ウイルス

(Source:https://jvn.jp/jp/JVN86200862/index.html)

『7-zip32.dll』に圧縮ファイルを解凍するだけで任意のコードが実行される脆弱性が見つかりました。この問題はver9.22.00.02にアップデートすることで解決します。『7-zip32.dll』をお使いの方は、下記の作者様サイトからダウンロードができます。

　AkkyWareHOUSE
　http://akky.xrea.jp/download/7-zip32.html

今回、言及されているのは『7-zip32.dll』についてですが、64bit版の『7-zip64.dll』もver9.22.00.02ベースにアップデートが施されています。『7-zip64.dll』も影響を受けるのかはわかりませんが、お使いの方はアップデートしておいた方が良いでしょう。64bit版は下記の作者様サイトへどうぞ。

　綾川的趣味之接続集
　http://ayakawa.o.oo7.jp/soft/ntutil.html#7z

「そもそもこれらのDLLってなんぞ」　という方向けに軽く説明いたしますと、『ExpLzh』といった圧縮解凍ソフトなどを使っている方向けのファイルになります。

(Source:http://pc.watch.impress.co.jp/docs/news/1040299.html)

Avastさん、いいゾ～これ。配布先では新たに対応したものを含めて、

　・Alcatraz Locker
　・Apocalypse
　・BadBlock
　・Bart
　・Crypy888
　・CrySiS
　・Globe
　・Legion
　・NoobCrypt
　・SZFLocker
　・TeslaCrypt

上記、計11種類の復号ツールが公開されています。

ランサムウェアの復号ツールというと、2016年5月にトレンドマイクロも4種のランサムウェアに対応した復号ツールを公開していましたが、こちらも更新されていて現在では計15種類に対応しています。

もし、深い悲しみに包まれているストレージをお持ちの方は、これらが救世主となるかもしれません。Avast、トレンドマイクロ、それぞれの復号ツールのダウンロード先は↓へどうぞ。

　Avast | Free Ransomware Decryption Tools
　https://www.avast.com/ransomware-decryption-tools
　トレンドマイクロ | ランサムウェアファイル復号ツール
　https://esupport.trendmicro.com/solution/ja-JP/1114224.aspx

関連記事
【ウイルス】 ランサムウェアに完全勝利する方法UC

(Source:http://blog.trendmicro.co.jp/archives/14296)

トレンドマイクロによると、このウイルス添付メールは2017年1月17日に一斉送信されて、正午までに2,000件以上検出されており　「広範囲に拡散されていることは間違いない」　と語っております。うっかり添付ファイルを開いてしまわないようお気をつけくださいませ。

添付ファイルを解凍すると

中身はウイルスによくある二重拡張子のため、慣れた人なら　「はいはいウイルスウイルス、わろすわろす」　と冷静に対処できるかと思います。

うっかり開いてしまわないのが一番ですが、心配な人は『.js』ファイルをテキストエディタ(メモ帳など)に関連付けさせておくという対処方法も有効です。万が一『.js』ファイルをダボォクリックしてしまっても、実行されることなく中のソースコードがテキストエディタで開かれるだけで済みます。

他にもウイルスに利用されがちでスクリプトが実行できる拡張子に『.wsf』『.vbs』『.vbe』『.jse』などがあるので、使わないスクリプトの拡張子は関連付けを変えておけば保険になるかと思います。

(Source:http://www.nexon.co.jp/news/detail.aspx?no=132318)

2016年12月22日ごろから「【NEXON】会員登録情報変更通知メール」という件名で、下記内容のフィッシング詐欺メールがばら撒かれております。

(ソース:http://arstechnica.com/security/2016/11/tor-releases-urgent-update-for-firefox-0day-thats-under-active-attack/)

＜ザックリ意訳＞
Firefox 50.0.1以下に、JavaScriptを利用して任意のコードを実行する脆弱性が発見されました。この脆弱性はTor Browerをターゲットにしており、既に攻撃が確認されております。

現在のところ、Tor Browserに対しての攻撃しか見つかっておりませんが、Firefoxに対して使われることも予想されております。

この脆弱性は2016/11/30(米国時間)に配信されたFirefox 50.0.2、Tor Browser 6.0.7で修正されました。

Firefoxはついこの前50.0.1が配信されたばかりですが、手動更新勢の方はお忘れなく！特にTor Browserユーザの方は必ず更新しておきましょう。

火狐系ブラウザのPale Moonに関しては、

「Pale Moonがこの脆弱性の影響を受ける可能性は極めて低い」

と開発者は語っております。

2016/12/03追記
2016/12/02(米国時間)に配信されたPale Moon 27.0.2でこの問題は修正されました。

2016/07/20、WindowsUpdateにKB3035583(Win10アプグレ関連、GWX)が再々々々…度来ております。Windows10にする気のない人は非表示にしてどうぞ。Win10アプグレキャンペーン終了目前の最後っ屁といったところでしょうか…

