無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、迷惑ソフト削除、Windows の小ネタを書き出している日本語ブログです~ (*^ー^)ノ

2015/01

Java 8 Update 31リリース 旧バージョンはウイルス感染原因で危険
 
旧バージョンのまま更新せず放置することでWindowsパソコンがネットバンキングウイルス身代金ウイルスに感染してしまう原因の1つとなってる Java の最新バージョンがリリース!
 
  • バージョン8系 → Java Version 8 Update 31 (1.8.0_31)
  • バージョン7系 → Java Version 7 Update 75 (1.7.0_75)
Oracle、「Java SE 8 Update 31」を公開。「JRE 7」から「JRE 8」への自動更新を実施 (窓の杜)
http://www.forest.impress.co.jp/docs/news/20150121_684679.html
深刻なものを含む19件の脆弱性の修正が含まれてるということで、導入されてる場合は最新版に更新されてることがウイルス対策として大事。。。
 
名前が似てる JavaScript はまったく関係なしで別モノ!
このエントリーをはてなブックマークに追加

koikaren@i.softbank.jpコメントスパム投稿がブログに ニセ悩み相談にご注意を
 
ブログコメント欄に何とも馴れ馴れしい内容のスパムメッセージが…
 
検索してみたら、この怪しいコメントが投稿されてる場所がYahoo!ブログ内に限定されていて、他のブログサービスには投稿されてない摩訶不思議。
はじめましてー(o≧▽゚)o
■■■さんのブログのファンになったものです!
むしろブログだけじゃなくて、■■■さんのファンになりつつあります(*・∀<*)
落ち込んで塞ぎこんでる時にふとヤフブロを検索しました。
そして色んなブログを読ませて貰う中で、■■■さんのブログに偶然出会いました。
派手さはないけど(失礼)でも、読む側をぐいぐいと引き付ける文章。
観察眼が鋭い方なんだというのはすぐに気づきました。
夢中に読んでいくうちに、気持ちのモヤモヤがいつのまに晴れてることに気づきました(*´∀`)b
■■■さんに実は聞いて欲しいことがあります。
何ていうか、このブログの管理人である、■■■さんだからこそ話せることっていうか私の悩みというか。。。
勝手ながら。。。私の連絡先です。
koikaren@i[.]softbank.jp
もし聞くだけなら聞いてもいいと思って貰えたなら連絡欲しいです。
ご迷惑は絶対におかけしないので(ノ≧∀≦)ノ
お初コメントさせて頂きます(◎>U<◎)
新参者なので失礼があったらすいません!同性です(≧∇≦)キャー♪
■■■さんのブログが心に響いたので思わず書かせて貰っています(○゚ε^○)
最近は嫌なことばかりで、打ちのめされて凹んでばっかり。。。
だけど、■■■さんのブログを読んでいるとなぜかいっぱい励まされた自分がいました。
なぜかなんていうと勘違いされそうですが、そういうつもりじゃなくて気軽に読ませて貰ったんですね(+´∀`+)
なのに気持ちが楽になっていく自分がいて、本当に、■■■さんのブログって優しいなって。
■■■さんに感謝の気持ちがいっぱいです(*・▽・*)
差し出がましいお願いなのですが、■■■さんに聞いて欲しい悩みがあります。
koikaren@i[.]softbank.jp
唐突で驚かせてしまいましたよね(*´∀`*)
でも、■■■さんにならお話できる。。。どうしても聞いてほしいという思いでいっぱいです。
※でも迷惑だったらコメントは消去しちゃって下さい。。。
初めましてヾ(´▽`*;)
