■ コンピュータウイルス対策

TOP会員サポートコンピュータウイルス対策

サイバー犯罪関連情報  【詐欺メール】仮想通貨での支払いをうながすメール
「あなたのパスワードが侵害されました」「ハッキングされています!・・・」

仮想通貨での支払いをうながすメールが頻繁に届くようになりました。 JPCERT/CCでも注意喚起を発信しています。
このメールは、詐欺メールです。メールは削除しましょう。

メールの特徴
  1. 自分のメールパスワードが記載されている場合がある
  2. 「オペレーティングシステムをハッキングし、アカウントにフルアクセスした。」と脅す
  3. 仮想通貨を要求する

メールへの対応
  1. 受信したメールは無視する
    メールは無視して、仮想通貨の支払いは、絶対に行わないでください。
  2. 記載されていたパスワードは変更する
    メールに記載されていたパスワードを現在も使用している場合は、パスワードの変更をしてください。

メールの一例

xxx@xxx.xx.xx(メールアドレスが書かれている) ハッキングされています! すぐにパスワードを変更してください!


こんにちは!

私はあなたに悪い知らせがあります。
2018年**月**日(日付けが現在よりも6ヶ月ほど前である) - この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウント(xxx@xxx.xx.xx)にフルアクセスできました。

それはどうだった:
その日接続していたルータのソフトウェアには、脆弱性が存在しました。
私は最初にこのルータをハックし、その上に悪質なコードを置いた。
インターネットに接続すると、私のトロイの木馬はあなたのデバイスのオペレーティングシステムにインストールされました。

その後、私はあなたのディスクの完全なデータを保存しました(私はすべてあなたのアドレス帳、サイトの閲覧履歴、すべてのファイル、電話番号、あなたのすべての連絡先のアドレス)を持っています。

あなたのデバイスをロックしたかったのです。ロックを解除するために、私はお金がほしいと思った。
しかし、私はあなたが定期的に訪れるサイトを見ました, そしてあなたのお気に入りのリソースから大きなショックを受けました。
私は大人のためのサイトについて話しています。

私は言う - あなたは大きな変態です。 無限のファンタジー!

その後、アイデアが私の頭に浮かんだ。
私はあなたが楽しんでいる親密なウェブサイトのスクリーンショットを作った (私はあなたの喜びについて話しています、あなたは理解していますか?).
その後、私はあなたの喜びの写真を作った (あなたのデバイスのカメラを使って). すべてが素晴らしくなった!

あなたの親戚、友人、同僚にこの写真を見せたくないと強く信じています。
私は$572が私の沈黙のために非常に小さいと思う。
それに、私はあなたに多くの時間を費やしました!

私はBitcoinsだけを受け入れる。
私のBTCウォレット: **********

Bitcoinウォレットを補充する方法がわからないのですか?
どの検索エンジンでも、「btc walletにお金を送る方法」と書いてください。
クレジットカードに送金するよりも簡単です!

お支払いの場合は、ちょうど2日以上(正確には50時間)をご提供します。
心配しないで、タイマーはこの手紙を開いた瞬間に始まります。はい、はい。それはすでに始まっています!

支払い後、私のウイルスと汚れた写真は自動的に自己破壊されます。
私はあなたから指定された金額を受け取っていない場合、あなたのデバイスはブロックされ、あなたのすべての連絡先は、あなたの "喜び"と写真を受信します。

私はあなたが賢明であることを望みます。
- 私のウイルスを見つけて破壊しようとしないでください! (すべてのデータはすでにリモートサーバーにアップロードされています) - 私に連絡しようとしないでください(これは実現可能ではありません、私はあなたのアカウントからメールを送りました)
- 様々なセキュリティサービスはあなたを助けません。 あなたのデータは既にリモートサーバー上にあるので、ディスクのフォーマットやデバイスの破壊は役に立ちません。

P.S. 私は支払い後にあなたに再び邪魔をしないことを保証します。
これはハッカーの名誉のコードです。

これからは、良いアンチウィルスを使用し、定期的に更新することをお勧めします(1日に数回)!