Win10関連パッチを避けてきた皆様、1年とンヶ月、お疲れ様でした！＼(^o^)／

あとは「この画面からアップグレードすると今なら○割引！」みたいな糞ポップアップが表示されるような糞パッチが配信されないことを祈るばかりです／(^o^)＼

追記
環境によってはKB3173040(同じくWin10アプグレ関連)が来ている場合があるようです。こちらもアプグレする気のない人は非表示にしてどうぞ。

関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト

(ソース:http://www.itmedia.co.jp/news/articles/1606/28/news070.html)

Win10化されてブチギレている人には朗報ですね。しかし、MSは非を認めていないようで。

以下、法知識に疎い管理人の駄文。

向こうの裁判の制度はよく知りませんが、日本でいうところの最高裁までいってそこでもMSに支払い命令が下ったらMSに逃げ道はない感じなのでしょうか。それを避けるために一審で逃げた？ように見えなくもないような気がしたりしなかったり。

裁判費用の節約て、おたくならそれくらいの費用、余裕で出せますやん…

疑問なのはEULAに「何があっても責任は取らない」と書いておけば、意図的に配信したウイルスに対して責任は取らなくても良いのかどうか。もし、責任を取らなくても良いのならEULA最強っすね。そんなバカな。いくらなんでもそれはまかり通らないでしょう。

故に今回の一審での判決ではないでしょうか。

(ソース:http://www.caa.go.jp/adjustments/pdf/160622adjustments_1.pdf)

草生える。いやまぁあまり笑えないっすけど…。全文は上記pdfをどうぞ。

注目点はここでしょう。

え、ええー、そ、そんなことがあったなんてー(棒)

さて、ここでMSの言い分を振り返ってみましょう。

簡単？安心？ﾊﾊｯﾜﾛｽ。

今更言うまでもないかと思いますが、アップグレードしたことによる不具合だけでなく、Win7/8.1に戻した際にも挙動がおかしくなるという不具合報告も多数出ております。MSフォーラムだけでも色々な不具合をお目にすることができます。

おかしくなったものを簡単に戻せるかと言われたら、少なくとも初心者には難しいんじゃないでしょうか。ちょっと試す、そんな軽い気持ちでアップグレードしたら取り返しがつかなくなるかもしれません。何そのダメ絶対。

試したいけど環境がおかしくなったら困るという人は、試す前に必ずクローンを取っておきましょう。何かあっても誰も保証はしてくれません。

「えー？とかなんとか言って偽ツールなんじゃないのー？」と思われた方、発行元はトレンドマイクロなのでその辺はご安心いただけるかと。

対応するランサムウェアはCryptXXXとTeslaCryptのバージョン1、3、4の計4種。諦めていたデータの復旧ができるかもしれません。ツールのダウンロード及び詳細は下記のリンク先へどうぞ。

ランサムウェアファイル復号ツール
http://esupport.trendmicro.com/solution/ja-JP/1114224.aspx

関連記事
【ウイルス】 ランサムウェアに完全勝利する方法UC

2016/05/26、WindowsUpdateにKB3035583(Win10アプグレ関連、GWX)が再々々々…度来ております。Windows10にする気のない人は非表示にしてどうぞ。

前回が2016/5/6、前々回が2016/03/24、今回は20日で襲来とハイペース。2016/5/18頃から勝手にWin10化2nd seasonも襲来しておりますので、Win10にアプグレをしたくない人はお気をつけくださいませ。

尚、

(ソース:http://headlines.yahoo.co.jp/hl?a=20160525-36376047-bbc-int)

完全にウイルス化している模様。やり方がゴミすぎて草も生えない。

関連記事
【Win】 Microsoftという企業のやり方
【Win】 WindowsUpdateで入れなくても良いKBリスト

(ソース:http://blog.trendmicro.co.jp/archives/13258)

無料のクラウドストレージサービス1fichier(.com)が拡散のために利用されており、現在はこのリンクは機能していないそうです。

また、ビットコイン関連サイトのwaldorftrust(.com)からも、ビットコインアプリと共に配信されているのではないかと疑いがもたれています。

waldorftrustからアプリのダウンロードをされている方はお気をつけくださいませ。

カードスキマーってご存知でしょうか。一言でいいますと、カード情報を不正に読み取る機械です。カードスキマーが取り付けられた銀行のATMが↓こちら。

(画像クリックで拡大)

本来のATMが↓こちら。

(画像クリックで拡大)

どうでしょうか。

カードスキマーはカード挿入口に取り付けられており、ATMの機種に詳しい人なら形状の違いで気づくかもしれません。自分だったらまったく気づかないか、せいぜい「こういう形状のタイプもあるのかな」くらいにしか思いません。ATMの機種なんて知らんがな／(^o^)＼

海外ではコンビニのカードリーダーにカードスキマーを取り付ける猛者もいるようで、その様子の撮影に成功しております。

(00:17から)

わずか2-3秒で取り付けております。画質が荒くハッキリとはわかりませんが、パッと見では違いすらわかりません。

今のところ、日本での被害報告を自分は聞いたことありませんが、もし日本にも来た際にカードスキマーに対処する方法は…どうしたもんでしょう…

挿入口に違和感がないかしっかり見る(それでも気づけるか疑問ですが)、支払いはなるべくニコニコ現金払いをメインにする、くらいしかパッと思いつきません…