世界的に有名なClassc Shellというフリーソフトであるが、これを入れると使い辛い Windows 8やWindows 10などのスタートメニューがWindows 7風に変更出来るのだ。
ところが、そのClassic Shell公式サイトがハッキングされてマルウェアが仕込まれたのだ。
当記事では、その辺りの事情を解説したい。
Classic Shellとは何か?
PC関連の有名ニュースサイト窓の杜さんでも先日の記事(2016/7/30)でこのClassic Shell v4.3.0が取り上げられている。
Classic ShellをインストールするとWindows 10などのスタートメニューがWindows 7風に変更出来るのだ。
その例を以下に示す。
Windows10のデフォルトのスタートメニュー
図 Windows10のデフォルトのスタートメニュー
まあ、ワテの場合、Windows10のデフォルトメニューは使い辛い。
Classic Shell でWindows7風になったWindows10のスタートメニュー
図 Classic Shell でWindows7風になったWindows10のスタートメニュー
Classic Shellをインストールすると上図のようにWindows10がいい感じでWindows7風になるのだ。
ワテもこのClassic Shellを重宝して使っているのであるが、大変ショッキングなニュースを目にした。
Classic Shell4.3.0がマルウェアに感染した
それは2016年8月2日頃にClassic Shell配布サーバーの一つがハッカーにハッキングされて、ウイルス入りのインストーラーが暫くの期間配布されてしまったらしい。
Classic Shell公式サイトに掲載された本件に関する注意書きは以下の通り。
Attention! The download service for Classic Shell was hacked on August 2nd, and for a few hours it served an infected version of the installer.
The malware corrupts your PC and makes it unbootable.Here’s more information about the hack: about the hack:http://www.classicshell.net/forum/viewtopic.php?f=12&t=6441
If you have been affected, follow these instructions to fix your PC: PC:http://www.classicshell.net/forum/viewtopic.php?f=12&t=6440
The current download link is safe.
引用元 http://www.classicshell.net/
リンク先を開くとさらに詳しくハッキングの情報と運悪く感染してしまった人向けの対策が書いてある。
ワテの下手な翻訳で一部を和訳すると
2016/8/2頃の未明にClassic Shellのdownload mirrorサイトの一つがPeggle Crewと名乗る集団にハッキングされてClassic Shellのバージョン4.3.0インストーラーにtrojanというウイルスが仕込まれてしまった。
その結果、パソコンのハードディスクのMBR (Master Boot Record)という重要な領域が破壊されてしまい、パソコンが起動出来なくなる。
もしそのような症状が見付かったら、Windowsが持っている修復機能で解決出来るようだ。
ちなみに、自分の使っているClassic Shellが安全かどうかの確認方法は、Classic ShellインストーラーEXEファイルに作者の“Ivaylo Beltchev”氏のデジタル署名(Digital Signatures)があるかどうかで判定出来るらしい。。
マルウェア感染の場合には、デジタル署名が消えているらしい。
確認方法は、EXEファイルを右クリックして、
プロパティ ➜ デジタル署名
を確認すれば良い。
あるいは、公式サイトから最新版のClassic Shellをダウンロードするのが良いだろう。
なお、現時点で公式サイトにあるClassic Shellのバージョンは4.3.0であり、ウイルス感染したバージョン4.3.0と同じ数字なのでやややこしい。
しかし、公式サイトの4.3.0はウイルス除去した信頼できるバージョンに差し替えられているので、今は安心してダウンロード出来る。
感染しているClassic Shell 4.3.0はただちに対策を行うのが良い
万一感染してしまった人でパソコンが起動しなくなった人は、Windows 10 Anniversary Updateのタイミングとも重なるので、一体全体何が原因でパソコンが起動しなくなったのか分からない人も多いと思う。
良く分からないままWindows 10を再インストールするなどで回復出来たとしても、再び感染したClassic Shellインストーラーv4.3.0をインストールしてしまうと同じ問題が出るだろう。最悪のパターンだ。
兎に角、大急ぎで対策が必要だ。
Classic Shellのサイトの手順に従えば回復出来ると思われるので、落ち着いて作業をすれば回復出来るだろう。
窓の杜さんの影響力は大きい
ワテのブログの幾つかの記事でもこの便利なClassic Shellをお勧めしている記事を書いている。
その記事を見て頂いた訪問者の皆さんの中で、運悪くこの 2016/8/2 の v4.3.0 の trojan感染インストーラーを入れてしまった人には申し訳ない気分ではあるが、恐らく、多くても1,2名程度だと思う。
一方、窓の杜さんの影響力は大きい。
以前、ワテの拙作 All Maps StreetView ExtensionというChrome拡張機能を窓の杜さんの紹介記事で取り上げて頂いた事がある。
その直後から当サイトの訪問者数が激増し、All Maps StreetView Extensionのダウンロード数も激増したのだ。
インターネットに物凄い影響力のあるその窓の杜さんが7/30付けの記事でまさにこのClassic Shellの推薦記事を書いているので、多くの人がインストールして、運悪くウイルス感染した人が多数出たと思われる。
いちおう、Twitterでワテのこの記事を呟いてみたのでワテの数少ないフォロワーの一人である、
@madonomori フォローされています
さんにこの記事が伝われば良いのだが…
なお、その後のAll Maps StreetView Extension(無料Chrome拡張機能)の利用者数も当サイトの訪問者数も、線香花火のように一瞬で消えた…
侘しい。
日本の夏、金鳥の夏。
まさに線香花火状態。
何か知らんが高級感あるな。
セキュリティ対策は重要
今回、ワテの場合には4.3.0の前のバージョン4.2.5を2016/7/23頃インストールしたので幸いウイルス感染は回避出来た。
それと、ワテの場合には、ノートンインターネットセキュリティを使って二重のウイルスチェックを行っている。
具体的には、ダウンロードしたファイルに対して
- 右クリックして今すぐスキャン
- ノートンファイルインサイトでスキャン
だ。
この辺りの機能の説明は、この記事を参考にして頂きたい。
まとめ
当記事では、世界的に有名なフリーソフトClassic Shellがマルウェアに感染したニュースを紹介した。
現在Classic Shellの公式サイトにあるClassic Shell 4.3.0は、ウイルスを除去した信用できるバージョンなので、インストールしても問題ない。
ああ、桑原桑原
パソコンを使う人は、日頃からバックアップを取る習慣を付けておくと良い。
- パソコンのデータをバックアップ。
- パソコンのWindows10オペレーティングシステム自体のバックアップ。
ワテの場合、この両方をバックアップしているので、万一の場合はここあら復元すると楽ちんだ。
他の記事でそれらの手法について詳しく解説しているので参考にして頂きたい。
コメント