9月24日の夜くらいからですが、パソコンの動作がどうも重たいと思ったら、突然以下のような画面が出てきました。
実は以前にも一度感染したことがあったので、それほどあわてる事はなかったのですが、これは偽セキュリティソフトの「Security tool」というもので、ガンブラーに感染したサイトにアクセスした際に、クライアントPC側の脆弱な部分をついて感染するウイルスです。
感染すると、PC上で何か動作する度に偽のセキュリティ警告が出て、指示通り進むとクレジットカードの情報を盗まれてしまうという悪質なものなのですが、駆除するのはそれほど手間ではないようです。
以下自分がとった手順は以下、
不正プロセス強制停止ツール「Rkill」でSecurity toolのプロセスを停止
Security toolが動いていると何をするにも偽のセキュリティ警告が出て、操作不能になってしまうので、Rkillというツールを使ってSecurity toolを停止させます。
こちらからrkillをダウンロードしてデスクトップなどに保存します。
クリックして起動させようとするとSecurity toolの警告が出てくるのですが、「めげずに何度も繰り返してると立ち上がる」という情報が書いてあったのですが…当方では何度やっても立ちあげられませんでした。
(上記でもし停止できたら)Malwarebytes’ Anti-Malwareで退治
上記手順でSecurity toolを停止できたら、こちらからMalwarebytes’ Anti-Malwareをダウンロード、インストールしてスキャンするとゾロゾロとウイルスが検出されて解決できる…らしい。
当方環境では、Security toolプロセスの停止ができなかったため、この方法もだめでした。
セーフモードで立ち上げて、システム復元
上記方法では削除できなかったため、ツールには頼らず対処することに。
PCを立ち上げる際にF8を連打してセーフモードで起動します。
セーフモードで立ち上げると、Security toolが動いていなかったので、
「すべてのプログラム」 > 「アクセサリ」 > 「システムツール」 > 「システムの復元」で復元ポイントを選択。
復元が完了すると、きれいさっぱりSecurity toolが消えていました。
一応レジストリをチェックしてみましたが、不審なものは見当たらなかったので多分大丈夫だろうと。
これでもダメな場合はOS再インストールも検討を
上記で当方の環境では対処できた(と思う)のですが、これでもダメな場合や心配な場合はOSの再インストールをするのがいいと思います。
再インストールすると間違いなく、PCが元の状態に戻ります。
感染させないために対策を!
Security toolはガンブラーに感染したサイトを閲覧した際に、閲覧環境にセキュリティ的な脆弱性がある場合に感染するという事が分っています。
よって、サイト運営者側がガンブラーに感染しない為の対策を行う必要がありますが、閲覧者側も対策をする必要があります。
まず、セキュリティソフトを使用する事は大前提として、ウイルス定義を最新のものにすることが重要です。
また、Adobe flash playerやAdobe acrobat readerなどのアドオンツールを最新のものにすることも重要です。
これには、「MyJVN バージョンチェッカ」というチェックツールがあるので、時々チェックするようにするといいと思います。
という感じで無事Security tool削除に至ったわけですが、後日GIGAZINEを覗いてみると以下のような記事を発見。
偽セキュリティソフト「Security Tool」感染爆発、原因はマイクロアドの広告配信サーバへの攻撃
記事によると9月24日(金)の21時半頃から9月25日(土)0時27分にかけて、GIGAZINE等々のサイトを閲覧したユーザーの一部でSecurity toolに感染した報告がある、とのことでした。
金曜の夜を思い返してみれば、GIGAZINEを見ててもおかしくない状況だと思うので、感染はこれが原因かもです。
ただし、この場合GIGAZINEが原因なのではなく、GIGAZINEに掲載していた株式会社マイクロアドの広告が改ざんされていた事が原因だったようです。
広告配信サービスのソースコードが改ざんされると、その広告を掲載しているアクセス数の多いサイトを通じて、多くのユーザーに影響が出てしまうということですね。
ウイルス対策は個々のPCで行う事が重要です。
対策していない方は、できるだけ早急に対応しましょう。