネタ―ネコ物語・「強い気持ちを持った、目の見えない冒険好き・・のネコ!?」: masaki-signのブログ
http://masaki-knz.cocolog-nifty.com/blog/2014/09/post-5c82.html
 
moccaさんはTwitterを使っています: "Trojan.Cryptowallの亜種が居るのかなあ。今更感染したというのは変だが、DECRYPT_INSTRUCTIONというファイルを発見したらやられてるので注意。"
https://twitter.com/feat_mocca/status/495071272657633280
 
パソコン修理・浜松・パソコンのマイスター » ご注意!!極悪ウイルス「CryptoWall」
http://pc-meister.jp/?p=1164
 
Trojan.Cryptowallに感染 | 試行錯誤
http://psycholo.jp/?p=11
 
ウィルスに感染してしまった | 株式会社アットサポート
http://www.atsp.co.jp/?p=600
 
お、久々にきやがったな|リプ4連・・・熱くなれる呪文
http://ameblo.jp/replay4ren/entry-11951277040.html
 
ウイルスに感染!大打撃! 2014/10/10 パソコン・ハード編
http://www.eonet.ne.jp/~hanazawa/pc_hard.htm
セキュリティソフトの導入してたのに感染した!?
 
CryptoWall(クリプトウォール) を投入してるウイルス攻撃者の立場からすれば、セキュリティ会社は”ファイル人質金儲けビジネス”の妨害をしてくる邪魔者になるワケです。
 
ウイルス攻撃者も安々と捕まらない(検出・駆除されない)よう努力してます。
 
セキュリティ製品の導入で持って『ウイルス対策がすべて完了! もう何もしなくてOK!』なーんて思い込んでしまうユーザーさんの勘違いも地獄を招いてる?
 

ランサムウェアCryptoWallウイルスの感染経路は?

【1】 Fax受信通知? ボイスメール? 英語表記の迷惑メール(スパムメール)に添付された実行ファイルを起動して自爆感染!
 
 
ファイルの拡張子(特に *.exe や *.scr)は地雷!
⇒ ファイルの拡張子に常に注意を払いましょう
 
【2】 改ざん被害を受けた正規の一般サイトやブログがウイルスサイト化! 広告配信サーバー経由でウイルス散布の事例まで!
 
 
ネットサーフィン中にドライブバイ・ダウンロード攻撃で強制感染!
有名なセキュリティソフトを導入してもウイルス感染経路が開いたまま
関連するブログ記事
タグ :
#Windows
このエントリーをはてなブックマークに追加

| ✏️ Firefly

Yahoo!ショッピング出店ストアの詐欺を見極める方法は評判レビュー?
 
イメージ 1
 
インターネットショッピングサイト Yahoo!ショッピング は、運営元の Yahoo! JAPAN が商品の受注と発送を行ってません。
 
あくまで Yahoo! JAPAN とは関係のない企業や個人が管理する個々のストアがたくさん出店してる総合ショッピングモールのスタイルです。
 
野良サイトな形の詐欺通販サイトと違って、一定の安全性やセキュリティは保たれてるはずだけど、怪しげなストアも当然ながらあるはずで、この部分を見極めるには「口コミ評判レビュー機能」が手近な判断方法になりましょう。
 
<追記始め>
 
Yahoo!ショッピング内で確認された複数の怪しげな詐欺サイトたちの特徴的な部分から詳しく見分け方の記事を新たに作成しましたー。
 
 
<追記終わり>

あからさまに詐欺っぽいストアは酷評が並ぶ

Yahoo!ショッピングのレビュー機能の点数は1点、2点、3点、4点、5点の5段階で通販ユーザーが付与できます。0点はなし。
 
ストアの平均レビュー点数を見ると、利用するのに無難と言えるのは3点台4点台ということになります。
 
5点満点は全レビューの点数が5点を常時維持し続けないといけないため通常ではあり得ません。
 
タグ :
#ネットサービス
このエントリーをはてなブックマークに追加

↑このページのトップヘ