note805.comの安全性についてのご報告

ご報告
ランサムウェアの対処法とか。

世界各地のワールワイドウェブ上で新型の「ランサムウェア」と呼ばれる、広告表示型のウィルスが蔓延しているという報告があります。
※猫ファン的にはランサ~ム♪と歌いたくなるのですが・・・・
.vvvウィルスというのが一番猛威を振るっているようです。ランサムウェアのアップデート版のようです。

正式な名称はChimeraと、Trend Microはツイートしています

huffingtonpostでは
「vvvウイルス」正体はTeslaCryptか。 PCファイルを勝手に暗号化、対策は?
という記事を発信しておられます。

「.vvv」ウイルスの被害と対策。強制暗号=ランサムウェアが、サイト表示=広告だけで感染してしまう
という記事で書かれておられます。

ランサムウェアとは
《身代金人質》 こんなPCがランサムウェア被害! ウイルス感染を回避する対策

広告表示したら感染…ソフト最新化を急げ(読売新聞 12月4日)

読売:

ウェブサイトでよく目にするバナー広告が、オンラインバンキング詐欺ツールや、ファイルを勝手に暗号化するランサムウェア感染の原因になっている。バナー広告を表示しだけで感染するもので、対策には普段使っているソフトを最新化する必要がある。

まず、感染してしまった方の報告がTwitterで上がってるので見てみましょう
【VVVウィルス】広告を見ただけで感染する?新種のランサムウェアの被害が甚大すぎる

これはwww怖い。

この、note805.comの場合、Amazonのバナー1個だけを使っています。
今回問題になっている、このタイプの広告バナーは利用しておりません。

とはいえ、不安になったのでチェックしてみました。
念のために、次のサイトでも安全かどうかをチェックしてみました。

http://check.gred.jp/
safe1

Trend Micro Site Safety Center
trendmicrosafe

ということで、感染していないこと(サイトが改ざんされていない)を確認いたしました。

ところで、サイトを作ってる側として、自分のサイトは安全ですよっていう意思表示ができるティッカーはないかなと探してみたのですが、一つだけ見つけたので、紹介しておきます。

http://webstatsdomain.org/

もしかして有名なのかな?自分は初めて知りました。
このサイトに、Website safety testという項目があるのでそこをクリックしてみてください。

そして、保有しているサイトのURLを入力してチェックしてみてください。
安全であれば、こういう画面が出てくると思います。

websafty

画面に、緑色の盾のティッカーが出てくるので、それをコピーして、サイトのどこかに張り付ければいいと思います。
このサイトでは、About usのページで表示しております。

こういうランサムウェア的な広告型ウィルスのまん延は自分が知る限りでは2013年のLive Security Platinumの時以来のことではないかと思いますが・・・?

閲覧する側からしたら本当にたちの悪い改ざんツールですね。

上記でリンクを張った読売新聞の記事では、「訪れたユーザーが使っているOS・ブラウザー・Flash・Javaなどのバージョンをチェックし、脆弱性があるものを見つけ出して感染させる。」とありますので、ほんと最新の状態を怠らずにスタートアップで「バージョンアップしてください」的なメッセージが出たらやっておいたほうが良いと思います。

OSの立ち上がりが遅いからと言ってmsconfigなどを使って自動アップデートを切らないほうがいいですね。
自動アップデートは素直に受け入れたほうがよさそうです。

ブラウザー・Java・Flash・PDFの最新かどうかをチェックするには、一般社団法人 JPCERTコーディネーションセンターが提供しているソフト

MyJVN バージョンチェッカ

を使って、自分が最新のブラウザー・Java・Flash・PDFかどうかを確認できます。

安全だと、こういう結果になります。(これは私の場合ですが)
safe

また、読売新聞には、「総合型のセキュリティー対策ソフトを使うこと」ともありますので、やっぱりセキュリティーソフトは入れておいたほうが良いですね。自分はESET ファミリー セキュリティ 3年版 5台分(最新版)を入れていまして、今のところ無事に過ごせております。パソコンだけじゃなくて、androidにも使えるので、ホント、これおススメです。
海外サイトを見てる時に、ブロックしてくれてることがあります。

また、このソフトを自分のandroidスマホにもこれを入れています。
windowsやandroidにも対処できるっていうのが良いです。(自分はアダルトサイトを見ないので、androidで感染するということをまだ経験していないだけなのかもしれませんが・・・・)

上記2点をやれば、この読売新聞で書かれてる対処法に対応できてると思います。

※MicrosoftのWindows Defenderは不正なURLをブロックする機能がないので防げないとみていいと思います。

adblock入れりゃいいじゃん!っていう意見があることは知ってますが、
こういう活発な議論があるので、自分はいれていません。

AdBlock、謎の新オーナーに買収される

また、大変恐縮ではありますが、私のサイトではレビュー記事にAmazonを使っておりますので、サイトにantiadblock導入させてもらっておりますことをここで併記させていただきます。

やっぱり最新の状態にしておくこと、アップデートのメッセージが出たら迷わずアップデートしておくことが最大の防御ではないかと、わたくしは思いました。それと、必要なファイルはUSBに保管とか。。

じゃあ、対策してないで感染しちゃったらどうすんのさ?
答え:諦めろ・・・・・

というわけにもいかないのですが、自力で対処するより、PC-DEPOのような修理してくれるお店に出向いて丸投げして復活の相談をしてみたほうが良いと思います。

Advertisment ad adsense adlogger