aviの映像がQuickTimeで開かなかったため、「サポートするメディア形式をQuickTimeに追加する」の頁からDivX社にサイトへいき
ソフトをダウンロードし、映像は見ることが出来ましたが、後に、Safariのホームページ設定が見知らぬサイトに書き換えられいるのに気づきました。
心配になったため急いでアンインストールしましたが、数日後、クレジットカード会社からアメリカでカードの使用を試みる行為があったとの連絡がありました。
インストール〜アンインストールの数時間の間にそのカードを使用してネットで買い物をしており、その際に情報を取られた可能性が濃厚です。
こちらのサイトからのダウンロードはご注意ください。
※DivX社を非難するものでははなく、事実のみ参考になればとお伝えいたします。
Mac mini (Late 2012), OS X Mountain Lion (10.8.4)
ni_kiさま
ご指摘の通り、正確には、リンク先のサイトがDivX社のなりすましであったかどうかはわかりません。
見た目はDivX社(JP)のホームページと同じように見え、同社のデータのダウンロードは可能でした。
同じ手順を踏む方がいると、同じトラブルに遭う可能性があると思い投稿させていただきました。
もし別のサイトに誘導されたとするとどこに仕掛けられているものなのでしょうか。
仕事上、重要なデータもありますのでメールやWEBはmacを分けて使用しており
怪しいサイトには入らないようには気をつけていたのですが...
「macは安心」とはいえなくなってきたと実感いたしました。
私自身は映像関係のデータには無知で
あとから映像関係の知人に聞くと、DivX社のソフトは今は利用者も少ないのでは...とも教えられました。
こちらで調べても他にaviの映像を見る方法の記述がいくつかありましたので
参考にすればよかったと思っております。
もし別のサイトに誘導されたとするとどこに仕掛けられているものなのでしょうか。
仕掛けられるとしたら、プラグインインストールへの誘導の際です。
ダウンロードしたインストーラが手元にまだあるなら、Safariでダウンロードしていればファイルを右クリック>情報をみる>詳細情報 に入手先が記録されているので正規ルートでダウンロードされたものか確認してみるといいかもしれません。
怪しいサイトには入らないようには気をつけていたのですが...
ということなら、DivXのインストールを促されたページのリンクを貼ってもらえばこちらでも確認できますが・・・。
「macは安心」とはいえなくなってきたと実感いたしました。
ご参考までに。
偽のダウンロードサイトに誘導して、偽のインストーラをダウンロードさせるという手口は常套手段なので最も気をつけなければいけません。なので、インストールが必要だと言われてもそのまま鵜呑みにせず、どうしても必要ならメーカーのホームページに直接行ってダウンロードするようにした方がいいと思います。
HALさま
常套手段なのですね。
APPLEのサポートのページからのリンクでしたので油断しました。
今後は注意したいと思います。
リンクで飛んだ先は
ダウンロードボタンをクリックするとそのままダウンロード開始します。
インストーラーの情報は
http://download.divx.com/divx/mac/DivXInstaller.dmg、http://www.divx.com/
...正規のサイトだったということでしょうか?
ファイヤーウォールにインストール時のアクセス記録がありました。
同時刻のものですが、私には判断がつかないので羅列します。
*DivX Player
www.divx.com
device.divx.com
atlasdmt.vo.msecnd.net
ad.jp.doubleclick.net (6回のアクセス...あやしい?)
*DivX Converter
fonts.divx.com
atlasdmt.vo.msecnd.net
*DivxUPdate
versions.divx.com
*PingHelper
static.ak.facebook.com
pitfall.divx.com
*Installer
s2.dmcdn.net
image1-2.tabelog.k-img.com (食べログ?...みていませんが)
static.ak.facebook.com
なぜかSafariにはおきかえられたホームページの履歴が残っていませんでした。
(あわてて設定を直しましたのでどこのサイトだったかおぼえておりません...)
ソフトは試用期間は無料となっていますので決済はしていません。
もし何かお気づきの点がございましたらご教示お願いいたします。
http://download.divx.com/divx/mac/DivXInstaller.dmg、http://www.divx.com/
...正規のサイトだったということでしょうか?
そのようですね。絶対にないとは言いませんが、DivXも一応メジャーなソフトだしカード情報が抜かれるような危険なスパイウェアが仕込まれているとは考えにくいので他の可能性も疑った方がいいかもしれません。
ちなみに、クレジットカード情報を入力した直近はDivXをインストールする前ですか? 後ですか?
某巨大掲示板の会員情報(クレジットカード番号、セキュリティコード含む)流出なんて騒ぎもあるみたいですが心当たりはありませんか?
atlasdmt.vo.msecnd.net
ad.jp.doubleclick.net (6回のアクセス...あやしい?
doubleclick.netは、広告をクリックした時のトラッキング等を行なっていると思います
DivX Playerの環境設定で、「Playerのバナー広告を無効にする」にチェックが入っていないのでは?
あと、DivXのインストール時に、Bingの項目のチェックを入れたままインストールしたり、インストール後に出るDivXの最新ニュースのダイアログをキャンセルしなかったのでは?
