トロイの木馬付きワンクリック詐欺サイト
http://volcano.dianaerodiana.net/http://peak.dianaerodiana.net/
http://ridge.dianaerodiana.net/
http://canyon.dianaerodiana.net/
http://valley.dianaerodiana.net/
「ワンクリウエア画面」消すのを優先 →「システムの復元」手順
[玄関サイト]GoodAdults(新)
● 画面クリックで「IRENE」に移動。
● GoodAdults(旧)
【IRENE】
[1ページ目]ご利用意志の確認
● 一見年齢認証を行っているようですが、下の利用規約の要約をよく読むとこのサイトが「有料サイト」であると言う事が記載されています。(全てのスクリーンショットはクリックで別窓拡大します)これは年齢認証をダミーにして、規約承認ボタンを押させるのが目的です。
これについてはひとめで有料サイトと分かりにくい形で記載されているので、「特定商取引法第14条」に違反している可能性が非常に高いです。
・参考記事:特定商取引法第14条について
● また「htaトロイ(ワンクリウエア)」を使った「消えない迷惑ウインドウ」が表示される事を正当化しようとする記述も記載されています。
[2ページ目]ご利用意志の最終確認
●「動画再生」ボタンを押すと、下のウインドウが開きます。この「demo_1298734919.hta(数字はランダムの場合があります)」が「ワンクリウエア」呼ばれるトロイの木馬で、実行ボタンを押すことにより感染します。
● ワンクリウエア感染直後。まずWindous Media Playerが開いて、エロ動画を再生し始めます。
● 左上にワンクリウエアウインドウが開きます。このウインドウは×ボタンを押して消しても、しばらくするとまた出現します。(再起動しても消えません)
[3ページ目]
続いて、会員登録完了表示と再生動画一覧のページが開きます。「お客様の会員情報はこちら」ボタンを押すと4ページ目のウインドウが開きます。
[4ページ目]
● ここでワンクリック詐欺サイトお馴染みの「ご登録が完了しました(金払え)」画面に移行します。
● まず「金払え」という画面に移行します。架空口座の類なのは間違いないはずなのでいい加減警察も振込先の口座を凍結しても良さそうなものなのですが、本当に最近の警察は仕事しませんね。(まぁこういう状態だから「詐欺業者」がのさばるのでしょうけれど)
● 詐欺業者への連絡先が書いてありますが、決して連絡してはいけません。この手の業者相手には「放置プレイ」が基本です。詐欺業者相手にこちらの個人情報を渡してしまうのは、最悪の事態を招く可能性があります。
● 続いて「当サイトはあくまで合法的にあなたと契約しました」的な記述が表示されますが、1・2ページとも「有料サイトであり、これだけの金額がかかります」と一目で分かる表示が無いので「特定商取引法第14条」に違反しています。従ってこの契約は合法・違法云々以前に契約そのものが成立していません。従ってあなたに料金を支払う義務はありません。
● 左サイドにはワンクリック詐欺おなじみの、あなたの「接続IP」やら「プロバイダ名」やらが表示されて「あなたは登録済みなので、金を払わないとプロバイダに情報開示してもらって訴えますよ」的な脅しの画面が出ますが、この程度の情報ならブログパーツでも入手可能なくらいですし、よほどの事がない限りプロバイダが個人情報開示することはありませんので、安心して結構です。(特にこの手の詐欺業者には)
● 最後にこのはた迷惑な「トロイの木馬(ワンクリウエア)」の削除に関しては、以下の記事を参考にしてください。
「トロイの木馬」削除説明 →「システムの復元」手順
※ 画像の一部を自主規制させて頂きました。
