Google drive(Google ドライブ)で「リクエストしたファイルにウイルスが含まれています。」が出ましたのでエックスサーバー側(XSERVER)とメールのやり取りをしました

スポンサードリンク


パソコンやスマホにウイルス感染していると
よろしくない事がおこります。


データー漏洩、不正侵入、カード情報の盗難、
お金の不正請求、見知らぬ引き落とし、
ネットバンキングからのお金の消失、
などなど、いろいろと困ったことがおきます。


今回、私事ですが
Google driveにバックアップしてあったデーターに


「リクエストしたファイルにウイルスが含まれています。」


とでてかなり焦りましたので、

ことの顛末や行ったことなどを
まとめてみました、

参考になると幸いです。


スポンサードリンク






それが起こった環境の説明





私のパソコン:Mac macOS Sierra 10.12.6(過去にはEl Capitan)
このブログのサーバー:エックスサーバー(XSERVER)
バックアップの場所:Google drive(Google ドライブ)


見つかった場所:Google drive上でウイルス感染の指摘。
(以下に追加の説明)


ワードプレスで文書作成している方は
ご存知かと思いますが、

その書いたデーターをバックアップする方法は
いくつかあり、

私はプラグイン「UpdraftPlus Backup/Restore」を使って
自動的にGoogleドライブに保存しています。



Google drive(Google ドライブ)で起こった事




Google driveに溜まった文書データーを
パソコン(Mac)にダウンロードしようと
したら、
ファイルを圧縮できませんでした。そして、

* * * *.zip
リクエストしたファイルにウイルスが含まれています。




と出たので、あっ!ウイルスが出たと思い
えーー!、どうしよう!、どうしよう!、となり、
(最初はダウンロードできなかったが、その後何故かダウンロードできた?)
(ダウンロードファイルはZIPファイルで展開(解凍)せず。)


まずはエックスサーバーに問い合わせの
メールをしました。

エックスサーバー;カスタマーサポートのメールアドレス
support@xserver.ne.jp

TEL:06-6147-2580(平日10時00分-18時00分、土日祝休)




エックスサーバーとメールでのやり取り



大まかな流れのまとめ (XSERVER);←エックスサーバー側


1.私のバックアップファイルにGoogle driveでの感染をエックスサーバー側へ指摘

2.(XSERVER);
  「ご利用のサーバーアカウントにて不正アクセスを受けている可能性がございます。」

3.本人確認の「【会員ID】と【サーバーID】と問い合わせ番号」を送る
  (これは最初に送るとやり取りが少し早くなるかと)

4.(XSERVER);
  サーバー上のデーターとログの確認をするので調査許可の確認(私への)

5.許可の前にアドセンスへの影響を質問

6.(XSERVER);
  当日か、遅くとも翌日にはWEBアクセス制限を解除いたします。(1 – 2日)
  再度調査許可の確認(私への)

7.ワードプレスの更新やその他のアクセスは行わないほうがいいかの確認と
  調査許可をメールしました。
  (私は検査、調査が終わるまでアクセスは行いませんでした)

8.(XSERVER);
  記事の追加や編集はしない方がよろしいかと存じます。

9.(XSERVER);
  それではお客様のサーバーアカウントにおいて
  不正アクセスの痕跡などがあるかどうか、確認いたします。

10.(XSERVER);
  お客様のサーバーアカウント「*****」において
  不正アクセスの形跡はなく、
  また不審なファイル群の確認もできませんでした。

11.ところで、
  特にこちらでなにか設定し直すことはないでしょうか?(Xserver)
  ご連絡よろしくお願いします。

12.(XSERVER);
  本件において、現状は解消しているようでございましたら、
  様子を見ていただくのがよいかと存じます。


調査、検査終了後はとくにいじる必要なしでした。


ということで、約3日間のやり取りが終わりました。

結果は、
特に怪しいものはなく異常がなかったので
安心しました。

エックスサーバーさん
ご確認ありがとうございます。


エックスサーバー側は、不正アクセスがないのと
たぶんウイルスチェックを行っていたのでは
ないかと思います。



結果の文書と、その後




結果;

ご利用のサーバーアカウントに不正なアクセスは行われておりませんので
その点についてはご安心いただければと存じます。




「不正侵入の形跡なし」であったので、
エックスサーバーに問題がなかったことがわかりました。

次はGoogle driveなのですが
この怪しいファイルはもうすでにドライブから消してしまっていて
問い合わせても、チェックが難しいと
おもったので、そこまでは行ってません。