私に怒らないでください、誰もが自分の仕事をしています。
お別れ。

仮想通貨を要求する不審な脅迫メールについて JPCERT/CC 2018-08-02
一般社団法人 JPCERT コーディネーションセンター
https://www.jpcert.or.jp/newsflash/2018080201.html

送付されている脅迫メールの一例

仮想通貨を要求する脅迫メール | カスペルスキー公式ブログ 2018年9月20日
  https://blog.kaspersky.co.jp/blackmail-asking-for-cryptocurrency/21616/


サイバー犯罪関連情報

関連情報


不正送金等の犯罪被害につながるマルウェアに注意(一般財団法人日本サイバー犯罪対策センター)

一般財団法人日本サイバー犯罪対策センターは「犯罪被害につながるメール注意喚起」としてWEBサイトで注意をうながしています。

件名 :
【楽天カード】カードご請求金額のご案内
【振込み確認書】
【楽天市場】注文内容ご確認(自動配信メール)
○○月分請求データ送付の件
アラート:あなたのアカウントは閉鎖されます。
Apple IDアカウントを回復してください
あなたのApple IDのセキュリティ質問を再設定してください。
※JC3サイト参照

などと送信されてくるメールが大量に出回っております。 これにはファイルが添付されていて本文にインターネットバンキングサイトなどのリンクが記載しています。

これは悪質なスパムメールです。 添付ファイルは写真や文書等を装ったマルウェアですので開かないようにしてください。 メール上に書かれたリンクは架空のサイトですので入力しますと情報が搾取され、不正に使用される被害にあうおそれがあります。 メールもしくは添付されているエクセルファイルなどは、開かないように(クリックしないように)してください。

一般財団法人日本サイバー犯罪対策センター(JC3)では、インターネットバンキングの不正送金被害につながるマルウェアGozi、DreamBot、Ramnit等の不正プログラムが、インターネットバンキング用認証情報だけでなく、クレジットカード情報等を窃取していることを確認しています。 セキュリティ対策や本人確認と称して、クレジットカード情報を入力するよう求める見慣れない画面が表示された際には、情報を入力せず、クレジットカード会社等にご連絡ください。JC3で、DreamBot、Gozi又はRamnitに感染していないか確認するためのDreamBot・Gozi・Ramnit感染チェックサイトを試験運用しています。
チェックサイト https://www.jc3.or.jp/info/dgcheck.html

2018年12月4日 更新
不正送金等の犯罪被害につながるメールに注意


犯罪被害につながるメールの具体例 一覧(一般財団法人日本サイバー犯罪対策センター)
https://www.jc3.or.jp/topics/vm_index.html
【送信日】
2018年12月3日
【件名】
あなたのパスワードが侵害されました
【添付ファイル】

【本文】
こんにちは!

私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。

(※1) メールアドレス

これは、ハッキングの瞬間に (※1) か らのあなたのパスワードです: XXXXXXXX

もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。

私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあなたのアカウントからメールをあなたに送ったので、

あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました。

あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。

私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない!

だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。

これらの写真を連絡先に送信すると素晴らしいことがあります。
しかし、あなたがそれを望んでいないと確信しています。

したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$555が良い価格だと思います!

Bitcoin経由で支払う。

(※2) ウォレットID

私のBTCウォレット:(※2)

あなたがこれを行う方法を知らない場合 - Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも 削除 されます。

私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後でメッセージを受け取ります。

私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合 - すべてのあなたの連絡先はあなたの暗い秘密の生活からクレイジーショットを取得します!
あなたが妨害しないように、あなたのデバイスはブロックされます(また、72時間後)

ばかなことしないで!
警察や友人はあなたを確実に助けません...

p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。

私はあなたの慎重さを願っています。
お別れ。


【送信日】
2018年6月6日
【件名】
【楽天市場】注文内容ご確認(自動配信メール)
【本文】
一般財団法人日本サイバー犯罪対策センタ 
犯罪被害につながるメールの具体例 参照
https://www.jc3.or.jp/topics/virusmail.html

【送信日】
2018年5月16日
【件名】
Apple IDアカウントを回復してください
【添付ファイル】

【本文】
Appleをご利用いただきありがとうございますが、アカウント管理チームは最近Appleアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができます。

注:アカウントを再開するときは、情報を正確に記入してください。3つのエラーが発生すると、アカウントは永久に禁止されます。 このアドレスでアカウントを復元してください:

(※)フィッシングサイトへのリンク

リカバリアカウント(※)

