DMM.com広告が表示される、という「苦情」がネットを検索するとチラホラ出てきます。DMM.comというのは、一般動画、電子書籍、同人作品、ソーシャルゲームも取り扱っている会社らしいのですが、その広告表示は、いわゆるマルウェアと言わざるをえないものです。なかなか削除できないので放っておいたらどうなったか、について書きます。
DMM.com広告が表示されるのはマルウェアといわれています。
マルウェアは、正直なところ、あらゆる機会に入り込んでくるので、いつ入ったかは特定できません。
入りそうなケースを枚挙すると、ネット上でソフトをダウンロードしたとき、メールの添付ファイルを開けたとき、仕掛けをしたwebサイトを閲覧したとき、ファイルの共有や交換を行うソフト(Winny、Shareなど)を利用したとき、USBメモリやDVDなど外部メディアをマシンで利用したとき……等々。
それらをいずれも行ったことのないパソコンユーザーはいるでしょうか。
ネットに繋ぎ、外部機器や記録メディアを使えば、誰であってもマルウェアに感染する可能性はあるということです。
ところで、マルウェアとウィルスの違いってわかりますか。
マルウェアは、ユーザーにとって迷惑な表示はするけれど、そこでとどまるもの。
一方、ウィルスは、感染したユーザーから、さらに別のユーザーに感染します。
つまり、マルウェアは垂直感染しかしませんが、ウィルスは水平感染をします。
かつ、ウィルスの場合、システムを破壊するものもあります。
要するに、より迷惑度が高いのがウィルス、ということでしょうか。
でもまあ、どちらも望んでもいないのに感染して悪意の表示を行う迷惑プログラムであることに変わりはありません。
マルウェアを放っておいたら……
それで、マルウェアをほうっておくとどうなるのか。
巷間、ウィルス対策会社では、マルウェア除去のツールも無料でダウンロードできるようになっています。
しかし、今回はあらゆるツールを使わせてもらいましたが、マルウェアは削除できませんでした。
では、どんな出方をしたのかといいますと、まず最初に、画面の右下端に、女性の水着姿の画像が表示されたウィンドウが出てきました。
それは、普通のウィンドウなので、右上の「×」をクリックすることで、ウインドウは消えます。
ただ、ウィンドウが消えることと引き換えに、ブラウザが立ち上がり、冒頭のDMM.com広告が表示されるのです。
まあ、それならそれでいいか、と最初は放っておいたのですが、じきに水着のお色気画像ではなく、404エラーの画面になりました。
それで、右上の「×」も消えてしまいました。
要するに、自分ではそのウィンドウを消せなくなってしまったということです。
そして、ブラウザでサイトを巡回していると、商品の名前と値段が表示されたウィンドウがペタペタと貼られるように出現します。
つまり、ブラウザでサイトが閲覧できなくなるということです。
いよいよマルウェアの「悪意」の本領発揮です。
それでもほうっておくと、「ウィルスに感染しています」と告知する画面がブラウザに表示されます。
その画面、「マイクロソフト」と書かれているのですが、URLはマイクロソフトではなく、また特商法に則った会社の名乗りも行っていません。
それでいて、「あなたのパソコンはウイルスに感染しています」という音声ガイダンスが流れ、画面に表示されている電話番号に電話しろとアナウンスされます。
ちなみに、電話番号は「0120」ではありません。
仕方ないので電話してみると、外国人とおぼしき女性がカタコトの日本語で指示を行い、その人がリモートアクセスしてパソコンの画面に入り込んできます。
そして、ちょいちょいと何か捜査をして、「コレデダイジョウブ」と言います。
実際に、右下端のウィンドウは以後も出なくなりました。
ところが、彼女は引き続き、マルウェアを防ぐためのセキリティサービスとやらをセールスし始めたのです。
スポンサードリンク↓
リモートアクセスの恐怖
画面には、急に、何通りかのサービス名と価格が表示されます。
サービスの説明は2行ぐらい。
普通、商品やサービスのページはそれぞあって、説明が詳しくされていてもいいのに。
パソコンは何台あるか、と彼女から電話で聞かれたので「3台」と答えると、ファミリーコースとやらを勧められました。年間29800円だそうです。
そして彼女は、一方的に説明をして、ペイパルの画面を表示。とっととクレジットカードの番号を入力しろといいます。
そこまでやられたら、これはマイクロソフトではなく、かなり強引な業者なのだと誰であっても気づくでしょう。
そこで、クレジットカードの番号を入力してしまったら最後です。
金を支払う上に、個人情報もとられてしまうわけです。
私は、電話も切り、パソコンの電源も落としました。
すると彼女は、しつこく5~6回電話をかけ続けました。
1回でベル20回ぐらい鳴らしていましたね。
それが鳴らなくなったので、あきらめたかな、と思い、パソコンの電源をオンにすると、セーフモードで立ち上がり、なんと、電源を落とす前に表示されていた彼女とのチャットウィンドウがまた表示されたではありませんか。
そして、私の行為が失礼だと責める文言がそこにカタカタと打ち込まれます。
さらに、マウスカーソルが画面中を勝手に動き回ります。
つまり、リモートアクセスで入っているから、あんたのパソコンはこうやって自由に操作できるんだよ、とアピールしているわけです。
この時は、ちょっと恐ろしくなりましたね。
またパソコンを消して、もう1度電源を入れても同じです。
そこで、もうパソコンに入っているデータは諦めて、OSの再インストールを覚悟しました。
ただ、やっぱり何となく諦めきれずに、もう1度だけ立ち上げて、チャットウィンドウが表示されたとき、右上の「×」をクリックしてチャットウィンドウを消し、もう1度リスタートすると、今度は普通モードで立ち上がり、チャットウィンドウも出ませんでした。
3時間たったので、向こうが諦めて席を外した時に、こちらがチャットウィンドウを消したので、リモートアクセスの道が切れたんでしょうね。
これはきっと、音声ガイダンス付きの「ランディングページ」を含めたマルウェアであり、開発者がマルウェア除去と称して、そのサービスを販売している自作自演セキュリテイ販売ではないかと思いました。
コメント 0