まかふぃーぶはじめました 第13回
前編:マカフィーに内緒で「マカフィー・ウイルス駆除サービス」を試す!
【画像有】アダルト動画で詐欺られた麻呂たちに朗報!【JPG】
2012年07月18日 09時00分更新
アダルト動画配信サービスでは、画面右側の広告枠に罠が仕込まれていることが少なくない。「右から来るぞ!気をつけろ!」
まずはノーガードで怪しいサイトを歩いてみる
さて、マカフィー・ウイルス駆除サービスを試すにあたり、必要なのが被害に遭ったPCだ。ここではPCが感染するまでの流れを(モザイク多めで)実際に紹介していこう。
なお、ここらへんの流れは今後スマートフォンでも起こり得ることなので、スマホ派も気に留めておくと吉だ。
最近はすっかり見かけなくなったが、その昔、インターネット普及期よりちょっと前は、画面いっぱいに花火が上がって「わーきれい!」とか思っている裏で、システムドライブ以外が削除されていたり、再起動したら「Boot device not found」と表示されたりと派手なものが多かったが、現在は上記の通り、破壊よりも詐欺の形で金銭を狙うものがメジャーになっている。
今回ノーガード状態にしてみたのは初代VAIO type Z。マカフィー トータルプロテクションをアンインストールし、Windows Defenderとファイアウォールもオフに
このようなワンクリック詐欺の仕掛け場所は、アダルトサイトの広告が最も多く、その次が違法な動画配信サイトの広告だという。これらのサイトには、クレジットカードさえあれば誰でも出稿できるため、その手の組織がよく暗躍しているそうだ。
また、アダルトサイトに限らず、広告の配信元情報はわかりにくいため、“健全なサイトなのに広告リンク先はトラップだらけ”ということもある。被害に遭う経路は、専用の動画再生アプリケーションと偽っていたり、HTMLアプリケーション(HTA)を開いた瞬間に問答無用でインストール、といったものが多い。
ちなみにマカフィーのエライ人の話では、あまりにもひどい状況だった場合、手作業で駆除するよりもマカフィー製品を使ったほうが手っ取り早いため、ユーザーに購入処理をしてもらった後、リモートでインストールして対処するとのことだったので、こちらも負けじと微妙な状況を作ることにした。
具体的には、ワンクリック詐欺の常時ポップアップを2つ表示させようというわけだ。
まずは下記のサイトを見てもらおう。本命のステキ動画には何のトラップもないが、動画に満足して次の動画……と関連サイトっぽいリンク、つまり画面右の広告群をクリックすると「この動画を見たい場合は専用ソフトをインストールしてね!」といったガイダンスが表示されて、そのままインストールするとおつかれさまでしたというわけだ。
オトナの事情で全面ぼかし。画面左の動画プレイヤー部分にトラップはない。赤線で囲んだ部分がフィッシング詐欺サイトへの入口になっていた。画面下に並ぶ動画群はまちまちで、ステキ動画とフィッシング詐欺サイトが半々、1件だけよくわかんないリンク集にジャンプした
今回のケースでは、実行ファイルに偽装したHTMLアプリケーションで、ファイルネームがべらぼうに長く、拡張子を見逃しやすい作りになっていた。インストールしても特にアクションはなく、再起動後からデスクトップに架空請求のポップアップが表示される状態になった。
上手いと思ったのは、初回表示までの時間だ。すぐには表示されず、数分後から表示されるようになり、ポップアップを終了させても以降は数秒で再表示。また最前面で常に出ずっぱりではないあたりも注目だ。
作業中、不意に表示されると、意図的に踏んだにも関わらず、ドキっとする。意図していない場合では、破壊力も倍増するし、アダルトサイトを見たあとであれば、身に覚えがありすぎるため、「そりゃ入金しちゃうよね」と思ってしまった。
1. 1個目のワンクリック詐欺サイトで感染するまでの流れ。年齢確認や意志確認が丁寧かつわかりやすく書かれている
2. 「錯覚防止が目的で~」と書かれているが、裏を返すと「自分の意志でクリックしましたよね?」の確認
3. 動画を再生しようとすると、HTMLアプリケーションのダウンロードのウィンドウが表示された。名前は超長くてウィンドウに収まらないほど。この場合、男児たるもの、お宝映像のためにインストール時のアプリケーション精査の管理は忘れているものなので、何も考えずに「開く」を実行するものである
4. そうしたら、ご覧の有様になった。閉じるボタンをクリックしても表示され続ける「アダルトサイトをご利用頂きありがとうございます」な画面。なんかもう契約したことになってるあたり注目。なお登録日時は先のサイトで再生を押した時間が表示される
5. 強制表示バナーのリンクをクリックすると、写真のようなサイトが表示された。180日プランとしては高めの料金設定だが……当然、振り込んでも特にアクションはないのがお約束
この連載の記事
-
第29回
デジタル
2013年セキュリティ事件を振り返る:日本を狙ったマルウェアで被害が続発 -
第28回
デジタル
7億円盗んだ「日本のオンラインバンキング専用」ウイルス -
第27回
デジタル
第6話:情報漏洩アプリを作ってもお咎めなし!? -
第26回
デジタル
アナタも国家組織に狙われている!具体的にはトイレで! -
第25回
デジタル
第5話:スマホの中身を合法(?)的にゲットせよ!? -
第24回
デジタル
「黒子は俺の嫁」から超堅牢パスワードを作ってみた -
第23回
デジタル
オンラインゲーマーよ!6文字パスワードは17秒で破られる -
第22回
デジタル
第4話:ボットネットは変態ゾンビの夢を見るか? -
第21回
デジタル
第3話:JKのスマホがゾンビ化で世界がヤバイ -
第20回
デジタル
魔法少女(物理)見参!第2話「その名はマカルージュ」 -
第19回
デジタル
魔法少女も始めました!第1話「セキュリティ突破会議」 - この連載の一覧へ
