eBay ウィルスは不注意なオンライン・ショッピング・ファンをターゲットに
eBay ウィルス (eBay ポップアップ・ウィルスとも) は、このオンライン・ショッピング・サイトを愛するユーザーをターゲットにする悪意のある PC プログラムです。ハッカーは、ユーザーがそれと気づかないうちに何種類かのトリックを使って被害者に悪意のあるソフトウェアを強制的にインストールさせています。ほとんどの場合、攻撃主はソーシャル・エンジニアリングの手法を用いてお買い得品を狙う人々を騙します。
「eBay マルウェア」という用語は、複数の部分に別けることができます:
- eBay トロイ (ユーザーのプライベート情報の窃盗に使用)
- eBay のサイトに誘導したり、サイトに表示されたりする、ポップアップ広告やバナー広告を表示するアドウェア
- ランサムウェアや悪意のあるウィルスを送りつける、eBay をテーマにしたフィッシング・メール
このオンライン・ショッピング・サイトは大変人気があり、2017 年の第二四半期には 1 億 7100 万人のアクティブ・ユーザー数を数えました。サイバー犯罪者がこのオンライン・ショッピング・プラットフォームのユーザーに矛先を向けるのも頷けます。eBay をテーマにしたプログラムの一部はシンプルなアドウェアで、危険というよりは迷惑と言える一方で、このサイトの脆弱性を悪用し、疑うことを知らない被害者に悪質なマルウェアを供給するために使用するものもあります。
そのようなウィルスはユーザーに関する情報をこっそりと盗み取り、ログイン情報やクレジット・カードの詳細情報を不法な目的のために掌握するのです。以下に有名な eBay ウィルスについて詳しく書いておきましょう。
eBay ウィルスのバージョン
eBay 「You are lucky 」ポップアップ・ウィルス
最も悪質なものとして、ハッカーが偽の eBay ストアに商品リスト として書き込む悪意のあるコードが上げられます。その後攻撃主は Facebook のメッセンジャーや Whatsapp、Viber、メール、その他のオンライン・コミュニケーション手段を介して被害者候補に悪意のあるリンクを送り付け、そのストアの商品を御覧くださいと勧めてきます。
悪意のあるリンクをクリックすると、被害者が感染しているストアにリダイレクトされるのです。最初は、全てがきちんとしているように見え、何ら疑いを抱かせるようなものは見当たりません。しかし、しばらくの間特定のストアの商品を閲覧していると、ユーザーはあるアイテムの説明を読んでみたいと思うかも知れません。
ここに攻撃主が悪意のあるコードを仕込んでいるのです。彼らは JSF**k と呼ばれる手法を用いていますが、これにより攻撃主のサーバーから追加の Javascript コードを読み込むコードを作成できるのです。これでハッカーはいつでも変更できるリモート制御可能なスクリプトを挿入できます。そして、被害者がアイテムの説明を開くと、eBay ポップアップが開いて、次のように言ってきます:
You are lucky!
Get 25% off today on all eBay purchases by installing our new Ebay Discount App for mobile.
The popup contains two buttons – “Close” and “Download.”
このウィルスは iOS や Android のいずれのオペレーティング・システムにも感染できます。ただ違うのは、Android ユーザーの場合、悪意のあるダウンロードにアクセスする前に、eBay のログインの詳細情報の開示を求められる点です。詐欺師と、ユーザーがディスカウント・アプリだと思ってインストールしている eBay ウィルスの目的は、ユーザーのプライベートな情報を盗み、感染している端末に他にもマルウェアをダウンロードさせて、気づかれないまま別の違法行為を開始させるところにあります。
誘導されて悪意のあるアプリをインストールした場合は、できるだけ速やかに eBay ウィルスを除去し、直ちにパスワードを全て変更されるよう強くお勧めします!
eBay アドウェア
eBay アドウェアは、ユーザーの PC 画面に eBay の広告を表示する多種多様の潜在的に迷惑なプログラムを表すために使用される用語です。通常、このようなプログラムは被害者のインターネット接続を使用して広告ネットワークに移動し、ポップアップやバナー、またテキスト内広告などの形で広告を読み込みます。そのようなアドウェア・プログラムはマルウェアには分類されないものの、スパイウェアにクラス分けされています。
そういったアドウェア・プログラムの機能性はたいへん基本的なものです。被害者のウェブ・ブラウザにトラッキング・クッキーを挿入し、さらにブラウザの拡張プログラムを追加して被害者の閲覧パターンに関する情報を掘り下げたりもします。このような潜在的に迷惑なプログラムは、被害者の検索用語やアクセス先のサイトのリスト、クリック、ダウンロード、IP アドレスや地理的な位置などのデータをこっそりと収集することができます。そのようなデータはいずれも個人を特定できる情報とみなされていませんが、検索クエリには機密性のある詳細情報も含まれていることがあります。収集されたデータはアドウェアの開発者や別の広告ネットワークとの間で共有され、興味に基づいた広告を表示する目的に使用されます。
ポップアップ広告が現れるようになると、被害者は PC の画面上で様々な eBay のオファーやバーゲン情報を目にするようになります。ほとんどの場合、このようなバーゲン情報はオンライン・ショッピング・サイト (eBay に限らず) にアクセスしている時に起きます。しばしば、アドウェアは、例えば本記事で述べたような「SimilarDeals (類似のオファー)」とか「Similar Products (似たような商品)」を他のショッピング・サイトから引っ張って来ます。しかし、これらの広告をクリックすると、広告で提供されているようなオファーには関係なさそうな、危険なウェブサイトに連れていかれるのです。
