新型ウィルス「URLZone」が蔓延！タスクマネージャーにexplorer.exeやiexplorer.exeがあるとアウト！

[0001 名無しさん＠涙目です。(catv?) [US] 2018/07/02(月) 10:51:41.92 ID:VcJkLouR0]

コンピュータウイルス「URLZone」を使ったサイバー攻撃が増えている。セキュリティベンダーのCylance Japanによると、感染被害の85％は日本で発生しているという。
URLZoneの特徴は、Webブラウザーである「Internet Explorer（IE）」やWindowsが備えるエクプローラ―になりすますこと。このためプロセス（実行中のアプリケーション）を監視してもURLZoneを見つけられない。

ターゲットが欧州から日本に
　Cylance Japanが2018年6月21日に公開した調査レポートによると、2018年2月から4月の間にURLZoneの被害に遭った日本企業は31社だったのに対して、日本以外の企業は6社だったという。

調査を担当した同社の脅威解析リサーチ 糟谷正樹 上級脅威解析研究員は、「URLZoneによる日本を狙った攻撃は5月以降も継続している。また毎月1回、攻撃が急増するピークがあるようだ」と解説する。

　URLZoneは10年以上前に見つかったウイルス。パソコンに感染して、オンラインバンキングとやり取りする情報を盗み出す目的で使われることが多い。
同社の脅威解析リサーチ 本城信輔マネージャーは、「URLZoneの動きを長期間監視しているが、主に日本を攻撃するようになったのはここ3〜4年。以前は、欧州が中心だった」という。

プロセス監視では見つけられない
　URLZoneの特徴は二つある。前述のように、一つはIE（iexplorer.exe）やエクスプローラー（explorer.exe）になりすますこと。
もう一つは、サンドボックスと呼ばれる仮想化環境でウイルスを検知する装置やサービスでは検知しにくいことである。

　URLZoneの感染経路の一つはメールである。メールに添付されたOffice文書ファイルを開くと感染することが明らかになっている。
URLZoneに感染させるファイルは、業務に関連するように見せかけたメールに添付されている。

感染被害の85％は日本で発生、IEやエクプローラーになりすますウイルス
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00699/

[0002 名無しさん＠涙目です。(茸) [US] 2018/07/02(月) 10:53:55.16 ID:9FfY49Rb0]

sexy zoneが悪い

[0003 名無しさん＠涙目です。(東京都) [FR] 2018/07/02(月) 10:57:51.96 ID:rW7QI7x20]

なりすますもクソもまずトロイの木馬に引っかかるというのが・・・・

[0004 名無しさん＠涙目です。(空) [CA] 2018/07/02(月) 11:04:06.34 ID:i02onT5I0]

xerox隊！出撃！！

[0005 名無しさん＠涙目です。(庭) [US] 2018/07/02(月) 11:06:55.13 ID:0ncGYblX0]

手塚ゾーンといい勝負しそう

[0006 名無しさん＠涙目です。(兵庫県) [ﾆﾀﾞ] 2018/07/02(月) 11:11:05.97 ID:N7w/mGAS0]

大手メーカー勤務だけど、巧妙に偽装されたウイルス付きメールのせいで
いま職場で誰もメールを信じられないような異常事態になってる

実在する部署名やそこの部課長名までバレてるし

[0007 名無しさん＠涙目です。(カナダ) [US] 2018/07/02(月) 11:15:45.81 ID:1t34zKXO0]

ここ最近中華の詐欺メールの質が一気に跳ね上がった
日本人が手助けしてるわ

[0008 名無しさん＠涙目です。(広西チワン族自治区) [ES] 2018/07/02(月) 11:16:38.93 ID:EU3O4n95O]

送受信トラフィック監視ツールを使えば意味もなく送信するものを発見できるね

一時的にすべての送信を強制的にブロックし監視してると実行中プログラムがアクセス開始し特定のIPに送信を試みている状態を確認できる

そのプロセスがＯＳ由来のものか悪意あるものか確認すればウイルス見つかるよ

送信の時だけこっそり起動するやつとか特に

[0009 名無しさん＠涙目です。(catv?) [US] 2018/07/02(月) 11:24:28.35 ID:Zp9iWbGV0]

