まかふぃーぶはじめました 第13回
前編:マカフィーに内緒で「マカフィー・ウイルス駆除サービス」を試す!
【画像有】アダルト動画で詐欺られた麻呂たちに朗報!【JPG】
2012年07月18日 09時00分更新
アダルトサイトの専用動画プレーヤー=罠
さて、2個目はサイト全体がトラップになっており、動画を再生しようとすると「規約に同意」の確認がある。次に「はい」を選んで再生をクリックでダウンロードが開始される。中身はWindowsメディアプレイヤー用のファイル(WMV)に偽装したHTMLアプリケーション。やっぱりファイル名が長い。
アクションとしては、Windowsメディアプレイヤーで映像が再生開始すると、まもなくWindowsメディアプレイヤーが自動的に閉じて、代わりにWindowsメディアプレイヤーっぽいものが表示され「続きを見る」「取り消す」の選択肢が出現する。
この時点で本命のアプリケーションがインストールされているようだった。おそらく「取り消す」を選んでも同じ結果になるだろう。その後の動作もなかなか面倒で、1個目のポップアップと同様、起動時に出現し、消してもすぐに復帰するだけでなく、一定間隔で最前面に出てくる。かなりうざい。
セキュリティ意識がないとアウト
だいぶ胸アツの作業になってしまったが、よくあるパターンを紹介できたと思う。もちろん、この手のワンクリック詐欺の手法は日々変化しているので、あくまで一例として覚えておき、楽しいインターネットライフを満喫してほしい。
意外にもRootkitを浸食するようなものには遭遇しなかった。上記2つはいずれもスタートアップとレジストリ、タスクスケジューラーなどをいじるのみ。慣れていれば手動で駆除できるが、不慣れな人だと現状回復はまず無理なレベルだ。
また、セキュリティ製品がインストールされていても(そのセキュリティ製品がリンク先を危険と判断して事前に遮断しない限り)、今回のパターンは両方とも、当人の意志決定を以てHTMLアプリケーションをインストールする形なので、最終的なファイアウォールはユーザーだということもよくわかる。
セキュリティ製品は防波堤として、専門知識がないユーザーの代わりにがんばってくれるが、だからといって我々は無防備にネットをふらふらしていいわけではない。ユーザーにも最低限のセキュリティ意識は必要なのだ。
さて次回は、いよいよマカフィー・ウイルス駆除サービスを体験する。
この連載の記事
-
第29回
デジタル
2013年セキュリティ事件を振り返る:日本を狙ったマルウェアで被害が続発 -
第28回
デジタル
7億円盗んだ「日本のオンラインバンキング専用」ウイルス -
第27回
デジタル
第6話:情報漏洩アプリを作ってもお咎めなし!? -
第26回
デジタル
アナタも国家組織に狙われている!具体的にはトイレで! -
第25回
デジタル
第5話:スマホの中身を合法(?)的にゲットせよ!? -
第24回
デジタル
「黒子は俺の嫁」から超堅牢パスワードを作ってみた -
第23回
デジタル
オンラインゲーマーよ!6文字パスワードは17秒で破られる -
第22回
デジタル
第4話:ボットネットは変態ゾンビの夢を見るか? -
第21回
デジタル
第3話:JKのスマホがゾンビ化で世界がヤバイ -
第20回
デジタル
魔法少女(物理)見参!第2話「その名はマカルージュ」 -
第19回
デジタル
魔法少女も始めました!第1話「セキュリティ突破会議」 - この連載の一覧へ