私のほうでは、とりあえず
ダウンロードファイルのウイルスチェックは
行いましたが、とくに異常はみつけられません
でした。

Mac上にて疑わしいzipファイルは展開してません。


あとはいくつか考えられることを 以下に、続きます。



誤検知の報告と削除しました、とかの話




クラウドコンシェルジュ
【解消】 マクロを含む EXCEL ファイルがウィルス検出される 2017年




知恵袋より
Google driveで.exeファイルをアップロードしたら“このファイルにはウィルスが含まれています”的なメッセージが表示されてしまいます。自分が自作したソフトなので100%ウィルスではないのですが..2018年
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11185573171


「ウイルスが含まれているために削除しました」と表示されダウンロードできない 2013
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12112227782


~にはウイルスが含まれていたため、削除されました。という警告がでます 2013
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10111560680


ダウンロードしようとすると~にはウイルスが含まれていたため、削除されました。となって何一つダウンロードできません。 2013年
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10113812595


「このファイルにはウイルスが含まれていたため、削除されました。」との表示があり、ファイルがダウンロード出来なくなりました。2013
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10112571835



ファイルのダウンロードについて 2013年ネットからファイルをダウンロードしようとすると「このファイルにはウイルスが含まれていたため、削除されました」と出て削除できません。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13113430783



ウイルスが含まれていたため、削除されました。 と表示されファイルのダウンロードが出来ない。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14113135674




最初と自作プログラム以外は、すべての答えが「リカバリ必要」です!!!!




ウイルスがいる場合の対処方法



WIndowsの場合
 リカバリ


Macの場合
 クリーンインストール

Macのクリーンインストール,復元領域が無い時や失敗しRecoveryHDDを使わない方法





いろんな報告をみると、
2019年7月現在、現在のウイルスのレベルは

非常に高く、削除くらいでは対応できない
というのが大多数の意見なようで

感染した場合はフォーマットをおこない
すべての遺残プログラムを消さないと
削除できないものが増えているようです。


今回、私も久々にクリーンインストールしました。(Mac)

Macのクリーンインストール,復元領域が無い時や失敗しRecoveryHDDを使わない方法




MacKeeperとかも参考に;(入れないでくださいね)

MacKeeperとは(マックキーパー),評判,削除方法,アンインストールについて,アドウエアかウイルスか?





Antivirus security proについて,マルウエア



パソコンドック24

「Antivirus security pro」

詐欺ソフト「Antivirus Security Pro」を削除しました。2014年1月22日

このソフトはパソコンのウイルスチェックをしているように見せかけ「ウイルスが大量に見つかった」という内容の警告メッセージを表示します。見つかったウイルスを駆除するためにクレジットカードで有償版を購入するよう誘導してきますが、これは嘘です。実際にはウイルスには感染していません。しかし、購入するまで他の操作ができません。これ自体が悪質なウイルスみたいなものです。

※厳密にはこの種の悪質ソフトはウイルスではなくマルウェアと呼ばれます。



EnigmaSoft
Antivirus Security ProがPCに感染する方法

このスキャンは、PCにウイルスやトロイの木馬(コンピュータウイルス)によって感染したと通知します。しかし、PCユーザーがこれらの感染を除去するためにAntivirus Security Proの使用を試みると、「完全版」をダウンロードする必要があると、追加のエラーメッセージが表示されます。この偽の更新は、Antivirus Security Proと同様に無意味です。



Yahoo!知恵袋より
antivirus security pro という偽ウイルスソフトのダウンロード後に発生しました。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10112571835

解決策ですか???
一つあります。
リカバリー



Windowsのマルウエアもすすんでいて
いろんな場所から、ウイルスやマルウエアや
フィシングを試みてきます。

ネットは初心者にとって、結構危険な場所で
すぐにコメントを信用すると
あぶないことになる場合があります。


嘘の報告で感染させるフィッシングの手法;(内部リンク)

