まかふぃーぶはじめました 第13回
前編:マカフィーに内緒で「マカフィー・ウイルス駆除サービス」を試す!
【画像有】アダルト動画で詐欺られた麻呂たちに朗報!【JPG】
2012年07月18日 09時00分更新
まずはノーガードで怪しいサイトを歩いてみる
さて、マカフィー・ウイルス駆除サービスを試すにあたり、必要なのが被害に遭ったPCだ。ここではPCが感染するまでの流れを(モザイク多めで)実際に紹介していこう。
なお、ここらへんの流れは今後スマートフォンでも起こり得ることなので、スマホ派も気に留めておくと吉だ。
最近はすっかり見かけなくなったが、その昔、インターネット普及期よりちょっと前は、画面いっぱいに花火が上がって「わーきれい!」とか思っている裏で、システムドライブ以外が削除されていたり、再起動したら「Boot device not found」と表示されたりと派手なものが多かったが、現在は上記の通り、破壊よりも詐欺の形で金銭を狙うものがメジャーになっている。
このようなワンクリック詐欺の仕掛け場所は、アダルトサイトの広告が最も多く、その次が違法な動画配信サイトの広告だという。これらのサイトには、クレジットカードさえあれば誰でも出稿できるため、その手の組織がよく暗躍しているそうだ。
また、アダルトサイトに限らず、広告の配信元情報はわかりにくいため、“健全なサイトなのに広告リンク先はトラップだらけ”ということもある。被害に遭う経路は、専用の動画再生アプリケーションと偽っていたり、HTMLアプリケーション(HTA)を開いた瞬間に問答無用でインストール、といったものが多い。
ちなみにマカフィーのエライ人の話では、あまりにもひどい状況だった場合、手作業で駆除するよりもマカフィー製品を使ったほうが手っ取り早いため、ユーザーに購入処理をしてもらった後、リモートでインストールして対処するとのことだったので、こちらも負けじと微妙な状況を作ることにした。
具体的には、ワンクリック詐欺の常時ポップアップを2つ表示させようというわけだ。
まずは下記のサイトを見てもらおう。本命のステキ動画には何のトラップもないが、動画に満足して次の動画……と関連サイトっぽいリンク、つまり画面右の広告群をクリックすると「この動画を見たい場合は専用ソフトをインストールしてね!」といったガイダンスが表示されて、そのままインストールするとおつかれさまでしたというわけだ。
今回のケースでは、実行ファイルに偽装したHTMLアプリケーションで、ファイルネームがべらぼうに長く、拡張子を見逃しやすい作りになっていた。インストールしても特にアクションはなく、再起動後からデスクトップに架空請求のポップアップが表示される状態になった。
上手いと思ったのは、初回表示までの時間だ。すぐには表示されず、数分後から表示されるようになり、ポップアップを終了させても以降は数秒で再表示。また最前面で常に出ずっぱりではないあたりも注目だ。
作業中、不意に表示されると、意図的に踏んだにも関わらず、ドキっとする。意図していない場合では、破壊力も倍増するし、アダルトサイトを見たあとであれば、身に覚えがありすぎるため、「そりゃ入金しちゃうよね」と思ってしまった。
この連載の記事
-
第29回
デジタル
2013年セキュリティ事件を振り返る:日本を狙ったマルウェアで被害が続発 -
第28回
デジタル
7億円盗んだ「日本のオンラインバンキング専用」ウイルス -
第27回
デジタル
第6話:情報漏洩アプリを作ってもお咎めなし!? -
第26回
デジタル
アナタも国家組織に狙われている!具体的にはトイレで! -
第25回
デジタル
第5話:スマホの中身を合法(?)的にゲットせよ!? -
第24回
デジタル
「黒子は俺の嫁」から超堅牢パスワードを作ってみた -
第23回
デジタル
オンラインゲーマーよ!6文字パスワードは17秒で破られる -
第22回
デジタル
第4話:ボットネットは変態ゾンビの夢を見るか? -
第21回
デジタル
第3話:JKのスマホがゾンビ化で世界がヤバイ -
第20回
デジタル
魔法少女(物理)見参!第2話「その名はマカルージュ」 -
第19回
デジタル
魔法少女も始めました!第1話「セキュリティ突破会議」 - この連載の一覧へ