ブログトップ

PCセキュリティ四方山話

spysweeper.exblog.jp

アンチウィルス、アンチスパイウエア等PCセキュリティに関する四方山話

タグ:ワンクリック詐欺 ( 6 ) タグの人気記事

e0224062_1832145.jpg

こんにちは。
本日は局地的に豪雨とか聞きました。東京でも降っていますが
そこまで強い雨ではないです。
ただ、昼間はほんとに夏日ですごく蒸し暑かったです。
28℃だそうですが、明日は18℃くらいになるとかどうとか。

さて、本日はワンクリック詐欺についてお話したいと思います。
ワンクリック詐欺とは、通常のアダルトサイトや出会い系サイトに
似せた悪意のあるサイトもしくはスパムメールを発端とし、正当で
ない契約提示および料金請求を行う詐欺です。
サイト内またはスパムメール内に表示された「次へ」や
「Enter/入る」などのボタンやリンクをクリックすると、いきなり
「ご入会ありがとうございました」という一方的な契約完了のメッセ
ージと共に、高額な金額請求ページが表示されるというものです。
以前は文字通りトップページからワンクリックで請求画面につながる
ことが多かったため、そのままワンクリック詐欺と呼ばれていましたが、
複数のクリックさせるものも確認されているそうです。
実は、このワンクリック詐欺、日本で頻繁に行われているということを
皆さんはご存知でしょうか。

海外では、同様の類いとして「ランサムウエア」という不正プログラムが
主流です。ランサムウエアとは、一言で言えば身代金要求プログラムで
あり、感染するとPC内のファイルを勝手に暗号化し、元通りにしたければ
「解除のための代金を支払いなさい」または「復号するためのプログラム
を購入しなさい」といった警告メッセージを表示するという少し強引な詐欺です。

もちろん前々からお伝えしているとおり、こういった類のメールやサイトには
開かず、アクセスしない事がなによりの防御策です。

しかし、それでも被害が収まらないのは、メールを開いてしまう、アクセスする人が
いるからです。

それを守るのが、spysweeper
まずは、予防をしっかりすることが大事ですね。
ぜひとも一度見てみてください。動作も軽くセキュリティもしっかりしてくれる。
米国No.1の実績は伊達ではありません。

ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているのでフォローしていただけるとうれしい
です。
アカウント名はSpysweeperJapanです。あわせてよろしくお願いします。

ありがとうございました。
[PR]
by spysweeper | 2011-05-10 18:32 | セキュリティ全般
e0224062_1843475.gif
こんにちは
今日も風が強いですね。しかし、暖かい…。
程よく暖かく、風が気持ちいい一日でした。
こんな日は仕事してる場合ではなく、どこかに遊びに行きたいです!!
…なんて言えないので、まじめに仕事します、もちろん!


さて、本日はメールスパムについて話したいと思います。
コンピュータユーザーの大部分が今もなお、メールを通信手段として
利用していることから、メールスパムは現在でも脅威をもたらす主要な
手段になっています。

昨今はインターネットでの買い物やメルマガなどでアドレスを登録することが
ありますが、ちょっとでも登録サイトを間違えるとあなたのアドレスは
ネット中のサイバー犯罪者に広まり、アダルトサイトやウイルスサイトのURLが
貼り付けてあるメールがたくさん受信するようになるといっても過言ではないでしょう。

以上のように、添付ファイルつきのスパムメールは依然としてサイバー犯罪者に
頻繁に悪用され、問題がないように見えるドキュメント形式のファイルから、Officeや
PDFリーダーの脆弱性を利用して悪意のあるコードを実行するという手法がよく
用いられます。

不正なサイトへのリンクを含んだメールはSEOを悪用する手法とあわせて活用され、
新たな被害者を攻撃サイトに誘導する方法として今もなお、増加し続けています。


どうするか…。前にブログでも伝えましたが、常に「止まって、考えてから接続」する事。
これは、道路をわたるときに左右を見るのと同じくらい当たり前で大切なことです。
接続先知らない、ちょっとでも怪しいと思ったら接続しない。
これを心がけておきましょう。

接続する前にまずはワンストップ、いつでも出来るかわかりません。
そんな時、勝手にセキュリティ角度の高いアラームが上がってくれれば便利ですよね。
それをかなえてくれるのが、Spysweeperです。
一度見てみてください。動作も軽くセキュリティもしっかりしてくれる。
米国No.1の実績は伊達ではありません。

ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているのでフォローしていただけるとうれしい
です。
アカウント名はSpysweeperJapanです。あわせてよろしくお願いします。

ありがとうございました。
[PR]
by spysweeper | 2011-04-27 17:55 | セキュリティ全般
e0224062_18395654.jpg


今日も昨日に引き続き、風が強いですね。
千葉県では、車がひっくり返ってしまうくらいの強風が吹いたとか…。

さて、今日は検索エンジンについてお話させて頂きます。

皆様が検索エンジンを使うときはどんなときでしょうか?
もちろん、何かを調べるときですよね。他にもなにかあるかもしれませんが
ほとんどは何か調べる時にキーワードを入力し、調べるときに使用していると思います。


もし…
調べた検索結果が不正に操られていて、不正なサイトに誘導されているとしたら…。
「googleだから、yahoo!だから、B-ingだから大丈夫だろう」と思ってアクセスしたら
思ったサイトと違ったなんてことになります。
最悪の場合、ウイルスに感染、情報流出やPCへの攻撃といった被害を受けてしまう
可能性もあります。

正規のSEO(検索エンジン最適化)技術が悪用される場合もあり、「SEOポイズニング」と
呼ばれる攻撃を受けると検索エンジンの結果ページが汚染され、ユーザートラフィック
(WEB上での流れ)が悪質なサイトに誘導されるということもあります。
実際に、google社は、最大1.3%の検索結果ページが感染していると報告しました。

つまり、「SEOポイズニング」が行われると、ユーザーは不正に操作された検索結果
ページから悪質なページにアクセスさせられてしまうということです。

結果、マルウェアの感染、個人情報の盗難へ繋がっていきます。



検索結果を信じてはいけない!というわけではありません。
では、どうすれば…。



それは、PCセキュリティをしっかりしておくということ。

しかし、重くて仕事に支障が出るというなら…

まずは、Spysweeperを見てみてください。


なによりまず軽い!本当に作動しているのかと思うくらい気にならない。
動作が重いというならPCよりセキュリティソフトを疑ってみては?


ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているのでフォローしていただけるとうれしい
です。
アカウント名はSpysweeperJapanです。あわせてよろしくお願いします。

ありがとうございました。
[PR]
by spysweeper | 2011-04-26 18:40 | セキュリティ全般
今日は画像が英語版しかないので文字だけで簡単にご紹介します。

3 つの単語から成るキャンペーン スローガン「Stop. Think. Connect. (止まる。考える。接続する。)」は、すべてのインターネット ユーザーの当たり前の習慣になることを願って考えられました。道路を渡る前に左右を確認することの 21 世紀版とお考えください。

e0224062_114510.jpg


個人情報や機密データの流出を引き起こす最も一般的なネット詐欺の例を 5 つご紹介します。どうなるのかわかっていれば、無傷で立ち去ることができますからね。

詐欺その 1: お客様のコンピューターは (本当は感染していませんが) 感染しています。

詐欺の手口: コンピューターがウイルスに感染していると被害者に思い込ませます。偽の警告メッセージを表示したポップアップ ウィンドウが開きます。検索エンジンの結果を乗っ取って偽の「ウイルス スキャン」を起動し、被害者のコンピューター上の無害なファイルを「マルウェア」として報告します。悪意のある実行可能ファイルを被害者がダウンロードして実行するように仕向け、法外な「ライセンス料金」を被害者が支払うまでこの実行可能ファイルの削除を拒否します。

被害防止方法: このような詐欺のほとんどは、故意に操作された検索結果に端を発します。リンクをクリックすると詐欺に引っ掛かってしまいますが、まだ手遅れではありません。偽の警告が表示された瞬間にすべての操作をやめ、ブラウザーを終了して (必要であれば Alt + F4 キーも使用できます)、正規のウイルス対策製品でフル スキャンを行ってください。


