無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

2015/08

| ✏️ Firefly

CCleanerのモニタリング常駐監視タスクを無効に! 動作を軽くする使い方
 
イメージ 2
 
英国のソフト開発会社 Piriform が提供する無料レジストリクリーナー CCleaner Free には、2014年のバージョンより常駐監視機能が提供されてます。
 
アプリケーションを監視して自動クリーニング
 
もともと有料向け限定だった一部の機能を無料ユーザーにも開放したみたい。
 
パソコン起動時に CCleaner Free が常駐して、タスクトレイの通知領域には「CCleanerモニタリングはアクティブです」というアイコンマークが表示されます。
《システムモニタリング》
8時間ごとに CCleaner がパソコンをスキャンし、ハードディスクの空き容量で0.5GB以上のものが保存されてる場合にクリーニング作業を行うか通知する機能
 
《アクティブモニタリング》
CCleaner の最新版がリリースされてないかチェックして自動的に適用する機能
こちとら CCleaner を使いたいとき起動するだけで十分なので、この常駐監視機能を無効化したいなら設定を変更するだけでOK!
 
【1】 左メニューの[オプション(O)] → [モニタリング] へ移動するっとな
 
【2】 下の2つのオプションからチェックマークを外します
 
イメージ 1
 
[システムモニタリングを有効(S)]
[アクティブモニタリングを有効(E)]
 
【3】 [アクティブモニタリングを有効(E)]の方は、ダイアログ『警告 - この操作を推奨しません。アクティブモニタリングはCCleanerを最新に保つことを保証します。また、お使いのコンピュータのクリーンアップを実行するものです。よろしいですか。』が表示されるけど、特に気にせず「はい」ボタンをポチッとな
関連するブログ記事
タグ :
#フリーソフト
このエントリーをはてなブックマークに追加

| ✏️ Firefly

2015/08/17日付ご注文 楽天市場偽装ウイルス付き迷惑メールにご注意を
 
以前から確認されてるものだけど、ショッピングサイト楽天市場(Rakuten)を勝手に名乗り、商品の注文確認通知っぽく装ったウイルス付き迷惑メールが8月17日にバラ撒かれました~。
 
件名 2015/08/17日付ご注文~
差出人 Rakuten <myinfo@rakuten.co.jp>
本文 Copyright(c) Rakuten, Inc. All Rights Reserved.
 
■ えかきどうさんはTwitterを使っています: "買った覚えのない"RAKUTEN"からメールきてて吹いた 情報では知ってたが結構お粗末なメールだった 楽天もAmazonもYahooも購入時に添付ファイルのみで本文のないメールを送ってくることはあり得ない"
https://twitter.com/E_K_D/status/633060312858517504
 
■ みゆきさんはTwitterを使っています: "Rakutenから怪しさ満開の添付メール届いた! タイトルが日付と意味のない英数字の羅列で添付ファイルがくっついているだけ。 ググッたらそれスパムですって楽天の記事が。 クリックしないで破棄するけど添付ファイルって非常ベルのボタンみたいに魅力的だ(笑"
https://twitter.com/negi_sp/status/633084357486313472
 
■ 松元さんはTwitterを使っています: "「楽天」(を詐称してるのかも?)から記憶に無い「注文確認」メールが飛び込んできた。実に覚えの無い注文、添付ファイルの「インボイス」は開封警告が出たので開かずに楽天へ調査依頼出したばかり。「My楽天」の注文履歴にも記載が無い。返事がいつ来るか。"
https://twitter.com/redimpulse2425/status/633056867116191744
 
■ 馨くん。さんはTwitterを使っています: "うん?なんか久しぶりにこのスパム来たぞー。楽天で使ってるアドレスと関係ないアドレスに、本日の注文っていう添付ファイル付きメールw まだこのシリーズ死んでなかったのかwwww"
https://twitter.com/inuikaoru/status/633030009985236992
 
■ ソラさんはTwitterを使っています: "楽天を語った不審なメールがきたよ(´・ω・`) 「2015/08/17日付ご注文No.」ってタイトルで「myinfo@rakuten.co.jp」のアドレスからだけど、怪しいZIPファイルがついてたので当然スルー(´・ ・`) 去年から流行ってるの?皆様お気をつけあれ。"
https://twitter.com/syo_kyo/status/633040041476943872 
 
