ピアキャスト動画倉庫

【フィッシング注意】ニコニコ動画・ニコ生を視聴中に、偽Flash Playerの更新サイトへ誘導される事案が発生している【マイクロアド社が原因だった】

phishing

今回発見された偽FlashPlayerへの誘導ポップアップ。これが表示されたら要注意!

大手ストリーミング動画サービス・ニコニコ生放送、そして動画投稿サイト・ニコニコ動画。この内ニコニコ動画において、19日、動画を視聴しようとすると偽物のAdobe Flash Playerを更新させようとするフィッシングサイトへ誘導されるという事件が発生しました。

 

(※6/19、20と2日連続で株式会社マイクロアドから公式リリース有り。大本の原因はマイクロアド社にあったとのこと。→後日談記事まとめ)

ニコニコ動画を視聴中に、偽のFlash Player更新サイトに誘導された件

ae46b1f460ee46f789c27b264a6cb421

ピアキャス界隈はニコニコ界隈と仲が悪いと言われがちですが、実際にはお世話になっている人も多い今日このごろ。ピアキャスのサイトを管理してはいますが、毎日のように利用させて頂いております。

 

ところで、私。

本日ニコニコ動画を見ていた所、偽のFlash Playerをダウンロードさせられそうになりました。

 

 

このページは表示できません!という謎のポップアップ表示がニコニコ動画で発生

tare1

画像はイメージです

どの動画を視聴していたかどうかは失念しましたが、2014年6月19日00:05頃にニコニコ動画を視聴していたところ、突然謎のポップアップが表示されました。

 

Flash Playerを更新しろ!と、カタコトで言われる

nicofish2

この画像は、表示された謎のポップアップ画面です。曰く、「Flash Playerが最新でないのでこの動画は見られない。アップデートしろ」、といった代物。

「Flash Playerは別に最新でなくとも動画は視聴できるし、そもそも普通の神経をしていればこんなポップアップ出さねーだろ、何言ってんだこいつ」状態である。明らかに偽物臭がプンプンしている。

 

 

ポップアップ表示後、偽Flash Playerの更新サイトへ誘導される

nicofish7

こちらは【偽物】、偽flash Playerをインストールさせようとするフィッシングサイトです。

ポップアップを閉じると、ブラウザ上ではそれっぽいFlash Playerの更新サイトが表示されてしまいました。見かけ上は本物っぽいですが、どことなく怪しい。そもそもサイトに書かれている日本語がすごく不自由なのだ。

 

URLを見れば一目瞭然、そう、これは偽物のFlash Playerアップデート表示を画面に行い、マルウェアをインストールさせようとする悪意のある偽サイト(フィッシングサイト)なのです。

 

 

nise5本物のFLash PlayerのURLは「http://get.adobe.com/jp/flashplayer/」である。

今回ニコニコ動画を視聴中に誘導されたサイトは、安全のため一部ホスト名を隠しておくが【downloads.***.biz/Viral/MU/JP/】という明らかに怪しいものである。IPは91.236.116.83。国はスウェーデンになっているが・・・

 

 

フィッシングサイトで、マルウェアである偽setup.exeをダウンロードさせられる

nise 4

ちなみにニコニコ動画経由でこの偽FLASH Player更新サイトへ飛ぶと、自動的にsetup.exeがダウンロードされる。ファイルの場所がそもそもおかしい時点で気づく人は多いはずだ。

偽の “Adobe Flash player” を利用した攻撃は今に始まったことではなく、2014年にはFacebookにおいて動画を視聴しようとしたユーザーに対して攻撃していた悪意のある人物が発覚するなど、割とありがちなもの。

 

しかしニコニコ動画を利用しているユーザーは、リテラシー能力のある人物だけではありません。偽サイトを偽サイトを見抜けない状態のまま、マルウェアをインストールしてしまう年齢層の方もおられると思います。怪しいと思ったらすぐに調べるか、知ってそうな人に聞くこと。

安易に変なソフトをインストールしないように。

 

