​​​​​​​​​​​​​​​​

さてとここからが本題。
今回の事の発端についてお話いたします...。​​

そもそもなぜマルウェアに感染しかける事態になってしまったのか。
ご存じの方もいるかとは思いますが、最近マインクラフトを久々に再会しまして、ある程度感覚も取り戻せたため、「MOD」の導入を行おうと思い立ちました。
MODというのはいわゆるゲームに追加要素を加える外部データです。マイクラでいえば原木ブロックの根元を切れば木全体が一括で破壊される「木こりMOD」などがあります。

こちらをマインクラフトの日本語wiki経由でダウンロードをしようと思ったのですが、まずここで最初の落とし穴がありました。
マインクラフトのMODは海外ユーザー製であることが多く、配布ページも海外であることがほとんどです。
そして海外ページは基本全て英文。
ダウンロードリンクから飛んだページは​​詐欺広告が8割ほどを占めていました。
そしてこれ見よがしに表示される「ダウンロード」ボタン。

私は迷うことなくこれをクリックしてしまいました...。
ちなみに本来のダウンロード方法は別にあったのですが、それも英文で表示されているうえに画面のバナーみたいな狭い範囲に細々と書いてありまして初見じゃ​​​​

そして第二の落とし穴！！
ダウンロードされたのが件のマルウェアなのですが、こちら起動しなければ実害は出ない代物でした。
ただファイル名が「setup.exe」のような感じになっており、マイクラの日本語wikiにも初めにインストーラーを起動して～的な文言...。そりゃクリックしちゃうってもんですよ。ダブルクリック。
しかもファイルのアイコンが「7-zip」という圧縮ソフトのアイコンになっていました。
よくよく考えればインストーラーが圧縮ファイルそのままの状態で起動できるわけないんだよなぁ...あの時のぼくは連勤の疲れできっとおバカになってました​​

そして起動した際に出てきた名前は
「Digital clock 5 Successful River」
はいこの時点でマイクラとは微塵も関係ないです。
でもﾜﾀｸｼはインストーラーのグループ名か何かかと思って実行してしまったんですよね...。なんで？なんで？なんで？​​

ただここまで来てさすがに違和感のオンパレード...。
次に出てきたwindowsセキュリティの
「アプリがデバイスに変更を加えることを許可しますか？」
の警告に私は「いいえ」を選びました。

そのあとインストーラーの%表示は進んでいたものの数分後に未完了のエラーメッセージ。
ここまで来てついに疑惑がめっちゃ強くなったﾜﾀｸｼは先ほどのダウンロードサイトに翻訳をかけた結果...。

「下のダウンロードボタンは広告です。ポップアップからダウンロードを進めてください。(意訳」

​​

そして試しにchatGPTくんにここで表示された名前を入力して情報提供をお願いすると
"「Digital clock 5 Successful River」は、一般的な市販時計ではなく、マルウェア（トロイの木馬）の一種として報告されています。"

​​​​

そこからぼくはねぇ。パニックを起こしてしまったんだよ。​​
というのは冗談で、取り急ぎPCのLANケーブルを引っこ抜いて、急ぎ注意喚起をするに至ったというお話でした！！

結論から言うと「アプリがデバイスに変更を～」で「いいえ」を選んだ時点で実行ファイルがほぼすべて不発に終わっていたらしく、PC内部にもインストーラーが何かを作った痕跡や、謎のエラーログ、外部への不正なデータ送信などや不自然なアプリの起動などもありませんでしたのでこうして無事の報告に踏み切ったという次第です！

今回の一件で、
・改めて不明瞭な広告は踏まない。🚫
・誤ってダウンロードしても絶対に実行しない。🚫
・万が一感染の疑いがある場合は即時LANケーブルの切断を。​​
・そのあとは落ち着いてウイルス対策ソフトでPC全体のスキャンを。
というのを改めて頭に叩き込みました。​​

とにかく冷静さを欠いたら被害がどんどん膨れ上がるので、日ごろから十二分に警戒心を持ったうえでネットの海をさまよいましょう。
というお話でした！！

みなさまもどうかお気を付けて、​​​​なインターネットライフを！！​​