夢を追う僕のイギリス大学留学ブログ

• 2015.7.19
• ブログ運営法
• 6,700 comments

【注意、情報求む】stamplive.comというリダイレクト型ウイルスが出回ってるようなので解決法を取り急ぎまとめた、アクセス解析でも引っかかるけど？

こんにちは、わたぽんです。

stamplive.comというウイルス性のマルウェアかなんかが出回っているようですね。

当ブログ、わたぽんWorldでもここ1週間ほどで見かけるようになりました。僕はブログ執筆時にstamplive.comなんて関わったことないので、不思議です。

ウイルス関係に全然詳しくはないのですが、取り急ぎ、stamplive.comの解決法を中心に情報を集めました。まだ出回り始めたばかりなのか、情報が限られています。

 

stamplive.comとは？

ウイルス性のアドウェア？マルウェアかなにかだそうです。

英語サイトでは、”browser hijacker“と表現されています。

Google Adsense(広告の一種のこと)のような広告が貼ってあるページに訪れると、「Chrome2015年 年次訪問調査」などと書かれたサイトに、リダイレクトされることがあるようです。

 

絶対にアンケートに答えず、立ち去ってください。

 

「Chrome2015年 年次訪問調査」の場合、試してみましたがアンケート送信の部分では、特に問題はなさそうです。しかし、その後何かをダウンロードしようとしていました。きっと、ボタンをクリックしてダウンロードすれば、さらにウイルスに感染するのでしょう。

ほんま何もんやねん！って感じですね。

 

解決方法

自分ではさっぱり解決方法が分からないため、調べてみました。

手を打つのは、インターネットを利用して記事を読んでいる側のようです。

最も効果のありそうな解決方法

日本語での情報がかなり少なかったのですが、幸いYahoo!知恵袋で既に質問されていました。

「KINGSOFT Internet Security 2015」を利用すると、このウイルス性マルウェアだかなんだかを駆除できたとのことです。

英語でよければ他にも解決方法あります

日本語での情報がかなり少ないため、英語でも調べてみました。すると、”Remove Stamplive.com Browser Hijacker (Removal Guide)“がひっかかりました。

以下、手順を引用しておきます。

• Step 1. Terminate and remove Stamplive.com malicious process with RogueKiller.
• Step 2: Uninstall Stamplive malicious program from Control Panel.
• Step 3. Remove Stamplive.com Ads & Adware settings with AdwCleaner.
• Step 4: Remove Stamplive.com Junk ware files with by using JRT.
• Step 5: Remove Stamplive.com with MalwareBytes Antimalware.
• Step 6: Remove Stamplive.com from Internet Explorer, Chrome and Firefox.

quote by http://www.repairwin.com/remove-stamplive-com-browser-hijacker/

めんどくさいステップ踏んでますね。

英語での説明ですが、スクリーンショットが多く使われているので、なんとかできるかと思います。

 

カスペルスキーで対処可能との情報も

フォロワーさんの方から、カスペルスキーで駆除できたという情報もありました。(ありがとうございます。)

これ俺も感染した。カスペルスキーで駆除できたけど Essentialsではダメだった http://t.co/a2UJggI2byというリダイレクト型ウイルスが出回ってるようなので解決法を取り急ぎまとめた http://t.co/8XW8Qfpenz

— おのだ　まさし (@kankeri02) July 20, 2015

カスペルスキーもセキュリティソフトの一つですね。
EssentialsはMicrosoft Security Essentialsというウイルス対策ソフト、こちらではダメだったようです。

 

なぜ感染したのか？

stamplive.comはウイルス性のものなんですが、普段はマルウェアだかなんだかの形で、パソコンに紛れ込んでしまっているようです。

何かをインストールしたときに、一緒に、知らぬ間にインストールされてしまったのでしょう。マルウェアかなんかの状態でやってくるため、阻止できない場合もあります。

いきなり何かしかけてくる、というわけではないですが、先ほど紹介した英語サイトによると、「放っておくと後で痛い目にあうぞ。この脅威をあなどるな」という風に書かれていました。

駆除しておくのが賢明でしょう。

 

サイト運営側は何もできないのか？

僕はブログを運営していて、アクセス解析を見ているときに、見覚えのないリンクへ飛んでってしまう人が多いのに気づきました。

それが、stamplive.comでした。

調べてみた結果、ブログなどを読む側の人にウイルスが感染していたようなのですが、サイト運営側としては何か手は打てないのかと悩んでいます。

もし詳しい方がいれば、サイト運営側でこのウイルスを防止する策を教えていただければ嬉しいです。

わたぽんのTwitter:@wataponf1_uk

まとめ -注意&情報求む

日本語での情報がまだまだ少ないので、ウイルス周辺に詳しくない者としては、情報が増えることを願っておきます。また、引っかからないように注意しましょう。

以上、わたぽんでした。ほなね！

わたぽんの簡単な自己紹介

わたぽん(@wataponf1_uk)
高校生の時に「F1マシンをデザインしたい！」という夢を抱き、F1の中心地：イギリスへ。サウサンプトン大学で宇宙航空工学を専攻中。未熟で失敗ばかりするも、その度に這い上がってきた。そして渡英4年目には、念願であったF1チームでのインターンも獲得。自分と未来を信じて、夢は叶えられると証明したい。詳しいプロフィールはこちら

ブログ「わたぽんWorld」について

僕、わたぽんの「F1のエンジニアになる」という夢を叶える道を綴るブログ。2014年に運営開始。夢に近づけば近づくほど、更新頻度が減っていきます。
テーマは夢とイギリス留学。僕の生き方が励みになると言っていただくことが増えてきて、とても嬉しいです！