サポート詐欺の対処

ドライブバイダウンロード攻撃で悪用される脆弱性の97％がFlashによるもの

悪用される脆弱性の97.0％がAdobe Flash Playerによるもの。脆弱性の中にはゼロデイ攻撃も含まれていたという。

DBD攻撃で多く用いられるのが、複数の脆弱性をまとめて攻撃するエクスプロイトキットと呼ばれるツールだ。SOCが検知した攻撃のうち、実に86.8％がエクスプロイトキットを使用している。

Web管理者も必見！ドライブバイダウンロードの正しい知識と対策

ドライブ・バイ・ダウンロードってなに？

安全神話を崩壊させたGumblarにどう挑む？3製品に見るドライブバイダウンロード攻撃への最適解

ステップ（3）

不正なWebサイトからマルウェア（Exploit、攻撃コード）をダウンロードしてしまいます。これらのマルウェアは、下記のようなブラウザ、もしくはブラウザのプラグインとして動作するソフトの脆弱性を突くことで、ステップ４以降のウイルスのダウンロードとインストールを実行します。

• ブ ラウザ (IE, Firefox, Safari)
• Adobe Reader
• Adobe Flash Player
• RealNetworks Real Player
• Microsoft Office
• JRE (Java Runtime Environment)

Kaspersky Security Bulletin 2016　2016年脅威の統計概要

エクスプロイト攻撃：日常の脅威から標的型攻撃まで 2017年4月

エクスプロイトの時代：ソフトウェアの脆弱性を悪用する攻撃が増加

ウェブルートが脅威レポートを発表、「もはや自動検出では対応できない」

ポリモーフィックマルウエアは、コードの一部を自ら変化させながら増殖するウイルスの一種。2015年に検出された同種のマルウエアは97％が初検出で、ウイルスリストを参照する従来の防衛手段では検出できない。

Google、Yahoo、Appleのフィッシングサイトが急増、ウェブルートの脅威レポート

ウェブルート、次世代のサイバー脅威の様相と標的型攻撃の傾向を探る「ウェブルート脅威レポート2016」を発表

ウェブルート 脅威レポート 2 次世代脅威の実態

マルウェアは検知困難なポリモーフィック型へ、フィッシングサイトの平均寿命は15時間～ウェブルート調査

「パターンファイルベースのウイルス対策ソフトで検知されると攻撃が失敗するため、（マルウェアが）ポリモーフィック型へ移行している」

インターネットで検索中、あるサイトをク リックしたら、いきなりビーと大きな音が鳴ってWindowsセキュリティの重要な警告　03-※※※※-※※※※にお問い合わせくださいとのメッセージがでました。

まるっきりマイクロソフトからの警告にしか見えず、電話してしまい、片言の日本語で対応、ＤＥＬＬのサポートなどもそんな感じなので安心してしまいteamviewerでのリモートメールまでさせたら、「1万件以上エラーがありました。ウイルスソフトが無効になってます。直したい場合には有料」とのことですが、怪しいので電話切って、再起動してもedgeでは警告がでます。

インターネットエクスプローラーでは表示されなく大丈夫です。

問題なのはリモートのアプリまでさせてしまい、teamviewerは削除しましたが、この段階までで情報は取られてしまったのでしょうか。

誰か分かる方よろしくお願いします。

**モデレーター注**

この質問は [Windows 10 | セキュリティ、プライバシー、アカウント] のカテゴリに投稿されましたが、内容から判断しこちらのカテゴリに移動いたしました。

適切なカテゴリに投稿すると、返信や回答が得られやすくなり、同じ質問を持つ他のユーザーの参考にもなります。

また、文章内の電話番号を削除させていただきました。

マルウェアまたはウイルスに感染したシステムの特定および修復方法（英語）

1. マルウェアおよびウイルス感染の問題で可能なサポートレベル

デルの標準手段は、従来、マルウェアまたはウイルスが検知されたら、オペレーティングシステム（OS）のクリーンインストールを勧めることでした。 これにより、感染の問題は100%解決します。

Pro Support保証では、デルのテクニカルサポートが常に調査して、感染が発生したことを識別します。 テクニカルサポートは、アンチウイルススキャンを実行するためにシステムを使用可能な状態にするように試みるか、またはシステムでの感染の度合いによってクリーン再インストールを実行する必要があるかどうかを判断します。

2. マルウェアとウイルスの違い

マルウェア、つまり、悪質なソフトウェアは、さまざまな種類の感染を表す包括的な語となっています。 自らインストールして、シミュレートされた感染、破壊、またはハードウェア障害を生み出し、問題を解決するために製品を購入させようとするものもあります。 このタイプは、ホステージウェア、ランサムウェア、またはスケアウェアと呼ばれます。作成者が選択したサイトまたはサイトでのヒット数に応じて代償が得られるWebサイトにブラウザをリダイレクトするだけのマルウェア感染もあります。 感染によりルートドライブ全体とすべてのサブディレクトリが非表示にされる場合や個人情報を取得して感染の作成者に通信する場合があります。

マルウェアの部分集合であるウイルスは、自身を複製してサービスまたは特定のアプリケーションに取り付く実際のプログラムです。 多くのマルウェアのペイロードには、トロイの木馬またはワームなどのルートを感染させるウイルスファイルが含まれています。 かつてはウイルスだけが感染の種類でしたが、現在では、マルウェアの感染パッケージに組み込まれています。 多くのマルウェアパッケージは、OSのカーネルレベルに自らを埋め込んで身を潜め、除去を困難にするためのルートキットを備えています。

多数のアイテムがシステム感染と間違われることがあります。 これには、cookie、検索フック、ブラウザ・ヘルパー・オブジェクト（BHO）などが含まれています。 これらの存在は感染を示す可能性もありますが、感染の確認には付属するローダー（EXE）ファイルまたはカーネル・モード・ドライバが見つかる必要があります。

3. マルウェアまたはウイルス感染の最も一般的な症状

今日のマルウェアは複数のペイロードを含む可能性がありますが、次に感染の最も一般的な兆候のいくつかを示します。

• お使いのアンチウイルスソフトウェア以外のソースからのシステム感染に関する画面上の警告
• ブラウザのリダイレクト、またはブラウザの完全な乗っ取り
• EXEまたはMicrosoftインストーラ（MSI）ファイルが開けない
• 壁紙やデスクトップ設定を変更できない
• 「スタート」、「プログラム」の項目がすべて空である、C: ドライブが空白である、またはその両方
• アンチウイルスのアイコンがシステムトレイから消えるまたは開始できない
• ブラウザ内外でポップアップがランダムに画面に表示される
• 異常なアイコン、間違ったスタートメニュー、またはデバイスマネージャの項目が表示される

© ウィンドウズスクリプトプログラマ - Windows Script Programmer 2017

なお，それら情報を入力したりしていないならば，

「MalwareByte」試用版でフルスキャンをかけたり，

「ノートンパワーイレイサー」をインストール，スキャンをかけたりすることで，検出・駆除が有効かと思います。

そういうろくでもないソフトをインストールするのはやめましょう。初期化に勝るものはない。後で必ず初期化するなら、その前にろくでもないソフトを入れて遊んでも構わない。