先週末「security tool」というPCウィルスが猛威をふるった件について。
その概要&個人的な考え
- マイクロアドの広告配信サーバーが攻撃される。
- 価格.comや毎日jp、GIGAZINE等、大手サイトを閲覧した人が次々と感染。
- 本来は広告が表示されるべき部分に、小さなiframeタグが差し込まれた。
- iframeの接続先は、URL転送サービスのようなもの(IPにドメイン名を付けられるサービス)になっていた。ここからコッソリと悪意のあるサイトが表示されていた。
- 実際にウィルスを侵入させるサイトへ接続されていた時間は僅かだった。
- 各種ニュースサイトによると、閲覧者は推定800万人。
そのうちウィルス混入時に閲覧した人は68万人 - それ以外の時間、残りの人は、どこに接続されていたの・・・?
何か繋がった気がする
9月20日頃から、このサイトに以下症状の相談が結構な数ありました。
・「YouTube動画が見れなくなった」
・「ブラウザが急に重くなった」
・「Flashが重くなった」
これらはFlash Playerやブラウザ、OSがアップデートされるタイミングでも良く発生するので、「今回もそんな現象の一つだろう」と思っていました。
が、しかし、、、、今回の騒動の首謀者が、気が付かないうちに「スパイウェア的なもの」や「security toolに感染させるための事前準備的なもの」を仕込んでいたとしたら。。。
ま、あくまで私の個人的な推測です。。。
でもPCから「ウィルスに感染しました」的なメッセージが出ていなくても、今回は安心しない方が良いと思います。
今回、問題サイトを閲覧しつつもウィルスに感染しなかった人も、「何らかの悪意のあるサイトに繋がっていたかも?」と考えた方が良さそう。
念には念を入れてチェック
今回、問題のウイルスがばら撒かれたのは9月24日21時頃~25日1時頃。
しかし、それより前から「iframe挿入、別サイトをこっそり表示」はあった。
・それはいつから?
・他に悪意のあるサイトは無かったの?
事前にスパイウェアみたいなモノをインストールされたかもしれないし、何かしらのセキュリティーホールを事前に埋め込まれたかもしれないし、騒ぎになっていないだけで他のウィルスの被害もあるかも知れない。
チェック一覧
- PCにインストールしてあるセキュリティツールでチェック。
- (念のためWindowsをセーフモードで起動して行う)
- オンラインセキュリティサービスでもスキャンしてみる
- 常駐タイプと競合しないセキュリティーソフトも試してみる
- Cyber Clean Center(フリー)
無料で使用できる。administratorでログインして使用。対応OSはXP/Vistaだが、Windows7もブート領域以外はスキャン&削除出来る。
- Cyber Clean Center(フリー)
- CCleanerやGlary Utilitiesで、ブラウザキャッシュ削除とか危険なスタートアップ削除等々をやっておく。
- Flash Playerの再インストール
- 一度アンインストールし、関連フォルダの削除も行う。
OSシステム内のFlashフォルダも削除≫それから再インストール
Flashアンインストーラー これ使ってアンインストール
削除フォルダの位置
XP: C:\Document and Settings\ユーザー名\Application Data\Macromedia\Flash Player
7/Vista: C:\Users\ユーザー名\AppData\Roaming\Macromedia\Flash Player
しっかり削除してから再インストール
- 一度アンインストールし、関連フォルダの削除も行う。
- 今回はブラウザも再インストールした方が良いかも。
- これも一度アンインストールし、関連フォルダを削除して再インストール。
「お気に入り」やパスワード、IDなどの管理・バックアップを忘れずに。
- 最低でもアドオン全削除とか、
- これも一度アンインストールし、関連フォルダを削除して再インストール。
該当する時間に私も問題のサイトを10~20ページ閲覧している。
3種類のツールでウィルスチェックを行い、うちの環境ではウイルスは検出されなかった。
問題の期間中、動画再生も問題なかったし、Webサイトまたはブラウザが重くなる事も無かった。
でも念には念を入れて、上記対策を実行。
これで少しは安心できるっす。