昨日、ワンクリック詐欺の被害にあいました。
ゴットタンというお笑い番組の動画を探していて、必要な動画があったのでクリックしたら「はい」「いいえ」っていうのが出てきて。「お笑い動画だからワンクリック詐欺なんてないだろう」とタカをくくっていたところ、見事にビンゴしてしまう。最近は動画サイトに見えるように仕込んだ「ワンクリック詐欺」も出回っているらしい。
ディスプレイに「会員請求」が数十秒ごとに現れ大変困った。いろいろなサイトをみたが、やはり一番頼りになったのは「トレンドマイクロ」のサイト。ウィルスバスターを駆使して、システムチューナーを使って「スタートアップ」を整理。サイトの指示通りタスクマネージャーで怪しいVBSファイルを除去すると、「会員請求」が出なくなりました。
参考にしたトレンドマイクロのサイトはこちら
http://esupport.trendmicro.co.jp/pages/JP-2079467.aspx
ただこのページにもこんなことが書いてありました。
「再起動後、不正なポップアップ画面が表示されなくなれば一次対処が完了です。ただし、表示はされなくなっても、まだ不正なファイルがコンピュータ内部に残っている可能性があります。ウイルスバスターで不正なファイルを自動的に完全駆除できるようにしたい場合、または不審な挙動が続く場合は下記より調査に必要なログを収集してサポートセンターへお問い合わせください。」
表示されなくなっただけで、不正なファイルは残っている。やっぱり完全に除去したいと必要なログを送った。ただ、翌日の正午を過ぎても返事はない。不安。
そこで、ワンクリック詐欺のページをネットで調べる。どうやら「ワンクリック詐欺」自体はかなり頻繁にあることがわかった。しかし「会員請求」の表示が消えても怖いのはむしろ「ワンクリックウェア」という不正ファイル。スパイウェアの一種で、メルアドや、PCで打ち込んだクレジット番号を第3者へ不正送信する悪質なものもある。いわば「トロイの木馬」と同じようなもの。セキュリティーソフトでも対応はできるが、亜種が出回っているため完全駆除は難しいかも、と言われている。手動駆除にしてもいったん侵入すると、どのファイルに保存されたかわからないという。
いったんPCの挙動を見て、不審な点がなければそれほど重い症状ではないのかもしれないので、放置してもいいのかもしれない。しかし、最近のワンクリック詐欺は巧妙化していて、「裁判所通知型」なるものがある。スパイウェアで住所名前を特定し、簡易裁判所に架空請求するという強者の手段。「ワンクリック詐欺」の一番の手は「無視」を逆手にとって、裁判に来させず判決を確定するという司法手段を用いた許せざる方法。こういう最悪な自体になるのは避けたい。
ワンクリック詐欺の駆除方法としては、サイトを巡ってみて以下の結論を得た。
1.システム復元で侵入以前に復元する
2.タスクマネージャーで手動で不正ファイルの除去
3.レジストリで手動で不正ファイルの除去
4.スタートアップで手動で不正ファイルの除去
5.ウィルスバスターなどのセキュリティーソフトで不正ファイルの除去
6.スパイウェア除去のためのフリーソフト導入で対応
7.手動でPCを初期化(リカバリー)する。
1~5でもそれほど悪質でない「ワンクリックウェア」や「トロイの木馬」なら十分対応できるみたい。気にならなければそれでいいのかもしれない。トレンドマイクロでも「ワンクリック詐欺」だけで月100件の問い合わせがあるそうだ。
私はPCの上級者ではないが、タスクマネージャーやスタートアップくらいでの手動除去ならできる。しかし、どこに悪質なスパイウェアが侵入しているかわからない。
結果私は、まだ2ヶ月前に買ったばかりということもあり、リカバリー(初期化)を選択。これが一番確実と思われる。どうしても必要なマイドキュメントだけは外付けHDDでバックアップした以外はすべて初期化された。
ワンクリック詐欺に遭ってから、およそ21時間で一応の解決。相当めんどくさい。今後は、もっとセキュリティーに慎重にならなきゃなあ…。
それから、この項を書くにあたって、貴重な助言をいただきました友人の島氏と武藤舜秀氏に厚く御礼を申し上げます。