あなたのシステムは3つのウイルスに感染しています!がでました,それも英語で,orz..パソコン,スマホ





スポンサードリンク

password stealerについて



SOUSENEXT ウイルスセキュリティ


Password-Stealer (003bbfec1)
このトロイの木馬は、感染したパソコンに他のウイルスをダウンロードする




トロイの木馬、

パソコン内部に悪さをするプログラムを入れて
その後、感染者のパソコン本体に悪いものの侵入の手引きを行い

感染パソコンをさらに乗っ取り
悪意のある第三者の思うように
操られる状態をつくりだしたりします。



Google Drive フィッシング詐欺




EMSISOFT
ドライブ詐欺の仕組み


ユーザー情報を入力して「Sign in」をクリックすると、今度は本物の Google Doc に誘導されます。それと同時にバックグラウンドでは、フィッシング詐欺師の Web サーバーにユーザー情報が送信される仕組みになっています。



Googleを装ったメールからフィッシングにあうパターンのようで
かなり手がこんでて

パスワードを入力したら
悪意のあるほうにパスワードデーターが転送され

その後、自分のGoogleドライブに誘導されるので
フィシングにあったことに気が付きにくく

非常に巧妙な手口なので
しらないとひっかかるかもしれませんし
気が付かないと危険です。



r.tre456_worm_osxが出ました!記事作成中に



Macのsafariで怪しげなウイルス警告が出た【感染してしまった時の対処法】
(外部リンクです)


今日この記事を書いている最中にもフィッシング広告が
でてきました。(苦笑)


今回はURLの直リンクページを開く時に
突然このページにランディングしました。
図(スキャンしないでくださいね)




参考
表示方式;原理は以下に

https://blogs.yahoo.co.jp/fireflyframer/folder/1109716.html(参考)

いままでの、アングラページの閲覧とは関係なくて

ネットサーフィン中にリダイレクト型広告コンテンツを介し誘導する方式。

「ユーザーがクリックやタップをしていないのに強制的にランディングページに移動してしまうような広告」

また攻撃者が正規なルートから購入し行っているようなので
対策がむずかしいようです。。



元記事はこちらです(内部リンク)

ウイルス詐欺広告に電話してしまったらどうするの?対策や通報まで,0120974935に注意!!遠隔操作詐欺で、DW6VB36も詐欺です






ClamXavについて




Mac用、以前はフリーであったのですが有料化(2.8)されました。。。
(ClamXav_2.6.2はたしかフリーかもです。)

ClamXav
https://www.clamxav.com/


今回はこれ(2.6.2)を使ってのウイルスチェックを行ってて
幸い、ウイルスはチェックされませんでした。




ウイルスのいる場合とかの警告、、、
図、(参考、、)




Google driveの確認について



Googleドライブのほうは
もう消してしまったので
問い合わせは行いませんでした。


Google driveのアップロードについて




ご参考に

セキュリティ
https://support.google.com/a/answer/172541?hl=ja




あくまで個人的な考察




2つのファイルのみが感染を疑わしいという
コメントだったのですが
その後のファイルには

感染を疑わせる、コメントはつきませんでした。

ウイルスチェックアプリはたまに誤検知とかが
あるようで、そのため
2つのファイルが何らかの
チェックパターンに引っかかったため

警告をうけたのではと考えてますが、

XSERVERに不正アクセスや感染?がなかった
ようなので、今回は問題ないだろうと
判断はしています。


これ以上の事は専門家にみてもらわないと
わからないので、このくらいで
おしまいにしたいかと思います。

(ブルージョナサンのブログは無事です。)



あとがき




個人的な見解なので、間違いもあるかもですが


「今回は誤検知の可能性がたかそうである。」


という感じでしょうか、、

(なにかあればまた報告します。本日2019年7月31日)


ウイルス、マルウエア、フィシング
どれも高度になってきており

人を騙す手口も年々巧妙化しており

慌てている時や時間のないときに
うっかり、クリックして、
悪さをする闇の相手の思う壺に
おちることがあるかもしれません。


軽いいたずらは笑ってすませられますが、

このような、
人に危害、迷惑を加えるアプリが増えていると
いうのはかなり厄介です。


未来を考えると、
人工知能がこれから更に発展し
良いことを教育された場合は問題は少ないかもですが、

悪いことを教育された
人工知能が出現しないともかぎりません。。。

よい、悪い、は時代や、
国ごとに全然違ってきますので

なかなか人工知能の問題は
これからの、社会になんらかの
選択を迫られるかもしれません。


人工知能付きのウイルスがでたらほんといやでしょうね、、、
ホワイト人工知能が逆襲するのかも見ものです。。。

こんな対決のない世の中ができるのを、期待します。



スポンサードリンク



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください