なおこのイタリア写真草子 Fotoblog da Perugia ウンブリア在住、日本語教師のイタリア暮らし・旅・語学だより。

新手の偽更新要求、IE & Firefox

 約1週間前、インターネットに接続したとたん、こんな画面が現れました。

f0234936_20214225.jpg

 英語とイタリア語混じりなのが、まず怪しい。それに、この画面では、「使用中のメディアプレーヤー(lettore video)が古いから、更新を」と勧めていますが、こんな形での更新勧告は、これまで見たことがありません。わたしのパソコンのOSはWindowsなので、ふだんは、確かマイクロソフトから、Windows Media Playerの更新をするよう通知があったように覚えています。しかも、こうして出た画面のアドレスは、www.browserupgradesup.com/?cch...(危険を避けるため以下略)で、Firefoxのものでも、マイクロソフトのものでもありません。

f0234936_20212261.jpg

 これが偽の警告だという疑いは、続いて現れたこちらの画面を見て、確信に変わりました。以前にも画面に現れたため、インターネットで調べた結果、このページが、不正プログラムによるものだと、すでに知っていたからです。

f0234936_20215183.jpg

 それでも一応、「無視してもいい更新要求であること」や、「こうした不正プログラムを駆逐する方法」を知りたくて、Firefoxではなく、Internet Explorerを開くと、今度はこの画面が現れました。これは、ロゴの色使いが本物と違うので、すぐに偽物だろうと察しがつきました。しかも、アドレスが、冒頭に掲げたFirefoxを装った更新勧告ページのものと、まったく同じです。

 結論から言うと、以上の更新要求は、すべて悪質な不正プログラムによるものです。Firefoxで現れる画面については、Chicche Informaticheも、記事中で「決して真に受けないように」と注意を呼びかけています。(下記リンク参照)その記事中には、「更新を装って誘導するリンク先のサイトはpcloudsvr302.comであり、mozillaのものでもfirefoxのものでもない」と書かれています。

 この偽のFirefoxによる更新要求ページとアドレスが同じなので、Internet Explorerを装った更新要求も、悪質ページだと分かり、また、さらに検索を続けると、このIEを装ったページ自体が不正プログラムだという記事も見つかりました。そうして、このページにはこうした不正プログラムの駆除法も書かれていて、わたしはそこまでの検索で疲れてもいたので、あまり深く考えずについついその駆除法に従ってしまい、まだそれがよかったのかよくなかったのか分からないのですが、しないほうがよかったのではないかという懸念が頭を去りません。それについては、また後でお話しします。

 とりあえずは、こうした偽のイタリア語・英語交じりのメディアプレーヤーの更新要求を決して真に受けず、断固として無視することをお勧めします。こういう不正プログラムも、どうやらまずは英語版、しばらくしてイタリア語版、さらにしばらくしてから日本語版が登場する傾向があるように思います。いずれは、日本語版のこうした偽更新警告があるかもしれませんので、イタリア語のサイトは訪問しないという方も、念頭に置いておいてください。

***********************************************************************
ATTENZIONE! Non cliccate il link per aggiornare "il lettore video" che "potrebbe essere superata"
secondo la finestra. E' FALSA e "il link che compare non è né di mozilla né di firefox" secondo esperti. Esiste anche la versione di Internet Explorer, ma è sempre fasulla.
Poi ormai lo sapete, ma è un inganno anche la finestra che vi dice: "Obsoleto rilevato Plugin Java" e consiglia l'aggiornamento.
Purtroppo, ci sono tante trappole, virus in giro. Saremo attenti.
P.S. Sembra che la versione inglese di questo malware esistesse già nel marzo e ora è in circolazione anche la versione francese. (Vedete i Link sottoelencati↓↓)
***********************************************************************

LINK
- Chicche Informatiche – Stai navigando nel web con Firefox e il tuo Video Player potrebbe essere superato | VIRUS (9/1/2014)
- Java更新を促す悪質ページに要注意 (8/1/2014)
- Qone8撃退! 迷惑プログラム駆除法 / Come rimuovere malware dal pc (14/5/2014)
↑↑ Qone8に限らず、さまざまな迷惑プログラムや、それをうっかりダウンロードしてしまった場合の駆除法が書かれています。同じ無料駆除ソフトAdwCleanerの利用法を日本語で説明したサイトへのリンクあり。
- Internet-Frontline.com – Staff Blog - 【緊急速報】JAVA UPDATE を騙るフィッシングサイト (2014/9/3)
↑↑ 記事から:「警告!お使いのjavaのバージョンは古く、セキュリティリスクがあります、
今すぐ更新してください。」というアラートでダウンロードを促すアドウェアが9月に入ってから多数報告されています。
*イタリア語版蔓延の8か月後に、日本語版もJava更新を要求する偽ページが出回り始めたようです。皆さん、鵜呑みにして更新しないようにご注意ください。無料駆除ソフトAdwCleanerで削除できるとのことです。
- Chicche Informatiche – Obsoleto rilevato Plugin Java: attenzione a questa pagina web che fa scaricare virus (4/1/2014)

