10月7日、日曜の午前中から、本格的に感染が広がって行ったスカイプチャットで感染を広げるウイルス。ITライフハックで紹介した時点では、休日の午前中だったこともあり、それほどの騒ぎになっていなかったようだが、お昼過ぎ以降にPCを起動してSkypeを立ち上げた瞬間、ウイルスの仕業と思われるチャットメッセージがいくつも飛んできて感染が拡大した模様だ。
このウイルスが最悪なのは「知っているスカイプIDからチャットが飛んでくること」。普段から「どのサイト? URLちょうだい!」「ほいほい」、「この間言ってた商品見つけたからURL貼っておくね!」なんていうチャットをしている人は多いだろう。仲の良い人のスカイプIDから、英語とは言えこうしたチャットが飛んできたら、抵抗もなく、よく考えずにクリックしてしまうはずだ。
ただ、発見が早かったのと、注意喚起のTwitterの呼びかけやITライフハック記事での注意の呼びかけへの拡散が多かったため、それほど大きな被害にならずに済んだと思う。うっかりウイルスを踏んでしまった人は、今後、こういうことのないように注意してもらうとして、ITライフハック始まって以来のTwitterのRT数に驚くと共に注意を呼び掛けてくれた方々のネットやセキュリティに対するリテラシーの高さにかなり感動したと同時に大きな感謝の気持ちを捧げたい。どうもありがとうございました。
さて、確認のために改めて注意点を紹介しておこう。スカイプのチャットで「lol is this your new profile pic? 」というメッセージと共に短縮URLが送られてきている人がいたら要注意だ。またメッセージは「ちょっとこれはあなたの新しいプロフィールの写真ですか? 」という日本語の場合もあるようだ。
知り合いからのメッセージチャットだったとしても、そのURLリンクに飛んでしまうとスカイプチャットに怪しいメッセージを打つプログラムとの連携を設定されてしまい、定期的に自分のコンタクトの相手に対し「lol is this your new profile pic? 」「ちょっとこれはあなたの新しいプロフィールの写真ですか? 」と、その相手のスカイプIDが組み込まれた短縮URLを貼るチャットを打ち続けるようになってしまう。
・メッセージ
lol is this your new profile pic?
または
ちょっとこれはあなたの新しいプロフィールの写真ですか?
・貼られる短縮URL
http://goo.gl/×●△■img=スカイプID
※URLの最後が自分のスカイプIDになっていることに注意
※ただし、別種ではスカイプIDになっていなかったという情報もあり(未確認)
そして外付けHDDやUSBメモリーが接続されているのを見つけると「RECYCLE」というフォルダを作成して自分自身のコピーをそこに置いたら、ルート以下のフォルダを「隠し属性」にしてフォルダを見えなくしてしまう。「外付けHDDのフォルダが見えなくなった」というユーザーは、隠し属性になっていないかチェックしておこう。Windowsの設定で「すべてのフォルダを表示」という設定ができていない場合、以下のページを参照してすべてのフォルダを表示できるようにしておこう。
・快適化前に最低限しておきたい設定【PC快適術】
また、このウイルスへの対策としてタスクマネージャーを使って怪しいプログラムを終了させるという方法があるが、どれが怪しいプログラムなのか判別できにくいという人は、以下のツールを使う手がある。
・タスクマネージャーよさらば! プロセスが手に取るようにわかる「Process Explorer」【PC快適術】
そしてWindowsを再起動したら、再度Internet Explorerが開かなくなってしまって困っているようなケースでは、スタートアップ時に読み込まれていることが考えられるので以下のツールでスタートアップを見直してみると言う方法もある。
・一緒に使えば効果倍増!Process Explorerのお供に「Autoruns」【PC快適術】
または、スカイプコンタクトの相手からのファイル送信で「skype_06102012_image.zip」「skype_02102012_image.exe」「yoour_photoimages.zip」などといったファイルが送信されてきても、それを開いてはいけない。
・スカイプチャットに貼られた怪しいメッセージとURLには絶対に飛ばないこと
・skypeで始まる圧縮ファイルやプログラムが送られてきても絶対に開かないこと
上記を徹底して、これ以上の拡散を防ぐようにしてもらいたい。
以下に対策等を紹介しているサイトを掲載しておくので参考に
・skypeウイルス対策【ニコニコ静画】
・【注意喚起】短縮URLを受け取った際は注意しましょう - Skype Support Network
・スカイプマルウェア感染と対処
・最近流行ってるSkypeウィルスを綺麗さっぱり消すバッチファイル(更新)
・【注意】Skypeのチャットでウィルス出回り ~対処法~
■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook
知り合いからのメッセージチャットだったとしても、そのURLリンクに飛んでしまうとスカイプチャットに怪しいメッセージを打つプログラムとの連携を設定されてしまい、定期的に自分のコンタクトの相手に対し「lol is this your new profile pic? 」「ちょっとこれはあなたの新しいプロフィールの写真ですか? 」と、その相手のスカイプIDが組み込まれた短縮URLを貼るチャットを打ち続けるようになってしまう。
・メッセージ
lol is this your new profile pic?
または
ちょっとこれはあなたの新しいプロフィールの写真ですか?
・貼られる短縮URL
http://goo.gl/×●△■img=スカイプID
※URLの最後が自分のスカイプIDになっていることに注意
※ただし、別種ではスカイプIDになっていなかったという情報もあり(未確認)
そして外付けHDDやUSBメモリーが接続されているのを見つけると「RECYCLE」というフォルダを作成して自分自身のコピーをそこに置いたら、ルート以下のフォルダを「隠し属性」にしてフォルダを見えなくしてしまう。「外付けHDDのフォルダが見えなくなった」というユーザーは、隠し属性になっていないかチェックしておこう。Windowsの設定で「すべてのフォルダを表示」という設定ができていない場合、以下のページを参照してすべてのフォルダを表示できるようにしておこう。
・快適化前に最低限しておきたい設定【PC快適術】
また、このウイルスへの対策としてタスクマネージャーを使って怪しいプログラムを終了させるという方法があるが、どれが怪しいプログラムなのか判別できにくいという人は、以下のツールを使う手がある。
・タスクマネージャーよさらば! プロセスが手に取るようにわかる「Process Explorer」【PC快適術】
そしてWindowsを再起動したら、再度Internet Explorerが開かなくなってしまって困っているようなケースでは、スタートアップ時に読み込まれていることが考えられるので以下のツールでスタートアップを見直してみると言う方法もある。
・一緒に使えば効果倍増!Process Explorerのお供に「Autoruns」【PC快適術】
または、スカイプコンタクトの相手からのファイル送信で「skype_06102012_image.zip」「skype_02102012_image.exe」「yoour_photoimages.zip」などといったファイルが送信されてきても、それを開いてはいけない。
・スカイプチャットに貼られた怪しいメッセージとURLには絶対に飛ばないこと
・skypeで始まる圧縮ファイルやプログラムが送られてきても絶対に開かないこと
上記を徹底して、これ以上の拡散を防ぐようにしてもらいたい。
以下に対策等を紹介しているサイトを掲載しておくので参考に
・skypeウイルス対策【ニコニコ静画】
・【注意喚起】短縮URLを受け取った際は注意しましょう - Skype Support Network
・スカイプマルウェア感染と対処
・最近流行ってるSkypeウィルスを綺麗さっぱり消すバッチファイル(更新)
・【注意】Skypeのチャットでウィルス出回り ~対処法~
■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook