無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

2016/04

| ✏️ Firefly

OCN/eo/ヤフー偽装迷惑メールが危険! 変な日本語でフィッシング詐欺
 
{{{ 2016年5月 更新 }}}
 
有名ポータルサイト Yahoo! JAPAN(ヤフー) や、実在する インターネットプロバイダ の名前を勝手に名乗って成りすます日本語表記の 迷惑メール・スパムメール が不特定多数に送信されてますかいな。
■■■へようこそ
最適な電子メールの使用
アカウント■■■ の確認!
■■■サービスのご利用の一環として、我々は最高のこれまで以上に効率的なナビゲーションに適用される技術、ツールとソフトウェアを実装します。
ユーザーの需要の高まりとともに、私たちはより良いサービスを提供する義務を持っているので、この点で、私たちの目標は、すべての非アクティブなアカウントを削除することです。
チーム ■■■ は、あなたの住所を確認しない場合は、規則に従って、アカウントを無効化するよう指示します。
したがって、以下のフォームをコピーして、すべての必須情報を言及することにより、それを記入し、24時間以内にそれを戻しなさい。
あなたはこのアドレス■■■の所有者であることを示すためにこのフォームを使用してください!そうしないとアカウントが規制■■■の不遵守のために無効になります! 。
必須フィールド
情報結合
フルネーム:
■■■ のメールアドレス:
パスワード:
パスワードの確認:
職業:
生年月日:
国と都市:
警告:■■■ あなたは、フォームを正しく完了しない場合のためにアカウントの不活性化の何が起こるかについては責任を負いません。
ありがとう
チーム■■■!
メールの特徴はとにかく日本語の文章が 超メチャクチャすぎて変なこと で、受け取ったユーザーさんからもツッコミみが! <機械翻訳にしてもここまでヒドいメッセージにはならんと思うんだけど
 
イメージ 1
(Image いらすとや)
 
内田直ブログ 精神科医・スポーツドクター: フィッシングメールが届きました
http://blog.uchidaclinic.net/2016/05/blog-post_30.html
 
Megaegg.ne.jpへようこそ 最適な電子メールの使用 アカウントMegaegg の確認! 詐欺メール: 高梁川日記
http://bscenter.txt-nifty.com/blog/2016/05/post-f16f.html
 
こんなメールが・・・アヤシイ極まりない|パソコンが苦手な女性でも大丈夫! パソコンが苦手な起業女性のための 起業&パソコン講座
http://ameblo.jp/wkbphrase/entry-12167045375.html
 
≪ご注意!≫ eo光を名乗る詐欺メールが届きました!|行政書士のブログ 泉つかさ法務事務所
http://ameblo.jp/tsukasa-houmu/entry-12134458811.html
 
いつ停まるんだろうかw :: ぱんだUFO
http://yaplog.jp/pyokora/archive/252
 
EONET.NE.JPへようこそ 最適な電子メールの使用 アカウントEONETの確認! 警告だって | mixiユーザー(id:13351570)の日記
http://open.mixi.jp/user/13351570/diary/1952805836
 
このメールの目的は言わずもがな フィッシング詐欺 で、詐欺メールの本文からURLアドレスを踏ませて不正なページへ誘導する手口ではなく、大事な 個人情報やパスワードを記載させてメールの返信を促し盗む ワケです。
 
イメージ 2
(Image いらすとや)
 
振り込め詐欺でも見られる手口だけど、弁護士、警察、役所の職員みたく名乗ると信じてしまう人がいるのと同じで、さすがにこんなヒドい日本語で騙されるユーザーさんいないだろうけど、世の中には無視できず気になってしまう人もいて…。
 
こんなメール来たのですが・・・・・・回答しないといけませんか ???
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11156841276
 
以下のようなメールが度々送られてきます。これは偽物だと思うのですが
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11156411446
関連するブログ記事
タグ :
#その他インターネット
このエントリーをはてなブックマークに追加

| ✏️ Firefly

TrueKeyアンインストール削除方法3ステップ 勝手にFlashやAdobe Readerで導入?

