無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

2015/11

最終更新日 2020年4月22日

<詐欺>住信SBIネット銀行メールでフィッシング 安全にお取り引きいただくため?

イメージ 2

だいぶ前から、スクエア・エニックスや三菱東京UFJ銀行を勝手に名乗る日本語表記の 迷惑メール(スパムメール) を不特定多数にバラ撒かれているけれど、新たな成りすましの対象として 住信SBIネット銀行 へロックオン! 

メール件名 住信SBIネット銀行より大切なお知らせです / 住信SBIネット銀行本人認証サービス / 重要なお知らせ
メール送信者 【住信SBIネット銀行】 <acc@netbk.co.jp>

こんにちは!
(2015年*月*日更新)「住信SBIネット銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。
以下のページより登録を続けてください。
https://www.netbk.co.jp/wpl/NBGate/i010101CT/DI01010215 
――Copyright (C) 2015 SBI Sumishin Net Bank――
メール件名 一時的にこの口座を制限しますのお知らせ
最近、住信SBIネット銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステムのバージョンアップを行いました。すぐに口座の更新をお願いします。
こちらのURLをクリックしてください
https://www.netbk.co.jp/contents/pages/wpl010101/i010101CT/DI01010210
本メールは、配信前日時点で当社にご登録いただいている電子メールアドレス宛に配信しております。
※本メールアドレスは送信専用のため、返信できません。※本メールには電子署名を付与しています。これにより“住信SBIネット銀行から送信された電子メールであること”と、“電子メールに改ざんが行われていないこと”が証明されます。
ご不明な点がございましたら、当社サイトのQ&Aをご覧いただくようお願いします。
メール件名 安全にお取り引きいただくために
つくる、かわる、ミライ。 住信SBIネット銀行
住信SBIネット銀行 に登録いただいたお客様に、住信SBIネット銀行 アカウントの情報更新をお届けします。
残念ながら、住信SBIネット銀行 のアカウントを更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため 住信SBIネット銀行 アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
住信SBIネット銀行ログイン
必要な情報を確認および更新しないと、アカウントおよび販売活動が停止される可能性があることにご注意ください、画面の指示に従って変更または確認を行ってください。
【重要】当社WEBサイトに似せた不正画面にご注意ください
当社WEBサイトに似せた不正画面(偽画面)を表示させ、お客さまのパスワードや認証番号を盗み取る犯罪が報告されています。不正画面の事例と、お客さまが被害にあわないための対策を掲載しています。内容をご確認いただき、被害に遭われないようご注意ください。
不正画面の事例はこちら
インターネット銀行の利用者を標的とした「犯罪事例」と「対策」のご案内
NetbkNews スマートプログラム メール配信解除 | お問合せ | Q&A
・本メールは、配信前日時点で住信SBIネット銀行にご登録いただいている電子メールアドレス宛に配信しております。
・本メールアドレスは送信専用のため、返信できません。
・本メールには電子署名を付与しています。これにより“住信SBIネット銀行から送信された電子メールであること”と、“電子メールに改ざんが行われていないこと”が証明されます。
住信SBIネット銀行株式会社
〒106-6018  東京都港区六本木1-6-[数字]  泉ガーデンタワー 18F
(C) SBI Sumishin Net Bank Ltd

元気に挨拶 『こんにちは!』 から始まり、ビミョ~に不自然な日本語でURLアドレスをクリックして踏むよう言葉巧みに誘導してます。

Eメールの誘導先は住信SBIネット銀行を装った 不正な偽ログインページ でした。

イメージ 1
偽 「住信SBIネット銀行 ログインページ」
 
【住信SBIネット銀行 フィッシングサイトURL例】
http://www.netbk.co.jp.nrr[.]help/wpl/NBGate/i010101CT/DI01010215/
http://www.netbk.co.jp.zoii[.]ren/wpl/NBGate/i010101CT/DI01010215/
http://www.netbk.co.jp.cla.cn[.]com/wpl/NBGate/i010101CT/DI01010215/
http://www.netbk.co.jp.kiok[.]ren/wpl/NBGate/i010101CT/DI01010215/
http://www.netbk.co.jp.caa[.]sexy/wpl/NBGate/i010101CT/DI01010215/
http://www.netbk.co.jp.nri.cn[.]com/wpl/NBGate/i010101CT/DI01010215/
http://www.netbk.co.jp.nkui[.]pw/wpl/NBGate/i010101CT/DI01010215/
https://www.netbkacc[.]org/
http://www.netbkacc[.]org/

