1 2014/06/19 13:12
魚拓
【フィッシング注意】ニコニコ動画・ニコ生を視聴中に、偽Flash Playerの更新サイトへ誘導される事案が発生している【ヤフー広告鯖改ざんか?】 _ ピアキャスト動画倉庫
2 2014/06/19 13:21
ニコニコがついに本性を表したか
ニコニコがついに本性を表したか
3 2014/06/19 13:25
ニコニコ見てる奴はみんな偽物のフラッシュプレイヤー入れられたの?
ニコニコ見てる奴はみんな偽物のフラッシュプレイヤー入れられたの?
4 2014/06/19 13:43
>>3
いや、別サイトに飛ばしてアップデート(本当はインスコ)を勧めるだけだから
バカ以外は引っかかってないよ
>この画像は、表示された謎のポップアップ画面です。曰く、「Flash Playerが最新でないのでこの動画は見られない。アップデートしろ」、といった代物。
「Flash Playerは別に最新でなくとも動画は視聴できるし、そもそも普通の神経をしていればこんなポップアップ出さねーだろ、何言ってんだこいつ」状態である。明らかに偽物臭がプンプンしている。
>>3
いや、別サイトに飛ばしてアップデート(本当はインスコ)を勧めるだけだから
バカ以外は引っかかってないよ
>この画像は、表示された謎のポップアップ画面です。曰く、「Flash Playerが最新でないのでこの動画は見られない。アップデートしろ」、といった代物。
「Flash Playerは別に最新でなくとも動画は視聴できるし、そもそも普通の神経をしていればこんなポップアップ出さねーだろ、何言ってんだこいつ」状態である。明らかに偽物臭がプンプンしている。
5 2014/06/19 13:58
これが偽サイトらしい
これが偽サイトらしい
6 2014/06/19 14:04
>>5
あれ?
俺ニコニコ見てないのにここに飛ばされてアップデートしたよ?
俺ヤバイ?
>>5
あれ?
俺ニコニコ見てないのにここに飛ばされてアップデートしたよ?
俺ヤバイ?
7 2014/06/19 14:09
>>6
Yahoo!リスティング広告出してるほかのサイトでも誘導される
>さて今回の一件、ニコニコ動画が問題なのかと思いきや、実はそうではないらしい。
ニコニコ動画を含め、もみあげチャ~シュ~等、【yahooリスティング広告】を利用している他サイトでも、同様に偽のフィッシングサイトに誘導される事例が報告されている。広告サーバーが改ざんされた結果、yahooリスティング広告を掲載している様々なサイトで被害が出ている模様。
>>6
Yahoo!リスティング広告出してるほかのサイトでも誘導される
>さて今回の一件、ニコニコ動画が問題なのかと思いきや、実はそうではないらしい。
ニコニコ動画を含め、もみあげチャ~シュ~等、【yahooリスティング広告】を利用している他サイトでも、同様に偽のフィッシングサイトに誘導される事例が報告されている。広告サーバーが改ざんされた結果、yahooリスティング広告を掲載している様々なサイトで被害が出ている模様。
8 2014/06/19 14:14
>>7
おいマジかよ
どのサイト見てて誘導されたのかなんて覚えてねーぞ
ていうか誘導された記憶すら無い
>>7
おいマジかよ
どのサイト見てて誘導されたのかなんて覚えてねーぞ
ていうか誘導された記憶すら無い
9 2014/06/19 14:16
>>8
お前のそれは本物なんじゃないの?
パソコン立ち上げた時に
フラッシュプレイヤーが自動で新バージョン探してアップデート薦めてくるだろ
本物はこれらしい
>>8
お前のそれは本物なんじゃないの?
パソコン立ち上げた時に
フラッシュプレイヤーが自動で新バージョン探してアップデート薦めてくるだろ
本物はこれらしい
10 2014/06/19 14:17
>>9
あ、これだわ
右上のページ数に見覚えがある
2/3でアップデート完了で
3/3で「これも入れてみろよ」って他のソフトも勧められてウゼーと思ったんだ
そもそもその1/3でマカフィーも入れようとしてやがるし
>>9
あ、これだわ
右上のページ数に見覚えがある
2/3でアップデート完了で
3/3で「これも入れてみろよ」って他のソフトも勧められてウゼーと思ったんだ
そもそもその1/3でマカフィーも入れようとしてやがるし
11 2014/06/19 14:33
>>9
そうか
違和感あると思ったら偽物はマカフィーのチェックボックスが無いのか
>>9
そうか
違和感あると思ったら偽物はマカフィーのチェックボックスが無いのか
12 2014/06/19 14:34
検出率は今はまだ全然低いようだな
>有志が今回のsetup.exe検体をVirustotalに投げたところ、検出率は11/54だったそうです。(06/19 02:00頃)
検出率は今はまだ全然低いようだな
>有志が今回のsetup.exe検体をVirustotalに投げたところ、検出率は11/54だったそうです。(06/19 02:00頃)
13 2014/06/19 14:36
>>12
今まで無かったタイプってことか
こりゃアンチウイルスソフトが対策するまでに時間かかりそうだ
>>12
今まで無かったタイプってことか
こりゃアンチウイルスソフトが対策するまでに時間かかりそうだ
14 2014/06/19 14:50
>>13
欧米では以前からあったらしい
それを日本向に改良したんじゃないかって
>>13
欧米では以前からあったらしい
それを日本向に改良したんじゃないかって
15 2014/06/19 14:55
で、この偽物入れたらどうなるの?