*追記(2014年11月10日イタリア時間16:15)
- EasyRemoveVirus.com – How to Remove Ipcloudbox404.com pop up, Easy Remove Ipcloudbox404.com pop up From PC (18/3/2014)
- Comment supprimer? – Supprimer lecteur vidéo obslète (1/11/2014)
↑↑ このブラウザーを装った更新要求ページは、英語版は今年3月にすでに出回っていて、現在、フランス語版も蔓延しているようです。ご注意ください。上の記事によると、Google Chromeでも、この画面が現れることがあるようです。ただし、わたしが両ページのリンクを付したのは、英語やフランス語のページを閲覧する方の注意を喚起するためであって、ページで勧められている駆除法が適正なものかどうかは、わたしには分かりません。駆除法については専門家、あるいはだれか信頼できる詳しい人に尋ねてみてください。

Articolo scritto da Naoko Ishii

 この記事いいなと思ったら、応援の1クリック(↓↓)をお願いします。
Cliccate sull'icona (↓) se vi piace l’articolo.
にほんブログ村 海外生活ブログ イタリア情報へ
NihonBlogMura Blog Ranking

こちらもクリック↓↓ ありがとうございます!
Anche su questa icona. Grazie!

Ninki Blog Ranking

トラックバックURL : https://cuoreverde.exblog.jp/tb/23261878
トラックバックする(会員専用) [ヘルプ]
※このブログはトラックバック承認制を適用しています。 ブログの持ち主が承認するまでトラックバックは表示されません。
Commented by ayayay0003 at 2014-11-10 23:11
こんばんは^^
相変わらず、このような悪質な不正サイトが次々に襲ってくるのですね!
わかってはいてもついクリックしてしまうこともあるでしょうし、全く油断できないインターネットの世の中ですね。こうしてお知らせしてくださるので本当に助かりますし、また別のものがきてもなおこさんの記事を思い出しておいそれとはクリックしなくなりました(*^^)v
エキサイトブログもセキュリティに力を入れているようですし、多少不便でもセキュリティがしっかりしている方が安心な世の中になりつつありますね。いつもほんとうにありがとうございます♪
Commented by milletti_naoko at 2014-11-11 06:53
アリスさん、こんにちは。こういう不正サイトやプログラムを作る人はかなり技術力や知識もあるでしょうに、そういうものを作ることに手を貸してしまうこと、そうして、こういうサイトやプログラムで大勢に迷惑や被害を与えても、自分さえよければいいと考える人や業者がいるのがとても残念です。便利になればなるほど、犯罪の方も手が込んできますよね。わたしは実は駆除しようと思って、うっかりだれかの思うつぼにはまってしまったような気がしています。芥川龍之介の『藪の中』ではありませんが、インターネット上のいろんな評価も、一見良識ある人が書いているように見えることも、実はお金をもらって、あるいは自分が宣伝費をもらうために書いていることもあるようで、注意しなければとつくづく感じました。こちらこそ、いつもありがとうございます♪
Commented by nagisamiyamoto at 2014-11-11 11:27
なおこさん、こんばんは
ひー、どうすりゃいいんでしょう?なおこさんは、こういうウィルスについてご存知ですから、『変だな』と思うときの勘も冴えていますよね。問題は私、なんだか昨日も『ふーん、更新かぁ』と判らずにやってしまったアレは一体なんだったのか・・。こう言うとき、電化製品にとにかく弱いって致命的だと反省しています。ですから少なくともなおこさんが書くこれらの記事だけでも私にとっては重要な情報源です。ありがとうございます。

