アプリ

偽FlashPlayer更新メッセージに要注意!ウイルス?対策と見破るポイント

アドビシステムズが2014年6月19日がこのような報告をした

  • 偽FlashPlayerが流行している
  • 実際のFlashPlayerの更新サイトに似たページから「悪意あるプログラムをインストール」させようとするもの

該当HPには、

  • Twitterから
  • ニコニコ動画を閲覧中に
  • 一部のまとめサイト閲覧中に

誘導されたという報告があり、被害者も多数いる模様です。

偽FlashPlayer ウイルス?

そして、誘導先のサイトで「このページは表示できません!Flash Playerの最新バージョンへのアップデート!」というメッセージが表示されるというもの。

偽FlashPlayerを見分けるポイント

偽Flash Playerの更新メッセージは「本物」に酷似しているので、注意が必要です。
偽物を見破るポイントをあげておきましょう。

Sponsored Link

偽物のポイント①日本語が変な一文

画像にもありますが、左下のメッセージが「もっと早くて、性能は良いとなります」となっています。
機械翻訳の場合、これくらいならよく見かける程度のおかしな日本語ですが、本物のFlashPlayer更新メッセージのほうにはこの一文はそもそもありません。

偽Flash Player ウイルス?

元画像引用元:秒刊SUNDAY

注意点としては、本物のほうも決して日本語が正しい訳ではないところ。
あくまで上の一文があるかどうかを目安にしてください

偽物のポイント②マカフィーの表示がない

こちらの画像は「本物」のFlashPlayer更新メッセージ。
本物には中央部にMcAfee(マカフィー)の表示があります。

偽物にはありません。

偽FlashPlayer更新メッセージクリックすると?

偽FlashPlayerサイトへの誘導

まず、偽のサイトへ飛びます。
偽物のポイント③とでも言うべきところですが、偽サイトのアドレスについては、

  • downloads.cnmup.bizで始まるURL
  • xxxxxxx.biz/Viral/MU/JP/xxxxxxx

などの報告があるので、参考にしてください。

setup.exeファイルがダウンロードされる

次に、偽サイトの指示に従っていくと、「setup.exe」がダウンロードされます。
このファイルには、ウイルスチェックプログラムは反応しません。
最新のウイルスのため、まだ対応していないのかも?

「setup.exe」を実行すると・・・

このsetup.exeファイルをダブルクリックして実行をしてしまうとどうなるか?

今のところ、「何も起こらない」と報告されています。

ただし、表には見えないところで、ウイルスチェックプログラムが未対応な悪質なプログラムが動いている可能性は否定できないので、最新情報が発表されるまで要注意です。

追記:setup.exeの正体判明

「setup.exe」の正体は、VLC media player を取り込ませるインストーラ。
さらにインストール時に、むやみにクリックすると不要なソフトが大量にインストールされるというものでした。
悪質なソフトではありません。

インストールさせると報奨金が入るので、この偽プログラムの開発者の目的はそこにあるのかと思われます。

偽FlashPlayerへの対策

ウイルスチェックプログラムが未対応な現状では、誰しもがこの偽Flash Playerの更新メッセージに出会っても不思議ではありません。
でも、対策は簡単です。

Sponsored Link

更新メッセージが出ても、いったん閉じて公式サイトへアクセス

まずは、上記の偽Flash Player更新メッセージの特徴から、本物かどうか区別する。
ただ、それでもFlash Playerの更新が必要かも?と気になる場合は、いったんメッセージを閉じて、あらためて公式ダウンロードページにアクセスする。

こちらから更新を実行すれば間違いはない。

setup.exeは実行しない

仮にsetup.exeをダウンロードしたとしても、実行しない。

 追記:実行してしまった場合の対策

不幸にも不要ソフト群をインストールしてしまった場合は、今のところ一つ一つアンインストールするしかなさそう。
インストールされるソフトは以下の通り。

  • Search Protect
  • RegClean Pro
  • MyPCBackup
  • Advanced System Protector
  • System Speedup
  • Buzz-It
  • Plus-HD
  • VuuPC

ネット上でも、

  • 総選挙速報の時に更新したような気がする。今すぐ家に帰ってPCチェックしたい。
  • マカフィーが無いから偽物www
  • このタイミングで本物のFlash Playerの更新来るのマジやめて
  • これは危ない。思わずひっかかりそう。
  • あー。flash player踏んだ & インストールした気がする
  • 皆さん注意、ウチも誘導された。
  • 気をつけよう
  • 毎回無意識にプレーヤーを検索してインストールしていました。
  • PC起動した時に通知来たのはセーフなの?
  • 昨日出たFlashのアプデはこれか?キャンセルしたけど。

などの声がある。
気づかず偽サイトにアクセスしていた事例や、すでにインストールしてしまっていた事例も多々。
驚きや困惑の声も多い。

上の声を見ると、どうやらAKB選抜総選挙のまとめサイトでも、偽FlashPlayerの更新メッセージがあった模様ですよね。

今後、アドビシステムズから公式に偽FlashPlayerについてどのような発表と対応がなされるか。
ウイルスの可能性にしばらくは注意しながら、待つ必要がありそうです。



-アプリ

© 2024 ホンマでっか!?ウソでっか?CH Powered by AFFINGER5