このページの本文へ

前へ 1 2 3 次へ

まかふぃーぶはじめました 第13回

前編:マカフィーに内緒で「マカフィー・ウイルス駆除サービス」を試す!

【画像有】アダルト動画で詐欺られた麻呂たちに朗報!【JPG】

2012年07月18日 09時00分更新

文● 林 佑樹/まかふぃーぶ

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

アダルトサイトの専用動画プレーヤー=罠

 さて、2個目はサイト全体がトラップになっており、動画を再生しようとすると「規約に同意」の確認がある。次に「はい」を選んで再生をクリックでダウンロードが開始される。中身はWindowsメディアプレイヤー用のファイル(WMV)に偽装したHTMLアプリケーション。やっぱりファイル名が長い。

 アクションとしては、Windowsメディアプレイヤーで映像が再生開始すると、まもなくWindowsメディアプレイヤーが自動的に閉じて、代わりにWindowsメディアプレイヤーっぽいものが表示され「続きを見る」「取り消す」の選択肢が出現する。

 この時点で本命のアプリケーションがインストールされているようだった。おそらく「取り消す」を選んでも同じ結果になるだろう。その後の動作もなかなか面倒で、1個目のポップアップと同様、起動時に出現し、消してもすぐに復帰するだけでなく、一定間隔で最前面に出てくる。かなりうざい。

1. そんなわけで2件目の事例。先のサイトと構成がよく似ているが別モノのサイトだが……サイト構築は同じところが担当したのだろうか?

2. 再生前の画面には業務用PCでのアクセスや会社からの見ちゃダメだゾと優しい配慮もあるが、実際のところは企業とのバトルを避けるための文言だろう

3. 1個目と同じくファイルのダウンロード。表示上の拡張子はWMVだが、種類としてはHTMLアプリケーション

4. Windowsメディアプレイヤーが起動して、動画が1秒ほど流れると自動的にWindowsメディアプレイヤーが終了し、代わりにWindowsメディアプレイヤーっぽいウィンドウが表示された

5. Windowsメディアプレイヤーっぽい画面には「続きを見る」で会員登録が完了するといった旨が書かれている

6. ご覧の有様である。左側が1回目のトライでヒットしたもので、右側が2回目のもの。こちらは一定間隔で最前面にくるめんどくさいタイプだ

7. ポップアップにある「お客様ご登録情報」をクリックすると、先のサイトに飛び「続きを見る」を押したよねと念を押される。しかも、スクロールしてもしばらく同じレイアウトが続く(笑)

8. リンク先をクリックしたら表示されたページ。IPアドレスや登録日、ネットワーク情報が表示される。フリーソフトでもわかる情報ばかりの内容だが、知識がない場合は不安を煽る形になる。こちらは90日間で8万5000円らしい

セキュリティ意識がないとアウト

 だいぶ胸アツの作業になってしまったが、よくあるパターンを紹介できたと思う。もちろん、この手のワンクリック詐欺の手法は日々変化しているので、あくまで一例として覚えておき、楽しいインターネットライフを満喫してほしい。

 意外にもRootkitを浸食するようなものには遭遇しなかった。上記2つはいずれもスタートアップとレジストリ、タスクスケジューラーなどをいじるのみ。慣れていれば手動で駆除できるが、不慣れな人だと現状回復はまず無理なレベルだ。

あっさりと踏めるかと思ったら、数時間を要した。夜な夜な徘徊していればすぐにヒットしそうなものだが、意図的に狙うとなると難しいと感じた。疲れてきた頃に釣れたのもあって、思わずガッツポーズ

 また、セキュリティ製品がインストールされていても(そのセキュリティ製品がリンク先を危険と判断して事前に遮断しない限り)、今回のパターンは両方とも、当人の意志決定を以てHTMLアプリケーションをインストールする形なので、最終的なファイアウォールはユーザーだということもよくわかる。

 セキュリティ製品は防波堤として、専門知識がないユーザーの代わりにがんばってくれるが、だからといって我々は無防備にネットをふらふらしていいわけではない。ユーザーにも最低限のセキュリティ意識は必要なのだ。

 さて次回は、いよいよマカフィー・ウイルス駆除サービスを体験する。

後編はコチラ!

■関連サイト

前へ 1 2 3 次へ

カテゴリートップへ

この連載の記事
この記事の編集者は以下の記事をオススメしています