今回誘導された偽Adobe flash Playerのフィッシングサイトは、日本語がお粗末だった

さて、本件ニコニコ動画を視聴すると出てきたflash Playerの偽サイトだが、参考のためキャプチャ画像を貼っておく。

 

nicofish7

今回誘導された【偽の】AdobeFlashPlayer更新サイト

日本語が怪しい他にも、突っ込みどころが大量にあるため一応赤枠で囲っておいた。

 

 

・日本語がおかしい。普通に読んでいれば明らかにおかしいと気づくレベル。

・そもそも本物とデザイン構成が違う

・本物にはある、マカフィーなどバンドルソフトをインストールするかどうかのチェックボックスがない

・手順1/3表示がない など

 

本物のflash Player更新サイトの表示はこちら(比較用)

fish6

一応、本物のflash Player更新サイトの方も比較用に貼っておきます。くれぐれもお間違えのなきよう。

 

被害の原因がわかるまでは、該当サービスの利用に注意

20bf9d14112769c63a31a9bd4609d13b22b004a41397817686

この記事を書いている現在、ツイッター等で本件についてログを追っていると、自分と同じような被害に遭っている人物が多数見受けられた。被害規模はそれなりに広いのではなかろうか。

日付の変わり目に発生した事案なので、ニコニコ動画公式からのアナウンスはまだない。ユーザー各位でできる自衛を行うしかない。とりあえず原因が判明するまでは、当該サービスの利用は控えたほうが良いだろう。

 

 

 

マイクロアドを利用していた他サイトでも同様の被害が発生

yahoo8

さて今回の一件、ニコニコ動画が問題なのかと思いきや、実はそうではないらしい。

ニコニコ動画を含め、もみあげチャ~シュ~等、マイクロアド社の広告を利用していたらしい他サイトでも、同様に偽のフィッシングサイトに誘導される事例が報告されている。

 

偽flash Player騒動に気がついたプロの反応

biwam9

要するにどういうことかというと、  

・マイクロアド社の広告を掲載しているサイトにおいて、FlashPlayerの偽サイトに誘導される被害が発生。

 

・現在被害が確認できているサイトは、ニコニコ動画・ニコニコ生放送。そして「もみあげチャ~シュ~」など、一部まとめサイト。

 

・元々西欧ではやってたマルウェアを日本向けに持ってきた比較的新しいやつ。そのため大手セキュリティソフトベンダーが対応するまで、アンチウィルスソフトでも検出漏れする可能性が高い。

 

Virustotalでの検出率は11/54→20日現在主要ベンダーで検出可

virustotal有志が今回のsetup.exe検体をVirustotalに投げたところ、検出率は11/54だったそうです。(06/19 02:00頃)各セキュリティベンダーによる検出名は以下のとおり。

AVG(Generic.853) AntiVir(APPL/Downloader.Gen) DrWeb(Adware.Downware.2081) ESET-NOD32(Win32/OutBrowse.V) GData(Win32.Application.Outbrowse.E) K7AntiVirus(Unwanted-Program ( 0040f8191 )) K7GW(Unwanted-Program ( 0040f8191 )) Malwarebytes(PUP.Optional.OutBrowse) Qihoo-360(Malware.QVM06.Gen) Sophos(OutBrowse Revenyou) VIPRE(OutBrowse (fs))

19日10:00頃、検出率が14/54になりました。(Virustotalリンク) 検体が提出されるなどしているため、徐々に検知率が上がっている模様。  

※20日00:00現在、日本国内の主要ベンダーではほぼ検知するようになりました。  

 

ニコニコ動画運営開発側は、19日02:40に対応完了?→朝に再発報告あり

 

こちら、ニコニコ動画開発総指揮・戀塚昭彦さんのツイッターから転載。今回の一件について問題を既に把握していて、同日02:45の時点で「とりあえずあやしい広告経路は停止してもらった」、とコメントを残している。

そして同時に、まだ偽Flash Playerのダウンロード誘導広告が出る場所があったら教えて欲しいというメッセージを残している。気づかれた方はツイッター経由等で連絡してあげてください。  

 

※06/19 07:00現在、またしても一部で再発している模様で被害報告が出ている。その後当該Twitterで再度対応をした旨報告が出ているが、(攻撃側とイタチごっこになる可能性があるので、)念のためニコニコ及び関連サービス等の利用には暫く注意が必要だ。    

