トロイの木馬付きワンクリック詐欺サイト
http://plump.audreyhipboin.net/http://obesity.audreyhipboin.net/
http://obese.audreyhipboin.net/
「ワンクリウエア画面」消すのを優先 →「システムの復元」手順
[玄関サイト]GoodAdults
● 画面クリックで「GALAXY」に移動。
【GALAXY】
[1ページ目]ご利用意志の確認
● 一見年齢認証を行っているようですが、下の「利用規約の要約」をよく読むとこのサイトが「有料サイト」であると言う事が記載されています。(全てのスクリーンショットはクリックで別窓拡大します)これは年齢認証をダミーにして、規約承認ボタンを押させるのが目的です。
これについてはひとめで有料サイトと分かりにくい形で記載されているので、「特定商取引法第14条」に違反している可能性が非常に高いと思われます。
・参考記事:特定商取引法第14条について
● また「htaトロイ(ワンクリウエア)」を使った「消えない迷惑ウインドウ」が表示される事を正当化しようとする記述も記載されています。
[2ページ目]ご利用意志の最終確認
[3ページ目]一見動画再生ページ・・・に見せかけたワンクリウエア感染ページ。
● 動画画像などをクリックすると、下のウインドウが開きます。この「demo_1295278999.hta(数字部分はランダム)」が「ワンクリウエア」呼ばれるトロイの木馬で、実行ボタンを押すことにより感染します。
● ワンクリウエア感染直後。まずWindous Media Playerが開いて、エロ動画を再生し始めます。
[4ページ目]続いて、会員登録完了表示と再生動画一覧のページが開きます。
● 右上にワンクリウエアウインドウが開きます。このウインドウは×ボタンを押して消しても、しばらくするとまた出現します。
[5ページ目]「会員様のアカウント情報」ボタンを押すと、次のページが開きます。
● ここでワンクリック詐欺サイトお馴染みの「ご登録が完了しました(金払え)」画面に移行します。
● 振込先の銀行口座が表示されています。架空口座なのは間違いないはずなのでいい加減警察も振込先の口座を凍結しても良さそうなものなのですが、本当に最近の警察は仕事しませんね。(まぁこういう状態だから「詐欺業者」がのさばるのでしょうけれど)
● 詐欺業者への連絡先が書いてありますが、決して連絡してはいけません。この手の業者相手には「放置プレイ」が基本です。詐欺業者相手にこちらの個人情報を渡してしまうのは、最悪の事態を招く可能性があります。
● 続いて「当サイトはあくまで合法的にあなたと契約しました」的な記述が表示されますが、トロイの木馬に感染させた時点で法的に「アウト」ですので、無視してかまいません。
ちなみに接続相手のパソコンに「トロイの木馬」を仕込む行為(向こうの説明通りに実行し た結果感染するので)は電子計算機損壊等業務妨害(刑法234条の2)の罪に問われる可能性があるそうです。
● 左サイドにあなたの「接続IP」やら「プロバイダ名」やらが表示されて「あなたは登録済みなので、金を払わないとプロバイダに情報開示してもらって訴えますよ」的な脅しの画面が出ますが、この程度の情報ならブログパーツでも入手可能なくらいですし、よほどの事がない限りプロバイダが個人情報開示することはありませんので、安心して結構です。(特にこの手の詐欺業者には)
● 最後にこのはた迷惑な「トロイの木馬(ワンクリウエア)」の削除に関しては、以下の記事を参考にしてください。
「トロイの木馬」削除説明 →「システムの復元」手順
※ 画像の一部を自主規制させて頂きました。
