マルウェア感染源と不穏な空気

実例から見えてくる事では、アカウントハック被害者の中にマルウェア感染した人が居て、状況を考えてもマルウェア感染がアカウントハックの原因である可能性が高い…。
だとすると、多くのアカウントハック被害者もマルウェア感染があったのではないか?と”仮定”して考えてみる事にしました。

 

マルウェア(Wikipediaから引用)

マルウェア (Malware) とは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称である。マルウェアには、様々な脅威が含まれる。マルウェアの例としては、ウイルス、バックドア、キーロガー、トロイの木馬、WordやExcelのマクロウイルス、ブートセクタウイルス、スクリプトウイルス (BAT、Windowsシェル、JavaScriptなど)、クライムウェア、スケアウェア、スパイウェア、悪質なアドウェア[1]、ミスリーディングアプリケーションなどがある

 

総称なので一口にマルウェアと言って具体的な脅威がわかるわけではないですが、今回の場合は前日にトロイの木馬が仕込まれたという事が判っています。
(最初に仕込まれたamor.classとpC.classはシステムを乗っ取る為に脆弱性を検出するマルウェア)

 

問題の感染源ですが。
閲覧時に挙動に違和感を感じたらしい、18hentai.orgというサイトが濃厚です。

これが調べてみると実に怪しい…。

 

サイト自体は良くある同人ゲームや同人誌などのアップロードをしているサイトです。

ただ、おかしい点がいくつもあって、
まずタイムスタンプの合わない破損したファイルが抱き合わせ(同梱)されている事がある点。

更に中身のファイルに異常はないけど、ファイル名になってる作品名と実際に出てくる作品が違う点。
これはかなり多いようで、18hentai.org自体が偽者しかないサイトとして認識されている。

その他拡張子偽装ファイルサイズが明かにおかしいなど、そういう報告しかないのですが、何故か内容を転載するフォーラムがあったり、掲示板などで「18hentai.orgは何でも落とせる」などと持ち上げられていたりします。
その上下では偽者しかないからと言われているのに実に不自然です。

 

一番不自然な点は、新作のファイル名で偽者や偽送品を配布しているのに、広告が全く存在しない点です。

ファイル名だけで人を集めておきながら広告が存在しないという事は、一体何のメリットがあるのかという事を考えた時に、マルウェアを配布している位しか考えられない。

 

更に怪しい点として、このサイトの運営者は”中華”っぽいです。
根拠としては、18hentai.orgはWordPressで作られていますが、フッタにある利用テンプレートの作者のリンク先が中華系である事です。
(WordPressのテーマは大体母国語か英語でしか探しません)

現在TalesWeaverで装備を売りさばいている人も”中華”っぽいですよね…。
このあたりは横のつながりが強いので不穏な空気が流れています。

 

ブラウジング中挙動に不審を感じた点、偽者しか配布していないのに何故か掲示板で持ち上げるレスがある点、広告がない点、感染日などを考えても、マルウェア感染源はここである可能性が高いです。

半年から一年ほど前(2012年)に、似たようなサイトが幾つかGoogleで上位表示されていた事もありました。
(新しいファイル名で中身はファイルサイズが近いだけの偽者 似たようなデザイン)

それを考えるとかなり本腰入れて狙われててもおかしくない感じは受けます。

 

アカウントハックの被害を受けたユーザーの全部とは言いませんが、これはかなり怪しいです。
中身が本物かはどうあれ、似たようなサイトを踏んだ経験がある方は多いはず。

マルウェアの感染経路には、怪しいファイルをダウンロードして実行しなくても、サイトにアクセスしただけで感染するものも普通にあります。

 

さて、このようなサイトが幾つも用意されていて、感染者から主にメールアカウントなどを盗み出し、情報をリストアップして横に流す。
最終的にオンラインゲーム関連のリストが回って来たグループが実行犯なのでは無いかなと勝手に考えています。

少なくとも現に他に存在する理由がないサイトが存在している以上可能性は低くないですし、そうでなくともマルウェア感染したらパスワードなんてザルです。

私は一連のサイト群や各所で仕込まれているマルウェアが怪しいと感じていますが、そうであろうとなかろうと、感染を避けるため、十分気をつけていく必要があります。

 

そうなると、アカウントを守るために求められるのは以下の3つです。

1.PC全体のセキュリティ
2.アカウントを自分で守ろうという意識
3.アカウントハックするためのアプローチを1つでも多く知る

 

このサイトではこれらについて、とりわけ1.の基本となる部分について書いていこうと思います。

 

最終更新:2013/07/22 (初出:2013/07/21)
  1. コメントはまだありません。

  1. トラックバックはまだありません。