 

もしもインストールをしてしまったらどうなるの?

q2 こちらは偽物のFlashPlayerに騙されてしまい、実際に被害に遭われた方のスクリーンショットを拝借してきました。

WEBブラウザーに怪しいサーチエンジン、偽のレジストリクリーナー、広告が勝手に表示されるようになっています。

 

また、被害に遭ってしまわれた方や詳しく検証されている方の声を聞いてみると、以下のような症状が出ている模様。        

 

・ブラウザのトップページがBINGに変更される(Twitter、2chより 19日午前0時頃)

 

・VLC media Player、FLV Playerなどいくつかのソフトが勝手にインストールされる(同上)

 

・Conduit Ltd,の、Search Protectというアドウェア・マルウェアがインストールされ、検索エンジンが【trovi.***】に変更された。(2chより 19日午前4時頃)

 

・PC内にウィルスがいるという警告を出す【偽レジストリスキャンソフト】が起動、課金をするように迫ってくる。ブラウザーが怪しい広告だらけになる。

 

・偽のsetup.exeを実行しすべてインストールを完了すると、RegScanPro,MyPCBackup,AdvancedSystemProtector,VLCMediaPlayer,SearchProtect,Buzz-it,HQ-V1.4,Vopackageの合計8つの(悪名高い)プログラムが、目に見えた範囲でインストールされた。(Twitterより 19日午後5時頃)

  これらと時期を同じくして、同日02:00頃に「検索エンジンのbingが真っ白になり表示されない、中国語で表記されたbingに繋がる」等の謎の症状が出ていた。

bingの一件については今回の偽Flash Player騒動と関係があるかは、現時点では不明

しかし仮にbingさえも何らかの改ざんを受けていたとすれば、今回の事案は思ったよりも大きな騒動となりそうだ。  

 

もしも実行してしまった人はどうしたらいい?

Conduit Ltd, Search Protectの削除については、こういうブログとかを参考にしてみてはいかがでしょうか。

 

  その他にも、コントロールパネルから”プログラムと機能“を選択、インストール日タブで並び替えて、時系列的に最近インストールされた怪しいソフトウェアがないかどうかも確認したほうが良さそうです。

また、【システムの復元】を使い感染前の状態に戻すと良いらしく、その上でインターネットブラウザーの起動時設定やアドオン管理→検索エンジンなどを修正していくと良いという情報も寄せられている。

19日07:00の時点では、まだ収束していない偽FlashPlayer騒動。暫くは細心の注意が必要そうだ。    

 

そしてこのブログをご覧の方の中には、普段からノーガード戦法を貫きウィルス対策ソフトは導入していないという方もおられるかもしれない。

が、これを期に、体験版でも無料で使えるものでもよいので、やはり利用しておいたほうが良いだろう。      

 

nicofpphishing1 19日00:00頃の攻撃と、08:00頃の攻撃では偽サイトのホストが変わっている模様。 このため以前の有害なURLをブロックした人も、再度偽サイトが表示されるようになっているようだ。

相手側が対応を施していることからも、日本のサイトを標的としたフィッシングサイトへの誘導攻撃が長期化しそうな気がしてならない。      

 

   

 

Adobe公式サポートもTwitterで注意喚起

adobesupportjこちらはadobe公式サイトのソーシャルコーナー(http://www.adobe.com/jp/support/social/)より抜粋。 実はアドビのカスタマーサポートはTwitterを情報発信地の一つにしている。      

アドビシステムズのサポート公式Twitter(@AdobeSupportJ)を確認すると、偽のFlashPlayer更新サイトに対する注意喚起と、正規のFlashPlayerダウンロード・更新URL(http://get.adobe.com/jp/flashplayer/?sdid=ISBTR)を公開している。

Twitter認証済アカウントではないが、先述の通りadobeサイト上でも紹介されている公式アカウントなので安心して欲しい。

これからこういった事態を避けるためにも、定期的にFlashPlayerを公式から最新版に更新する事と、不審な点が見つかった場合はすぐにインストールするのではなく、調べてからにするという点を気をつけていきましょう。