そのような広告が極めて信頼性が低いことに留意して、オンラインでバーゲン品をお探しの際にも、そういった所を信頼しないようにしましょう。このようなポップアップが邪魔になり始めたら、アンチスパイウェアやアンチマルウェア・タイプのプログラムを実行し、犯人を突き止めて eBay ウィルスの除去を開始しましょう。Windows ユーザーの場合は Reimage のご使用をお勧めします。Mac OS をご使用の場合は、Malwarebytes が良いでしょう。
eBay をテーマにしたフィッシング
悪意のあるリンクや添付ファイルを送り付けてくる eBay をテーマにしたフィッシング・メール には注意が必要です。例えば、評判の良いショッピング・サイトの従業員を装った偽のメールにより配信された詐欺キャンペーンの 1 つでは、被害者に eBay のパスワードのリセットを求めるものがありました。
メッセージに付加されている悪意のあるリンクをクリックすると、被害者は偽のウェブサイトにリダイレクトされ、そのオンライン・ショッピング・サイトのアカウントのユーザー名と新旧のパスワードを入力するように求められます。もちろん、そのウェブサイトは偽物で、すぐさまそのログイン情報の詳細が暗号化されないままサイバー犯罪者に送られて、相手は直ちにその eBay アカウントを乗っ取り、被害者のプライベートな情報を盗みます。
さらに、被害者からはそのショッピング・サイトから (明らかに、そこからではなく、詐欺師から) 、結果的にはランサムウェアであることが判明した悪意のある添付ファイルを含む怪しいメールが届いたという報告も上がっています。詐欺師は一般に、被害者が送り状を必ず見て、そのオンライン・ショッピング・サイトで買った商品の支払内容や場所を確認するよう求めてきます。添付ファイルは Word、ZIP、RAR または JavaScript ファイルで、中に悪意のあるプログラムが含まれています。
悪意のあるメールを開かないようにするためには、こちらの ウィルス付きメールの識別方法ガイド を是非お読みください。
eBayWall ランサムウェア・ウィルス
eBayWall ウィルス は、典型的なランサムウェア・ウィルスですが、滅多に見ないような身代金を要求してきます。大半の身代金要求型ウィルスとは異なり、PC ユーザーを騙そうとは思っていないようです。身代金は eBay から受け取ろうとしており、サイバー・セキュリティに関して一切気にしていないと述べています。
データの暗号化プロセスの中で、暗号化された 1 つひとつのファイルに .ebay という拡張子が付加されます。ウィルスは被害者と eコマース企業に eBay-msg.html ファイルという形でメッセージを残し、そのファイルの中には他にも企業の CEO のリストやその年収が含まれています。
ランサムウェアは 8791905 USD (200000 XMR) を支払うよう要求し、呪文を解いて被害者のファイルを全て復号すると約束しています。しかし、現時点では同企業が詐欺師の要求に応えるかどうかは不明です。それまでは、eBayWall ランサムウェアを除去し、利用可能なデータ復元手法を試して、感染したデータ (.ebay ファイル拡張子のファイル) を復元されることをお勧めします。
eBay ウィルスとは、オンライン・ショッピングをするユーザーをターゲットにした様々なスパイウェアやマルウェア・プログラムの総称です。
スパイウェアやマルウェアにどうやって感染するのか
既に述べたように、eBay ウィルスは誘導的なメールの形式で現れますが、このメールには中にリンクが含まれ、ユーザーをウェブサイトにリダイレクトし、ユーザーはそこでクレジット・カードの番号やログイン情報などの個人情報の入力を求められます。
弊社のセキュリティの専門家によると、このメールの件名は「eBay Unpaid Item Dispute for Item #XXXXXX–Response Required (eBay の未払いのアイテムに関する争議、アイテム#XXXXX–要返答)」などとなっています。しかし、このウィルスは eBay のホーム・ページ全体を覆うようなポップアップ広告の形で現れることもあり、クレジット・カードの詳細情報や eBay のログイン名およびパスワードを入力するよう求めてくることがあります。
基本的に、eBay ウィルス のどのバージョンが攻撃してきたとしても、個人情報の入力を求めるような要求には関わってはいけません。さらに、PC を最新版のアンチスパイウェアでチェックして、悪意のあるエントリをシステムから除去しましょう。
このショッピング・サイトは何度も感染しており、前述のように、詐欺師はそのセキュリティの脆弱性を突いて悪意のあるポップアップを被害者に表示しているのです。信じられないような割引やバーゲンを約束するような類似のポップアップに出くわしたら、戻った方がよいでしょう。恐らく誰かが騙そうと狙っているに違いありません。
eBay ウィルスを除去して PC を保護する
eBay ウィルスはユーザーのプライベートな情報を盗み、また端末にいくつもマルウェアを感染させようと目論むような、数多くの違法な機能を持った危険な実行ファイルであるため、必ず除去しなければなりません。
PC が感染している場合は、Safe Mode with Networking に再起動し、アンチマルウェア・ソフトをインストールして完全なシステム・チェックを実施するとともに、マルウェアのコンポーネントを全て見つけて取り除くことを強くお勧めします。
本記事に追記してある 弊社の eBay ウィルスの除去ガイドでは、ウィルスの除去プロシージャを正しく行う方法をご説明しています。添付のガイドをよくお読みになり、マルウェアを完全に削除して、二度と戻らないようにしましょう。
システムからスパイウェアやマルウェアを一度に除去することができる検証済みかつ安全なアンチマルウェア・ソフトを選ぶようにしてください。悪意のあるファイルを見落としてシステムを感染したままにするような、専用外のツールを信頼してはいけません。