2014/10/06
100GB使える無料ストレージサービスshared.comにマルウエアが仕込まれてた!?

各方面で紹介されている太っ腹な無料ストレージサービス「Shared」を利用し始めたところ、えらい目に遭いそうになりました。
ファイルを知人へ転送する際にリンクを利用のですが、リンク先で表示されるダウンロード画面にいろいろと仕込まれていたようです!
ウイルス系にまったく詳しくないので、間違っていたら申し訳ないのですが、同じように利用している方で、万が一、被害に遭ってしまっては大変ですので、記事にさせていただきます。
sharedのダウンロードマネージャーを開けると、OSX/FkCodec-AというマルウエアをアンチウイルスソフトSophosが検出!
ファイルのリンク先をブラウザで開くと、以下のような画面になります。
ここで、普通の人なら、真ん中のオレンジのアイコンか、画面下のダウンロードボタンをすぐにクリックすることでしょう。
画面右側にあるダウンロードは、怪しげな広告なので、触れないほうが得策かと。
で、私は、画面下の「Download」をクリックしたところ、dmgというファイルがダウンロードされました。
これを何の疑問もなく展開したところ、Mac用の無料アンチウイルスソフトSophosが異常を検知しました。
検出したのは、OSX/FkCodec-Aというマルウエアです。
Mac OSXに感染します。
詳細はこちら。
https://www.sophos.com/ja-jp/threat-center/threat-analyses/viruses-and-spyware/OSX~FkCodec-A.aspx
Sophosが検出してくれたので事なきを得ましたが、shared.comが提供するダウンロードマネージャーに仕込まれていとは……。
画面中央のオレンジ色のアイコンも危険!web searchというアドウエアが仕込まれている!!
しかし、危険はこれだけではありませんでした!
画面中央にデンと表示されているオレンジ色のアイコン。
これをクリックしてダウンロードしたという知人が、Web Searchというアドウエアに感染してしまったようなのです。
これに感染すると、Internet ExplorerやFireFoxといったブラウザが書き換えられ、ホーム画面を強制的にWeb Searchにリダイレクトしてしまうそうです!
知恵袋を見ていると、かなりの質問数が出ています。
しつこいので有名のようですね。
結局どうやってダウンロードしたらいいんだ!
クソ腹が立ちますが、地雷を踏まなければファイルはダウンロードできました。
Downloadボタン下にある、
「Download with shared.com download manager」というメッセージのチェックを外してから、ダウンロードを開始してください。
こうすると、ダウンロードマネージャーがダウロードされず、目的のファイルのみをダウンロードできます。
無料で100GB。
うますぎる話には刺がありまくりということでしょうか。
それとも、普通なのでしょうか……。
いずれにしても、皆様お気をつけください。
おーこわ。
shared.comには一応連絡……
念のため、shared.comには今回の顛末をメールし、説明してほしい旨の連絡をしておきました。
返事がきたら、改めてご報告いたします。
shared.comからの返答
つい先程、shared.comから連絡がきました。
全文掲載します。
「Thanks for contacting us. What you’re seeing is most likely Adware and not Malware. Please be assured that we take all security precautions.
This is a necessary step for Free (Standard) users. If you don’t want to download through the downloader, you can upgrade to Pro and download directly.
Kind Regards,」
(訳)
「マルウエアではなく、アドウエアのようなものです。
セキュリティーには万全を期しているのでご安心ください。
これはフリー版で必要なステップです。
もしダウンローダーをダウンロードしたくない場合は、プロ版にアップグレードしてください。」
ほんまかいな。
とにもかくにも、皆様、気をつけて利用しましょう。
Sponsored by
お役に立てましたら、以下どれでも結構のですので、ポチリと……。
Amazonアソシエイト・プログラム規約による記載
当サイトはamazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイト宣伝プログラムである、Amazonアソシエイト・プログラムの参加者です。
この記事を読んだ人はこんな記事も読んでいます
-
-
WEBデザインのインスピレーションに!UIデザインのコードスニペットコレクション「CodeMyUI」
WEBデザインのインスピレーションになるUIデザインのコードスニペットがコレクションされた「Code
-
-
使える!2015年時点で最高の無料レスポンシブ用フリーテンプレート50+
2015年時点で最高の無料レスポンシブ用フリーテンプレートをご紹介します。 今回ご紹介する無料のH
-
-
CSSを丸裸にして見やすく統計的に整理してくれる「CSS STATS」
サイトのCSSを解析してくれるサービスってたくさんありますが、項目ごとに見やすくまとめてくれて、活用
-
-
背景画像をサッとつくれる便利ツール20選
背景画像をサッとつくれる便利ツールやサイトをご紹介します。 背景にちょっと手を加えるだけで、見た目
-
-
いまさら聞けない無料のアイコンフォントの導入の仕方・使い方
アイコンフォントを今頃になってようやく使ってみました。 最初は正直よくわからず、戸惑ってしまいまし
-
-
コピペで完了!12種類のプログレスバーを簡単に導入できるPACE.js
すでに当サイトにも導入してみたのですが、お気づきでしょうか。 PC版で当サイトをご覧いただくと、画
-
-
シンプルなのに効果的!CSS3トランジションを使ったマウスオーバーアニメーション11
CSS3を使えば、シンプルなコードなのに、ユーザーを「おっ!」と思わせる楽しい動きを簡単に実装できて
-
-
無料で商用利用可のレスポンシブ/HTML5対応のテンプレートをまとめてくれている「HTML5 UP」
無料テンプレートを探すとき、どういう基準で探していますか? レスポンシブ対応? HTML5対応?
-
-
CSS3を知らなくてもOK!便利すぎるCSS3関連ツール&ジェネレーター51
CSSを入力するときには、細かいプロパティを覚えていないと、作業がなかなかはかどりません。 特に、
-
-
画像を使わずにCSSとWEBフォントを利用してアイコンボタンをつくる方法
アイコンに画像を利用せず、WEBフォントとCSSを使って表現する方法が徐々に増えています。 画像を