まあ、この2つでクレジットカードの情報が漏れるとは思えませんが…。
HALさま
手順でいいますと
DivXのソフトをインストールして
aviの映像を見て(映像はクライアントから手渡しされた資料のものです)
ネットでカードを使って買い物をして
Safariのページをホームページにもどしたら見知らぬサイトに変わっていて
Safariの設定を直して、不安になったのでDivXをアンインストールしました。
ここまで2-3時間ほどだと思います。
で、翌々日カード会社から不正使用の試みがあったとの連絡が来ました。
※カードは使用出来なかったようで実害はありません
...再発行で1週間ほどカードが使えなくなっただけです。
ちなみに某巨大掲示板の会員にはなっておりません....
粕谷 明さま
adとあるので広告関係だろうとは思いました。
短時間でしたので特にソフトの環境設定はしませんでしたので。
doubleclick.netと検索しますと
Windowsでスパイウエアとして名前が挙がっているようです。
http://qa.itmedia.co.jp/qa7846831.html
>doubleclick.netと言うのは、いわゆるtracking cookieと呼ばれるものを侵入させ、PC使用者の嗜好>などのデータを蒐集しているのですよ。
今回のものとは無関係でしょうか?
ここまで2-3時間ほどだと思います。
で、翌々日カード会社から不正使用の試みがあったとの連絡が来ました。
これだけの情報をもってマルウェアの感染かどうかの判断は難しいですが、疑うのであればマルウェアの感染を検出できるソフト(どのソフトが検出率が高いのかな・・・?)で念のためスキャン、それでも見つけられなければ最悪の状況を想定して必要最低限のデータのみをバックアップ後クリーンインストールが安心かもしれません。
http://qa.itmedia.co.jp/qa7846831.html
>doubleclick.netと言うのは、いわゆるtracking cookieと呼ばれるものを侵入させ、PC使用者の嗜好>などのデータを蒐集しているのですよ。
これは、doubleclick.comに限りませんよ。
Googleや楽天、amazonだって、ほぼ同じ事をやっています。
そして、DoubleClickのCookieを、新聞社等を始め、非常に多くの企業が利用しています。
というより、DoubleClick社は2007年にGoogleに31億ドルで買収されていて、今はGoogleが運営しているんですけれど?
http://www.google.co.jp/doubleclick/
よって、DoubleClickのCookieを信用出来ないのであれば、Cookieを受け入れない設定をブラウザにした上で、Googleのサービスを使用せず、広告が表示されるサイトも利用しない事です。
あと、今回のクレジットカードの問題は、アクセス記録にも残っているように、Facebookのほうが怪しいのでは?
【警告】日本のFacebookは悪の温床。クレジットカード登録の方は即チェックを!!
Facebookの友達申請を承認した為に、アカウントを乗っ取られていませんか?
友達3人承認でFacebook乗っ取りも。架空アカウントに注意
【要注意】Facebookアカウント乗っ取りが思ったより簡単にできそうな件。今すぐやっておきたい3つの対応策をご紹介。
なお、DivXのインストーラで「Couduit 検索」の項目が出ないのは、既にBingを使う設定で一旦インストールしてしまっているからでは?
DivX本体をアンインストールしても、Couduit 検索の設定が残っているので再インストール時に表示されないのだと思いますよ。
DivX本体をアンインストールしても、Conduit 検索の設定が残っているので再インストール時に表示されないのだと思いますよ。
インストールは試していないのでどこにインストールされるかわかりませんが、多分本体名は ConduitPlugin.bundle ?
残しておくのが嫌なら探して削除しておくといいかもしれません。
#EasyFind等を使って bingやconduitをキーワードに検索して総ざらいしておくとなおいい?
#ただし、関係ないものを削除してしまわないよう名前をよくみながら慎重に操作すること。
どこで情報が悪用されたのかはわからないですね。
怪しいのは、クレジットカードで買い物をした事があるサイトか、カードの番号を登録してあるショッピングサイトです。
フィッシングサイト経由でどこかのサイトに移動した場合とかは、ログインID、パスワードが盗まれたりしますが、カード情報が盗まれた以上、カード情報を入力したサイトが一番怪しい対象です。
そもそも、DivXのインストール前にカード情報が盗まれていたのかもしれません。
盗んだ情報を、いつ悪用するのかは、犯人次第ですから。
SafariのホームページがBingに変更されていたのだとすれば、それはDivXと無関係ではありませんが、カード情報については、DivXとは無関係だと思いますよ。
ちょっといまさらだけど、ここを読んだほかの人が必要以上にDivXに対して不安にならないために。
後に、Safariのホームページ設定が見知らぬサイトに書き換えられいるのに気づきました。
粕谷 明さんも書かれていますが、多分Bingのチェックを入れっぱなしで「続ける」をクリックしたのだと思います。
インストーラーのダイアログを読まずに「続ける」を連打していると、DivXに限らずよくある話です。
はて....?
コレをクリックすると立ち上がる画面はこちらです。
項目がぬけています....
そこが問題なのでしょうか
mochacha さんによる書き込み:
の頁からDivX社にサイトへいき
本当に、その会社のサイトに行きましたか。
もし何かお気づきの点がございましたらご教示お願いいたします。
カードの不正使用未遂とDivXは、直接関係無いのではないでしょうか。他の原因を考えた方が良いかもです。
DivX社からのダウンロードに注意
