現在の閲覧者数:
トロイの木馬付きワンクリック詐欺サイト
※ この詐欺業者は捕まりました。
● ワンクリック詐欺誘導ブログから「動画を見る」などのリンクをクリックすると「Foo-Channel 日本版公式チャンネル」という動画サイトもどきの画面に飛ばされます。
※どうやら「Internet Explorer」以外のブラウザでクリックした場合は、「個人情報を抜き」にかかった上で「http://www.yahoo.co.jp/?c=oscar」に飛ばされるみたいです。つまりメインは「Internet Explorer」にターゲットを絞った、極悪ワンクリック詐欺サイトです。
なお「http://xurl.jp/924a」というURLのワンクリック詐欺も、最終的には「Foo-Channel」に飛ばされるみたいですが、それ以外にも個人情報を盗もうとするみたいです。
・アンチウイルスソフトに阻まれて「Foo-Channel」には入場出来ない状態に!
● 話を元に戻します。オリジナルと思われるサイトは「動画検索エンジン フー」のようですが、トップ画面は全くの別物です。
・本物
・ニセモノ
● いくつかメニューがありますが、まず「特定商取引表示」から見ていくと致しましょう。一見もっともらしく書いてありますが、まず所在地が曖昧だという点で問題があります。一番問題なのは「映像送信型風俗特殊営業開始届出済み」という記載がある部分。
本当に認可が下りているのなら受け付けた警察署名と認可番号が記載されているはずですが、ワンクリック詐欺サイトに認可が下りるとは考えられないので、違法な「無許可営業」とみて間違いないでしょう。
・参考記事:「映像送信型性風俗特殊営業営業開始届出」について
● 続いて「サポートセンター」ですが、間違ってもこれを使ってはいけません。ワンクリック詐欺業者に、「私はカモです」と自己紹介するようなものです。
● さて、先ほどのトップ画面で全てに「はい」のチェックを入れて、最後の「はい」のボタンを押すと、「最終確認画面」というのが出てきます。ここでも同じく全てに「はい」のチェックを入れて、最後の「はい」のボタンを押すと・・・
●「MoviePlayer.htaファイル」を実行または保存しますかと聞いてきます。ここでうっかり実行ボタンを押してしまうと・・・
● おなじみの「お前の情報はつかんだから、金払え!」画面に切り替わります。
※IPとブラウザの種類が分かっても相手は手の出しようが無いので、この点に関してはあまり心配する必要はありません。
・参考記事:IPって何?
● まあ、これは無視しても構わないのですが、問題は同時に「トロイの木馬」を仕掛けていくという事です。ワンクリック詐欺としては古典的なテクニックですが、下の画像が「×」ボタンを押してもしつこく画面右下に表示されるようになります。
※ちなみに問題のファイルを一旦保存してアンチウイルスソフト(高機能と言われるヤツの最新版)でチェックしたのですが、ウイルス反応は出ませんでした。おそらく外部からウイルスを引き込むスクリプトあたりではないかと思うのですが。
● 筆者はWinにはあまり詳しくないので、速攻Cドライブをリカバリしましたが、多分ある程度スキルのある方以外はリカバリするしかないものと思われますので、こういった詐欺には引っかからないよう気をつけましょう。(ちなみに他人のパソコンに「故意に」ウイルス・トロイの木馬を仕込む行為は、違法となり犯罪です。)
※備考1:その後調べたところ、マイクロソフトのサイトに「コンピュータを以前の状態に戻すには」という記事がありました。今回は試す機会がありませんでしたが、うまくすればリカバリせずにシステムの復旧が出来るかも知れません。
http://support.microsoft.com/kb/880389/JA/
※備考2:システムを手動でいじるだけのスキルがある方の場合、以下の掲示板で問題のファイルの削除法が解説されていましたので参考まで。(2009/09/27現在)
http://bbsee.info/nekoou?PHPSESSID=5etg5pmi1q83gdutn9gcr62a40
ただし「掲示板」という性格上、掲載場所が移動している可能性がありますので、その際は掲示板上のどこかにあるのを探す必要があります。
● いつもなら「口座番号は電話で」と書いてくる所ですが「トロイの木馬」に自信を持っているのか、今回は振り込み口座番号がしっかり記載されています。逆に「会員専用ID」が見あたりませんが、それは聞きに来いと言う意味でしょうか?おそらく口座に関しては「架空口座」だと思いますが、新宿署あたりで早めに口座凍結して欲しいですね。)
