2012年1月26日(木)
スマホのアダルト動画エロサイトでIPアドレス・機種情報ドーン! (iPhone/Android)
スマホのアダルト動画エロサイトでIPアドレス・機種情報ドーン! (iPhone/Android)
「IPアドレス」や「携帯機種情報」「携帯端末情報」「携帯電話情報」(実際にはブラウザのユーザーエージェント情報)は、常にサーバーに送信されてます。これを逆手にとって、アダルト動画エロサイトみたいなところでワンクリック詐欺のでっち上げの高額料金請求画面の表示で使われてますな。 
この情報は下のサイトで毎日いくらでも拝めますよ。これは個人情報でも何でもないので、ここから個人の特定は無理な話。 
でも、この何でもないデータを見せつけられて、困ったことに身元がバレたと勘違いするおバカ人間がいるんですねぇ。そして、パニックになって相手側(詐欺師)に問い合わせてしまい電話番号やメールアドをわざわざ流出させてしまう残念な人が・・・。こういうニュースで見聞きしますよね。
・ スマホ x スマートフォン x 高額請求 x ワンクリック詐欺 x アダルトサイト
[ワンクリック詐欺 スマートフォン](5.66%), [スマホ 架空請求](3.77%), [スマートフォン 架空請求](3.77%), [スマートフォンを狙った架空請求](3.77%), [ワンクリック請求 スマートフォン](3.77%), [架空請求詐欺アダルトサイト](3.77%), [iphone ワンクリック](1.89%), [iphoneアダルトサイトワンクリック詐欺](1.89%), [IPアドレス エロ 99,800円](1.89%), [NEWS動画 請求](1.89%), [sumaho架空請求](1.89%), [アダルトサイト いきなりIPアドレス](1.89%), [アダルトサイト 料金請求](1.89%), [アダルトサイト 請求 携帯](1.89%), [アダルトサイト ワンクリック詐欺 動画](1.89%), [アダルトサイト 端末情報](1.89%), [アダルト動画 請求](1.89%), [アダルト動画 請求 iPhone](1.89%), [エロ スマホ](1.89%), [クリック 多額請求](1.89%), [スマホ エロ](1.89%), [スマホ 動画 エロ](1.89%), [スマホ 架空](1.89%), [スマホ ワンクリック詐欺](1.89%), [スマホ 料金請求](1.89%), [スマホアダルト](1.89%), [スマホ用 動画サイト 勝手に登録](1.89%), [スマホ詐欺](1.89%), [スマートフォン エロサイト 高額請求](1.89%), [スマートフォン 架空請求詐欺](1.89%), [スマートフォン アダルト 電話](1.89%), [スマートフォン 電話番号 ばれる 架空請求](1.89%), [ワンクリック スマホ](1.89%), [ワンクリック詐欺 スマートフォン](1.89%), [ワンクリック詐欺スマートファン](1.89%), [動画 詐欺](1.89%), [動画サイト 詐欺](1.89%), [動画サイト 請求 電話](1.89%), [動画サイト 有料 高額](1.89%), [動画サイト請求](1.89%), [動画請求](1.89%), [携帯電話請求 エロサイト](1.89%), [有料サイト料金とは](1.89%), [架空請求 au アダルト](1.89%), [架空請求 スマホ 番号](1.89%), [違法請求 電話](1.89%), ・・・
2012 簡易的なマルウェア駆除ソフト一覧 (フリー・無料)
2012 簡易的なマルウェア駆除ソフト一覧 (フリー・無料)
Windowsパソコン向けのマルウェア(ウイルス、スパイウェアなど)の駆除専用ソフト... の中でもウイルス定義データを自分自身に内蔵するタイプをテキトーに紹介〜。
インターネットに接続してなくてもチェック検査と検出したマルウェア(ウイルス、スパイウェアなど)の駆除ができやす。だたし、ウイルス定義データのアップデートの仕組みがないので、利用したい時にその都度ダウンロードしてくる使い捨てスタイルになります。
- Microsoft Safety Scanner
> http://www.microsoft.com/security/scanner/ja-jp/ - Dr.Web CureIt!
> http://www.drwebhk.com/en/cureit.php - Kaspersky Virus Removal Tool (英語表記、日本語解説あり)
> https://www.ccc.go.jp/flow/03/322.html - SuperAntiSpyware Portable (英語表記)
> http://www.superantispyware.com/portablescanner.html - F-Secure Easy Clean
> http://www.f-secure.com/en_EMEA-Labs/security-threats/tools/easy-clean/
◆ 雑多
- 無害なファイルをマルウェア(ウイルス、スパイウェアなど)と誤検出する可能性はあるので自己判断が必要な場合あり
- 偽セキュリティソフトや偽PC診断ツールのようなパソコン乗っ取り系ウイルスにやられると激しい妨害行為の影響で(パソコンの通常モードでは)ソフト自体の入手が無理 (セーフモードを使う、別のパソコンから入手する)
・ マルウェア駆除系無料ツール集
・ ウイルスが強制インストールしたっ!!!
不正なMIDI音楽ファイルを読みこまされてウイルス強制感染! (CVE-2012-0003)
不正なMIDI音楽ファイルを読みこまされてウイルス強制感染! (CVE-2012-0003)
トレンドマイクロによると、2012年1発目となる今月のWindows Updateで修正されたばかりの深刻度緊急なWindows Mediaの脆弱性(CVE-2012-0003)を悪用するドライブバイ・ダウンロード攻撃を確認したとか。いちおう影響するのはWindows XPとWindows Vista。自動更新を故意に切っていて更新をすっぽかしてると危険。
・ Malware Leveraging MIDI Remote Code Execution Vulnerability Found (Trend Micro Blog)
不正なページがIEブラウザ内部で読みこまれると、表面上はブラウザ内に「Windows Media Player」が起動、でもその裏ではウイルス強制感染処理となるみたい。↓は回収してみた不正なMIDIファイル(TROJ_MDIEXP.QYUA)。
www.virustotal.com/latest-report.html?resource=78ab02a543b82433e2ef5a1ffc50787b
不正なページのサーバーは韓国、ドメイン登録者は中国人ということになってます。JavaScriptコードを見てみると中国のハッカーが作成した雰囲気がよく出てます。
www.aguse.jp/?m=w&url=images.c2bshop.com
[追記...]
トレンドマイクロのブログの追記情報で、最終的な目的は韓国のオンラインゲームのアカウントを抜くウイルス(TSPY_ONLING.KREA)に感染させるとのこと。ターゲットとなるアドレスも出てますな(マビノギ、ネクソン、ハンゲームとか)。
about-threats.trendmicro.com/Malware.aspx?language=us&name=TSPY_ONLING.KREA
www.virustotal.com/latest-report.html?resource=409c540b7dd6b94959b81cb8231c021f
ちなみに、不正なMIDIファイルを再生すると、なんととなりのトトロのテーマソング「さんぽ」(歩こう〜歩こう〜私は元気〜♪)が流れます。
<歌はなし