■ いっぷくさんはTwitterを使っています: "楽天市場を装った迷惑メールがきた。何これ?と危うく添付ファイルを開封しそうに。 「(日付)ご注文No.◯◯◯◯◯」ってタイトルで発信元 Rakuten〈myinfo@rakuten.co.jp〉(zip添付ファイル付)というメールが注文してないのに来ます。みなさん気をつけて!"
https://twitter.com/iippuku/status/633097649399296000
 
■ あびさんはTwitterを使っています: "「Rakuten」表記の差出人から「2015/08/17日付ご注文No.********」なんてタイトルのついた添付ファイル付きのメールが来た!注文した覚えもないし、添付ファイル付きなんて今まで来たことないし、「Rakuten」表記だし。迷惑千万!速攻削除!"
https://twitter.com/aby_nyan/status/633038685148065792

■ 滑川のりっか。さんはTwitterを使っています: "らくてんからinvoiceが送られてくるなんておかしいよな、おかしいよ。と思って調べたら案の定偽装メール(._.)"
https://twitter.com/nori_kka12/status/633062166807994368

■ かなでさんはTwitterを使っています: "うわっ楽天の実在するアドレス装ってスパム来た!注文してないのに注文確認プラス謎のzip 検索したらこの手のスパム多発してるみたい。リンク先は絶対にクリックせずブラウザから楽天→購入履歴確認してそんな内容なければ無視か通報!"
https://twitter.com/kawausosagasi/status/633076230829412352

■ 松さんはTwitterを使っています: "Rakutenとかいうとこから添付ファイルつきのめっちゃ怪しいメールが届いて、こりゃ解凍したらウィルス感染するのかな?と一応調べてみたらばやっぱり迷惑メール!!こえー><"
https://twitter.com/matsumatsu_sk/status/633084346572763136
 
■ 注意☆楽天を装う危険な偽メール!|にゃんこのブログ
http://ameblo.jp/akiko0214akiko/entry-12062638479.html
 
メールの添付ファイルは「check_17_08_2015_004516.zip」とのことで、解凍するとWindows向け実行ファイルの「check_17_08_2015_004516.exe」が登場するようです。
 
Malwr や Payload Security にアップロードされてた該当ファイルと思われるブツ。。。 ダブルクリックして起動したらアウトです。
 
イメージ 1
アイコン画像をPDF文書っぽく偽装した実行ファイル(拡張子 *.exe)
 
ご報告いただいた「楽天を装ったメールの送信元アドレス」一覧 「check_17_08_2015_004516zip」を送りつける例 - 【楽天市場】ヘルプ
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/22669/
 
他に、「invoice」「インボイス」と表現されてるユーザーさんいるので、別のファイル名もあるん?
 
 
<18日 追記...>
 
件名が『2015/08/18 Go chumon [英数字]』なる愉快なローマ字表記のメール。
 
添付ファイルが「invoice_17_08_2015_[数字].zip」や「invoice_18_08_2015_[数字].zip」のもの。
 
■ 東谷さんはTwitterを使っています: "さっき届いたウイルスメールと思われるメール 差出人:Rakuten 件名:2015/08/18 Go chumon (以下アルファベットと数字) 添付ファイル:invoice_18_08_2015_1239.zip ちなみに楽天で買い物はしない。"
https://twitter.com/mitsuki_s_2010/status/633415521858269184
 
■ えむさんはTwitterを使っています: "今日の迷惑メール 「Go chumon」って・・・ "
https://twitter.com/m_digi/status/633590302566051840
 
■ なるさんはTwitterを使っています: "久々にウイルス添付メール見た 最新のパソコンでウイルスチェックしておいてよかった"
https://twitter.com/naru_dia/status/633577944976195584
 
■ あびさんはTwitterを使っています: "またきてた「Rakuten」表記の添付ファイル付き迷惑メール。件名が「2015/08/18Go chumon*******」だって。これは分かりやすいw"
https://twitter.com/aby_nyan/status/633417506997170176
 
 
<21日 追記...>
 
メールの件名『2015/20/08 日付ご注文~』、添付ファイル「invoice 2015-20-08.zip」...
 