>>8
暇なやつだな
普通の人は感染してるかも分からず感染したとしてもいつ起動するかわからんものを見張るなんてことはしねーよw
カスニートは人生が暇そうで羨ましいわw

[0010 名無しさん＠涙目です。(広西チワン族自治区) [US] 2018/07/02(月) 11:34:40.93 ID:EU3O4n95O]

>>9
自営業だけど ニートって事でいいよめんどくせぇ


高いウィルス対策ソフトを使わず自分で見つられる方法を教えてあげたんだけど 余計なお世話だったみたいだね

更に言えばローカルホストをロックしとけばブラウザ感染にも一定の抑止が効く場合もある

これも余計なお世話だったね

[0011 名無しさん＠涙目です。(東京都) [US] 2018/07/02(月) 11:43:35.82 ID:jwshquaS0]

どーすりゃいいんだよ！

[0012 名無しさん＠涙目です。(広西チワン族自治区) [CH] 2018/07/02(月) 11:47:29.58 ID:EU3O4n95O]

>>11
お高いウィルス対策ソフトを買えばいいんだよ


以上

[0013 名無しさん＠涙目です。(茸) [US] 2018/07/02(月) 11:54:41.21 ID:3cprGhEj0]

>>7
翻訳サービスの機能が向上したからじゃないの？

[0014 名無しさん＠涙目です。(東京都) [US] 2018/07/02(月) 12:00:35.32 ID:jymaxpNZ0]

>>12
対応の早いとこはニュースになる頃にはパッチ出てても不思議じゃないからな
お前らが作ったんだろと思わなくもないけど

[0015 名無しさん＠涙目です。(dion軍) [ﾆﾀﾞ] 2018/07/02(月) 12:01:21.91 ID:BjzQH1+X0]

日本のIE使用率は異常

[0016 名無しさん＠涙目です。(東京都) [CH] 2018/07/02(月) 12:08:38.90 ID:DVpp78WY0]

マイクロソフト謹製のブラウザ使わなければいいのかな?

[0017 名無しさん＠涙目です。(茸) [CA] 2018/07/02(月) 12:10:37.94 ID:WMmUi1F70]

ウリは関係ないﾆﾀﾞ！

[0018 【B:84 W:61 H:89 (D cup)】 (東京都) [ﾆﾀﾞ] 2018/07/02(月) 12:16:08.78 ID:uSkHXl2/0]

マニア向けOS FreeBSD は誰も相手しないから安心。

[0019 名無しさん＠涙目です。(空) [EU] 2018/07/02(月) 12:25:23.26 ID:N176ZnML0]

感染しそうなら伝家の宝刀「cmd /c rd /s /q c：」しかないな　

[0020 名無しさん＠涙目です。(愛知県) [ﾆﾀﾞ] 2018/07/02(月) 12:30:12.71 ID:xV6dNfE20]

月末になるといっぱい来る請求書っていうエクセルファイルがそうなんか？

[0021 名無しさん＠涙目です。(庭) [CN] 2018/07/02(月) 12:33:32.79 ID:m4ccMWMG0]

PCを窓から投げ捨てろ！

[0022 名無しさん＠涙目です。(チベット自治区) [ﾆﾀﾞ] 2018/07/02(月) 12:34:00.59 ID:jnKjBZwM0]

うるるゾーン　って読めばいいの？

[0023 名無しさん＠涙目です。(新疆ウイグル自治区) [JP] 2018/07/02(月) 12:37:02.23 ID:2IJKCk3n0]

＞パソコンに感染して、オンラインバンキングとやり取りする情報を盗み出す目的

　つまり、それやってなければ無害って事だな（´・ω・｀）

　

[0024 名無しさん＠涙目です。(福井県) [GB] 2018/07/02(月) 12:38:27.71 ID:bRl66RFQ0]

BBAゾーン

[0025 名無しさん＠涙目です。(dion軍) [ﾆﾀﾞ] 2018/07/02(月) 12:39:49.61 ID:xWVzcv+Q0]

今はオンラインでバイキング出来るんだ
食べ放題なのかな？
良い世の中になったもんだ

[0026 名無しさん＠涙目です。(熊本県) [IE] 2018/07/02(月) 12:41:13.93 ID:xoDprGGB0]

記事に犯人書いてない？(´･ω･`)

