にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

正規ではないZoomをダウンロードしてしまう件について調べてみた。

どもどもにゃんたくです(「・ω・)「ガオー

 

いきなりですが、新型コロナウイルスの影響により、テレワーク(在宅勤務)、在宅通学等をおこなっている方が増えているのが現状です。

そういったなか、WeB会議サービスのZoomが、今一番使われていると言っても過言ではないほど使われています。

また用途はWeb会議だけではなく、「Zoom飲み会」や「Zoomキャバクラ」など「Zoom○○」も流行って(という言い方はアレだけど)いるようです。

 

Zoomを使わないといけない、Zoom使ってみたいという方はまずは正規サイトのこちらからダウンロードしてください。

zoom.us

 

正規サイトはこちら

https://zoom.us/

 

Zoomの使い方についてはこちらが参考になります。

zoom.nissho-ele.co.

 

 

さてさてさて、そんなZoomの話題で最近『偽のZoomをダウンロードしてしまった事で、パソコン上でポップアップ画面が消えない』という相談などがヤフー知恵袋で増えていることに気がつきました。

▼参考例(1/3)

f:id:mkt_eva:20200423195223p:plain

▼参考例(2/3)

f:id:mkt_eva:20200423195310p:plain



▼参考例(3/3)

f:id:mkt_eva:20200423195334p:plain

上記3つの参考例を見るとわかりますが、今年4月5日~4月21日と継続して相談されていますね。

 

またTwitterでもこのようなツイートも確認できました。

 

正直『正規ではないZoom』をダウンロードするって事の方が難しいなと思っていた矢先、このような情報が入ってきました。

 

なんだって!?

 

というわけで、検索エンジン(Bing、Google)で『ダウンロード Zoom』『Zoom ダウンロード』を検索してみました。

(なお、ブラウザもInternet Explorer,Microsoft Edge,Google Chromeに分けて検索してみました)

 

▼Bingで『ダウンロード Zoom』を検索(Internet Explorer使用)

f:id:mkt_eva:20200423202045p:plain

 

▼Bingで『ダウンロード Zoom』を検索(Microsoft Edge使用)

f:id:mkt_eva:20200423202635p:plain

 

Googleで『ダウンロード Zoom』を検索(Google Chrome使用)

f:id:mkt_eva:20200423202759p:plain

 

▼Bingで『Zoom ダウンロード』を検索(Internet Explorer使用)

f:id:mkt_eva:20200423202902p:plain

 

▼Bingで『Zoom ダウンロード』を検索(Microsoft Edge使用)

f:id:mkt_eva:20200423203004p:plain

 

Googleで『Zoom ダウンロード』を検索(Google Chrome使用)

f:id:mkt_eva:20200423203040p:plain

 

 

上記の複数の画像内で赤枠で囲った「ダウンロード zoom 無料」こそが、今回の探していた正規ではないZoomをダウンロードしてしまうサイトへのリンクであることが確認できました。

 

Bingでの検索の場合、検索上位5件以内に入っていることがわかるかと思います。

逆にGoogle検索では検索上位5件以内には入ってこないことがわかります。

SEOポイズニングと呼ばれる、検索結果上位に悪意のあるサイトが表示されてしまうという手法に近いと感じました。(ただ今回は『悪意の』の定義が難しいですが)

 

ちなみに検索エンジンDuckDuckGoで検索するとこのような感じとの事です。

 

あくまでも推測ですが、正規ではないZoomをダウンロードしてしまった方々は上記の検索方法で見つけた「ダウンロード zoom 無料」にアクセスし、ダウンロードしてしまった可能性があります。

 

では実際に「ダウンロード zoom 無料」先にアクセスしてみました。

「ダウンロード zoom 無料」リンク先(1/2)

f:id:mkt_eva:20200423203822p:plain

 

「ダウンロード zoom 無料」リンク先(2/2)

f:id:mkt_eva:20200423203837p:plain

 

実際にダウンロードされる検体の情報(VirusTotal)はこちらです。

https://www.virustotal.com/gui/file/ef25211604a088e934615a49d95b30d9061cd65d54b0488bc34dd8aa8667fed6/detection

 

f:id:mkt_eva:20200423204242p:plain

 

評価としてはあまり悪くない(検体が悪質なものであれば赤い数値が高くなります)ので、例えばアンチウイルスソフト等を入れていたとしても防ぐことが難しいことがわかります。

アンチウイルス製品で防げるのは、VirusTotalで数値が高い場合やセキュリティ製品ベンダーがマルウェアだと判断した場合等があります

 

ちなみに実際にこの正規ではないZoomを動かしてみるとこのようになります。

https://app.any.run/tasks/9af2c947-753b-4b67-9943-dc0365dee5a7/

 

このブログの冒頭で書いたヤフー知恵袋やツイートに載っているポップアップがデスクトップ上に表示されることがわかりますね。

f:id:mkt_eva:20200423205358p:plain

 

実際に色々確認してみましたが、今回のような正規ではないZoomはアドウェアに近いモノかなと感じましたし、またZoomそっくりでもないことから「偽の」とまでも言えないかもしれないな、と。

 

とにもかくにも、なにかツールやアプリをダウンロードする時は、

正規サイトからダウンロードすることがやはり一番かなと思います。

※ただし正規サイトかどうかを見分けられなかったら元も子もないですけど泣

 

そうそう、今回の件についてIPA(情報処理通信機構)がTwitterで注意喚起を行っています。

 

最後に、このブログを書くにあたって私に情報を提供してくださった方々に感謝いたします。ありがとうございました。引き続きよろしくお願いいたします。

なふもふ (@nafu_mofu) | Twitter

ねこさん⚡🔜Ͷow or Ͷever🔙(ΦωΦ) (@catnap707) | Twitter

Osumi, Yusuke😇 (@ozuma5119) | Twitter

 

▼2020/04/24 PM追記▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼

本件について合わせて見ておきたいものを追記します。

 

wakatono.hatenablog.com

 

 

 

また本ブログについて、朝日新聞で記事が公開されました。

www.asahi.com

 ▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼

 

今回もココまで読んでいただきありがとうございました。

ではでは!

 

⊂□⊃ヽ(・д`・。) はい、マスク

<更新履歴>

2020/04/23 PM 公開

2020/04/24 PM 追記