 

19日夜、株式会社マイクロアドが今回の顛末について文書を発表

広告業界では言わずと知れたマイクロアド社だが、偽FlashPlayerの案件について、19日夜に代表取締役社長名義で文書をリリースしている。リンク→(http://www.microad.co.jp/info/info20140619.html)

 

≪悪意のあるサイトへ誘導される広告表示に関して≫と題された文章で、株式会社マイクロアドは以下のように報告を行っている。

弊社が提供する媒体社向け広告配信サービス”MicroAd AdFunnel”をご利用頂いている一部の媒体社において前述の悪意あるWEBサイトへ誘導される広告表示が行われていた事象が報告されました。
本事象は、特定の広告がFlash Playerダウンロードサイトを騙る悪意あるWEBサイトへユーザーを誘導し、不正なプログラムのダウンロードを促すものです。
問題となった広告は、弊社が提携している米国の広告事業社から弊社の広告配信サービスを経由して広告配信が行われていたことを確認しましたので、6月19日午前10時頃に該当事業社からの広告配信を停止しました。
なお本事象に関しまして、提携する米国事業社の報告では当該する広告と関連するドメインをすべて特定し停止処置を完了しているとの報告を受けております。

 

現在、当該広告は配信されておりませんが、弊社としましては事態を深刻に受け止め、引き続き提携事業社と協議の上、事象の徹底調査と、今後の対応について検討をしてまいります。
この度は、弊社サービスにおいてご利用者様に対しご心配をおかけしておりましたことを重ねてお詫び申し上げます。

当初原因と考えられていたyahooプロモーション広告については、大規模な被害が発生したニコニコ動画において「ads.yahoo.com」という米Yahoo社のサーバーから偽サイトへ直接経由していた痕跡が見られたと情報があった。

このads.yahoo.comを巡っては、2014年1月に欧州で不正な広告によるマルウェア騒動を起こしており、同じような状態ではないかと考えられていた。

しかし一部まとめサイトにおいては、「ads.yahoo.comと偽サイトの間にMicroAdがいた」などという情報もあり、責任の所在が不明確であったところ、今回マイクロアド社がリリースを出したことにより責任の所在が明確化したようだ。

 

※20日のマイクロアド社より、米Yahoo社の関与についても詳細な発表あり。

 

20日現在、マイクロアド社が公式発表を2回行う

※後日談ですが、マイクロアド社が公式発表を2種類行いました。詳細は以下の記事にまとめておきましたが、

 

弊社が日本国内に提供する媒体社向け広告配信サービス”MicroAd AdFunnel”を通じ、米国Yahoo! Inc.(本社所在地:米カリフォルニア州)が提供するアドエクスチェンジである「Yahoo! AdExchange」が日本国内に向けて広告を配信する際に、特定の悪意ある広告が混入した

と報告があります。

【偽FlashPlayer後日談】米国Y社経由でMicroAdを配信した際に悪意ある広告が混入していた。【公式発表まとめ】

 

技術情報は→マイクロアド社の広告配信ネットワークを通じて偽Flash Player更新サイトへ誘導された件をまとめてみた。

 

[amazonjs asin=”B00F5Q4NSY” locale=”JP” title=”ノートン セキュリティ 優待版 Windows版 (最新・3台版) ダウンロード”]ESET パーソナル セキュリティ 2014 3年版マカフィー インターネットセキュリティ 2014 3台 3年トレンドマイクロ ウイルスバスター クラウド 1年版(最新版)【Amazon.co.jp限定】カスペルスキー 2014 マルチプラットフォーム セキュリティ 1年1台版 ダウンロード版

フィッシング(詐欺)の綴りがphishingだって知らなかったバカおじです。

  • コメント ( 92 )
  • トラックバック ( 0 )
  1. 昨日ニコ生見てたらこの画面出てきたよ
    マジでビビったわ

  2. pecaおじが有益なことを書いている。ありがたい

  3. yahooの広告鯖がやられてる
    ニコニコだけじゃなくて大手まとめサイトとか広告掲載してる所全部でこうなる
    リスティング広告をなんとかしないと、どうにもならん

  4. とりあえずノートン先生は反応しました

  5. 自分もニコみてたら発生した
    あれ?FPの導入画面ってこんなだっけ?
    あれ?インストールファイルってsetup.exeだっけ?
    setup.exeを実行するとデジタル著名が「OUTBROWSE」でピンときてキャンセル

  6. ニコ動見てて急にFPのバージョンが以下略。
    直前に正規のFP更新してたからさすがにおかしいだろと思いつつ進むと
    DLファイルが[setup.exe]さすがにおかしいと思って普段使わない2chみてみるとビンゴ
    今avast!でフルスキャンかけたら既に感染したファイル検出されてから、
    DLの許可する前に勝手にPCに入れられてるっぽい?

  7. 寝ぼけてて適当にやってたら入れてしまった・・・しにたい・・・

  8. 俺更新したばっかりなんだけど
    ダウンロード履歴install_flashplayer14x32au_ltr5x64d_awc_aih.exe
    になってるから大丈夫っぽい?

  9. 俺もウトウトして入れてしまった…
    具体的な症状はブラウザのスタートページがbingになったことくらい
    Avastでフルスキャン放置で様子見だけどすでに3件ほど感染ファイルあり

  10. トレンドマイクロも検出したぞ、3ファイル感染で終わった。あと、いつくかのソフトがインスコされて、検索がbingになったな。

  11. 俺もウイルスバスターの最新版だったが検出した
    言われてる通りデフォの検索サイトがbingになった。今はフルスキャンをしている最中・・・こんなにうっかり引っかかるとは思っても見なかったので悔しいです

  12. 俺もうっかりダブルクリックしてしまったけど、bingにはなってないし変なソフトもインストールされてない。
    トレンドマイクロ、ESET、avastでフルスキャンしてみたが検出0。
    なんなんだ一体……

    • 俺もだ。
      やってしまったと思い調べてみたんだが、この偽モノをダウンロードしてしまった以外に特に変化なし。
      ウイルスバスターでスキャンしても検出なし。
      なにかありそうで寝付けないんだが・・・

      • 仲間がいてちょっと安心したw
        他の人に出てる目に見えて分かりやすい症状は無いから大丈夫、だと思いたい。

  13. 深夜の時間を狙ってきた事からも、完全に日本を標的にしてるね
    その割には日本語訳がテキトーだけどさw

  14. オイラもこんなのが出てきたな。間に合わなくなっても知らんぞ!って事態になる前に即効で消して被害はHP書き換え程度だったが・・・更にひどい事になっている人が出てこないのを祈る。

  15. フルスキャンが終わらないんだがー
    ひぇ~たすけてくれ~w

  16. ウィルススキャン付けっぱで寝ます
    自分が悪いだけに、悔やんでも悔やみきれない

  17. ありがたい情報

  18. DLしました・・・
    マカフィーがトロイ検出
    不安だったからシステム復元で何日か前に復元
    ホームが例の検索画面
    クロームの設定でホーム、起動時の特定のページ・・・のところのアドレス削除
    マカフィーでフルスキャン→問題なし
    目に見える不安はなくなったのでマカフィー信じて様子見します

  19. 俺もついさっきsetupファイルがいきなりDL状態になったからびっくりした…
    なんとかk7ちゃんが発動して助かったけど念の為フルスキャン中。
    広告はアマゾンアシスエイト以外まじで辞めてくんねーかな。ほんと怖いわ

  20. ニコニコ動画運営開発側は、19日02:40に対応完了?
    →うそだろう。 私のところでは さっき 19日@4:30 頃発生しましたが。

  21. 自分はとあるFC2のブログを閲覧しようと思ったらmedia playerを今すぐアップグレードしてくださいと出ました。
    これは前からあったんですかね?
    でもグーグルで結構上の方というか、1ページ目のサイトをクリックしたんでそれはなさそうなんですが・・・

  22. bingが中国語表記になったけど
    flashの更新なんかしてないんだよな・・・
    ニコニコにも行ってないしもちろん勝手にダウンロードなんかされてない
    こっちじゃなくてbingの方がなんかやられたのかね?

