トロイの木馬付きワンクリック詐欺サイト
h*tp://honeybee.salifactory.net/pc/first〜h*tp://hornet.salifactory.net/pc/first〜
h*tp://wasp.salifactory.net/pc/first〜
h*tp://fly.salifactory.net/pc/first〜
h*tp://horsefly.salifactory.net/pc/first〜
h*tp://mosquito.salifactory.net/pc/first〜
h*tp://flea.salifactory.net/pc/first〜
h*tp://cricket.salifactory.net/pc/first〜
h*tp://ladybug.salifactory.net/pc/first〜
h*tp://ladybird.salifactory.net/pc/first〜
h*tp://shutter.seclemania.net/pc/first〜
h*tp://gutter.seclemania.net//pc/first〜
h*tp://amplifier.seclemania.net/pc/first〜
h*tp://hedge.seclemania.net/pc/first〜
h*tp://chair.seclemania.net/pc/first〜
h*tp://backyard.seclemania.net/pc/first〜
h*tp://airair.seclemania.net/pc/first〜
h*tp://oven.seclemania.net/pc/first〜
h*tp://safe.slowwearwall.net/pc/first〜
h*tp://fluorescent.slowwearwall.net/pc/first〜
h*tp://threshold.slowwearwall.net/pc/first〜
h*tp://mattress.slowwearwall.net/pc/first〜
h*tp://lawn.slowwearwall.net/pc/first〜
h*tp://garage.slowwearwall.net/pc/first〜
h*tp://carpet.slowwearwall.net/pc/first〜
h*tp://dining.slowwearwall.net/pc/first〜
h*tp://morning.amateroustube.net/pc/first〜
h*tp://reed.amateroustube.net/pc/first〜
h*tp://hydrangea.amateroustube.net/pc/first〜
h*tp://iris.amateroustube.net/pc/first〜
h*tp://aloe.amateroustube.net/pc/first〜
h*tp://rush.amateroustube.net/pc/first〜
h*tp://cypress.amateroustube.net/pc/first〜
h*tp://michaelmas.atliechan.net/pc/first〜
h*tp://colored.atliechan.net/pc/first〜
※ 読者保護とイタズラ防止のためURL後半部分を伏せています。
※ 親切な方からの情報提供がありました。ご協力感謝します。
「消えない請求書」の消し方→ ☆ワンクリウエア駆除方法
[玄関サイト]お宝映像ミュージアム
(h*tp://www.tikubi-connect.net/pc/〜)
● 画面クリックで「レーニア(エレバス 新)」に移動。
【レーニア(エレバス 新)】
[1ページ目]ご利用意志の確認
● 一見年齢認証を行っているようですが、右下の利用規約の要約をよく読むとこのサイトが「有料サイト」であると言う事が記載されています。(全てのスクリーンショットはクリックで別窓拡大します)これは年齢認証をダミーにして、規約承認ボタンを押させるのが目的です。
● 確かに利用規約には「有料サイトで○○万かかります」という記載がありますが、特定商取引法第14条では「あるボタンをクリックすれば、それが有料の申込みとなることを、消費者が容易に認識できるように表示していないこと」は「顧客の意に反して売買契約等の申込みをさせようとする行為」として禁止されています。
・参考記事:☆特定商取引法第14条
● また「htaトロイ(ワンクリウエア)」を使った「消えない迷惑ウインドウ」が表示される事を正当化しようとする記述も記載されています。
・参考記事:☆電子計算機損壊等業務妨害罪
・参考記事:☆ウイルス作成・提供罪、ウイルス保管罪
● 最近下のフォーマットのワンクリック詐欺画面が表示される詐欺サイトが増えていますが、ワンクリック詐欺サイト作製マニュアルでも出回っているのでしょうか?いずれにせよ「htaトロイ」を使ったワンクリ詐欺の場合、感染目的でサーバ上にウイルスを保管している事と、感染させるように誘導しているので「ウイルス保管罪」に該当する事例だと思います。
[2ページ目]ご利用意志の最終確認
● まず契約内容の再確認をしているのは「電子消費者契約法」で、利用者が操作ミスで契約することが無いようにサイト運営側に再確認する義務があるためですが、この際に契約内容が間違っていないか契約内容を再表示する必要があります。
● なお確認ボタンを押す前に「このボタンを押すと、○○万円の有料アダルトサイト契約になること」がはっきり分かるようにしなくてはなりません。従って上記の再確認画面は形式だけ「電子消費者契約法」に従っているだけの、違法契約画面となります。
● 最後に再確認画面で確認ボタンを押したとしても、契約はまだ成立しません。サイト運営側からメールなどで「申し込み承諾」が利用者に届いた時点で、初めて契約成立となります。
・参考記事:☆電子消費者契約法
●「動画を再生する」ボタンを押すと、下のウインドウが開きます。この「itinerary_1316625407.hta(数字はランダム)」が「ワンクリウエア」呼ばれるトロイの木馬で、実行ボタンを押すことにより感染します。
・参考記事:☆ウイルス作成・提供罪、ウイルス保管罪
● ワンクリウエア感染直後。まずWindous Media Playerが開いて、エロ動画を再生し始めます。
[3ページ目]
● 続いて、会員登録完了表示と再生動画一覧のページが開きます。
● 右上にワンクリウエアウインドウが開きます。このウインドウは×ボタンを押して消しても、しばらくするとまた出現します。(再起動しても消えません)
[4ページ目]
● ここでワンクリック詐欺サイトお馴染みの「ご登録が完了しました(金払え)」画面に移行します。
● まず詐欺業者への連絡先が書いてありますが、決して連絡してはいけません。この手の業者相手には「放置プレイ」が基本です。詐欺業者相手にこちらの個人情報を渡してしまうのは、最悪の事態を招く可能性があります。
● 続いて「金払え」という画面に移行します。架空口座の類なのは間違いないはずなのでいい加減警察も振込先の口座を凍結しても良さそうなものなのですが、本当に最近の警察は仕事しませんね。(まぁこういう状態だから「詐欺業者」がのさばるのでしょうけれど)
● さらに続いてワンクリック詐欺おなじみの、あなたの「接続IP」やら「プロバイダ名」やらが表示されて「あなたは登録済みなので、金を払わないとプロバイダに情報開示してもらって訴えますよ」的な脅しの画面が出ますが、この程度の情報ならブログパーツでも入手可能なくらいですし、裁判所や警察から正式な要請がない限りプロバイダが個人情報開示することはありませんので、安心して結構です。(特にこの手の詐欺業者には)
・参考記事:☆PCでのアクセスで分かる事
● 最後に「当サイトはあくまで合法的にあなたと契約しました」的な記述が表示されますが、1・2ページとも「有料サイトであり、これだけの金額がかかります」と一目で分かる表示が無いので「特定商取引法第14条」および「電子消費者契約法」に違反しています。従ってこの契約は合法・違法云々以前に契約そのものが成立していません。従ってあなたに料金を支払う義務はありません。
・参考記事:☆特定商取引法第14条
・参考記事:☆電子消費者契約法
● 最後にこのはた迷惑な「トロイの木馬(ワンクリウエア)」の駆除に関しては、以下の記事を参考にしてください。
「消えない請求書」の消し方→ ☆ワンクリウエア駆除方法
※ 画像の一部を自主規制させて頂きました。