無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

2015/08

| ✏️ Firefly

Adobe Reader導入で変更すべき3つの設定 pdfウイルス対策100%効果アリ

イメージ 5

米国アドビ・システムズが Windows パソコン向けに提供してる無料PDF閲覧ソフト Adobe ReaderAdobe Acrobat Reader DC

イメージ 1
Adobe Reader ダウンロードページ

Adobe Reader をインストールするとセキュリティ面で何かあるん?

  • ブラウザ Internet Explorer 11 や Mozilla Firefox の表示領域内にPDF文書を表示する Adobe Reader の拡張プラグインが自動的に導入される

  • その Adobe Reader 拡張プラグインのデメリット
    → ネットサーフィン中に、裏で不正なPDFファイルをコッソリと読み込ませて、Windows パソコンを攻撃してウイルス感染させることが実現されうる

~ ドライブバイ・ダウンロード攻撃 ~
Adobe Reader
旧バージョンに存在する脆弱性の悪用

結果的に、サイトを見るだけでウイルス感染 となる攻撃手口が流行ってました。

ただ、Adobe Reader X(バージョン10) から、セキュリティの強化を図る保護機能サンドボックスが実装されたので、そんなドライブバイ・ダウンロード攻撃でウイルス感染を成功させるのは、だいぶ困難になってます。

Adobe Reader でウイルス対策する設定3つ

それでも、導入数の多い Adobe Reader は、ウイルス感染経路として今後も狙われるリスクがあります。

安全性を簡単に向上できる保険的なウイルス対策として、Adobe Reader の 3つの設定オプション を切り替える方法を紹介しましょ~。

  • Adobe Reader は最新バージョンを使用しましょう

  • 不正なPDFファイルを開いても攻撃成立は失敗させる設定へ変更する

まず、Adobe Readerメニュー [編集] → [環境設定] をポチッとな


《1》 JavaScript を無効化する

不正なPDFファイルの多くが、PDFビューアーに実装されてる JavaScript の機能を使って Windows に対する攻撃処理を実行します。

[JavaScript] →
 [Acrobat JavaScript を使用] のチェックマークを外す

イメージ 2

あらかじめ Adobe Reader の JavaScript を無効化しておき、JavaScript を機能させないようにしておくウイルス対策は、とても効果的です。


《2》 マルチメディアの再生を無効化する

PDFデータ内に動画ファイルを埋め込んで、その映像コンテンツをPDFビューアー上で再生させることが可能です。

[マルチメディアの信頼性 (従来形式)] →
[マルチメディア操作を許可] のチェックマークを外す

イメージ 3

このマルチメディア機能を悪用し、Adobe Flash Player や Windows Media Player の脆弱性を悪用する不正な動画ファイルを読み込ませる手法があります。 <特定の組織を狙った標的型攻撃メールの事例が過去に確認されている


《3》 添付ファイルを無効化する

PDF文書に不正なファイルを埋め込んでおいて、Windows ユーザーさんの心を操って開かせる手口があります。

[信頼性管理マネージャー] →
[外部アプリケーションで PDF 以外の添付ファイルを開くことを許可] のチェックマークを外す

イメージ 4

問題は修正済みだけど、2010年にこの機能を悪用して任意のコードを実行させる脆弱性(CVE-2010-1240)の存在が指摘されてます。

PDFの機能を悪用して任意のコードを実行、Adobeが対策を公開 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/359797.html

さらに、2017年にはPDF文書に Officeファイル(拡張子 .doc .docm .xls .xlsm) を埋め込んで、PDFファイルを開いてマクロウイルスの起動を誘うウイルスメール が広く確認されました。


セキュリティソフトは何もしないウイルス対策!