すぐに復元してください!盗難によるアカウントの紛失を防ぐため、アカウント情報が時間内に確認されない場合、アかウント管理チームはアカウントを完全に凍結します。アカウントを再開する前に、アカウントを再登録しないでください。さもなければ、顧客チームはシールする権利を有する。

今後ともよろしくお願い致します。

Apple サポートセンター

Apple ID | サポート | プライバシーポリシー
Copyright c 2017
Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland.
すべての権利を保有しております。

関連情報
サイバー犯罪に係る電話相談窓口
都道府県警察本部のサイバー犯罪相談窓口等一覧(外部サイト)
情報セキュリティ広場 警視庁
相談ホットラインのご案内 警視庁
フィッシング110番 警視庁
コンピュータ不正侵入110番 神奈川県警察本部 生活安全部サイバー犯罪対策課
サイバー犯罪 神奈川県警察本部 生活安全部サイバー犯罪対策課
フィッシング対策協議会 ・・・  フィッシングに関する情報収集・提供や、フィッシング対策ガイドラインを公開しています。



世界中で感染が拡大中のランサムウェア『身代金を要求するプログラム』にご注意ください

感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに身代金の支払いが要求されるランサムウェア「身代金要求型ウイルス」感染の事案が世界中で報告されております。 感染時の被害の概要、予防対策に関してIPA(独立行政法人 情報処理推進機構)がWEBサイトにて公開しいますのでご参照ください。

2017年10月26日 
感染が拡大中のランサムウェア「Bad Rabbit」の対策について
www.ipa.go.jp/security/ciadr/vul/20171026-ransomware.html (独立行政法人情報処理推進機構)

1.不審なインストーラ等のプログラムを実行しない
2.不審なメールの添付ファイルの開封やリンクへのアクセスをしない
3.ウイルス対策ソフトの定義ファイルを更新する
4.定期的なバックアップをする

JPCERT/CC:ランサムウエア対策特設サイト
2017年10月26日  https://www.jpcert.or.jp/magazine/security/nomore-ransom.html

2017年6月30日  更新:感染が拡大中のランサムウェアの対策について


感染した場合の対応
感染してしまった場合、以下の窓口へご相談ください。
- IPA  情報セキュリティ安心相談窓口  https://www.ipa.go.jp/security/anshin/
Tel: 03-5978-7509   E-mail:電話番号:03-5978-7509までお問い合わせください。

関連情報
【IPA 独立行政法人情報処理推進機構】
 2018年2月16日 ランサムウェア対策特設ページ
 2017年10月18日 ランサムウェアで暗号化されたファイルを復号するツールの調べ方

【JPCERT/CC】 2017-10-26 ランサムウエア対策特設サイト

【IPA 独立行政法人情報処理推進機構】
 2018年5月9日  Microsoft 製品の脆弱性対策について(2018年5月)
 2018年5月9日  Adobe Flash Player の脆弱性対策について(APSB18-16)(CVE-2018-4944)


ランサムウェア対策について  日本サイバー犯罪対策センター
  ランサムウェアをめぐる状況について/ランサムウェアへの予防対策について/ランサムウェアに対応する復号ツールについて

2018年3月13日   コンピュータ・ウイルスに対する自己防衛 警視庁
2017年5月19日 【緊急】ランサムウェアに要注意 警視庁
ランサムウェア(身代金ウィルス)に要注意!(リーフレット:警視庁)(PDF形式:2,352KB)


マルウェア検出 無料のサービス VirusTotal

https://www.virustotal.com/ja/

VirusTotal は、疑わしいファイルや URL を分析する無料のサービスです。
ウイルス、ワーム、トロイの木馬、あらゆる種類のマルウェアを素早く検出できます。


上記サイトの結果は0です。


マルウェアを駆除する方法
https://www.microsoft.com/ja-jp/safety/respond/antivirus.aspx


「迷惑メール」や「スパムメール」からパソコンを守る

近年ウイルスメールやウイルスを添付した悪意あるスパムメール配信が多くなっています。

差出人がわからない、添付ファイルのついたメールなど、 不審なメールはウィルスメールの恐れがあります。 ワームメールの中にはファイル添付がありませんが、 メールソフトのセキュリティホールを利用し、 ユーザがワームメール内のリンクをクリックするだけで 直接プログラムファイルがダウンロードされ、その後実行されてしまうものもあります。

