どもどもにゃんたくです(「・ω・)「ガオー
いきなりですが、新型コロナウイルスの影響により、テレワーク(在宅勤務)、在宅通学等をおこなっている方が増えているのが現状です。
そういったなか、WeB会議サービスのZoomが、今一番使われていると言っても過言ではないほど使われています。
また用途はWeb会議だけではなく、「Zoom飲み会」や「Zoomキャバクラ」など「Zoom○○」も流行って(という言い方はアレだけど)いるようです。
Zoomを使わないといけない、Zoom使ってみたいという方はまずは正規サイトのこちらからダウンロードしてください。
正規サイトはこちら
Zoomの使い方についてはこちらが参考になります。
さてさてさて、そんなZoomの話題で最近『偽のZoomをダウンロードしてしまった事で、パソコン上でポップアップ画面が消えない』という相談などがヤフー知恵袋で増えていることに気がつきました。
▼参考例(1/3)
▼参考例(2/3)
▼参考例(3/3)
上記3つの参考例を見るとわかりますが、今年4月5日~4月21日と継続して相談されていますね。
またTwitterでもこのようなツイートも確認できました。
ZoomはZoomでも、全部英語で赤のアプリのやつの、これは詐欺のやつらしいので注意を⚠️⚠️⚠️
— キキ (@ykikitora01tw) 2020年4月22日
purchase zoomを押した瞬間、パソコンが暴れ出しましたのでくれぐれもご注意を!
Welcome to Zoom!って全然welcomeじゃなかったわ‼︎笑
(今は専門の方に対処してもらい元に戻りました) pic.twitter.com/aX2A9eP8Xc
正直『正規ではないZoom』をダウンロードするって事の方が難しいなと思っていた矢先、このような情報が入ってきました。
ああこりゃひどいわ、Bingで「ダウンロード Zoom」って入れると一番上にuptodownが出てくる……
— おーじぇい (@920OJ) 2020年4月23日
「Zoom ダウンロード」でも、1番目は英語説明だから2番目のuptodownクリックする人がいるんだろうな…… pic.twitter.com/vQA1Y71tv9
なんだって!?
というわけで、検索エンジン(Bing、Google)で『ダウンロード Zoom』『Zoom ダウンロード』を検索してみました。
(なお、ブラウザもInternet Explorer,Microsoft Edge,Google Chromeに分けて検索してみました)
▼Bingで『ダウンロード Zoom』を検索(Internet Explorer使用)
▼Bingで『ダウンロード Zoom』を検索(Microsoft Edge使用)
▼Googleで『ダウンロード Zoom』を検索(Google Chrome使用)
▼Bingで『Zoom ダウンロード』を検索(Internet Explorer使用)
▼Bingで『Zoom ダウンロード』を検索(Microsoft Edge使用)
▼Googleで『Zoom ダウンロード』を検索(Google Chrome使用)
上記の複数の画像内で赤枠で囲った「ダウンロード zoom 無料」こそが、今回の探していた正規ではないZoomをダウンロードしてしまうサイトへのリンクであることが確認できました。
Bingでの検索の場合、検索上位5件以内に入っていることがわかるかと思います。
逆にGoogle検索では検索上位5件以内には入ってこないことがわかります。
SEOポイズニングと呼ばれる、検索結果上位に悪意のあるサイトが表示されてしまうという手法に近いと感じました。(ただ今回は『悪意の』の定義が難しいですが)
ちなみに検索エンジンのDuckDuckGoで検索するとこのような感じとの事です。
情報ありがとうございます。
— ねこさん⚡🔜Ͷow or Ͷever🔙(ΦωΦ) (@catnap707) 2020年4月23日
参考になりますね。
検索エンジン選びも重要。
ちなみに、DuckDuckGoはこんな感じ。 pic.twitter.com/wy9O2Q6S4f
あくまでも推測ですが、正規ではないZoomをダウンロードしてしまった方々は上記の検索方法で見つけた「ダウンロード zoom 無料」にアクセスし、ダウンロードしてしまった可能性があります。
では実際に「ダウンロード zoom 無料」先にアクセスしてみました。
▼「ダウンロード zoom 無料」リンク先(1/2)
▼「ダウンロード zoom 無料」リンク先(2/2)
