読者です 読者をやめる 読者になる 読者になる

はなくそモグモグ

webサイト:http://kusonote.com/

アフィカスからのお願い、アドブロックしないで・・・

f:id:zaqmju7:20151206190222j:plain

なんか今日「vvvウィルス」というのが各所で騒がれているので僕もそれに便乗してアクセスを稼ぎたいんですがよろしいでしょうか?

 

┃そもそもvvvウィルスとは何か

 まぁウィルスというよりかは「マルウェア」(自己増殖する性質を持たないため、コンピューターウィルスというよりかは悪意のあるソフトウェア”マルウェア”という言い方が正しい)なんですけど、まぁ世間一般で言う広義の「ウィルス」だと捉えてもらってなんら問題はありません。

 

主な属性は「ランサムウェア」と呼ばれる類です。

は?わけわからん専門用語使うなと思うかもしれませんが

ランサム(身代金)ウェア(ソフト)と考えていただければわかるかと思います(ウェアってのはハードウェアからソフトウェア、マルウェアアドウェアみたいに惰性で付けられているのであんまり気にしないで)

まぁようするに「おまえのファイルにロックかけといたぞ、開けて欲しけりゃ金よこせや」という悪いソフトです

 

年々このランサムウェア業界も発展してきてですね

近い時期では「CryptoLocker」というソフトを悪用した17歳の少年が捕まってますね。「カランサムウェア」といえば馴染みがあるでしょうか。

f:id:zaqmju7:20151206195755j:plain

「CryptoLocker」

 

f:id:zaqmju7:20151206195809j:plain

「カランサムウェア

「自分語り」という脆弱性 - はなくそモグモグ

 

対して、今回のは「teslacrypt」ではないかと言われています(ですがまだ”言われている”段階です)

 何が違うんや!という話ではあるんですが、暗号化のアルゴリズムや実行される経緯が違うというだけで「ファイルが使えなくなる」という被害においては何も変わりません。

その暗号化した結果のファイルが「.vvv」という拡張子がつくことから、「vvvウィルス」と話題になっています。(他のランサムウェアCryptoLocker等には「.vvv」はつかない)

ちなみに某ロボットアニメとは関係ありません。

 

そして、これがそこまで騒がれている理由というのは、このマルウェアが侵入する方法なのです。

まぁ、まだ確証はなくて信ぴょう性は薄いんですが

「広告を表示したらアウト」というものです。

 

従来のウィルスというのは騙されてダウンロードしてしまった実行ファイル「.exe」を起動したらあぼん、というのが基本形で、発展しても広告をクリックして別サイトを開いてアウトであるとか、なんかの連携サービスに登録してあるところを攻撃された。

というのが馴染み深いところだと思うのですが、今回の恐怖すべきところは「広告を表示した時点でアウト」というところです。

 

なので今このブログを見ている時点でひょっとしたらアウトかもしれません。

 

もうすこし詳しく説明いたしますと、「広告」にもいろいろ種類があります、

 

・テキスト広告

 ブログがつまらない

  kusonote.com ほならね、自分が更新してみろって話でしょ?更新速度が遅くて低品質なサイト!

 

テキストだけで表示される広告、画像などのメディアファイルを要さないので表示が早い、当ブログはこれが優先的に出るように設定している。

 

・ディスプレイ広告(画像)

このように、画像リンクを埋め込むタイプの広告です。

テキスト広告と比べ、画像の分表示するのに時間がかかる。

 

今回のvvvウィルスに関しては、この辺の広告は大丈夫だと思っています、個人的に。(以前にgifやjpgの脆弱性が見つかってますが確か対策はされていましたし、表示した時点でファイルを実行するような穴ではなかった)

問題なのはこの次、Flashを用いた広告です。

f:id:zaqmju7:20151206211328p:plain

見た目は普通の画像広告と同じなんですが、マウスオーバー(マウスポインタを上にのせる)するとこんな感じで画像が薄暗くなって、真ん中の三角形をクリックするとムービーが始まる(と見せかけてほかのサイトに誘導するタイプもある)

ものや

f:id:zaqmju7:20151206211319p:plain

このようにマウスオーバーすると青い円形のゲージが一周するように周り、それが一周するとムービーが始まるタイプ。

 

他にももともとアニメーションしているエリアをマウスオーバーすると音声が追加されるタイプや、マウスオーバーした瞬間アニメーションするものもある。

f:id:zaqmju7:20151206212621p:plain

見分け方としては右クリックした時にこのようなメニューが表示されるものがFlash Playerを用いることで表示されるコンテンツ(広告)である。(右クリックしても画像ファイルと同じようなメニューが出る場合は、アニメーション機能を利用したgif画像である)

 

Googleはこういう広告を嫌っていてガチで排除する方向に動いているのだが、ネットサーフィンしているとまだ残っているのも事実(主に女体が踊る系サイトで)

 

今回はこのFlash脆弱性をついた感染経路で感染するものだと言われている。

脆弱性とはなんぞやというと、プログラムをビルに例えた時に、3階の窓の鍵が開いているだとかゴミ捨て場の排水口を渡ればビル内に侵入できるだとか、いわゆるセキリュティの穴である。(例えがゴミである)

Flash Playerにはその脆弱性があって、その内容というのが「Flashで動作するファイル(.swf)を読み込んだ時点で、任意のコードを実行する(脆弱性番号:CVE-2015-7645)」