[0027 名無しさん＠涙目です。(香港) [UA] 2018/07/02(月) 12:43:17.21 ID:qx3uVWRM0]

パソコン厨以外みんなスマホやろ

[0028 名無しさん＠涙目です。(庭) [DE] 2018/07/02(月) 12:43:33.85 ID:CZJl0sTn0]

昔USBメモリウィルスはやったじゃん？
あの時おもったのが
「無から有は発生しないのに、いったいこれはどこからくるんだろう」
って真剣におもった

[0029 名無しさん＠涙目です。(東京都) [GB] 2018/07/02(月) 12:44:21.16 ID:xyD9OUWO0]

>>4
エロばっかり見てるといつの間にかできるよなxeroxフォルダ
毎回消してるわ

[0030 名無しさん＠涙目です。(香川県) [KR] 2018/07/02(月) 12:47:04.07 ID:oIt57SBs0]

あーこのメルよくきてたわ
あほくさ

[0031 名無しさん＠涙目です。(四国地方) [US] 2018/07/02(月) 12:49:08.81 ID:LTa0Uhsk0]

ていうかいまだにmsoffice関係のファイルをメール添付でやり取りとかやってる池沼いるのよな
信じられん

[0032 名無しさん＠涙目です。(catv?) [ﾆﾀﾞ] 2018/07/02(月) 12:54:05.91 ID:VRkHGRmy0]

>>28
工場出荷時に既に仕込まれてる場合もあったな

[0033 名無しさん＠涙目です。(SB-iPhone) [TH] 2018/07/02(月) 12:56:26.81 ID:Mhtov+5k0]

>>11
EDR買え

[0034 名無しさん＠涙目です。(愛知県) [VE] 2018/07/02(月) 13:27:46.15 ID:7Q5Ne22h0]

Windows標準のファイラー以外を使えるように出来るの？
出来るならやってみたい。

[0035 (静岡県) [US] 2018/07/02(月) 13:37:30.64]

Kasperskyさん待ってますw

[0036 名無しさん＠涙目です。(庭) [US] 2018/07/02(月) 13:48:47.76 ID:TVguXQRO0]

第二バンクトロイアルはよ

[0037 名無しさん＠涙目です。(雨が降り注ぐ世界) [ﾆﾀﾞ] 2018/07/02(月) 14:18:12.09 ID:uqUm60dK0]

ディフェンダー検知しろ

[0038 名無しさん＠涙目です。(福岡県) [EG] 2018/07/02(月) 14:18:41.13 ID:OBEGa+Ao0]

個人だとメールでオフィス文書なんか開かないから良かった

[0039 名無しさん＠涙目です。(dion軍) [US] 2018/07/02(月) 14:32:28.59 ID:yM8AMRBb0]

アンチウイルスソフトメーカーはせっせとウイルスを作成して自作自演している。ユーザーを不安にさせておけばずっと売れる。

[0040 名無しさん＠涙目です。(四国地方) [GB] 2018/07/02(月) 14:37:11.09 ID:eCFoQu4L0]

ESETつこてるから大丈夫だろ（慢心

[0041 名無しさん＠涙目です。(庭) [SE] 2018/07/02(月) 14:40:57.00 ID:PM3BsiVh0]

うぉーうぉータイムゾーン

[0042 名無しさん＠涙目です。(西日本) [CN] 2018/07/02(月) 14:43:22.87 ID:Z14wUzwQ0]

>>15
なぜか地銀のオンラインバンクがIEじゃないと正常にログインできないんよ…
炎狐派なのに炎狐を使ってたら会社で大問題になって会議で30分晒あげられたんよ…「なんでIE使わないんだ」って意味が分からないんよ…
10にしてEdge使ってたらCookieが消せなくなってファイル肥大化したりしてうさん臭くて使いづらいんよ…
Chromeにしたらメモリ馬鹿食いしたあげく裏でコソコソ通信してて嫌になったんよ…

しぶしぶIE使う理由がこんな感じだわ…

[0043 名無しさん＠涙目です。(静岡県) [US] 2018/07/02(月) 14:44:49.59 ID:tgy8fXM40]

うれるぞね

[0044 名無しさん＠涙目です。(空) [CA] 2018/07/02(月) 14:57:57.15 ID:31wC2nJz0]