実際にダウンロードされる検体の情報(VirusTotal)はこちらです。
評価としてはあまり悪くない(検体が悪質なものであれば赤い数値が高くなります)ので、例えばアンチウイルスソフト等を入れていたとしても防ぐことが難しいことがわかります。
※アンチウイルス製品で防げるのは、VirusTotalで数値が高い場合やセキュリティ製品ベンダーがマルウェアだと判断した場合等があります
ちなみに実際にこの正規ではないZoomを動かしてみるとこのようになります。
https://app.any.run/tasks/9af2c947-753b-4b67-9943-dc0365dee5a7/
このブログの冒頭で書いたヤフー知恵袋やツイートに載っているポップアップがデスクトップ上に表示されることがわかりますね。
実際に色々確認してみましたが、今回のような正規ではないZoomはアドウェアに近いモノかなと感じましたし、またZoomそっくりでもないことから「偽の」とまでも言えないかもしれないな、と。
とにもかくにも、なにかツールやアプリをダウンロードする時は、
正規サイトからダウンロードすることがやはり一番かなと思います。
※ただし正規サイトかどうかを見分けられなかったら元も子もないですけど泣
そうそう、今回の件についてIPA(情報処理通信機構)がTwitterで注意喚起を行っています。
【怪しいZOOMに注意】
— IPA(情報セキュリティ安心相談窓口) (@IPA_anshin) 2020年4月23日
「検索でヒットしたサイトからパソコンにZOOMをインストールして起動したらセキュリティ警告が表示され、表示先の電話番号に電話をしたらサポート料金を請求された」という相談が複数寄せられています。正しいZOOMではなかったのが原因で偽の警告が出たと推測されます。
ZOOMに関する検索結果に、正しいZOOMではないサイトが紛れている可能性があります。検索結果から安易にダウンロードしないでください。必ず、信頼できる正規のサイトからダウンロードしてください。
— IPA(情報セキュリティ安心相談窓口) (@IPA_anshin) 2020年4月23日
偽の警告が出た場合の対処は下記を確認してください。https://t.co/zbHHm3B2rz
最後に、このブログを書くにあたって私に情報を提供してくださった方々に感謝いたします。ありがとうございました。引き続きよろしくお願いいたします。
ねこさん⚡🔜Ͷow or Ͷever🔙(ΦωΦ) (@catnap707) | Twitter
Osumi, Yusuke😇 (@ozuma5119) | Twitter
▼2020/04/24 PM追記▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
本件について合わせて見ておきたいものを追記します。
正規のものではないZoomをインストールしてしまったために誘導された先の画面です。この警告は根拠の無いものです。心配しないでください。マイクロソフトから出ているものではありません。慌てて電話してしまわないようにしてください。音声が気になる場合は、とりあえず音量を下げればOK!(゚∀゚) https://t.co/ZGigZEFq8d pic.twitter.com/pNQPXwcGmN
— IPA(情報セキュリティ安心相談窓口) (@IPA_anshin) 2020年4月24日
正規のものではないZoomをインストールしてしまった場合、パソコンを再起動した後、通常の操作でアンインストールを実施して解決です!(^^)/ pic.twitter.com/EezAOk6h0O
— IPA(情報セキュリティ安心相談窓口) (@IPA_anshin) 2020年4月24日
偽Zoomをサンドボックス環境下で実行してみた。
— 1983_tama_get (@1983Get) 2020年4月24日
3枚目から分かるように、アンインストーラにてアンインストールすることで、駆除が可能。
4枚目は、インストールファイル内のHTMLファイル。
内容的に、昔に作られた感じ?
それが、Zoomブームで再燃って感じかな?#Zoom pic.twitter.com/ymtCBZt1Om
また本ブログについて、朝日新聞で記事が公開されました。
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
今回もココまで読んでいただきありがとうございました。
ではでは!
⊂□⊃ヽ(・д`・。) はい、マスク
<更新履歴>
2020/04/23 PM 公開
2020/04/24 PM 追記