その上、ウイルスメールは 差出人アドレスを詐称するものが多く、 そのウイルスによって送信されたメールの宛先が不明のため、 悪用された差出人アドレス宛に「エラーメールが返信」されているケースも見受けられます。 またエラーメールを装うウイルス、さらにはウイルスに関するデマメールもあります。

ウイルスメールから家庭や職場のパソコンを守るためには、
以下のことが必要です。

  1. Windows Updateでセキュリティホール対策をする。
    Windows 7
    • 「スタートボタン」→「コントロール パネル」→「システムとセキュリティ」→「Windows Update」
    • IEのメニューバーの「ツール」→「Windows Update」
    • IEのコマンドバーの[セーフティ]→「Windows Update」
    Windows 10
    • [スタート]ボタン→[設定] →[更新とセキュリティ] →[Windows Update] を選択し、[更新プログラムのチェック]
    https://www.microsoft.com/ja-jp/safety/protect/musteps_win10.aspx
  2. メールソフトのプレビュー機能を無効にする。
  3. 不信なメールの添付ファイルは絶対に開かない。
  4. 知り合いからのメールでも添付ファイルを開く前に必ずウイルスチェックをする。
  5. 不信なメール内のリンクはクリックしない。
  6. ウイルス対策ソフトは常に最新の状態で使う。
コンピュータウイルスについては下記をご参照ください。
情報処理推進機構:セキュリティ
http://www.ipa.go.jp/security/

情報処理推進機構:セキュリティ
ウイルス対策スクール http://www.ipa.go.jp/security/y2k/virus/cdrom/

サポートを騙るメール
2010.3.1
サポートを装ったメールについて
「kinet.or.jp Team」などのタイトルが付いたメールまたは、サポートを装ったメールが最近、送信されています。 このメールは弊社とは全く関係がありませんのでご注意下さい。
AVG 無料セキュリティソフト
AVG https://www.avg.co.jp/

AVG AntiVirus FREE
AVG アンチウイルス無料版

http://free.avg.co.jp/free-antivirus-download
窓の杜サイトからダウンロード
http://forest.watch.impress.co.jp/library/software/avgfreejp/
対応環境 :Vista/7/8/8.1/10

注意:
上記のフリーソフトは、
AVG Technologies 社が提供するソフトであり、弊社が提供するソフトではありません。 ユーザの責任でダウンロードし、インストール・設定・操作をお願いいたします。 導入による事故・障害が発生した場合は、弊社は一切の責任を負いませんので、導入についてはユーザの責任でお願い致します。ダウンロード等サポートは、該当するサイト、または、各製造元にお問い合わせください。


感染した疑いがあるとき

ウイルスに感染した場合の症状の例としては
  • 勝手にメールに添付ファイルがついて送信される。
  • 画面に異常が発生する。
  • システムが立ち上がらない。
  • メモリーが不足する。
  • システムの立ち上げに異常に時間がかかる。
  • システムがハングアップする。
  • ユーザーの意図しないディスクアクセスが起こる。
  • ファイルが削除、破壊される。
  • ディスクが破壊される。
  • 勝手にファイルが作成される。
  • 勝手にメールが送信される。
何かおかしいと感じた場合はウイルス対策ソフトでスキャンを行ってください。

ウイルスメールの駆除方法

まず、ウイルスソフトをパソコンにあるかどうか調べます。
  1. ワクチンソフトがある場合
    ワクチンソフトがインストールされている場合は、ソフトを用いてウイルススキャンを行ってください。
  2. ワクチンソフトがない場合
    フリー ウェア (無料) のソフトを使います。 ウイルス検知ソフトをまだ導入していない場合、 インターネット上から無料で提供されているウイルス検知ソフトをダウンロードします。
  3. ウイルスチェックします。
    ウイルスがあるとわかったら、ソフトが削除してくれます。
    ウイルスの名前を書き写しておくが重要です。
    削除できないウイルスの場合はソフトがその場所を指定してくれるので手動で削除する。
    AVG アンチウイルス無料版の設定画面(自動で付ける署名を無効にする)
    • 設定画面右上のメニューをクリック
    • 「設定」をクリック
    • デフォルトでは「AVGのメール署名を有効にする」にチェックがついているので、