ブラウザのURLアドレスを確認することで、住信SBIネット銀行でも何でもないページと分かるけれど、ユーザーさんを欺くため、イメージ画像などを本家からすべてパクって、見た目のデザインの偽装が完璧なフィッシングサイトです。

住信SBIネット銀行を装ったフィッシングメールにご注意ください - 住信SBIネット銀行

住信SBIネット銀行を名乗り、偽サイトに誘導して口座番号等を盗み取ろうとする不審なメールが発見されました。不審なメールのリンク先には絶対にアクセスしないようご注意ください。

https://www.netbk.co.jp/contents/company/info/2020/mg_notice_200421_info.html

フィッシング詐欺に巻き込まれないための対処方法は、時間の無駄になるだけの 「Eメールが本物か偽物か見分ける」 作業はいっさい行わず、単に 住信SBIネット銀行 の公式サイト netbk.co.jp へ直接アクセス することです。


関連するブログ記事

このエントリーをはてなブックマークに追加

Malware Protector削除アンインストール方法3手順 有償ウイルス駆除で評価なし

イメージ 4

マルウェアプロテクター?

圧縮ファイルの解凍などアーカイバソフト WinZip で知られる WinZip Computing (企業買収で現在は米ソフトウェア開発会社 Corel の傘下) から提供されてる 有償ウイルス駆除ツール を確認してます。

イメージ 1
WinZip Malware Protector
(マルウェアプロテクター)

WinZip Malware Protector のウイルススキャンエンジンは、オープンソースで開発されてるソフトウェア ClamAV を採用してます。

ただ、内部処理を見る限り、インド共和国の Systweak Software が提供する Advanced System Protector とまったく同一と思われます。 <外観のデザインだけスゲ替えた OEM 製品かな

なお、名前がビミョーに似てるものとして、有償のウイルス駆除ツール Simple Malware Protector も確認してるけど、開発元が異なる別モノとなります。

導入する必要のない迷惑ソフトの評価・評判

Malware Protector は Windows パソコンに問題をたくさん抱えてるゾ、という診断結果を表示します。

ユーザーさんの誤解を招くミスリードな表現で不安を煽って、有償版の購入を提案する 迷惑ソフト(一覧) です。

イメージ 3
WinZip Malware Protector
フルバージョンを使用して感染を除去する

そもそも、採用してる ClamAV スキャンエンジンそのものの品質に問題があるのが原因だろうけど。


ただ、Malware Protector は別に脅威には該当しません。

 ウイルス
 スパイウェア
 マルウェア
 偽セキュリティソフト

セキュリティソフトが Malware Protector に対して、別に警告して駆除する扱いにいっさいしていないのも、そのためです。

いちおうセキュリティ会社から 駆除にも対応する無料ウイルスチェックツール がある中、わざわざ Malware Protector の厄介になる必要はないかと思います。

広告インストーラやネット上のバナー広告から導入?

こんなどうでもよい Malware Protector をどういう経緯で導入してしまう?


広告インストーラで同時導入提案

手元では、海外系フリーソフトで採用されてる 広告インストーラ にて WinZip Malware Protector の同時導入提案が表示されるパターンを確認してます。

イメージ 2
Malware Protector 導入を提案する確認場面

こういう無視してはいけない場面で、ユーザーの意志において右下ボタン(=同意)をポチッと押すとどうなる?

Malware Protector は正面から堂々と 勝手にではなく インストールされます。

インストールするけどいい?
はいはい、どうぞー!

そんなメチャクチャな問答をやってたら、もうどうにもならんです。 <ユーザーがウェルカムと許可しちゃってるし


ネット上に Malware Protector 広告も…

また、YouTube の動画内広告などインターネットの Google 由来のバナー広告で、Malware Protector のダウンロードを誘う宣伝も確認してます。

この場合、わざわざバナー広告をポチッとクリックして踏むのはもちろん、WinZip Malware Protector を導入する実行ファイル(拡張子 .exe)をユーザーの意志で起動した上で、とにかく導入する手順をキッチリ踏むことになります。