詐欺その 2: 知り合いからリンク付きのメッセージが送られてくる

詐欺の手口: ソーシャル ネットワーク ユーザーの友だちに短い URL が記載された簡単なメッセージを送信します。この短い URL では、「コーデック」や「Flash 更新」プログラムをユーザーがダウンロードして実行するように仕向けるページを指すようにします。被害者が「コーデック」インストーラーを実行すると、キーロガー、偽のウイルス対策インストーラー、ダウンローダーなど、さまざまな悪意のあるプログラムに被害者のコンピューターは感染します。その後、被害者自身のソーシャル ネットワーク アカウントを乗っ取り、ワームの感染を広げ続けます。

被害防止方法: 手を止めて考えます。ショートリンク サービスのほとんどにリンク先のプレビュー機能がありますので、これを利用します。リンク先の Web サイトに心当たりがない場合、ウェブルートの Brightcloud のような評価サービスでリンク先の本当のドメインを確認してください。どうか、友だちの中で最初にリンクをクリックした人にならないようにしてください。


詐欺その 3: 知らない人物からリンクおよび / または添付ファイル付きのメッセージが送られてくる。

詐欺の手口: ダウンローダーやキーロガーを作成し、アイコンを設定して、Word ドキュメント、Excel スプレッドシート、またはテキスト ファイルに見せかけます。このファイルを .zip アーカイブに圧縮します。お涙ちょうだいのつまらない話、事業契約、注文確認メッセージなどを載せたスパムを 24 人のブラジル人に送信し、貴重なデータが次々に返ってくるのを待ちます。

被害防止方法: 手を止めて考えます。クリックしないでください。IRS (米国内国歳入庁)、DHL/UPS/FedEx などの運送会社、Amazon や iTunes などのオンライン ストア、またはその他の何者かが、履歴書、アパートの入居契約書、誤りのある伝票などを送ったとメッセージで主張していても、決してこれらのファイルを開かないでください。ファイル名に拡張子 .exe が付いている場合は特に注意が必要です。[登録されている拡張子は表示しない] オプションをオフにします (方法についてはこの投稿の最後をご覧ください)。

その4、その5 続きはこちらから
[PR]
by spysweeper | 2011-02-13 11:10 | セキュリティ全般
ちょっと間が空いてしまいました。エレガントな更新頻度ですみません。(汗

前回ご紹介したワンクリックウエアの削除方法、お役に立ちましたか?
それでも消えない!とお困りの方に追加の情報です。

それでも消えないのは稀に、タスクスケジューラにタスク作成している場合があるからです。
以下の手順でタスクを削除します。

1.『スタートボタン』>>>『コントロールパネル』の順にクリックします。

e0224062_13315395.jpg


2.コントロールパネルを表示したら、表示方法『カテゴリ』の『小さいアイコン』(Windows7、もしくは『クラシック表示』(Windows Vista)をクリックします。

e0224062_13334217.jpg


3.『管理ツール』をダブルクリックします。

e0224062_13342132.jpg


4.タスクスケジューラをダブルクリックします。

e0224062_1335950.jpg


続きはこちらから(あと少し!)
[PR]
by spysweeper | 2011-02-05 13:41 | セキュリティ全般
アダルトサイトのワンクリックウェアに感染してしまい、高額請求のウインドウが立ち上がってしまう場合は次の手順に沿って削除してください。

1.スタートボタンを押します。
e0224062_1534882.jpg


2.「プログラムとファイルの検索」に「msconfig」と入力し、Enterキーを押します。
e0224062_158893.jpg


3.「システム校正」が立ち上がります。「スタートアップ」タブをクリックして。「Windows Internet Explorer」の隣のチェックボックスをオフにします。
e0224062_15122522.jpg


4.「コマンド」にあるファイルを確かめます。(この場合は C:¥Users¥ユーザー名¥AppData¥Roamingフォルダに存在します。)
e0224062_1516742.jpg


5.再び、スタートボタンを押して、ステップ4で見つけたワンクリックウェアのフォルダまで移動します。 C:¥Users¥ユーザー名¥AppData¥Roaming と入力し、Enter を押します。
(例:ユーザー名が Owner なら C:¥Users¥Owner¥AppData¥Roaming と入力します。)
e0224062_15202235.jpg


6.ステップ4で見つけたファイルを探します。
e0224062_15215763.jpg


7.ファイル上で右クリックします。「削除」を選択します。
e0224062_15233962.jpg


続きはこちら
[PR]
by spysweeper | 2011-01-30 15:35 | アンチウィルス