      「AVGのメール署名を有効にする」にあるチェックをはずします。

      「OK」ボタンをクリックし、全画面にもどります。
  4. メールソフトの設定
    メール内容をプレビューしただけでウイルスにかかってしまうものもあります。
    メールソフトの設定で「レイアウトしない」設定にします。

    表示 → レイアウト → プレビューウィンドウ(メール)
    「プレビューウィンドウを表示する」のチェックをはずします。

  5. 弊社では、ウイルス感染した電子メールを未然に防ぐ為に、 メールウイルスチェックサービスを皆様にご提供しています。

ウイルスの詳細情報

ウイルスデータベースは下記の場所で確認してください。

他のフリーソフト

※当ページにおいてソフトウェアの紹介をおりますが、弊社が提供しているソフトではありません。 ユーザの責任でダウンロードし、インストール・設定・操作をお願いいたします。 導入による事故・障害が発生した場合は、弊社は一切の責任を負いませんので、導入についてはユーザの責任でお願い致します。 サポートは該当するサイトまたは、各製造元にお問い合わせください。


「消費料金に関する訴訟最終告知のお知らせ」のはがきにご注意ください!

2018年7月25日

「消費料金に関する訴訟最終告知のお知らせ」のはがきは詐欺です!
最近、「法務省管轄支局 国民訴訟お客様管理センター」というところから、身に覚えのない「消費料金に関する訴訟最終告知のお知らせ」というはがきが送られてきたという相談が多く寄せられています。
請求名目は「消費料金」といった漠然としたものになっており、どのようなサービスを受け、あるいは商品を購入したことによる請求であるかなど、具体的な請求根拠は一切記載されていません。
ハガキに記載されている電話番号に電話をすると、「民事訴訟としての訴状が提出された」、「給与の差し押さえ及び動産物、不動産を差し押さえる」などと脅して不安をあおり、訴訟の取り下げについて相談するよう誘導し、そこで弁護士などを名乗る人物が電話に応じ、現金の振込みを要求、コンビニで電子マネーなどを購入させるなど最終的にお金を払うよう指示してきます。 そして、今後も同様の架空請求のハガキが送られてくる可能性があります。
このようなハガキが届いても相手に連絡せず、支払わずに無視してください。
はがきには「訴訟」「差押え」などと書いてありますが、放置しても民事訴訟に移行することはありません。
対処方法が心配でしたら、すぐに警察またはお住まいの市区町村の消費生活センター(土日祝の場合は、消費者ホットライン電話番号188)に相談しましょう。


実際に届いた架空請求ハガキがこちらです。
ご注意ください。

「消費料金に関する訴訟最終告知のお知らせ」のはがきにご注意ください!

川崎市:
架空請求 心当たりのない請求は無視!

架空請求 心当たりのない請求は無視!


参考サイト

法務省:法務省の名称等を不正に使用した架空請求により被害が発生しています
http://www.moj.go.jp/hisho/kouhou/hisho06_00434.html

法務省:法務省の名称等を不正に使用した架空請求に関する注意喚起について
http://www.moj.go.jp/hisho/kouhou/kaku01.html

国民生活センター:相談急増 ハガキによる架空請求
http://www.kokusen.go.jp/mimamori/mj_mailmag/mj-shinsen299.html

国民生活センター:「民事訴訟管理センター」からの架空請求ハガキは無視してください!
http://www.kokusen.go.jp/news/data/n-20170501_1.html

川崎市:架空請求のはがきが送られてきてもあわてずに!
http://www.city.kawasaki.jp/280/page/0000086983.html

【川崎市消費者行政センター】
電話044-200-3030
月~金曜日(祝日は除く)午前9時から午後4時まで
金曜日は電話相談のみ午後7時まで
土曜日は電話相談のみ午前10時から午後4時まで

神奈川県の消費生活センター等
http://www.kokusen.go.jp/map/ncac_map14.html

かながわ中央消費生活センター
〒221-0835 横浜市神奈川区鶴屋町2-24-2 かながわ県民センター6階
電話番号 (045)311-0999 月~金曜日(祝日は除く)9:00~17:00

東京都の消費生活センター等
http://www.kokusen.go.jp/map/ncac_map13.html

東京都消費生活総合センター
〒162-0823 新宿区神楽河岸1-1 セントラルプラザ16階
電話番号 (03)3235-1155 月~金曜日(祝日は除く)9:00~17:00


TOP