イメージ 2
PDF文書っぽくアイコンが偽装された拡張子.exe な実行ファイル
(Malwr より入手したファイル)
 
■ NOGさんはTwitterを使っています: "「2015/20/08 日付ご注文№64979185」とゆーSubjectのウィルスメールが来てるとGoogle先生が言うてるんですが、もうちょっと頑張った設定にしろよ。折角Fromは myinfo@rakuten.co.jp とかにしてんのに、、、"
https://twitter.com/NOGjp/status/634380024926175236

■ AOYAMA, HiroyasuさんはTwitterを使っています: "危ないスパムケール来たー!差出人はmyinfo@rakuten.co.jpと名乗っていて、件名は「2015/20/08 日付ご注文№26433993」。楽天でよく買い物する人だと添付ファイルを開いてしまいそうだ!"
https://twitter.com/hiroad_aoyama/status/634318248352157696
 
■ 夏色のgappyさんはTwitterを使っています: "楽天スパムメール来た"
https://twitter.com/ambermoon1969/status/634326777117052929
 
■ いいのかなさんはTwitterを使っています: "楽天ぽいあやしい添付ファイルだけのメールが来た。注意でーす。"
https://twitter.com/Kanaching_orz/status/633242649974038528
 
■ トトギさんはTwitterを使っています: "おそらく人生初のウイルスメール来た"
https://twitter.com/totogi_kareepan/status/634039029831368704
 
■ めそ太郎さんはTwitterを使っています: "楽天の迷惑メール出回ってるのこれきて初めて知ったわ メールアドレスは楽天が使ってるものだけど添付Zipのみとか怪しさ満点でググったら案の定 これ引っかかる人多そう"
https://twitter.com/mesotaro/status/633232924423294976
 
 
<27日 追記...>
 
■ みゆき@へろへろさんはTwitterを使っています: "Rakutenからまたウイルスメールキタ。 今回は迷惑フォルダに振り分けられていた。 タイトルこんなの→「2015/08/24_____72KX5M5Q78-T24」 ググると注文メールがどうこういう話だけど、この間もこんな文字化け?タイトルで来たよ。"
https://twitter.com/negi_sp/status/635789226873782272
 
■ 湊瀬さんはTwitterを使っています: "久々にPCメールにヤバそうなメールが来てたから晒し。 Webサイト上でウイルス検索をしてくれるサイトで確認してみたら15種類程のウイルス対策ソフトが反応したから結構危ない。 てか中身 .exe ファイルとか相当危険だわ。"
https://twitter.com/minase_bakko/status/636513611754541056
 
関連するブログ記事
タグ :
#Windows
このエントリーをはてなブックマークに追加

| ✏️ Firefly

Flash Player 18.0.0.232リリース Windowsパソコンのウイルス感染原因 脆弱性対策に
 
Windowsパソコンがウイルス感染する原因になってる無料ブラウザアドオン Adobe Flash Player の最新版がリリース~。
 
バージョン 18.0.0.232
 
35件の深刻なものも含む脆弱性を修正したセキュリティアップデートで、ウイルス対策として更新されてることが超重要となってます。
 
Security updates available for Adobe Flash Player APSB15-19 - Adobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html
 
今回修正された脆弱性を悪用したウイルス感染攻撃が、さっそく来週らへんに始まる可能性すらあって、確実に更新されてるか確認を!
 

数千、数万の日本国内ユーザーが攻撃を食らう!?

先日、セキュリティ会社のブログにてドライブバイ・ダウンロード攻撃に使われるエクスプロイトキットの統計画面が紹介されてました。
 
RIG Reloaded - Examining the Architecture of RIG Exploit Kit 3.0 - Trustwave SpiderLabs
https://www.trustwave.com/Resources/SpiderLabs-Blog/RIG-Reloaded---Examining-the-Architecture-of-RIG-Exploit-Kit-3-0/
 
国とブラウザやWindowsのバージョンといった具体的か数値が出てます。
 
日本国内のたくさんのユーザーが、Adobe Flash PlayerInternet Explorer の旧バージョンにある脆弱性を突かれてウイルス感染攻撃を食らいまくってる状況が読み取れます。
 
あと、他の環境と比較して Windows XP の攻撃成功率は明らかに高くなってるのも分かります。 <XPは複数の危険な脆弱性が開いたまま対処されてない
 
 
<8月31日 追記...>
 
2週とちょい経過して、このバージョンで修正された Adobe Flash Player の脆弱性の1件(CVE-2015-5560)を悪用する攻撃処理がエクスプロイトキットの1つに搭載されたそうで。
 
Malware don't need Coffee: Angler has a new exploit for Flash 18.0.0.209
http://malware.dontneedcoffee.com/2015/08/cve-2015-flash-player-up-to-1800209-and.html?m=1
 
Windowsパソコンで Adobe Flash Player を旧バージョンのまま放置してたら、ネットサーフィン中にドライブ・バイ・ダウンロード攻撃が発動し、一発で地獄逝きになるので危険だよぅ。
タグ :
#ソフトウェア
このエントリーをはてなブックマークに追加

↑このページのトップヘ