投稿

リンクを開くだけでiPhoneがクラッシュしてしまう悪質サイトが登場

リンクを開くだけでiPhoneがクラッシュしてしまう悪質サイトが登場パソコンではリンクを開くとウィルスに感染してしまい、パソコンを壊されてしまうことがありますが、今回はiPhoneがターゲットになったようです。
iPhoneでリンク先のURLをタップして開くだけで、iPhoneが壊されてしまう悪質なサイト(CrashSafari.com)が登場して大流行しています。

CrashSafari.comの症状

このサイト(CrashSafari.com)はiOSをターゲットとしていてブラウザのsafariをフリーズさせ、強制的に再起動させてしまいます。
正にサイトの名前そのままですね。

CrashSafari.comはウィルスを感染させているわけでも、OSの脆弱性を突いている訳でも無く、Javascriptを使った単純なサイトになっています。
プログラムを無限ループさせて、端末をハングアップに追い込みます。そして、強制的に再起動させてしまいます。

既に同じような名前のサイトが登場していることから、今後は同じ仕組みを利用しているサイトが増える可能性があります。
短縮URLを利用している可能性もありますので、十分にお気を付け下さい。

Dell製のノートPCが危険な状態で攻撃を受ける可能性がある「Superfish 2.0」の駆除

Dell製のノートPCが危険な状態で攻撃を受ける可能性がある「Superfish 2.0」の駆除先日DELL製のノート型パソコンに中間者攻撃が仕掛けられる状態になっているという恐ろしい脅威が発覚しました。

今回見つかった物はウィルスやアドウェアでは無く、自己発行されたルート証明書「eDellRoot」という物に秘密鍵が含まれている状態で、現在ツールを利用する事で鍵が取り出すことが出来る状態になっています。これを利用して攻撃を仕掛けることが可能な状態になっています。

この脆弱性を放置しておくことは大変危険な状態です。いつでも攻撃が仕掛けられる可能性があるので、ルート証明書「eDellRoot」の消去を行いましょう。

「eDellRoot」の削除方法

現在この脆弱性が指摘されてDellがそれを正式に認め、消去方法を告知しました。

Response to Concerns Regarding eDellroot Certificate

この「eDellRoot」はサポートの品質を上げることを目的としてインストールされている物だと説明しています。利用者の機種をDellのサポートに通知するだけで個人的な情報等を収集する目的では無いとのこと。

消去を行うには手動で行う方法とアンインストーラーを利用する場合の2種類があるようです。

1. リンク先からアンインストーラーをダウンロードする

2. 管理者権限でアンインストーラーを起動して「eDellRoot」を消去する

特に複雑な作業はいらないため、簡単に消去が行えそうです。

修復方法がわからない場合はPC修理も承りますのでお気軽にお問い合わせ下さいませ。

AndroidでLINEを利用している方は注意!メッセージを盗み取るマルウェアが誕生!

AndroidでLINEを利用している方は注意!メッセージを盗み取るマルウェアが誕生!最近ほとんどの方が利用しているLINEですが、Androidで使っている方は注意が必要です。今使っている端末安全ですか?

今回発見された脅威はLINEからメッセージデータを盗み取るマルウェアで「AndroRATIntern」と呼ばれる監視型のマルウェアの一種とのこと。日本国内のAndroid搭載のスマートフォンを標的にしています。

感染するとどうなる?

このマルウェアに感染すると、LINEを起動してメッセージを平井と時に画面上のメッセージが盗み取られます。また、この種類のマルウェアには複数の種類が有り、メッセージだけでは無く動画や画像も盗み取られる危険があります。

どこから感染するの?

このマルウェアの感染経路は、ユーザが直接インストールする事によって感染します。

しかし、インストールしてもアイコンは表示されず知らない間に感染していると言うことが想定されます。

予防方法は?

AndroidでLINEを利用している方は注意!メッセージを盗み取るマルウェアが誕生!
今回のマルウェアはAndroidのユーザ補助機能の中にある「テキスト読み上げ機能」を悪用した物です。まだ情報が少なく断定的なことは言えませんが、この攻撃が成立するには「ユーザ補助機能」が有効になっていることが必要になります。そのためユーザ補助機能をOFFにしてしまえばとりあえずこのマルウェアによって外部に流出することは無いと思います。

参考:Lookout

何か不安がある方や詐欺サイトか分からない等ありましたらお気軽にご相談下さい

お問い合わせ

【危険!対処法あり!】Lenovoユーザは要注意!Lenovoの全機種にマルウェアが入っていた!

【危険】Lenovoユーザは要注意!Lenovoの全機種にマルウェアが入っていた!
これはLenovo大打撃ですね…
そして、Lenovo製のパソコンを利用している方は要注意です!