  23. MSE(win7以前)やMSD(Win8移行)での検出率はどうなんだろう

  24. 本物のFlashのインストーラも1MBくらいだよ。その小さいインストーラが20MBくらいのデータを落とす。
    本物を落とす時にサイズが違うニセモノだ!ってビビる人がいると思うので修正しといて欲しい。

  25. さっき、朝起きて、6:30くらいにニコニコで偽広告出て、
    詳細探してたらここにつきました。
    トップページで思いっきり出たんだけど、
    また、復活した?

  26. 今日朝、ニコニコ見てたら偽のfp更新サイトに飛ばされました。昨日のことは知らないけどまた再発してるみたいだ

  27. 今自分もなりました
    寝ぼけてたので危うくインストールするところでしたがウィルスクリア先生が止めてくれて削除してくれたので助かりました
    んでPC全体スキャンしながらこの記事を見てます

  28. これってポップアップにでたのをキャンセルしてれば大丈夫ですか?
    あやしいなと思ってキャンセルしたんですがPCに疎くてわかりません・・・
    一応フルスキャンしているところです

    • コントロールパネルからソフトのインストール履歴を見て
      怪しいものが最近インスコされてなければ大丈夫じゃないか?

      あとこの偽FPにひっかかると、検索サイトが強制的に変更される事例が多いらしいから
      そういったことからも判断するとよさそう
      あとはavastでもなんでも、無料でスキャンできるソフトがあれば使おう

      勝手にダウンロード~はIEとか使ってるとなるんじゃね?
      まともなブラウザだったら、ダウンロードしてくるかどうか聞いてくるけど。

  29. ちょお寝起きの直後だったから、間違って入れる所だった
    ぶっちゃけ日本語がもっとまともだったら、間違えて入れてたわw

  30. さっきニコニコの動画見ようとページ開いたら
    AVGが反応して何事かと思って検索してたらここに辿り着いた
    上の人と同じく俺もフルスキャンしながらの書き込み

  31. まーだ例のポップアップが出てきてるみたいね。まぁ今日の夕方までになんとか処理してくれれば被害は少なくて済むし、俺みたいな間違ってインスコしたおばかさんがいたとしても今のところ大した事態は発生してないが、ともかく早めに処置をほどこしてほしいものですな。

  32. 今朝の6時ごろにニコニコ動画を視聴していたら、このサイトで書かれているようなflashplayerの偽サイトに誘導されました。
    バスター先生が検知してくれたのと、元々FPは最新にしていたので疑問に思って、調べてみると結構大きな騒ぎになってることを知りました。

    落ち着いて行動できたので自分は難を逃れることができました。

  33. 今しがたリアルタイムで偽サイトに誘導された。確かに寝ボケてたらキツイかも

  34. 万が一DLした場合はどうすればいいか教えてもらいたい所。
    つい寝ぼけながら作業していたらうっかり実行したんだけど、
    セキュリティが発動してたのか一切動作せずに終わったから、
    感染してるのかしていないのかが分からん。
    上記のファイルも検出されてないし、DLしたソフトも削除したから大丈夫かな・・・

  35. うおーさっき出たのこれか
    ダウンロードキャンセルしたけど、その後特に何も異変ないよ
    実行しなきゃ問題無いんじゃない?

  36. ノートン先生がなんかご立腹だったと思ったらこいつのせいか
    お陰で見たい動画を視聴できないわ
    ウイルス対策ソフトは絶対に入れておいたほうがいいね

  37. たった今偽ページに飛ばされて怪しいと思って検索したらここに着きました。
    ニュースか何かで注意喚起してほしいものですね。Adobeなんて特に皆ニコニコで使うだろうし
    子供なんかは見たいって理由ですぐいれちゃいそうだし

  38. 偽サイトに飛ばされてからノートン先生のセキュリティ履歴がすごい事なってるwwww

  39. OUTBROWSEってマルウェア特有の名前だよね。今朝方見かけて検索したら、思ったより大事になってて笑えない・・・

  40. 最初のsetupてのをダウンロードしてしまった
    そのあとはやってないけど大丈夫かな

  41. ちなみにこの曲聴いてたら出てきました。
    ://www.nicovideo.jp/watch/sm1431****
    数回更新を押してると出てきます。
    出てきた場合は絶対にインストールしないように。

  42. livedoorの動画まとめ系ブログで偽画面出てきました・・・

  43. 同じく寝ぼけててインストールしてしまった
    変なのいろいろはいっててめんどくさかったのでシステム復元してウィルスバスターさんで
    スキャンして大丈夫だったからだいじょうぶだよね?