まぁエロフラッシュゲームとかやってるとわかる方もいると思うんですが、一般的にフラッシュといわれるものでも、今の通り「Flash Player」を使うものの他にも「Java」を使って実行するものもあります。

古いエロフラとかだとJavaで実行しようとしてもあらゆるソフトが「危ないッ!!」ってうるさいんだよね。

そのJavaにも同じような脆弱性があります。

※あんまり詳しくないんですが、そのどちらも対策されていたと思います。なんでjavaFlashも最新版にアップデートしておくことを推奨します。

 

 

つまるところ動いて音が

出るようなコンテンツは全部あぶねぇんだよ!ということなんだよね。

 

僕自身vvvウィルスが本当に存在するのか少し懐疑的なんですが、本当にあって「広告表示で感染する」ということも本当であるなら、こういった経緯で感染すると思います。
 

 

 

┃対策

 これの対策として一番安全なのが「パソコンを付けない」、スマホでの感染報告はないので(スマホのブラウザは何故かFlashJavaも対応してない、ドルフィンブラウザとかでFlash使えるようにするとかかるかも)携帯はおそらく安全かと。

LinuxOSにしていればいいという話も聞きますが、「teslacrypt」はリナックスにも対応しているので、vvvウィルスが「teslacrypt」ならば絶対安全というわけでは無いと思います。

 

あまり声を大にして言えませんが、僕はxvideosを初めとして、ウィルスまみれだと言われるthisAVとかのアダルト動画サイトを数カ所、Sankaku Complex系統の広告まみれのエロ画像収集サイト等、ふざけた広告ばかりのグレーサイトを巡回しまくってますが、レベルの低いアドウェアに襲われるだけでvvvウィルスとは遭遇していません。

 

vvvウィルスを流すなら多分広告会社とそのウィルス広告を貼り付けるように契約すると思うんですが、その広告会社とさらに契約しているサイトにその広告が貼ってあるとアウトという流れになると思います。

広告もいろんなものがランダムに表示されているので、そこに行けば必ず引っかかる!というわけじゃないので、どの広告がアウトなのか、どこのサイトに「vvvルーレット」があるのかというのが未だわかっていません。

 

なので、このサイトにvvvルーレットがあるかもしれませんし、低俗な広告ばっかり貼ってるまとめアフィサイト、アダルトサイト、あるいは大手のYah○○!やnicnic○などのサイトでアボンするかもしれません(ニコニコには過去そういう広告を審査漏れして貼ってしまった前科があります)

 

僕のサイトは現時点でGoogle AdSenseしか貼っていませんし、できるだけテキスト広告にするよう設定しているので(今回の騒動で~というわけではなく、そもそも僕自身が個人的に画像などの広告が嫌いだから)

これから少し広告料は増やそうとは考えていますが、できるだけ安全でクリックするより表示してるだけで儲かるシステムのを優先的に貼っていきたいと思ってます。(僕自身が個人的にステマとかクリック誘導が嫌いなため)

 

なのでこのサイトで引っかかるようであれば、ほかのサイトもアウトなんじゃないかなと思います。

 

本当に心優しい人なら騒動が冷めるまで広告は外しておきますと言えたらいいんですけど

僕はそこまで人間出来ていません。

 

 

┃ぼくからのおねがい

二番目に安全な策として主に2chなどで推奨されているのが「アドブロック」と呼ばれるもの。アドブロックというのは拡張アドオンで「広告を強制非表示にする」というものです。

 

それをすると、広告が表示されないので、vvvウィルスにもかからない!しかもネットサーフィンサクサク!という超すごいやばいメリットがあります。

僕的には、「adblock」よりも「μblock」のほうがおすすめです(開発された経緯的に)

 

そ、そんなもん広告収入で儲けてるサイトとかが困るんじゃないのか?→すごく困ります。

法的には大丈夫なんか→捕まったりなんて話は効きませんがかなりグレーだと思います。

 

僕自身、面白い広告がたまにあったりして、創作意欲が刺激される(2chでネタにするなどが可能)時があるのでこういった類のは使いませんが。(潔白アピールじゃないです!その証拠にエロ動画サイトでAVの切り抜きとか見てます!ぼく悪いでしょ!)

 

ですが、やめてください!

アドブロック使うのはやめてください!

 

このブログでぼくは一ヶ月分のスルメ代になってるんです!(それくらいしか稼げていない)

 

これ使えば今回の件は僕的にも超安全だと思うし、害悪なアフィサイトが泣きを見ますがやめてください!!!

 

ぼくみたいな、騒動に便乗するハイエナが一掃されてインターネットコンテンツが清らかになりますが、やめてください!!!!!!!!!

 

一回アドブロックを使うと、この騒動が収束しても快適さゆえにやめられず、今後も使い続けることになるのでやめてください!!

 

そもそも小汚いアクセス稼ぎとか起業からうけたステマとかそんなもののために広告システムがあるんじゃない、

ほんとうに頑張ってる人が、それを見る人が、気軽に見れるためのスポンサーなんだ!!!!!

 

それはアフィじゃない、それは僕じゃない

真に頑張って、真に正当なコンテンツを生み出しているものに与えるべきなんだ。

 

 

声なき努力に、

対価を。