ゴットタンというお笑い番組の動画を探していて、必要な動画があったのでクリックしたら「はい」「いいえ」っていうのが出てきて。「お笑い動画だからワンクリック詐欺なんてないだろう」とタカをくくっていたところ、見事にビンゴしてしまう。最近は動画サイトに見えるように仕込んだ「ワンクリック詐欺」も出回っているらしい。
ディスプレイに「会員請求」が数十秒ごとに現れ大変困った。いろいろなサイトをみたが、やはり一番頼りになったのは「トレンドマイクロ」のサイト。ウィルスバスターを駆使して、システムチューナーを使って「スタートアップ」を整理。サイトの指示通りタスクマネージャーで怪しいVBSファイルを除去すると、「会員請求」が出なくなりました。
参考にしたトレンドマイクロのサイトはこちら
http://esupport.trendmicro.co.jp/pages/JP-2079467.aspx
ただこのページにもこんなことが書いてありました。
「再起動後、不正なポップアップ画面が表示されなくなれば一次対処が完了です。ただし、表示はされなくなっても、まだ不正なファイルがコンピュータ内部に残っている可能性があります。ウイルスバスターで不正なファイルを自動的に完全駆除できるようにしたい場合、または不審な挙動が続く場合は下記より調査に必要なログを収集してサポートセンターへお問い合わせください。」
表示されなくなっただけで、不正なファイルは残っている。やっぱり完全に除去したいと必要なログを送った。ただ、翌日の正午を過ぎても返事はない。不安。
そこで、ワンクリック詐欺のページをネットで調べる。どうやら「ワンクリック詐欺」自体はかなり頻繁にあることがわかった。しかし「会員請求」の表示が消えても怖いのはむしろ「ワンクリックウェア」という不正ファイル。スパイウェアの一種で、メルアドや、PCで打ち込んだクレジット番号を第3者へ不正送信する悪質なものもある。いわば「トロイの木馬」と同じようなもの。セキュリティーソフトでも対応はできるが、亜種が出回っているため完全駆除は難しいかも、と言われている。手動駆除にしてもいったん侵入すると、どのファイルに保存されたかわからないという。
いったんPCの挙動を見て、不審な点がなければそれほど重い症状ではないのかもしれないので、放置してもいいのかもしれない。しかし、最近のワンクリック詐欺は巧妙化していて、「裁判所通知型」なるものがある。スパイウェアで住所名前を特定し、簡易裁判所に架空請求するという強者の手段。「ワンクリック詐欺」の一番の手は「無視」を逆手にとって、裁判に来させず判決を確定するという司法手段を用いた許せざる方法。こういう最悪な自体になるのは避けたい。
ワンクリック詐欺の駆除方法としては、サイトを巡ってみて以下の結論を得た。
1.システム復元で侵入以前に復元する
2.タスクマネージャーで手動で不正ファイルの除去
3.レジストリで手動で不正ファイルの除去
4.スタートアップで手動で不正ファイルの除去
5.ウィルスバスターなどのセキュリティーソフトで不正ファイルの除去
6.スパイウェア除去のためのフリーソフト導入で対応
7.手動でPCを初期化(リカバリー)する。
1~5でもそれほど悪質でない「ワンクリックウェア」や「トロイの木馬」なら十分対応できるみたい。気にならなければそれでいいのかもしれない。トレンドマイクロでも「ワンクリック詐欺」だけで月100件の問い合わせがあるそうだ。
私はPCの上級者ではないが、タスクマネージャーやスタートアップくらいでの手動除去ならできる。しかし、どこに悪質なスパイウェアが侵入しているかわからない。
結果私は、まだ2ヶ月前に買ったばかりということもあり、リカバリー(初期化)を選択。これが一番確実と思われる。どうしても必要なマイドキュメントだけは外付けHDDでバックアップした以外はすべて初期化された。
ワンクリック詐欺に遭ってから、およそ21時間で一応の解決。相当めんどくさい。今後は、もっとセキュリティーに慎重にならなきゃなあ…。
それから、この項を書くにあたって、貴重な助言をいただきました友人の島氏と武藤舜秀氏に厚く御礼を申し上げます。