  44. setupってやつダウンロードまではしてしまって実行前に電子署名がおかしかったからゴミ箱に入れて消去したんですけどアウトでしょうか・・・PC知識に疎いので結構不安なんですが・・

    • ダウンロードしちゃった人がここにいます
      今のところ実害は何もないんだけど、久しぶりにウィルスをフルスキャンしたら意外と出てるから
      どうせなら、これをきっかけにスキャンするのがおすすめ。

      • 返信ありがとうございます
        結構な数の方がDLしてしまっているみたいですが・・・
        現在スキャン中なのですが今の所おかしなところはないです。
        このまま何事も無いといいんですが・・。

    • 同じくダウンロードしてしまいました。
      偽ソフトはシステムの復元でインストール前に戻せます。

      • 情弱向けアドバイスありがたい
        もうすぐウィルスチェック終わるから、終わったら戻してみます

  45. 何の迷いもなくダウンロードしちゃいました、、、アフォです、俺w
    いきなりデスクトップが真っ暗に&ブラウザのデフォがTroviとかいう検索サイトに

    手順は滅茶苦茶です

    コントロールパネルからプログラム削除(何をインスコしたのかおぼえてないw日付で判断)

    Trovi の正しい削除方法のまとめ
    http://matome.naver.jp/odai/2140074588733028301
    (先に何かを消しちゃったので1つしか検出できず)

    IE:インターネットオプション→全般→ホームページ設定
    クローム:設定→ホーム ボタンを表示する→新しいタブ ページ 変更

    「システムの復元」

    クロームの場合 設定→詳細設定→ブラウザの設定をリセット

    何とか正常化
    無知なので余計な事ばっかしてもうた
    コメント欄の他の対処法を見るとちょっと違うかも

    • 俺もこの人と同じ状況になった
      同じ手順踏んでいって、ブラウザハイジャッカーとかの影響はなくなった
      ただ、やっぱりまだ恐いのでSpywareBlasterとかでチェックはしてる

  46. 2回目までは無視していたのですが3回目に出たときにダウンロードしてしまいました・・・
    電子署名も、はいをクリックしてしまいました
    その後のインストーラー?は英語だらけだったのでそこで閉じました(その時英語のエラーメッセージ?が出た)

    デスクトップにおそらくVLC media playerがあったので削除
    その後トレンドマイクロでフルスキャンしたら検出0でした
    プログラムと機能の所を見ても特に怪しいものもありません
    ブラウザも以前のままです。

    とりあえずは大丈夫でしょうか?
    長文失礼しました。

    • 偽サイトからDLもインストもしていないがその偽サイトだけは開いて観覧してしまったけど大丈夫かな?

  47. まんまと引っ掛かってもうた・・・
    でもなぜかいちいち出てくるチェックを入れなかったおかげでbingになるとかはなってなくてただConstaSurfとかいう広告のやつに入り込まれた
    情弱故どうにかできないか試行錯誤中

  48. 強制DLされてデスクトップを見たところ
    Continue FLV Playerがデスクトップに・・

    普通に削除で大丈夫ですか?

    • 他にも何か入り込んでるかも知れないから、システムの復元をオススメします。
      ブラウザハイジャッカーとかされませんでしたか?