以前からLenovoのプリインストールソフトが危険だと警告されていましたが、今回は正にそれが種になってしまいました。

Lenovo製のパソコンには広告表示に使われるアドウェア「VisualDiscovery(通称:Superfish)」が入れられていると以前から問題視されていました。
今回はそのSuperfishがどうやら攻撃者(クラッカー)からやりたい放題やられてしまうとんでもないセキュリティーホールだったことが判明しました。

Lenovo Turns Off Superfish PC Adware Following Customer Complaints – Personal Tech News – WSJ
http://blogs.wsj.com/personal-technology/2015/02/19/lenovo-turns-off-superfish-pc-adware-following-customer-complaints/

Superfishとは

そもそもSuperfishとはなんなのか。
元々の目的はブラウザでインターネットを閲覧している際に、表示されているウェブサイトに広告を挿入することです。基本的なアドウェアですね。
公開されているHTMLを書き換えて広告用にJavascriptを挿入しているみたいです。

以前から危険だと言われていた理由は、通常のアドウェアは上記の操作のみでとどまるようですが、Superfishはもう一歩踏み込み、通常の操作では書き換えが出来ない暗号化されたウェブサイトを書き換えるために特殊な方法を採用しています。その方法に大きな問題があるため、広告挿入だけではなくとんでもない脆弱性になってしまったようです。

脆弱性によって何が起こるのか。

簡単に言うと、誰でも勝手にウェブサーバの証明書が作成し放題で、なおかつ判子まで押してあるのでブラウザに信頼してもらう事が出来ます。

対処法

Lenovo製のパソコンを利用している方はすぐに下記サイトでチェックしましょう。

Superfish CA test

もし、登録されてしまっていた場合には、ルート証明書を消去する必要があります!

1.コントロールパネルのプログラムのアンインストールより「Superfish Inc. Visual Discovery」を「アンインストール」します。
2.次に「Superfish CA」を消去します。
3.プログラムとファイルの検索から「certmgr.msc」と入力し出てくる「certmgr.msc」を「管理者として実行」します。
4.「信頼されたルート証明機関」→「証明書」の純にクリックし、一覧から「Superfish, Inc.」を探し出し、右クリックして「削除」します。

上記の方法でとりあえず大丈夫なようです。
消去が難しかったり、不安な場合はお気軽にお問い合わせ下さい。
お問い合わせ

【為す術無し】HDDのファームウェアに感染するタイプのマルウェアが登場。

【為す術無し】HDDのファームウェアに感染するタイプのマルウェアが登場。
恐ろしいですね。
このマルウェア(スパイウェア)には現在対抗手段がないようです。

セキュリティ対策ソフトで有名な大手会社「Kaspersky(カスペルスキー)」が「主要メーカー製のHDDファームウェア(基本ソフト)に感染するタイプのマルウェア(スパイウェア)を発見した。」と発表しました。
現在はシステムの仕組み上、このマルウェアをセキュリティソフトで駆除することは極めて困難と言っています。

Russian researchers expose breakthrough U.S. spying program | Reuters
http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216

マルウェア(スパイウェア)のターゲット

Kaspersky Labによると、30カ国のパソコンからこのマルウェアの感染例が発見されているとのこと。
このマルウェアの開発者はEquation groupとよばれる大規模なハッカー組織で、ターゲットとしては各国の政府関係機関や軍事期間、通信会社、金融機関、原子力研究者、メディア期間、イスラム主義活動家などが含まれているようです。

これはすごいですね。ホントに映画の世界の話のようです。
重要な情報がありそうな機関のパソコンに感染させて、情報を盗むことが現在の狙いのようですね。

マルウェアが感染するHDDメーカー

マルウェアが感染するHDDメーカー
Kasperskyによると、このマルウェアはWestern Digital、Seagate、東芝、IBM、Micron、Samsungなどの主要メーカーが販売したHDD(ストレージ)上で発見されているようです。

更に詳しい内容はKasperskyが公開したpdfや下記リンクをご覧下さい。
Equation_group_questions_and_answers.0.pdf
HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明

利用者が知らないだけでマルウェアやウィルスに感染しているパソコンは沢山あります。
入力した内容や、画面データが筒抜けの状態で利用されている方もたまに見受けます。
その様な状態のまま利用すると個人情報の流出どころではなく、何らかの犯罪に巻き込まれてしまうリスクも大きくなります。
ちょっとでも怪しい、おかしいと思ったら是非お気軽にご相談下さい。
お問い合わせ

【対策あり】10万サイト以上のWordPressがロシア製の謎マルウェア「SoakSoak」に感染

【対策あり】10万サイト以上のWordPressがロシア製の謎マルウェア「SoakSoak」に感染WordPressを利用してサイト運営をされている方!ご注意!

ロシア製のマルウェア「SoakSoak」が急激に拡大感染中です!
既に約10万以上のWordPressサイトに影響が出ているとのことです。
一番怖いのは、このマルウェアが何をするのかまだ分からないのです…
影響は現時点では不明。謎です。

しかし、Googleは感染サイトを危険なサイトだと認識し、既に1万以上のサイトをブロックしています。
やっかいなのはブロックされるとGoogleからのアクセスは見込めません。
つまり、今まで築き上げてきたSEO効果が水の泡となってしまいます!

原因は人気プラグイン

このマルウェアは「Slider Revolution」というスライドショーのプラグインの脆弱性を狙った物です。
とても人気のあるプラグインのため、テーマ自体に最初から含まれていることも有り、自分で導入していないため、存在に気がついていない事があります。
更に、この脆弱性を回避するためにプラグインの更新が必要になりますが、テーマに含まれている物は自動更新の対象にならないため、手動で行う必要があります。
ちなみにSODiCOMで制作したテーマには入っていないのでご安心下さい。

対策方法

こちらのサイトに詳しい対策などが載っています。
RevSlider Vulnerability Leads To Massive WordPress SoakSoak Compromise

是非一度チェックして下さい。

私もお客様のサイトは時々訪問して異常が無いか見たりします。
ただ、常にチェックしておくことは出来ないため、管理者の早急な対策が必要になります。
Googleにブロックされたら結構厳しいです…