かたつむりノート

パソコンとか生活の備忘録

OCNから『マルウェア感染に関するご注意』ってメールがきたから、色々調べてみた

time 2017/08/29

OCNから『マルウェア感染に関するご注意』ってメールがきたから、色々調べてみた

先日プロバイダーであるOCNからこんなメールが届きました。

【重要】マルウェア感染に関するご注意
[中略]
お客さまがご契約のOCN回線(お客さま番号 XXXXXXXXX)
でご利用のパソコンやスマートフォン等がマルウェア(※1)に感染した
可能性があり、お客さまの被害を防ぐため不正な通信を遮断しました。

(((( ;゜Д゜)))ヒィィィィナニィィィィィ!!!!???
お客さま番号が本物なのでOCNからなのは間違いないようです。

PCとスマホにはAvastを入れているのですが、特にこれといった不審な挙動も思い当たりませんし引っかかりませんが、こんなの来たら怖すぎます。

NTT Communicationsのよくあるご質問

OCNから「マルウェア感染に関するご注意メール」が届き、OCN マイページに「マルウェア感染の可能性に関するお知らせ」が掲載されているのですが、どうすればよいですか? | マルウェア不正通信ブロックサービス | NTT Com お客さまサポート
https://support.ntt.com/malware-block/faq/detail/pid23000009ua

ウイルス定義ファイルは最新に、セキュリティソフト入れてないなら入れてねってことですね。入れてますはい。

 

sponsored link

怖いのでオンラインスキャンを色々回してみる

トランドマイクロオンラインスキャナー

無料で簡単ウイルスチェック |トレンドマイクロ オンラインスキャン – トレンドマイクロ
http://safe.trendmicro.jp/products/onlinescan.aspx

  → 不検出

カスペルスキー セキュリティ スキャン

無料ウイルススキャン | カスペルスキー セキュリティ スキャン | カスペルスキー
http://www.kaspersky.co.jp/free-virus-scan

  → 不検出

F-Secure オンライン スキャナ

F-Secure オンライン スキャナ | PC を無料でキレイにしましょう
https://www.f-secure.com/ja_JP/web/home_jp/online-scanner

  → 不検出

全部不検出でした

あれ??いろいろ回してみましたがどれもウイルスは不検出。
ウイルスとしてひっかからないマルウェアということなのかしら・・・?

そもそもこのOCNのサービスって何?

マルウェア不正通信ブロックサービス(OCNセキュリティ対策) | NTTコミュニケーションズ 個人のお客さま
http://www.ntt.com/personal/ocn-security/info/malware.html

OCNのネットワーク上で、お客さまのPCやスマートフォンなどの端末がマルウェア*1に感染したことにより発生するC&Cサーバー*2への通信を検知し、OCN側で自動的に遮断するサービスです。

C&Cサーバーへの通信を遮断することで、インターネットバンキングの不正送金や個人情報流出などのマルウェア感染による危険を軽減し、お客さまがより安全・安心にインターネットをご利用になれるサービスです。

OCN光を使っていると自動的に無料で対象となっているようです。詳細はリンク先で確認して下さい。

マルウェアに感染していなくてもメールが来る?!

更に読み進めると

OCNより感染に関するご注意メールが届いたおよびOCN マイページでマルウェア感染情報が掲載されている場合でも、マルウェアの感染が確認できない場合があります

なんだってー(´・ω・`;)

 

結論:とりあえず様子見

  • マルウェアに感染の可能性があるお客さまには、OCNよりマルウェア感染に関するご注意メール(毎月1回)をOCNメールアドレス(ファミリーメールも含む)宛てにお送りします。ならびにOCN マイページでもマルウェア感染の可能性について掲載いたします。

ということですので、デバイスがマルウェアに感染しているのであれば、来月も同じようなメールが届くでしょう。
今回は何も検出されなかったということで、とりあえず様子見することにしました。
また継続してマルウェア感染のお知らせが来るようなら、再度何らかの対応して記事をあげようと思います。

追記:スマホを変更したらメールが来なくなった

数ヶ月毎月このアラートメールが届いていたのですが、スマホを交換したあとパッタリとメールが届かなくなりました。
マルウェア!ウイルス!っということでてっきりPCが原因と決めつけて調べていたのですが、もしかするとスマホのアプリがこういった怪しいデータ送信をしていた可能性がでてきました。
GooglePlayのアプリの中には、「なんでこのアプリがこの権限必要なの?」というような、怪しいものも存在します。
確定は出来ないですがスマホの中のそういったアプリが変なデータを送信していたのかもしれません。

某P2Pソフトウェアからの写真流出事件以降、「データは流出するもの」という前提でいるので、盗られて困るようなデータ(特に写真)はそもそも保存していませんが、今後はキーロガーも含め色々と気をつけていかなければ行けないなと思った一件でした。

役に立った 0

sponsored link

down

コメントする




このサイトについて

日頃調べて解決したこととか思った事とか徒然なるままに投稿していきます。

カテゴリ



sponsored link