トロイの木馬付きワンクリック詐欺サイト
h*tp://aconite-movie.com/〜
h*tp://aloe-movie.com/〜
h*tp://amaryllis-movie.com/〜
h*tp://anemone-movie.com/〜
h*tp://azalea-movie.com/〜
h*tp://begonia-movie.com/〜
h*tp://bergamot-movie.com/〜
h*tp://brier-movie.com/〜
h*tp://carnation-movie.com/〜
h*tp://chamomile-movie.com/〜
h*tp://cosmos-movie.com/〜
h*tp://cypress-movie.com/〜
h*tp://dahlia-movie.com/〜
h*tp://dandelion-movie.com/〜
h*tp://daphne-movie.com/〜
※ 読者保護とイタズラ防止のためURL後半部分を伏せています。
「ワンクリウエア画面」消すのを優先 →ワンクリウエア駆除方法
[玄関サイトその1]
● なお上の画面を開いた直後、ウイルス反応が出たので注意。
● 画面クリックで、下のウインドウが開きます。
●「OK」クリックで「1ページ目」に移動。
[玄関サイトその2](どうやら玄関サイトは複数あるようです)
[1ページ目]利用意志確認
● 一見年齢認証を行っているようですが、下の「利用規約の要約」をよく読むとこのサイトが「有料サイト」であると言う事が記載されています。(全てのスクリーンショットはクリックで別窓拡大します)これは年齢認証をダミーにして、規約承認ボタンを押させるのが目的です。
これについては「一目で誰が見てもここが有料サイトで、利用金額が分からない形」で記載されているので、「特定商取引法第14条」に違反していると考えていいと思います。
・参考記事:特定商取引法第14条について
● また「htaトロイ(ワンクリウエア)」を使った「消えない迷惑ウインドウ」が表示される事を正当化しようとする記述も記載されています。
[2ページ目]最終意思確認
● 最終意思確認に関しても「一目で誰が見てもここが有料サイトで、利用金額が分からない形」で記載されているので、「特定商取引法第14条」に違反していると考えていいと思います。
● 一番大きな「はい」ボタンをクリックすると、下のウインドウが開きます。この「movie_1297268438.hta(数字部分は多分ランダム)」が「ワンクリウエア」呼ばれるトロイの木馬で、実行ボタンを押すことにより感染します
● ワンクリウエア感染直後。まず「Downloading Movie」が開きます。
[3ページ目]
● ここでワンクリック詐欺サイトお馴染みの「ご登録が完了致しました(金払え)」画面が開きます。
● 振込先の銀行口座が表示されています。架空口座なのは間違いないはずなのでいい加減警察も振込先の口座を凍結しても良さそうなものなのですが、本当に最近の警察は仕事しませんね。(まぁこういう状態だから「詐欺業者」がのさばるのでしょうけれど)
● 続いて詐欺業者への連絡先が書いてありますが、決して連絡してはいけません。この手の業者相手には「放置プレイ」が基本です。詐欺業者相手にこちらの個人情報を渡してしまうのは、最悪の事態を招く可能性があります。
● その後に「当サイトはあくまで合法的にあなたと契約しました」的な記述が表示されますが、合法・違法云々以前に前述したように「特定商取引法第14条」に違反しているので、契約自体が成立していないと考えて間違いないと思います。
● 最後に「Downloading Movie」とブラウザのウインドウを消すと、画面中央にワンクリウエアウインドウが開いています。
● 最後にこのはた迷惑な「トロイの木馬(ワンクリウエア)」の削除に関しては、以下の記事を参考にしてください。
「トロイの木馬」削除説明 →ワンクリウエア駆除方法
※ 画像の一部を自主規制させて頂きました。