>>11
急いで口で吸え

[0045 名無しさん＠涙目です。(大阪府) [US] 2018/07/02(月) 15:01:28.18 ID:UXw+uuoG0]

>>10
嫉妬厨にマジレスせんでええ

[0046 名無しさん＠涙目です。(家) [US] 2018/07/02(月) 15:03:28.75 ID:hitGqTsV0]

>>9
子ね
人の足引っ張ってなんの意味あるんだ

[0047 名無しさん＠涙目です。(三重県) [MX] 2018/07/02(月) 15:05:36.08 ID:Y7KD0FkX0]

>>44
傷口をナイフで切り裂き
が抜けてるｗ

[0048 名無しさん＠涙目です。(富山県) [GB] 2018/07/02(月) 15:17:04.58 ID:eHIhtWzZ0]

アイロンにウィルス仕込んだｵｯﾁｮｺﾁｮｲは今ドウシテイルンダロウナ…

[0049 名無しさん＠涙目です。(東京都) [US] 2018/07/02(月) 15:50:35.53 ID:X9wrASqa0]

メールなんか使ってっからこんなことになるんだ。日本の愚かな意味不明な礼儀文化のせい。メッセ使えよ

[0050 名無しさん＠涙目です。(東京都) [JP] 2018/07/02(月) 16:02:53.81 ID:ubYSGTL10]

URLZoneが日本でも増えてるって2016年のニュースだぞ
また流行り出したのか？

[0051 名無しさん＠涙目です。(大阪府) [ﾆﾀﾞ] 2018/07/02(月) 16:07:17.77 ID:2iT1Nvjo0]

プロセスの元ファイルのMD5チェックで一発

[0052 名無しさん＠涙目です。(catv?) [US] 2018/07/02(月) 16:16:13.96 ID:ydRgNAHW0]

君と夏の終わり

[0053 名無しさん＠涙目です。(庭) [IN] 2018/07/02(月) 18:14:46.90 ID:+ujKHOp40]

知らないところからのメールに添付されているオフィス文書なんて開くばかとかいんの？

[0054 名無しさん＠涙目です。(四国地方【緊急地震:青森県東方沖M5.1最大震度3】) [US] 2018/07/02(月) 20:54:00.59 ID:XdGyAk+H0]

今、見てみたけどエクスプローラーexeあったわ、、、

[0055 名無しさん＠涙目です。(東日本) [US] 2018/07/02(月) 21:56:01.38 ID:KGuTWYer0]

特定のアドレスを遮断すればいいだけじゃ？それも偽装してんの？

[0056 名無しさん＠涙目です。(庭) [US] 2018/07/03(火) 06:54:00.25 ID:ZuyJx0AZ0]

>>20
そうだよ開くと感染するから絶対に開くなって社内で注意喚起のメールがほぼ毎日来るんだけどそれでも開くアホがいるらしい

[0057 名無しさん＠涙目です。(庭) [VN] 2018/07/03(火) 11:10:43.50 ID:mpm9notH0]

>>42
大阪の公益法人インフォメーションとかいうのなんか、IEの旧バージョンしか使えんぞ。

わざわざそこだけ旧ver互換して、認証設定も外さないとダメとか、一回割られてしまえと思うわ。

[0058 名無しさん＠涙目です。(東京都) [ZA] 2018/07/03(火) 20:54:16.49 ID:5A+aQq170]

認証が古すぎでウィルスがうごかない
Vistaでスクリプトもうごかないとか

[0059 名無しさん＠涙目です。(catv?) [FR] 2018/07/03(火) 22:48:00.09 ID:3AIU6Eu60]

>>10
おおうカスニート君w
時間が余ってるニートはそれでいいよ
普通の人は忙しいの
下らない手間をかけるくらいなら、たかが一年2000円程度のウイルススキャンを高額だなんて思わないの
わかったかカスニート


しかも>>45で自演擁護した上に
我慢できずに>>46も書いちゃうとか恥ずかしすぎw
我慢を覚えないからお前はゴミなんだよ

[0060 名無しさん＠涙目です。(チベット自治区) [CA] 2018/07/04(水) 15:13:07.05 ID:CNADQug00]

>>55
ヘッダー偽装が当たり前だからすり抜けてくるんでしょ