ウイルス対策として、セキュリティソフトを導入してるはずです。

ただ、これら無料ウイルス対策の3つの設定を Windows ユーザーさんに代わって変更してくれるセキュリティソフトはこの世に存在しません。 <ユーザー自ら作業して Adobe Reader のウイルス対策するのが必須

その他のPDFビューアーの影響

動作が重い Adobe Reader 以外で、無料のPDFビューアー PDF-XChange ViewerFoxit Reader にも同等のセキュリティ設定があります。
これに対処するウイルス対策の方法は、別記事を参照あれ~。

なお、次のソフトウェアは攻撃に悪用されうる機能は未実装なので、関連するウイルス対策の作業は必要ないです。

  • ブラウザ Google Chrome
    ブラウザ Microsoft Edge

  • フリーソフト Sumatra PDF

関連するブログ記事
タグ :
#フリーソフト
このエントリーをはてなブックマークに追加

| ✏️ Firefly

BellaVei/Benexin化粧品詐欺 NHK&Yahoo!偽装で口コミ効果を捏造

{{{ 2016年4月 更新 }}}

日本放送協会 NHK の公式サイト NHK ONLINE(www.nhk.or.jp)や Yahoo! JAPAN(www.yahoo.co.jp) に成りすまし外観デザインを完璧に偽装した 不正な化粧品宣伝ページ が確認されてます。
 
■ 41 VIPPERさんはTwitterを使っています: "【詐欺サイトです】すげぇなぁ、NHKのサイトのフリした化粧品詐欺サイト。もちろん通販サイト日本語無茶苦茶 >高岡早紀の舞台裏での秘密のスキンケア – 彼女のアンチエイジングトリックが遂に明かされる!"
https://twitter.com/tetsuokobayashi/status/552818179639361536

■ fusaeさんはTwitterを使っています: "んなわけねーだろ!という広告だけど、@NHK_online の成り済ましウェブサイトなので、もしや信用しちゃう人がいるかな? ご注意を!→ 山口百恵の舞台裏での秘密のスキンケア – 彼女のアンチエイジングトリックが遂に明かされる!"
https://twitter.com/FATE_SOSEI/status/553178169088299008
 
■ tsushy michikoさんはTwitterを使っています: "FBのスポンサーサイトにNHKがアンジェリーナジョリーのスキンケアの投稿しているけど巧妙なニセサイトだった(笑)NHKはいいのかしら?"
https://twitter.com/tsushy/status/603938386542370816
 
■ けんさんはTwitterを使っています: "NHK onlineのサイトをパクった怪しい化粧品のサイトがあるんだけど、アドワーズに広告出てた。Googleさんの審査って謎。"
https://twitter.com/miz2403/status/671733377200852992
 
■ note hiromiさんはTwitterを使っています: "フェイスブックを使った化粧品詐欺広告 「Juvana &Renuva 」に注意!!有名女優の写真を無許可で使用し、NHKの関連会社を装っています。登録したクレジットカードから何倍もの料金を詐取するようです。被害者が出ているので要注意!"
https://twitter.com/note163/status/615402819043000322
 
■ ん?^^さんはTwitterを使っています: "えぇ・・・。NHKと関係ないのにNHK ONLINEを名乗り変な化粧品を売ってるサイトを発見した。最近また詐欺サイト増えたよなぁ。「おめでとうございます!あなたは当選しました!」的な広告もまた見るようになったし。ネットリテラシー弱者が増えてるのかな。"
https://twitter.com/Kidding_akosoS/status/596518262378135552
 
■ 柿の言の葉さんはTwitterを使っています: "酷いページを見た。NHKの公式ページのデザインをパクった高い化粧品の広告。Facebookコメントの日本語が不自然、日本人の女性名なのにほとんどが外国人の顔写真、全部偽者。名前やReplyをクリックすると広告ページに飛ぶ"
https://twitter.com/kaki_to_kiwi/status/655610448683757568
 
■ くるくるさんはTwitterを使っています: "Facebookに現れる悪質な広告。 NHKオンラインが化粧品なんて売るはずがないし、そもそもドメインがnhkじゃない。 みんなダマされないようにね!"
https://twitter.com/kurukurunesan/status/612213276420628480