・・・あー、またうちのPC壊れるんじゃ(涙)
Commented by ムームー at 2014-11-11 11:42 x
なおこさん
こんにちは。
こういう不正アクセスってあるのですね。
紛らわしいですね。
私もパソコンを開けたらパフォーマンスが落ちています。
すぐにここをクリックって書いてて押しそうになりました。
そちらでのこと、こうして教えていただくと勉強に
なりますわ。
いつもありがとうございます。
良く覚えておきたいと思います。
Commented by milletti_naoko at 2014-11-11 17:25
なぎささん、おはようございます。「判らずにやってしまった」ということですし、お忙しいのとお疲れとで、あまりご覧にならずに更新のリンクをクリックされたので、あまり覚えていらっしゃらないと思うのですが、それが、ウィルスではなくて、本物の更新要求であったことを祈ります。Javaの偽更新要求は、夫が今年初めにうっかり本物と思い込み、「何度も更新したのに、すぐにまた更新を要求するんだけれど、Javaって、どのくらい頻繁に更新するものなの」と、わたしに尋ねてきたので、その存在を知りました。なぎささんのコメントを読んで、リンクを追加したのですが、以前にQone8についてご紹介した迷惑プログラム駆除法が、ひょっとしたら今回も有効かもしれません。不正プログラムは日々進化するそうですが、駆除ソフトも同様に進歩してくれていると信じたいものです。本物の更新要求であったなら、一番いいのですが…… どういたしまして。パソコンを破壊するよりは、いらぬ広告を送り込んで宣伝費を稼いだり、大切な個人情報を盗んで悪用したり、ひどい場合にはパソコンを遠隔操作したりというのが、どうもこうした不正プログラムの目的のようです。どうかなぎささんのパソコンが無事でありますように。
Commented by milletti_naoko at 2014-11-11 18:17
ムームーさん、こういう不正プログラムも、やっぱり儲けの一番大きいところからというわけか、まずは英語版が出回って、次に翻訳の優しいフランス語やイタリア語版が出て、さらにしばらくしてから日本語版が出るような気がします。日本人でこういう不正プログラムを作る人がいれば、最初から世界の他国に例のない日本語のまぎらわしい悪質なページが出るので、だまされる人も出てくるでしょうし、対策も取りにくいのですが、多くの場合は、この言語による時間差のおかげで、日本では、多言語や他国の悪質ページの例を把握して、いざ出会った場合にはその手に乗らないという用心ができる気がします。ここ数か月、妙に1月に書いた「Java更新を促す悪質ページに要注意」という記事へのリンクが多いなと思い、日本語版も蔓延し始めたのかなとは感じていたのですが、今日調べてみて、どうもそうらしい。日本では、「警告!お使いのjavaのバージョンは古く、セキュリティリスクがあります、今すぐ更新してください。」と言う形で、多くの方のパソコン画面に出ているようだと分かりました。フィッシングサイトに誘導されぬように注意し、対処法としてはAdwCleanerが有効だと今見た日本語のページ(internet-frontline.com)にも書かれています。ムームーさんもどうか十分にお気をつけくださいね。
Commented by ゆん at 2014-11-12 00:17 x
なおこさん こんばんは 
もう10年以上前に、一度ウィルスにやられたことがあるので、それ以来慎重になりました。でも結局、常に最新のウィルスソフトを入れておくことで満足して、慎重さに欠けている私でもあります。ついうっかりということは常に考えられますから、こんな風にアナウンスして頂けると、頭の片隅に残って良いですね。ありがとうございます。

↓音が似ていると脳の保存場所が近いので、リラックスしていると間違えることがある。。。面白いですね。なるほどな~と思いました。
なおこさんのブログは、一個人のブログと言うより、高尚な読み物のようで勉強になります。
Commented by milletti_naoko at 2014-11-12 17:14
ゆんさん、おはようございます。わたしももう20年ほど前に、ノートパソコンがウィルスにやられ、画面では花火が打ち上がるばかりで、パソコンに強い同僚に助けてもらいました。わたしも気をつけてはいるのですが、最近のウィルスや詐欺メールは手口も巧妙になっていて、Twitterなど媒介するソーシャルメディアも増え、困ったものです。この偽更新要求は、Javaの偽通知と同じで、本物を模している上、パソコンの利用中に窓が開くので、つい信じて更新をするつもりでクリックしてしまう人も多いのだと思います。だからこそ、英語版だけではなく、数か月、約2年かけて、さらにイタリア語版や日本語版も作ってはびこらせているのでしょう。Java偽通告の事例からすると、日本語版で出回るのはまだ半年以上先かもしれませんが、どうか十分にご注意ください。

脳や記憶と日常生活については、「身の回りの道具はもっとすぐ理解できるつくりに」という内容の本でも読んだことがあり、とてもおもしろかったです。借りて読んだので手元にないのですが、とても興味深かった上、共感するところも多かったので、また読み直して、いつかブログでもご紹介したいと思っています。そういう記事が多すぎるのでありますが。
Commented by mitsugu-ts at 2014-11-15 08:25
こんばんは!僕はどうやら、詐欺メールにやられてしまったようです。Postaitalianaからと思われるような文面、レイアウトで「Postepayカードのオンラインサービスのシステムが更新されるので、必要な情報をこのリンクから入力してください、さもないと11月10日から使えなくなります。」というメールを受けて、深く考えずにメアドやカードのオンラインページ用のパスワードを入力してしまったんです。今日になってオンラインページに入れなくなっているのを発見し、もしやと思ってチェックすると、情報を入力したアドレスが「悪質アドレス」と認定されていました。普段ほとんど使わないカードで、残高も20ユーロほど(どうやら無事のようです)だったのでまだ良かったんですが、ほんと、手口がどんどん巧妙になってきてる印象ですねー。
Commented by milletti_naoko at 2014-11-16 07:32
みつぐさん、それは大変でしたね。被害金額が少ないようなのは幸いですが、これからのことを考えると、手数料や手間がかかっても、やっぱりカードを変える必要があることでしょう。銀行や郵便局からのこういう巧妙な偽メールは多くて、郵便局からは、「個人情報をメールで聞くことはない」と聞いてはいるのですが、たとえばPayPalのように、どうしても連絡がメールを通じてのものもあり、更新要求も本物も不意に画面に現れることがあるので、偽物と本物の判別が本当に大変です。お互いに気をつけましょう。
by milletti_naoko | 2014-11-10 12:23 | Notizie & Curiosita | Trackback | Comments(10)