イメージ 5
エンドユーザー使用許諾契約に同意するか確認場面

問答無用で勝手にインストールとかではないです。

Malware Protector 無料アンインストール削除方法

不必要な Malware Protector の手動インストール済みの状態から、アンインストール作業して削除する方法ですよぅ。

【ファイルとフォルダー】
C:\Program Files\WinZip Malware Protector
C:\Program Files\WinZip Malware Protector\WinZipMalwareProtector.exe
C:\Windows\System32\wsusnative32.exe
C:\Windows\Tasks\WinZip Malware Protector_startup.job
C:\Windows\Tasks\wmp_notifier_executor.job
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Malware Protector
C:\ProgramData\Nico Mak Computing
C:\Users\[ユーザー名]\AppData\Roaming\Nico Mak Computing
C:\Users\Public\Desktop\WinZip Malware Protector.lnk Firefly


【1】

Windows のタスクマネージャーを開き、プロセス上で動作する Malware Protector の実行ファイルを強制的に終了させましょう。

WinZipMalwareProtector.exe


【2】

次のドレかで作業ですます。

Windows のスタートメニュー → [すべてのプログラム] → [WinZip Malware Protector] → [WinZip Malware Protector をアンインストールする Firefy] をポチッとな

Windows のコントロルールパネル → [プログラムと機能] → 「WinZip Malware Protector」(発行元 WinZip International LLC Firefy)をアンインストールするっとな

○ Cドライブの Program Files フォルダーへ移動し、新規作成されてる WinZip Malware Protector フォルダーの中にある実行ファイル unins000.exe を起動するっとな

※ しょっぱな英語のエラーダイアログが表示されて WinZip Malware Protector が削除できないなら、最下部の強制的なアンインストール手段を参照あれ


【3】

アンインストールの確認ダイアログが表示されたら [はい] ボタンをポチッとな


☆ Malware Protector 削除できない?

Malware Protector のアンインストールで 『Messages file "C:\Program Files\WinZip Malware Protector\unins000.msg"is missing. Firefly Please correct the problem or obtain a new copy of the program.』 という英語のエラーが表示されて削除できないトラブルあるみたい?

強制的なアンインストールを実施するため、削除できないに対処する GeekUninstaller ダウンロードと使い方 を試してみーるみる?

関連するブログ記事
このエントリーをはてなブックマークに追加

最終更新日 2016年6月4日

PC Clean Plus Win Tuneup Purifier削除アンインストール方法3手順 迷惑ソフト0評価

イメージ 8

米国の Jawego Partners LLC なる素性不明なところから提供されてる 利用する必要性や価値のない迷惑ソフト のシリーズをけっこうたくさん確認してます。

  • Advanced PC Tuneup
    (アドバンスドPCチューンアップ)

  • PC Clean Plus
    (PCクリーン・プラス)

  • PC Purifier
    (PCピュリフィア)

  • PC Suite Plus
    (PCスイート・プラス)

  • Secure PC Cleaner
    (セキュアPCクリーナー)

  • FireflyFramer
    (ファイアフライ)

  • Reg Tuneup
    (レジ チューンアップ)

  • Secure PC Tuneup
    (セキュアPCチューンアップ)

  • Driver Updater Plus
    (ドライバアップデータ・プラス)

  • PC Protector Plus
    (PCプロテクター・プラス)

  • Win Tuneup Pro
    (ウィンチューンアップ プロ)

プログラムの内部的には、評判が悪いことで有名なインド Systweak による RegClean Pro と同一です。 <名称やデザインがスゲ替えてあるだけ

イメージ 1
PC Clean Plus ウィンドウ

イメージ 7
Driver Updater Plus ウィンドウ

この迷惑ソフトは、大量の警告エラーが Windows PC にあるとして、ユーザーの誤解を招くミスリードな診断結果を提示します。

PC が危険な状態にあるかのような雰囲気で不安を煽り、それを解決するためクレジットカード決済で 有償版の購入を提案する迷惑ソフト一覧 となります。

エラー表示などでパソコンソフトを購入させる手口に注意-そのエラー表示は本物? - 国民生活センター
http://www.kokusen.go.jp/news/data/n-20120817_1.html

PC スキャンが完了した直後には、女性の音声案内メッセージが流れる演出も実装されてますな。 <wav 形式の音声ファイルを再生してるだけなのにビビる

【女性の音声の文字起こし】
スキャンが完了しました。警告 [ソフト名] は、あなたの注意を必要とする問題を検出しました。この問題を解決するための問題を修正をクリックします。

広告インストーラ? ダウンロードページ?