■ yoggi0303さんのツイート: "ものすごい詐欺広告。『「サワコの朝」で公開したアンチエイジング製品はBellaVeìとPhyto! 』サワコの朝でそんなこと言ってないし。 この画像、アフタリフトの聖子ちゃんに別の商品を合成した写真。"
https://twitter.com/yoggi0303/status/777875035163729920
 
この偽装された日本語サイトでは次のスキンケア化粧品をものスゴくプッシュしまくる内容になってます。
  1. BellaVei (ベラヴェイ)
  2. Phyto (フィトセラミド)
  3. Benexin
  4. Ambrosia
イメージ 1
 
イメージ 2
 
高岡早紀の舞台裏での秘密のスキンケア – 彼女のアンチエイジングトリックが遂に明かされる!
高岡早紀の極秘スキンケア法 – 20歳も若返るアンチエイジングトリックを大公開!
 
イメージ 3
あなたの目前で彼女の目の下のたるみが消えます!
動画の2:40に進んで驚異的な変化をご覧ください!

危険! 化粧品詐欺サイトのURL例

どうしてもコンテンツの方に目がいってしまうけど、ブラウザの URLアドレス を確認すれば、このページが実は NHK や Yahoo! JAPAN サイトでないことがすぐ分かります!
【日本人を狙う化粧品詐欺誘導ページ】
http://anan.com-news[.]online/kenkou/mukouyama1.html
http://anan.com-news[.]online/kenkou/
http://beautyconsumerlife[.]com/jp/Beauty-Fitness/
 http://bellavei93.blog.fc2[.]com/
http://bellaveijapan[.]com/
https://bellavei58.wordpress[.]com/
https://bellaveijapan.wordpress[.]com/
http://cdn.ehealthylifestyledaily[.]com/skincare/jp/LP2/wrinkle/jpsk/
http://co-life-facts[.]com/jpangelina-juvana/
http://co-life-facts[.]com/saki/
http://co-life-facts[.]com/saki2/
http://ecoskincara[.]com/
http://healthnews24[.]co/jp/
http://healthnews24[.]co/jpsk/
http://healthnewsreport[.]co/diet/jp/
http://healthplusnews[.]com/garcinia-jp/
http://intllifestylenews[.]com/jp/
http://japan-news[.]space/jp/
http://japan-news[.]space/jpsk-v2/
http://jprime.com-news[.]online/bihada/shinohara3k.html
http://landingpagebro[.]com/skin/ja/121014/
http://lumalifteye[.]com/juvana-day-cream/
http://nawinlumin[.]com/
http://newestviralnews[.]com/news/jp/index.php
http://news.womenhealthreports[.]com/
http://news.womenshealthmag.com-58[.]tv/
http://nhk.com-05[.]tv/news/skincare/saki/
http://nhk.com-read-story-preview[.]news/1a/1-story-view/
http://nhk.com-read-story-preview[.]news/1a/2-story-view/
http://nhk.com-read-story-preview[.]news/1a/nhk-org/
http://nhk.com-read-story-preview[.]news/l/l/1a/1-story-view/
http://nhk.com-read-story-preview[.]news/l/l/1a/2-story-view/
http://nhk.com-read-story-preview[.]news/l/l/1a/nhk-org/
http://nhk.com-read-story-preview[.]news/l/l/sum/jp/
http://online-news.com-intl[.]news/jp/1/
http://online-news.com-intl[.]news/jp/2/
http://people.com-00[.]tv/jp/
http://people.mag-04[.]tv/news/kiji/
http://sakuraspasalon[.]com/
http://sakuraspasalon[.]net/
http://skin-center[.]org/JP1/
http://skinreviveidea[.]com/juvana-day-cream/
http://spotlight-media[.]jp/article/201952784982994488
http://sumeetbansal[.]com/nhkonliness/
http://themajesticolumn[.]com/lps/jp/princess-masako-juvana/
http://ultraelegantbeauty[.]com/v3/
http://utrimcleanseblog[.]com/renuva-eye-cream/
http://womanslifeandhealth[.]com/ja/index.html
http://womenshealth.com-00[.]tv/jp/
http://www.expendible[.]com/jp/
http://www.expendible[.]com/jpm/
http://www.expendible[.]com/jpm2/
http://www.expendible[.]com/jpmrep04/
http://www.healthnews24[.]co/jp/
http:://www.healthnews24[.]co/jpsk/
http://www.nhk.com-58[.]tv/
http://www.santerevue[.]com/juvana/
https://www.waseisalon[.]com/
http://www.womansdayhealth[.]com/jpsk-blogger-skincare-bell/
http://www.womansdayhealth[.]com/jpsk-blogger-skincare/
http://www.womansdayhealth[.]com/jpsk/
https://s3-ap-northeast-1.amazonaws[.]com/alg-godzilla/jpsk-1/index.html
http://y-japan[.]site/geinou/bihada-y/seiko3vya.html
http://y-japan[.]site/geinou/bihada-y/seiko1vy.html
http://yahoo.com-news[.]online/bihada-y/shinohara3vy.html
無題な濃いログ 調べ)
名前や写真を悪用されてる松田聖子、綾瀬はるか、高岡早紀、小泉今日子、篠原涼子、井川遥 ちった有名人の方々が愛用してるという嘘デタラメの情報を載せて、パット見では NHKやYahoo! JAPAN の特集ページ っぽく偽装されており悪質すぎ。