イメージ 8
Image いらすとや

米国のセキュリティ会社 Intel Security(McAfee) が提供する TrueKey / True Key(トゥルー・キー) なるWindows向けソフトが勝手にインストールされた?

たとえば、手元では Adobe 製品のダウンロードページにて TrueKey の同時導入を提案する確認場面の存在を確認してます。
  • Adobe Flash Player
  • Adobe Reader
イメージ 1
Adobe Flash Player のダウンロード

イメージ 3
Adobe Acrobat Reader DC のダウンロード

オプションのプログラム:
■ はい、True Key™ by Intel セキュリティをインストールして、パスワード管理の負担を解消します。True Key がお客様に代わってパスワードを管理します。顔認証、指紋認証、信頼できるデバイスを使用してサインインしてください。その後、お客様はサイトやアプリに自動的にログインします。
http://fireflyframer.blog.jp/19064179.html

多くのユーザーさんにとって TrueKey は不必要なはずです。

そこで、勝手に TrueKey をインストールされないようチェックマークを手動で外して導入を拒否する意思表示を行いましょう。 <書いてある文字を読まずにテキト~にボタンをポンポン押したらどうにもならん

Intel TrueKey とは?

TrueKey は複数のパスワードを一括管理して、それを顔認証・指紋認証、マスターパスワードで保護できる パスワード管理マネージャー だそうです。

イメージ 2
突然表示されるTrue Keyのやたらデカいウィンドウ

すでに True Key プロファイルをお持ちの場合 サインイン
こんにちは True Key へようこそ。
面倒なパスワード管理から解放されます。
TrueKeyとは何ですか

素性不明な怪しいソフトではないけど、TrueKey は常駐するプログラムなので何かしらトラブルを引き起こす原因にも?

イメージ 4
IEブラウザのツールバーとして登録! 青色アイコン表示

元は PasswordBox というパスワード管理サービスを Intel が2014年に買収し、別のサービスだった True Key へユーザーを移行させた経緯もあったそう。 <競合するのは 1Password や LastPass

PasswordBoxがサービスを閉鎖、買い主IntelのTrue Keyへユーザを移行、しかしメリットは見えず - TechCrunch
http://jp.techcrunch.com/2015/11/21/20151120passwordbox

TrueKey の削除アンインストール方法

TrueKey を削除するには、アプリとブラウザの拡張機能(Internet Explorer、Google Chrome、Firefox)の両方がアンインストールされると公式サイトのヘルプにて案内されてます。

Windows デバイスから True Key アプリを削除する方法 – True Key ヘルプセンター
https://truekey.mcafee.com/webcenter/portal/cp/home/articleview?locale=ja-JP&articleId=TS102329

コチラの環境でアンインストール作業を行った時の作業状況を書いておきます。

【1】

Windowsのコントロールパネルにある [プログラムと機能] で「Intel Security True Key」(発行元 Intel Security FireflyFramer) をアンインストールする

イメージ 7

Windowsのスタートメニューにアンインストール用の項目は作られない

○ 手元では確認してないけど、この項目が作成されず存在しないという情報を見かけるので、Program Files フォルダーにある 「TrueKey」 → 「Mcafee.TrueKey.Uninstaller.Exe」 がアンインストーラ用の実行ファイルです

【2】

True Key を削除する | True Key アプリのアンインストール』ウィンドウ画面が表示されるので、右下の [削除]ボタン をポチッとな

イメージ 5

もしブラウザが起動してる場合は、終了させる案内が表示されるので終了させます。

【3】

削除処理が完了すると、(まだ一部のファイルやフォルダが残存してる状態なので)パソコンの再起動が必要といういうウィンドウ画面が表示されます。

イメージ 6

TrueKeyインストール直後の新規フォルダ

参考までに、Windows 7 32ビット環境で TrueKey インストール直後に新規作成されたフォルダーの一覧です。 (手元ではMcAfee製品はまったく利用してない