パスワードとか個人情報を抜かれちゃったりするわけ?
で、この偽物入れたらどうなるの?
パスワードとか個人情報を抜かれちゃったりするわけ?
16 2014/06/19 15:03
>>15
そういうこともあるかもしれないけど
今のところ分かってる被害はこれだけ
>被害に遭ってしまわれた方の声を聞いてみると、以下のような症状が出ている模様。
・ブラウザのトップページがBINGに変更される(Twitter、2chより 19日午前0時頃)
・VLC media Player、FLV Playerなどいくつかのソフトが勝手にインストールされる(同上)
・Conduit Ltd,の、Search Protectというアドウェア・マルウェアがインストールされ、検索エンジンが【trovi.***】に変更された。(2chより 19日午前4時頃)
・PC内にウィルスがいるという警告を出す【偽レジストリスキャンソフト】が起動、課金をするように迫ってくる。ブラウザーが怪しい広告だらけになる。
>>15
そういうこともあるかもしれないけど
今のところ分かってる被害はこれだけ
>被害に遭ってしまわれた方の声を聞いてみると、以下のような症状が出ている模様。
・ブラウザのトップページがBINGに変更される(Twitter、2chより 19日午前0時頃)
・VLC media Player、FLV Playerなどいくつかのソフトが勝手にインストールされる(同上)
・Conduit Ltd,の、Search Protectというアドウェア・マルウェアがインストールされ、検索エンジンが【trovi.***】に変更された。(2chより 19日午前4時頃)
・PC内にウィルスがいるという警告を出す【偽レジストリスキャンソフト】が起動、課金をするように迫ってくる。ブラウザーが怪しい広告だらけになる。
17 2014/06/19 15:04
>>16
大したことやってねーな
分かりやすい症状だけ顕在化してて裏ではもっと酷いことされてる可能性もあるけど
>>16
大したことやってねーな
分かりやすい症状だけ顕在化してて裏ではもっと酷いことされてる可能性もあるけど
18 2014/06/19 15:13
>>16
昨日の番にbingが中国語になってたのと関係してんのかな
単なる手違いか何かだと思ってたけど
>>16
昨日の番にbingが中国語になってたのと関係してんのかな
単なる手違いか何かだと思ってたけど
19 2014/06/19 15:15
>>18
それはまだ分かってないらしい
>これらと時期を同じくして、同日02:00頃に「検索エンジンのbingが真っ白になり表示されない、中国語で表記されたbingに繋がる」等の謎の症状が出ていた。
bingの一件については今回の偽Flash Player騒動と関係があるかは、現時点では不明。しかし仮にbingさえも何らかの改ざんを受けていたとすれば、今回の事案は思ったよりも大きな騒動となりそうだ。
>>18
それはまだ分かってないらしい
>これらと時期を同じくして、同日02:00頃に「検索エンジンのbingが真っ白になり表示されない、中国語で表記されたbingに繋がる」等の謎の症状が出ていた。
bingの一件については今回の偽Flash Player騒動と関係があるかは、現時点では不明。しかし仮にbingさえも何らかの改ざんを受けていたとすれば、今回の事案は思ったよりも大きな騒動となりそうだ。
20 2014/06/19 15:15
アンスコの方法は?
アンスコの方法は?
21 2014/06/19 15:17
>>20
このサイトにコンパネからSearch Protectを消すかシステム復元すればいいって書いてある
ブラウザハイジャッカー!【Search Protect by Conduit】 検証と削除方法について ネットセキュリティブログ
>>20
このサイトにコンパネからSearch Protectを消すかシステム復元すればいいって書いてある
ブラウザハイジャッカー!【Search Protect by Conduit】 検証と削除方法について ネットセキュリティブログ