残念ながら、インチキサイトと気付かずに真に受けて怪しい化粧品を購入してしまうユーザーさんいるやも危ない!
関連するブログ記事
タグ :
#その他インターネット
このエントリーをはてなブックマークに追加

| ✏️ Firefly

【詐欺】BellaVei化粧品を国民生活センター警告 通販注文トラブル被害へ一直線

国民生活センター から 『SNSの広告で購入した化粧品で思わぬ請求が! 日本語のサイトでも契約先は海外の詐欺的事業者!?』 という情報が2015年8月に発表されてます!

SNS の広告を見て、有名女優も使っているという化粧品を申し込んだが、注文した内容の数倍の金額を請求された」という相談が多く寄せられています。
これらの相談においては、消費者が海外の事業者と気づかずに契約しており、事業者と連絡がとれない、事業者との言葉の壁があり十分な解約交渉ができない等、トラブルが起こった際に解決することが困難となります。
注意喚起文では名指しを避けてるので、具体的に何を指してるのか挙げます。

SNSの広告

・ Facebook 脇の広告枠に出稿されてる宣伝リンク
・ 一般サイトの広告枠に出稿されてる宣伝リンク

有名女優

・ NHK ONLINE、週刊女性、女性セブン、anan、Yahoo! JAPAN などに外観デザインを偽装された化粧品紹介ページ
・ 小泉今日子、高岡早紀、篠原涼子、井川遥、松下由樹、観月ありさ、アンジェリーナ・ジョリー、山口百恵、雅子妃、松田聖子 といった有名人の写真や名前を出して化粧品の愛用者であるかのよう捏造、デッチ上げられた購入者の口コミレビューも

化粧品

・ 複数あって代表的な BellaVei(ベラビー) を始め Pyto、Juvana、Renuva、Benexin、Ambrosia などと称する成分も分からない素性不明な海外製の化粧品

NHKの特集ページ? 芸能人も愛用?

特に 「NHK ONLINE」を騙って化粧品を宣伝する不正な詐欺広告ページ は、言葉巧みにユーザーを欺いて(化粧品の効果や口コミ評判を調べることなく)衝動的に購入に走させてしまうテクニック には目を見張るものがあります。
 
フェイスブックのリンク先サイトの中に、NHKのホームページ(NHK ONLINE)のデザインの一部(以下の画像参照)を使ってNHKのホームページを装った化粧品などの宣伝広告が掲載されているという指摘が視聴者のみなさまから寄せられていますが、このような宣伝広告は、NHKとはいっさい関係ありません
この海外の化粧品のネット通販に絡み、巧妙な詐欺広告ページやショッピング画面の詳細は↓過去のブログ記事で取り上げてます。
関連するブログ記事
タグ :
#ネットサービス
このエントリーをはてなブックマークに追加

↑このページのトップヘ