カテゴリー
WordPress

偽セキュリティソフト「Security Tool」について

投稿アップデート情報  追記・追記2(10/12)  追記3(2013/8/15)

セキュリティツール 感染はしなかったが,この間TODOSで書いたばかりのこれらしきものに遭遇した。

 実は,SimilarPostsの日本語化があのままになっているので痺れを切らせて,日本語化したものをアップしてしまおうと思って,しかし,Robに無断はまずいだろうと彼のサイト(http://rmarsh.com/plugins/similar-posts/)に出かけたら,右のようなサイトにリダイレクトされて脅された。脅されたというのは比喩だが,ギクッとしたもんね。

 すぐに,ネットを切ってPC内をスキャンしたが,私が分かっているClamAV関係のウィルス以外は見つからなかったし,「Security Tool」に感染している痕跡もなかった。

投稿アップデート情報  追記・追記2(10/12)  追記3(2013/8/15)

 しかし,Robのところからというのが怖いです。昨今はまともなサイトでも安心はできないということを身をもって体験したわけで。ブラウザのJava Scriptと画像の表示を切ってアクセスしたら大丈夫だった。けど,Robのところに行くときにそんなことして行かないもんなぁ。

 「Wait a minute! This is important – we check your device」というメッセージが出るんだが,ググっても日本語ページは見つからなかった。あちらではもうとっくによく流行っているのか,ここなどいくつかが見つかった。まぁ,Robのところもあちらですからね。

追記:
 昨日,アップしたばかりの記事なんだけど早速検索ワードでここに来る方がいらっしゃいます。
 で,あの後ちょっとググッて見たけど,結構流行っているみたいですね。ウイルスバスターはすり抜けますという報告も多いようですが,うちはバスターです。もっとも,SpyBotS&DとSpywareBlasterも入ってます。Winのパッチもすべてあたっています。サーバ関係もいろいろ。いずれも最新です。
 まぁ,Winのパッチは数が多いので,いろいろバッティングして不具合の起こることもあり当てるときは注意を重ねていますが,それでも時々アチャッと言うことがあります。(月例)分は2010年10月13日のセキュリティリリース予定らしいけど,結構いろいろありますし緊急が4個もありまっせ。
 MSの緊急,重要,警告,注意 (https://technet.microsoft.com/ja-jp/security/gg309177.aspx#EBB) の使い分けはご存知ですか?知らないという場合は,リンクを見てください。


追記2:
 今朝(12日),Robから返事が来た。簡単なやつ。
「ありがとう!どうやら,サイトは復旧できたと思う。」
 で,折り返しどんな状況だったのか聞いてみたら,ここ(魚拓です)を読んでくれと返事が来た。<<----- リンク切れが起きていたので,貼り直し。元記事と少し変わっているような気がする。(2011.Dec.8)
 ずーっと読んでいくと,案の定サーバのセキュリティレベルでハッキングされるかされないかが決まるので,各自ができることはあまりないと書いてある。ただ,ファイルが書き換えられたときには知らせてくれるプラグインがあるので,それをインストールして監視するといいそうだ。
 私の場合は,AntiVirusを入れてあるのでこれがいいのかも知れない。

追記3(2013/8/15):
 「Similar Posts」のサポートが止まって長いので, Yet Another Related Posts Plugin を使うことにした。こちらには,はじめから日本語化ファイル(プラグイン作者自作)が付いている。どうも日系の方みたい。

「偽セキュリティソフト「Security Tool」について」への2件の返信

o6asanさん、TODOSへの情報提供ありがとうございます。このリダイレクトされる…というのは、セキュリティ対策ソフトを入れていても安心とは言えないのですかね?
うちは、Webサイト閲覧時のリアルタイム監視も入っていますが。

> セキュリティ対策ソフトを入れていても安心とは言えないのですかね?
いえ,現在のものはセキュリティソフトの対応が済んでいますので,Windowsが最新の状態であって,なおかつ,ウィルス定義ファイルも最新で,OnAccessScanがうまくいっていれば大丈夫だと思います。

もっとも,画面にびっくりして当人が偽ソフトをインストールしてしまう危険は,いまだにつきまとっています。それに,いつ新手が出てくるかわからないのが怖いところです。

ただ,TODOSのほうにも書きましたが,今回の分に関してはユーザー以上にサーバ管理者の責務が大きいと思うのです。サーバの脆弱性についてのパッチがいろいろ出ていますので,それに素早く対応すべきでしょう。

私が,トイパークから撤退したのもその辺に対する不信感が一つの原因です。不正操作があったのかもということに対する問合せメールに返事がなかったので,信用できなくなったのです。実際にそのことに即座に対処できたかどうか以上に,常に新しいことを学習し分からないことは分からないと表明できる真摯さは何にもまして重要ですから。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です