初コメなのですが迷惑じゃないでしょうか?
ブログすごく興味深く読ませてもらいました。
自分とは違う視点からの書き口がとにかく新鮮でした(*´∀`)b
いまでは、■■■さんの更新を楽しみに待つ一ファンです(о´▽`о)
私事なのですがちょっと書かせて下さい。。。
ずっと落ち込んでいた毎日だったのですが、■■■さんのブログを読んで久しぶりに元気がでました。
いまでは尊敬の眼差しでブログを読ませて貰ってます(ノ≧∀≦)ノ
そうすると不思議とふつふつと心に沸き上がってきた想いがあるんですね。
というのも、実は最初にも書いた悩みでずっと落ち込んでる自分がいて、相談に乗ってもらえないかと思ってます。
連絡先です。。。
koikaren@i[.]softbank.jp
ぶしつけなコメントごめんなさい。気分を害されたら削除してもらっても全然構わないです。
メール来るの心待ちにしてますねo(^◇^)o
いきなりの初コメ失礼しますヽ(*’-^*)。
■■■さんのブログは読んだあと、すぐにブックマークに入れました(●´∀`●)
私生活でちょっと辛いことが続いて、かなり自暴自棄になりかけてたんです。
でも、■■■さんのブログを読んだら、ふっと心の重荷がとれていくのが分かったんです。
同性としての共感や、育った環境が違うから、こういう考え方もあるんだなって。
同じ女性としてこれからも仲良くして下さい!
それと、ちょっと悩みがあるので、それも相談に乗ってもらえると嬉しいかもです。。。
誠に勝手ながら連絡先を載せさせて下さい(*・∀-)
koikaren@i[.]softbank.jp
■■■さんに読んで頂けた後は、連絡先とかもしご迷惑でしたらコメントは削除して下さい(*´∀`)
これからも応援してます(o゚▽゚)o
私の書き込みちゃんと届いてますか(ノ≧∀≦)ノ
やっぱりブログの初コメントって緊張しますね。。。
個人的な事から書いてしまうんですけど、ずっと嫌なことが続いていて、正直何度か挫けそうになったんです。
でも、■■■さんのブログを拝見してからは、頭でっかちにならずに、一度初心に返ってみるのも大切だと思いました(☆▽☆)
うまくいえないけど、私が中学校の頃に読んでいた小説家さんの文体に似てるんですよね。
あとは着眼点とか。
そういう忘れかけた大切なのを思い出させてくれるブログでした。
おかげで、すごく前向きになれたし、また頑張ろうと思えたのも本当です(´ェ`*)
よかったら私の悩みを一つだけ聞いてもらえませんか。
つまり相談に乗って欲しいんです。
koikaren@i[.]softbank.jp
私の直接の連絡先なんですけど載せます。
■■■さんからの連絡待ってます(o≧▽゚)o
えっと、初めてブログに書き込みさせて貰いますヽ(*’-^*)。
迷ったんですけど、どうしてもありがとうを伝えたくて書き込みしました(=^_^=)
スポーツとかでもそうですが、ブログも小説みたいに書き手のセンスが問われるんだなって。
同じようにブログを書いてる者としては刺激的でもあり、実力の差を知ってちょっとがっかりしたり笑(*^-^)
でも純粋に一読者として楽しくブログを拝見させた貰いましたし、あっというまにファンの一人になってました(´w`*)
自分のブログでもないのにちょっと書くか迷ったことがあるんです。
というのもちょっと抱え込んでる悩みがあって。
私の悩みにどんなことを、■■■さんなら言ってくれるんだろうって率直に知りたい気持ちです。
koikaren@i[.]softbank.jp
時間がある時でもちろん構わないので、もしよかったら連絡を貰えませんか。
■■■ の部分は、Yahoo!プロフィールに指定されてるハンドルネーム(表示名)の文字列がそのまま反映されてる特徴があり、まともなコメント投稿と勘違いするやもしれんネ。 <プログラムが機械的に投稿してる?
 
