当掲示板規約
魏志倭人王IT研究所
ネットセキュリティブログ
bleepingcomputer.com
Malwarebytesフォーラム
Avast 日本語版 サポートフォーラム
SANDBOXIEに関する『新』Forum
マルウェアなんでも雑談掲示板
10724442018年ビジターアンケートという詐欺が始まってますね - 管理人です
2018/06/25 (Mon) 16:17:36
毎度ですが詐欺アンケートが手を変え品を変え、始まっているようです。
一例ですがアコースティック ギターを検索すると国内有名楽器販売店の名を騙る「誘導サイト」がGoogle検索上位に掲載されていて、知らずにURLをクリックすると詐欺アンケートサイトに連行されるという仕組みです。Re: 2018年ビジターアンケートという詐欺が始まってますね - 管理人です
2018/06/25 (Mon) 16:20:21
FIREFOXで確認
Ublock Originは有効でしたが全くブロックできない状態でした。当然ですがKaspersky(無料版)も一切反応せず。
Re: 2018年ビジターアンケートという詐欺が始まってますね - kamachin1963
2018/07/06 (Fri) 20:37:26
大変ご無沙汰しております。
自分も管理人様同様に、ネットサーフィンしてたら出てきました。Ublock Originも勿論入れてます。
ちなみにブラウザは、FIREFOXです。これはもう無視するだけでいいのでしょうか?ほんとは表示させたくないのですが・・・Re: 2018年ビジターアンケートという詐欺が始まってますね - 管理人です
2018/07/06 (Fri) 21:47:29
お久しぶりです、お元気ですか?管理人はちょっと体調を崩してしまいなかなかベストの体調に戻りません、元気だけが取り柄の管理人だったんですが。人間、健康が一番大切ですね。しみじみ思います。
2)ところで。本件ですが、リダイレクトされる仕組みになっていますね。Browser(FIREFOXを含め)ってのは、web siteが要求している内容をBrowserがすべて受け入れることで希望するサイトを表示して閲覧できるようになっていますよね。なのでリダイレクトされること自体は拒否できないわけです。本件は広告ブロッカーのブロックが「間に合わない」状態なんです。それと、管理人が確認しているリダイレクト先の詐欺サイトに関しても「短時間」で、リダイレクト先の詐欺広告サイト自体が大量に消滅していますね。ある意味、見事な攻撃だと思います。
本件ですが救いがあるとすれば、リダイレクトされる先のサイトは詐欺が目的であって、個人情報の抜き取りを主目的に限定している点にあります。なので現状であればリダイレクトされても、そこで感染することはありません。それが救いなんですね。これがドライブバイダウンロード攻撃の脆弱性攻撃が目的であったなら、こっち側のPCに弱点が存在しておれば、自覚症状の無いままに感染している可能性があるわけです。でも今のところ、リダイレクトさせて嘘の表示を信じ込ませて個人情報を入力させるという詐欺が目的なので、まあ、今のところは大丈夫でしょう。
3)今回のように広告ブロッカーをonにしていても、ブロックが間に合わず、リダイレクトされてしまうことはあるんですね。勿論ですがウイルス対策ソフトもブロックできません。十分に対処しようとするなら、sandboxieのようなBrowserの仮想化を行った上でネット接続をするべきかなと思います。sandboxie経由でネットにアクセスすれば、万が一、ドライブバイダウンロード攻撃の直撃を受けて攻撃されたとしても仮想化されていますから、HDDの読み書きをされることはないのです(現実環境への攻撃が為されないという意味)。勿論仮想化環境下にあるsandboxie環境内では攻撃を受けていますけど、それだってbox(砂箱と表現される)を削除してポイっと捨ててしまえば汚染はなかったことに処理されますし。
*
とりあえず、本件は今のところはリダイレクトされて詐欺広告が表示されても大丈夫です。Re: 2018年ビジターアンケートという詐欺が始まってますね - kamachin1963
2018/07/06 (Fri) 23:52:35
とりあえず、牛野様のネットセキュリティブログを覗いて無駄かもしれませんが設定をいじってみました。
https://www.japan-secure.com/entry/blog-entry-325.html
管理人様も相変わらずお忙しいご様子ですね。くれぐれもお体ご自愛下さい。
Re: 2018年ビジターアンケートという詐欺が始まってますね - 管理人です
2018/07/15 (Sun) 17:32:20
詐欺広告が、蔓延しておりますね。
ttps://yowwinnerprize.com/in/n23/?pid=111#
https://www.scamadviser.com/check-website/yowwinnerprize.com
http://urlquery.net/report/13f9a5fa-e0ab-4c49-99ef-f58c7119641b
https://www.virustotal.com/ja/url/9faca498d23388fffdaaa7a584f2564cd80eb62e81342913b2193b8d21f78ccb/analysis/Re: 2018年ビジターアンケートという詐欺が始まってますね - 管理人です
2018/07/15 (Sun) 17:33:10
詐欺広告
Re: 2018年ビジターアンケートという詐欺が始まってますね - 管理人です
2018/07/15 (Sun) 17:34:32
爆笑したのは、当選者?の顔写真入りコメントまで紹介していること。芸が細かいですね。
Re: 2018年ビジターアンケートという詐欺が始まってますね - 管理人です
2018/07/15 (Sun) 21:20:54
ウイルス対策ソフトでは本件、詐欺広告表示はブロックできません。検知もできませんし、uBlock Originのような広告ブロッカーも全く反応できません。不安症なユーザーさんは、sandboxieのようなBrowser仮想化してから、ネットアクセスされてください。
Re: 2018年ビジターアンケートという詐欺が始まってますね - kamachin1963
2018/07/16 (Mon) 00:18:20
つい先日、こんなフィッシングメールも来てました。
利用した覚えもないのに…Re: 2018年ビジターアンケートという詐欺が始まってますね - 管理人です
2018/07/18 (Wed) 17:26:50
kamachin1963さん
このメールは、スマホなどに送りつけられてきた詐欺メールですか?Re: 2018年ビジターアンケートという詐欺が始まってますね - kamachin1963
2018/07/18 (Wed) 18:21:33
いいえ、PCのyahoo!メールです。以前に一度同様なAppleを語るのが来てました。
勿論、無視し続けています。Re: 2018年ビジターアンケートという詐欺が始まってますね - 管理人です
2018/07/19 (Thu) 01:03:34
PCですか(Windowsになりますね)。
最近の詐欺メールは、ますます工夫されてますよね。
管理人も、様々な偽メールを見ていますが例えばですが「私学共済」に関する保険金の掛け金改正に関してというメールが、私立の学校に送られてきます。巧妙な出来栄えで、「ついうっかり」メールを開封しそうになると私学の保険担当のベテラン職員が唸るほど、巧妙な出来栄えでしたよ。
メールの開封は、仮想化した環境下で開封すると安全なんですけどもねえ。Re: 2018年ビジターアンケートという詐欺が始まってますね - kamachin1963
2018/07/19 (Thu) 11:59:43
開封してみたいなという好奇心はあるのですが、
なんせ自分は素人だし、sandboxieの使い方もあまり理解出来でおらず、無視するのがベストかと思っております。^^;
Copyright © 1999- FC2, inc All Rights Reserved.