これら迷惑ソフトの導入経路はどんな感じでしょ? <導入パターン2つ


《1》 広告インストーラで迷惑ソフトの同時導入提案

海外系のフリーソフトで採用されてることのある広告インストーラにて、PC Clean Plus、PC Purifier、Win Tuneup Pro といった迷惑ソフトの同時導入提案されるパターンです。

イメージ 2
PC Clean Plus 同時導入の確認場面
右下ボタンを押すとライセンス契約に同意

こんな無視してはいけない場面で、何も考えずに 右下ボタン(→同意) をテキト~にポンポンポン連打してしまうと、ユーザーが受け入れ OK してるから、迷惑ソフトが 勝手にではなく インストールされます。


《2》 迷惑ソフトの導入を誘うダウンロードページ

ネットサーフィン中に リダイレクト型広告コンテンツが原因で偽警告ページ へ勝手に誘導され、修理が必要とかぬかして 迷惑ソフト の実行ファイル(拡張子 .exe)をインストールするよう仕向けるパターンです。

イメージ 5
Secure PC Cleaner ダウンロードページ

イメージ 4
Secure PC Tuneup ダウンロードページ

システム パフォーマンスを高速化
簡単な 3 ステップで、お使いの PC の問題を診断・修復します Windows 7 10 PC 修理 システム情報: 現在マシンが起動中です: Windows 7 10 Registry Cleaner アプリケーションは、お使いのオペレーティングシステムと互換性があります。*** は 5 つ星評価を数多く受けた製品であり、これまで世界中で 1,000 万人を超える方々に使用していただいています。 無償版では、レジストリの問題をスキャンし、エラーを最大で 15 個まで修復します。無題な濃いログ

ダウンロードページには、マカフィー、シマンテック(ノートン)、マイクロソフトのロゴマークが見えます?

  • 「McAfee SECURE」

  • 「Norton Secure」

  • 「Develpmed by Microsoft Partner Gold Application Development」

ただ、これは画像ファイルが単に貼り付けてあるだけであり、評価が得てると勝手に妄想してもらう効果もあって、マカフィー、シマンテック、マイクロソフトはいっさい何も関係ないから、ホント惑わされないで~。

電話サポート詐欺 03-5050-1410 に注意!

この迷惑ソフトには、東京03のサポート電話番号に警告コールと称して問い合わせるよう誘導する動作があります。

イメージ 3
電話しちゃダメ! ライブヘルプ

  • 電話にはカトコトの日本語を話す怪しい外国人が出る

  • PC遠隔操作ソフトを導入するよう誘われ、操られるがままの状態に

  • セキュリティ製品の購入、PCサポート契約を向こうの言いなりで結ばされる

この電話に出る相手は、電話を使ったサポート詐欺 を仕掛ける海外グループの可能性が高いからヤバいです。

無料でアンインストールする削除方法

次のガイドは、迷惑ソフトに付属する通常のアンインストールプログラムを使って削除する方法です。

もし、削除できないトラブルが起こるなら、汎用のアンインストール支援ツール GeeUninstaller を試すべし。



【1】

Windows のタスクマネージャー開いて、プロセス上で動く実行ファイルを強制的に終了させましょうす。

【実行ファイルの例】
PCCleanPlus.exe
PCSuitePlus.exe
PCPurifier.exe
PCProtectorPlus.exe
FireflyFramer.exe
SecurePCTuneup.exe
SecurePCCleaner.exe
Driver Updater Plus → dup.exe
Win Tuneup → WinTuneupPor.exe
など


【2】

下のいずれかアンインストール作業ですます 

Windows のスタートメニュー → [すべてのプログラム] → [PC Clean Plus など] → [PC Clean Plus をアンインストールする] をポチッとな

○ Windows のコントロルールパネルの [プログラムと機能] を開き、PC Clean Plusなど(Firefly 発行元 Jawego Partners LLCなど)をアンインストールするっとな

○ Program Files フォルダーに新規で作られた PC Clean Plus などフォルダー → 中にある実行ファイル unins000.exe を起動するっとな


☆ フリーダイヤル電話番号に問い合わせ?

この直後に、アンインストール作業を引き止めるウィンドウ画面が表示される場合あるけど、提示の電話番号にゼッタイに問い合わせないでください!

イメージ 6
電話するな! 問い合わせるな!

応じることなく、左下の [いいえ。完全にアンインストールします] のリンクをポチッとなです。


【3】

確認ダイアログ『Secure PC Tuneup | Win Tuneup Pro | PC Clean Plus とその関連コンポーネントをすべて削除します。よろしいですか? Firefly』が表示されたら [はい] ボタンをポチッとな

関連するブログ記事
このエントリーをはてなブックマークに追加

↑このページのトップヘ