記事の内容とコメントの中身がズレてるので気味悪がれてる… (^^;
http://search.blogs.yahoo.co.jp/SEARCH/index.html?p=koikaren
 
連絡を取らせて、最終的に怪しい出会い系サイトか何かへ誘導する目的かと思ったけど、うっかりメールしてしまった方のお話を見ると何か違う???
 
ブログにkoikaren@i.softbank.jp この人から書き込みがありました連絡し... (Yahoo!知恵袋)
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11140690601
意味不明な方です。この方はブログの内容すら読んでないですし、把握していませんでした。そして意味不明な質問?が・・・
しまいにはブログを読んでいないので、「同じ詐欺被害者でないのであれば?」とお断りしたところ、「どういう事ですか?」や「詐欺呼ばわりですか?」と。
  • ブログにスパムメッセージを投稿しまくる人物
  • メッセージ内に登場するメールアドレス(koikaren@i[.]softbank.jp)の所有者
が一致してない可能性も?
 

 
[追記...]
 
ダマサれたふりをしてコンタクトをとった方のブログによると、”かれん”さんから返事が来てDVに悩んでるとかいうお話になるようで。 <典型的だけど最終的に出会い系サイト・サクラサイトへ誘導するんよ、これ
koikaren@i.softbank.jp【ヤフー】の詐欺コメント(どれにしようかな天の神様の言う通り鉄砲撃ってバンバンバンもひとつおまけにバンバンバン玉手箱薬箱宝石箱柿の種ちゅうちゅうたこかいな)
http://ameblo.jp/buridaikon-14cm/theme-10085014663.html
誘導してお金を巻き上げる手口の注意喚起が消費者庁のサイトにー。
インターネット消費者トラブル防止キャンペーン サクラサイトトラブル (消費者庁)
http://www.caa.go.jp/adjustments/internet_trouble/sakura.html
関連するブログ記事
このエントリーをはてなブックマークに追加

朝鮮中央通信からダウンロードできるマルウェア 偽Flash Playerインストーラ
 
北朝鮮の報道機関 朝鮮中央通信(www.kcna[.]kp)のサイト内に無料ブラウザアドオン Adobe Flash Player のインストーラファイルに偽装したマルウェアが仕掛けられてるんだとか。
北朝鮮の国営通信社「朝鮮中央通信」が公式サイトにマルウェアを仕込んでいたことが判明 (GIGAZINE)
http://gigazine.net/news/20150114-north-korea-official-malware/

北朝鮮通信社のWebサイトを介して拡散するファイル感染型ウイルスを解析 | トレンドマイクロ
http://blog.trendmicro.co.jp/archives/10740

Who's Really Spreading through the Bright Star? - Kaspersky
https://securelist.com/blog/68978/whos-really-spreading-through-the-bright-star/
サーバーはSTAR-KP(Star合弁会社)なる北朝鮮内で稼働してるそうで。
 
中国・アジアセキュリティ動向 北朝鮮が故金日成主席誕生日にあわせて2つのサイトを公開 (ScanNetSecurity)
http://scan.netsecurity.ne.jp/article/2011/04/21/26633.html
ゲットできるファイルはZIP形式の圧縮ファイルで、解凍すると中身は2つのWindows向け実行ファイル(拡張子 *.exe)となってます。
 
イメージ 1
Flash Playerの偽インストーラ… タイムスタンプが古すぎな2012年
 
FlashPlayer10.zip
 ↓ 解凍
Install Flash Player 10 ActiveX.exe 8948f967b61fecf1017f620f51ab737d
Install Flash Player 10 Plugin.exe 2f7b96b196a1ebd7b4ab4a6e131aac58
 
Adobe Systems のデジタル署名が付いてる正規インストーラファイルと違い、この実行ファイルには何も署名が付いておらず偽物と判断できます。
 
 
いちおう起動してみたら、不正なファイルが裏でドバっと吐き出されました。
 
C:\Users\[ユーザー名]\AppData\Local\Temp\wtmps.exe
75c1467042b38332d1ea0298f29fb592
C:\Users\[ユーザー名]\AppData\Roaming\Microsoft\Caches\Files\usd.dll
f1c9f4a1f92588aeb82be5d2d4c2c730
C:\Users\[ユーザー名]\AppData\Roaming\Microsoft\Common\Shared\dis.dll
1fcc5b3ed6bc76d70cfa49d051e0dff6
C:\Users\[ユーザー名]\AppData\Roaming\Microsoft\Defender\launch.exe
daac1781c9d22f5743ade0cb41feaebf
C:\Users\[ユーザー名]\AppData\Roaming\Microsoft\Identities\[ユーザー名]\arc.dll
2d9df706d1857434fcaa014df70d1c66
C:\Users\[ユーザー名]\AppData\Roaming\Microsoft\Messenger\Extension\WdExt.exe
bbac045e89eb9280ef6806f5db792fa8
C:\Users\[ユーザー名]\AppData\Roaming\Microsoft\Repairs\sha.dll
6a9461f260ebb2556b8ae1d0ba93858a
C:\Users\[ユーザー名]\AppData\Roaming\Microsoft\Shared\Modules\fil.dll
d0c9ada173da923efabb53d5a9b28d54
C:\Users\[ユーザー名]\AppData\Roaming\Microsoft\Windows\Addins\att.dll
fffa05401511ad2a89283c52d0c86472
 
正体はスパイするバックドアみたい。

W32.Faedevour テクニカルノート | シマンテック 日本
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2013-022211-4844-99&tabid=2

 

 
<追記...>
 
ロシアのセキュリティ会社カスペルスキーは、2014年11月に情報を公開した標的型サイバー攻撃 Darkhotel と関連してることを指摘してますな~。
 
P2P由来AxDecrypt.exeウイルス Darkhotel標的型サイバー攻撃 ( Windows )
https://blogs.yahoo.co.jp/fireflyframer/33093844.html
このエントリーをはてなブックマークに追加

↑このページのトップヘ