すべてのカテゴリ » インターネット・パソコン » セキュリティ・個人情報

質問

終了

GMO系のポイントサイト
【ポイントタウン】【ふくびき.com】の利用者さんに質問します。

昨日までは、何も表示されなかったのですが、
今日は【悪意のあるURLをブロックしましたが】が両サイトで表示されます。

検出ソフトは、avast! 5.0.545 なので、誤検出の可能性が高いと思いますが、
以前、有料ソフトを押しのけて、avast!がウィルスを検出した事もあるので、
気になって質問しました。

利用者の方がいましたら、
【検出ソフト名】と【結果について】の情報をお願いします。

===補足===
上記は、トロイの木馬に関するメッセージですが、
私の後に質問した方への回答を読むと、誤認識ではなく、
ポルノ写真が出てくるようなウィルス感染?サイトへ誘導?するらしいですね。
回答者の方は、大丈夫でしょうか?

現状(12:00頃)は…、
【ふくびき.com】=回復。
【ポイントタウン】=下記のメッセージが出ています。

攻撃サイトとして報告されています!
この Web サイト (www.pointtown.com) は攻撃サイトであると報告されており、
セキュリティ設定に従いブロックされました。
攻撃サイトはあなたの個人情報を盗んだり、
コンピュータを乗っ取って他のコンピュータへの攻撃に利用したり、
あなたのシステムを破壊するためのプログラムをインストールしようとします。
一部の攻撃サイトでは意図的に有害なソフトウェアを配布していますが、
多くのサイトでは運営者が知らずにまたは許可なく
有害なソフトウェアの配布に不正利用されています。

一応、サイトが回復するまでは、質問を残しておくので、
【検出ソフト名】と【結果について】の情報込みで、回答して下さい。

  • 質問者:匿名希望
  • 質問日時:2010-06-04 02:04:59
  • 1

回答してくれたみんなへのお礼

とりあえず、サイトが修復され、危機が去ったという事なので、質問を終了しました。
今回は、GMO系の2サイトに不具合が出ていたので、
誤検出ではないような気がしていましたが、やはり、ウィルスでしたね。
前回はドリームメールで防ぎ、今回はGMO系で防ぐ事ができ、
Avast! は、期待以上の活躍をしてくれました。
ベスト回答は、最初に原因を究明してくれた方にします。
回答者の皆様、ありがとうございました。

サイトは改竄されて「Zlkon(通称:GENOウイルス)」の亜種である「Gumblar」
と呼ばれるマルウェアの拡散元となっています。

このマルウェアはFlash PlayerやAdobe Readerの脆弱性を利用したものであり、
改竄されたWebサイトを脆弱性のある古いFlash PlayerやAdobe Readerをプラグインとして
動作させているブラウザで閲覧すると感染します。
原則としてブラウザに関係なく感染します。

現在のところ以下の場合にはこのウイルスは感染・動作しないとされていますが、非常に高い頻度で亜種が出現しているため必ずしも安全とは言えません。
(1)OSがWindows VistaやWindows以外のOSである場合
(2)ある特定のブラウザである場合

このマルウェアはウイルス対策ソフトで検出困難です。一部の亜種に一部のウイルス対策ソフトが対応しているのみです。

詳しくは「Gumblar」や「GENOウイルス」と検索してください。

===補足===
実際に画像が表示され飛ばされた訳ではないので、あまり心配する必要もないかと思いますが、もし気になるようであれば下記サイト等色々ありますので良かったらどうぞ。
GENOウィルス(Gumblar)・初心者用まとめ
ttp://www40.atwiki.jp/gegegeno/
GENOウイルスまとめ - 対策と駆除方法
ttp://www29.atwiki.jp/geno/pages/14.html

  • 回答者:名無し (質問から15時間後)
  • 2
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

詳細情報、ありがとうございます。

同種質問の回答者の中に、『私は、大丈夫です』と回答していた方がいたので、
何故なのかなと思っていましたが、感染理由が判明したので、合点がいきました。
検出時には、トロイが何とか…と表示されていた事もあり、原因が噂に聞いていた、
【GENOウイルス】と言うのは、予想外でした。
念の為、PCを再確認して、暫くは、接続を控えようと思います。
回答、参考になりました。

並び替え:

その件では拙者か警報を出して御座る。
結果としてIEでは解決したが、ファイアーフォックスでは
一度異常を感知すると解決後も警告が残るやうだ。
貴殿もさうでは無く在ろうか。
ノートンアンチウィルス2010也。

===補足===
警告を無視して特攻して参った。下記の如きアナウンスが御座った。
**********************************
既にサービス自体は復旧しておりますが、皆様には、ご不便ご心配をお掛け致しましたことを、深くお詫び申し上げます。

また、現在も一部ブラウザ(Mozilla Firefox・Google Chrome・Safari)からの閲覧利用に関しては、
セキュリティ警告ページが表示されてしまっておりますが、警告に記載されるような問題は発生いたしません。

こちらに関しましては、Google社に再度審査確認を申請しております。

お急ぎの場合は、他ブラウザでのご利用を推奨させていただきます。

この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

当方、Firefox利用者なので、当該の警告(の残り)が出ていました。
まだ、修復中だと思い込んでおり、接続を躊躇っていましたが、
復旧済みという情報は、本当に助かります。
回答、ありがとうございました。

今朝の10時頃にポイントタウンにアクセスした時に
JAVAに関する警告が出たので一応OKをクリックしたのですが
ソースネクストのウイルスセキュリティZEROがウイルスを検知してブロックしました。
再度アクセスしましたがセキュリティソフトの方でサイト表示もブロックがされ
ウイルス検出をしたらトロイの木馬が一個検出され無事削除する事が出来ました。

ウイルス検出と並行し
NTTのセキュリティ対策ツール(ウイルスバスターとほぼ同じ)をインストールした
別のPCでポイントタウンにアクセスを試みましたが
しばらくサイトの方はメンテナンス状態になっていました。
一時間程度経過した後再度アクセスしましたら
通常通りアクセスが可能になっていました。

ウイルス検出していたPCも検出が終了し無事削除が出来たので
再度ポイントタウンにアクセスしましたら無事アクセス出来ました。

以上が私の本日のポイントタウンへのアクセス状況です。

多分サイトのサーバーが感染していたのだと思いますが
管理者が直ぐに気付きメンテナンスを行ったのだと思います。
セキュリティソフトを使用せずインターネットを利用する人もいますから
悪意のあるプログラムをばら撒きながら気付かない人もいると思います。
感染したPCの使用者をプロバイダが探し出し
警告メールを送ってくる事もありますからセキュリティソフトは導入しましょう。

この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。

ウイルスバスターを使っていますが、今行ってみましたが、なにも警告は出ませんでした。
ほかの方の質問によると、サイトにウイルス感染していたらしくて、メンテナンスしていたようです。

この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。

Avast!を使っていますが
今朝方ポイントタウンと系列のfreedlを訪ねたところ
警告が出ました。
処理をしましたと出ましたのでそのまま続けました。
サイトが変るたびに警告が出るのでどきどきしましたが
大丈夫だったようです。

  • 回答者:トクメイ (質問から8時間後)
  • 0
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。

両方アクセスできました

ジャバが使われていると言う警告は出ました

  • 回答者:秘密 (質問から27分後)
  • 0
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。

関連する質問・相談

Sooda!からのお知らせ

一覧を見る