      • ブラウザハイジャッカーはされてないと思います。
        もしかしたら気づいてないだけかもしれないですが

  49. 最近、正規のFPが更新したのに合わせて偽サイトも攻撃を開始したから爆釣なんだよな
    俺は正規のflashplayerをちゃんと更新してたから偽サイトに気づけたけど、パソコンに疎い人なら簡単に引っかかりそう

  50. バカおじが珍しく人の役に立っている

  51. インストはもちろんダウンロードしなきゃ大丈夫だよね?
    偽サイト見ただけでアウトだったら泣ける

  52. クズおじ

  53. なんでこの手の詐欺の表現って巧妙じゃないんだろう
    最新ではありません『!』とか付けなくていいのに。
    アドビがそんなハイテンションで警告してくるわけないじゃん。

  54. (ニコカスネタのほうがアクセス稼げるなぁ・・・こんな限界集落見捨てるか・・・)

  55. 昨晩ちゃんと確認してなくてインストールしてしまった…
    そしたらすぐにウィルスバスターからウィルス検出、削除するから再起動ヨロって言われてその通りにしたんだけどまだ完璧に大丈夫じゃなさそうだなぁ

    どこ調べりゃよいのやら(;´Д`)
    間違って関係ないデータ消してしまいそうで…

  56. ニコ厨ざまぁwww
    ちゃもろーwwwwwww

  57. 大元の原因のYahooがどうにかしてくれないと駄目みたいですね・・・

  58. ペカおじが珍しく人の役にたってるw
    サイトの宣伝にもなって良かったねっつw

  59. 引っかかった時間によって中身は違うんだろうな
    症状も違うし、犯人が手直ししてきてるように見える

  60. 情強ピアキャス民とはなんだったのか・・・

  61. ニコニコ見てたらノートン先生が怒ったので見たら、この件のURLからダウンロードさせようと
    してたのを遮断しますた~って何十回も怒ってたわ。

  62. 攻撃側と防衛側のいたちごっこ
    なかなか収束する気配はないね

  63. 俺も間違って入れた口だわ、とりあえずコンパネ開いて勝手に打ち込まれた「hao123」とかあきらかに「アッチ」系のやつをひたすら消していく作業

  64. だからあれ程Adblockを入れておけと…。
    YouTubeの無駄な広告も消えて快適になるでー。

  65. setup.exeをDLだけしたんだけど(ていうか勝手にされたんだけど)
    何か怪しいからインストールはしなかったんだけど起動時にいきなりゲームの広告みたいのがでてきたんだが
    これなんかヤバい?

  66. ニコニコみたらAVGが反応したの、これのせいか…
    何誤検出してんだよ…と思ったわ。AVGスマヌ…

  67. 昨日の深夜に何かおかしいと思いつつクリックしてしまった。
    ただウイルスバスターが反応して???となって変なショートカット作成された。

    そのあと即効で復元かけたが、ブラウザの検索が白紙、Bingになってしまってる。

  68. チャイナがアタックかける下準備
    半年以内に動くと思う

  69. コメ欄クソ伸びてるがwwwwwwwww
    キッズだらけぞwwwwwwwww

  70. 今朝7時くらいに開いたときはf.exeっていうのも入れられてたなぁ

  71. で、結局、ヤフーの話はどうなったんだ?公式のツイッターで名前出したんだから、それなりの反応があってもいいんじゃないの?ヤフーに関しては、みんな風評被害の片棒を担いだってことだろ?ここも・・・

    • マイクロアドのプレスリリースで米Yahooが関与してるって発表があったけど。
      主体が米yahooなのかマイクロアドなのかで問題が変わってくる上、どこで混入したのかはっきり公表してないからなー

  72. microadって前にも同じようなことやらかしてて、その時以来DNSでBANしてる。
    AdBlock系は重いから嫌い。

  73. hatena.ne.jpからも貴方のパスワードが流出してますってメールがきた。
    一体どこまで漏れているんだ?広範囲すぎ
    まぁ日本のオンラインバンクのパスワード狙って
    大手サイト手当たり次第にブルートフォースかけてるんかね

  74. ポイントサイトから今朝また偽Flashへ飛んだ
    http://light.dotup.org/uploda/light.dotup.org31868.png

  75. だいぶ前?2,3か月前から同様の症状になってました。
    記憶にはないけどインストールしてしまったんだと思われ

  76. あーアレだったのか。ニコ動で動画ではなく静画を見てる時に出てきたのでなんじゃこりゃ、
    怪しすぎるなーと思ってたら直後ウイルスセキュリティが反応してくれたので自分は回避していたみたい。

*
DigiPress

Return Top
アクセスランキング