C:\Program Files\Common Files\AV\
C:\Program Files\Common Files\McAfee\
C:\Program Files\Intel Security\
C:\Program Files\Intel Security\True Key\
C:\Program Files\TrueKey\
C:\ProgramData\McAfee\
C:\ProgramData\TrueKey\
-----
C:\Windows\Tasks\McAfee Remediation (Prepare).job
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk
C:\Users\Public\Desktop\True Key.lnk
関連するブログ記事

最終更新日: 2017/04/01
タグ :
#Windows
このエントリーをはてなブックマークに追加

| ✏️ Firefly

写真偽装! 迷惑メール添付ファイルPhoto/Photos.zipでウイルス感染攻撃
 
イメージ 4
 
ドコの誰とも知らん外国人の差出人で 写真 を送信してきたかのよう装った 迷惑メール(スパムメール) が不特定多数にバラ撒かれてます。
件名 Photo
件名 Photos
本文 (なし)
メールには ZIP形式の圧縮アーカイブ が添付されていて、確認する指示も別にないけど中身を見るよう暗に誘導するトラップです。 <気になって気になって仕方がない

圧縮アーカイブの中身は?

ZIPファイルを解凍・展開した場合の中身のスクリーンショット画像がコチラ!
 
イメージ 1
 
イメージ 2
 
【写真メールを装った添付ファイル】
Photos.zip
Photo.zip
Image.zip
 ↓ ユーザーが解凍・展開する
IMG[数字].js
CAN[数字].js
 
ファイルの種類は一般的な写真に使われる JPEG画像ファイル(拡張子 .jpg) ではなく JScript Script ファイル(拡張子 .js / .jse) となってます。
 
ココから不自然でおかしいことに気づかないといけないけど、ファイルの種類に注意を払うウイルス対策を知らないWindowsユーザー さんは ”怪しい” と見抜けず勢いよく踏み抜くワケです。 <写真と思い込んでるので
 
加えて、セキュリティ製品でこの不正なファイルをスキャンしても ウイルス定義データに反映される前は脅威判定せず華麗にスリ抜ける ので注意が必要です。

ダブルクリックするとランサムウェア感染

この.jsファイルを仮にもWindowsパソコン上で ダブルクリック してしまうと?
 
手元で実際に踏んでみたところ、外部ネットワークから マルウェア をダウンロードしてきてシレッと起動する処理を確認できました。
 
イメージ 3
wscript.exe の下層にナゾの実行ファイルが起動し…
 
この実行ファイルの正体はWindowsパソコン上でファイルを破壊して 復元に身代金を支払うよう脅迫する Locky ウイルス です。
 
 
ちなみに、攻撃対象はあくまでWindowsパソコンだけで、Mac OS X、Androidスマホ、iOS(iPhone/iPad)、ガラケー、テレビ といった環境は動かないファイル形式だから安全です。  
 
 
[2016年10月 追記...]
 
Skype 上で 知り合いのアカウント(不正アクセス喰らってる? Windowsパソコンがウイルス感染?)からZIP形式の圧縮ファイルが突然送信されてくる手口も確認されてるみたい。
■ Auraさんのツイート: "Yet another Photo.zip (contains a .js) sent from a compromised Skype account."
https://twitter.com/aurathewhitehat/status/774350903017086981
送信ファイルはこんな感じ。
 
Photo.zip
 ↓ ユーザーが解凍・展開する
Photo - Copy [英数字].jse
 
Skype コミュニティでは自分のコンタクトリスト全員にZIPファイルを勝手に送信してしまい助けを求める投稿が…。
知り合いから事前連絡なく、実行ファイル(拡張子 .exe)、スクリーンセーバー(拡張子 .scr)、JScript Script ファイル(拡張子 .js / .jse)Windows Script ファイル(拡張子 .wsf) らへんを送りつける状況は100%あり得ないはず。
関連するブログ記事
タグ :
#Windows
このエントリーをはてなブックマークに追加

↑このページのトップヘ