トロイの木馬付きワンクリック詐欺サイト
http://smtyoukyousaretai.net/● ワンクリック詐欺誘導ブログから「動画を見る」などのリンクをクリックすると、以下の画面に飛ばされます。
「ワンクリウエア画面」消すのを優先 →「システムの復元」手順
・年齢認証画面のはずが、数秒すると以下の画面に勝手に切り替わります。
● 最初のページ(意思確認)
・一見すると年齢認証のように見えますが、上のページの赤字部分(画像は全てクリックで別窓拡大します)をよく読んでみてください。特にアンダーラインを引いてある部分に注意。
3.本サービスにご登録した時点で、当サイトへの入会が完了し会員様として利用料金キャンペーン料金59000円(通常料金は120000円)が発生いたします。お支払い期日は2日以内となります。
6. 本サービスの会員登録が完了した時点でアダルト画像動画を含むご案内画面(htaファイル)が支払い完了までの間、デスクトップに表示される事を承諾するものとする。
・「3」に関しては、有料サイトだという事。「6」に 関しては後で説明します。このような文言をぱっと見分かりにくい形で紛れ込ませています。
・両方にチェックを入れて「はい」ボタンを押すと、次の画面に切り替わります。
● 2ページ目(最終確認)
・一見1ページ目と同じ画面に見えますが、2ページ目のは「最終確認」です。「大切な事ですので二度言いましたよ、奥さん!」と言う意味合いのページですね。
ここで一番大きな「はい」ボタンを押すと、次の画面に切り替わります。
●「動画の再生手順」がトップに記載されていますが、この通りにすると「トロイの木馬」がインストールされてしまいますので注意!
● この「movie.hta」と言うファイルが「トロイの木馬」本体(正確には外部サーバからトロイの木馬を引き込む役目)です。向こうの説明通りに実行すると・・・
1. まず「Windows Media Player」が起動して、アダルト動画が再生を始めます。
2.ウインドウの内容が「ご入会ありがとうございました。金払え!」 と言う、お約束な内容に切り替わります。
3.さらに数秒後以下のウインドウが、だめ押しのように開きます。
4.「当サイトはあくまで『合法的に』あなたと契約しました」的な説明が長々と続きますが、「トロイの木馬」使った時点で法的にアウトなので、無視して構いません。その他のつっこみどころは以下の記事を参照してください。
・ 参考記事:特定商取引法第14条について
5.続いてワンクリック詐欺お約束の、こちらの接続IPとプロバイダ名が表示されますが、 その程度の情報なら普通に接続していても、簡単に入手出来るレベルのものです。びびるようなレベルのシロモノでは無いので、安心してください。
・参考記事:IPって何?
6.ここの詐欺業者は通常「現金書留」がお約束なのですが、ワンクリウエアでこちらのパソコン人質に取ったつもりなのか、しっかり振込先が明記されています。おそらく架空口座だと思いますが、そう遠からず口座凍結されるものと思われます。
7.お問い合わせ先が表示されていますが、連絡はしない方が賢明でしょうね。(2ちゃんねるあたりで「詐欺業者」おちょくっているのを見ましたが、こちらの情報は出来るだけ相手に与えない方が正解です)
8.続いて「よくある質問」コーナーですが、要は「うちはちゃんとした手続き(と主張している)で契約したので、解約は出来ないし、振り込んだお金は返しません」と言う内容となっております。トロイの木馬の件に関しては、一言も触れられておりませんが。
● 最後に上記のウインドウを閉じるとモニタの右下2/3を占める以下の様なウインドウが、開いています。これが「ワンクリウエア」と言われる「トロイの木馬」です。(ちなみに 「×」ボタンで閉じても、すぐに同じウインドウが開きます。)
● 前述の
6.本サービスの会員登録が完了した時点でアダルト画像動画を含むご案内画面(htaファイル)が支払い完了までの間、デスクトップに表示される事を承諾するものとする。
という記述がこれに相当しますが、相手のパソコンに「トロイの木馬」を仕込む行為(向こうの説明通りに実行した結果感染したので)は電子計算機損壊等業務妨害(刑法234条の2)の罪に問われる可能性があるそうです。
● このはた迷惑な「トロイの木馬」の削除に関しては、以下の記事を参考にしてください。
「トロイの木馬」削除説明 →「システムの復元」手順
※ 画像の一部を自主規制させて頂きました。
