消えない請求画面　その4

「消えない請求画面」のウイルスに感染すると起こる「パソコン内部の仕掛け」を説明する前に、ウイルスに感染しない方法について書きたいと思います。

感染しなければ「消えない請求画面」は出てこないのですから問題はありません。
それでも感染してしまうので相談があるんですが、今回は事前の感染予防対策について説明します。

①「怪しいサイトには行かないこと」「怪しいボタンをクリックしないこと」
･･･当たり前ですが、何のアドバイスにもならないですね。
②前回説明した3段階のステップで表示されるパソコンにあらかじめ備え付けられている警告画面に注意すること。
･･･要するに、警告が出るものの、無視してウイルスを自ら感染させていることが問題です。
さすがに、この段階で怪しいと気づいて欲しいです。
③ウイルス対策ソフトを必ず入れて最新の定義ファイルにしておくこと。

今回は、この「ウイルス対策ソフトによる対策」について説明します。

「消えない請求画面」のウイルスは今では一般的に、ウイルスとして認知されています。
しかし、この「消えない請求画面」をウイルスとして検知しないウイルス対策ソフトもあります。
私もいくつか感染させようとしましたが、そのまま感染したり、ウイルスとして検知されたものもあります。
検出率に差があるようです。
検知されてから、削除するかどうか聞いてくるものもあれば、強制的に削除され感染させたくてもできないウイルス対策ソフトもあります。
とにかく、ウイルス対策ソフトを導入していれば感染リスクを大幅に減らすことができるのです。
(当然ながら、Windows MEなどの古いバージョンのOSを使用している場合は論外です)

意外にもウイルス対策ソフトを入れていない人が多いです。
・パソコンを買ったときに3ヶ月などの無料お試し版が入っていたものの、期限が過ぎて、手続が面倒であったり有料になるのでそのままにしている人。
・ウイルス対策ソフトは1年ごとの更新が必要で5000円程度のお金がかかるので何もしていない人。
・単に面倒な人。
・自分だけは大丈夫だと思っている人。

様々ですが、さすがにウイルス対策ソフトだけは必ず入れてください。
お金を出すのが嫌な場合は、1回目にソフトを購入すれば更新料は無料のものやフリーのソフトを使ってください。
検出率に差はあるものの、性能的には問題はないと思います。
逆に、有料の有名ソフトだと機能が充実しすぎて動作が重くなってしまうということもあります。

代表的なソフトを紹介しておきます。
有料ソフト･･･
ノートン、ウイルスバスター、マカフィー
更新料無料ソフト･･･
「ウイルスセキュリティZERO」
ソースネクスト(http://sec.sourcenext.info/)
1980円で更新料は無期限で無料
フリーソフト･･･
avast!(アバスト)
→私はこれを使用しています。機能の充実した有料版もありますが無料版で十分です。
http://www.avast.co.jp/free-antivirus-download
Microsoft Security Essentials (マイクロソフト・セキュリティエッセンシャル)
→あのMicrosoftが3年ほど前に提供を開始しました。正規のMicrosoftのユーザーであれば無料でインストールできます。
マイクロソフトが提供しているだけあって、信用してもいいのではないでしょうか。
http://windows.microsoft.com/ja-JP/windows/products/security-essentials
そのほかにも、ウイルス対策ソフト・フリーで検索すればたくさん見つかりますし、レビューもあります。
窓の杜(http://www.forest.impress.co.jp/lib/inet/security/antivirus/)

さて、実際にウイルスとして検出された画面をお見せします。
Microsoft Security Essentialsを使用していたものです。
なお、第三段階の最終的な実行段階でウイルスの判定がされます。

①ウイルスの検知画面です。パソコンの右下に表示されます。

②検出されたウイルスの情報です(トロイの木馬といわれるタイプのウイルスです)

③削除操作中です

④無事にウイルスが削除されました

「消えない請求画面」の相談があったら、IPAを紹介する場合が多いと思いますが、できたらウイルス対策ソフトのインストール状況と定義ソフトの更新状況を相談者に確認していただき、もし、対策をしていないのなら、ウイルス対策をするように助言してください。
なお、どんなソフトを使ったら良いのかという質問があった場合や有料だからと二の足を踏んでいる相談者には上記ソフトについて可能な範囲で説明していただいたらいいと思います。
なお、役所だから個別のソフトの名前は紹介できないのでパソコンショップや家電量販店で相談してくださいと堅苦しいことを言うと、相談者は対策しない可能性もありますので、できる範囲で具体的に説明したほうが良いです。
ノートンやウイルスバスター、マカフィー、ソースネクストは有名大手で一般的にも知られているので、複数を紹介して選択してもらうようにすれば名前を出してもいいと思います。
さすがにフリーソフトの場合は名前を出しにくいですが、マイクロソフトのフリーソフトであれば問題ないのではないかと思います。

相談員として、このプラスアルファの配慮ができればいいと思います。

消えない請求画面　その3

今回は「消えない請求画面」のウイルスに感染する「パソコン画面上の手順（プロセス）」について説明します。

このプロセスについてはIPAのHPでも説明されています。

独立行政法人情報処理推進機構（IPA)
http://www.ipa.go.jp/
【注意喚起】ワンクリック請求に関する相談急増！
パソコン利用者にとっての対策は、まずは手口を知ることから！
http://www.ipa.go.jp/security/topics/alert20080909.html

今回は私が実際に感染させたサイトについて説明します。
他のサイトについても基本的には同じです。

①ブログに貼られたアドレスや無料ボタンなどをクリックすると、アダルトサイトに飛ばされます。
これが入り口になります。投稿動画もサンプル動画も動画が好きなだけ見放題(有料とも無料とも書いてませんね)
わざとらしく「未成年のご利用防止の為ご利用意思の確認にご協力ください！」と表示されています。

②クリックするとこの画面になります。

③昔と違って、三段階のステップが表示されています。
上から順番に「YES}ボタンを押さないと下に進めません。
「YES]をクリックすると↓ボタン表示からチェック済みボタン表示に変わります。
一段目は「あなたは20歳以上でご使用中のPCは会社等所有の物ではないご自身のPCですか？」
二段目は「当サイトの利用規約を必ず全て読み全項に同意した上で動画リストに入場しますか？」
二段目の「YES]をクリックすると三段目の動画再生のボタンが明るく光り「動画再生」ボタンがクリックできます。

④動画再生ボタンをクリックすれば、PC共通のファイルのダウンロードの画面が出ます。
この画面はOSのバージョンによって様々ですが、要するに何らかのファイルをダウンロードしようとしていますが大丈夫ですか？という警告画面です。
問題のないファイルでももれなく表示されるパソコンの一般的な表示画面です。
さらに、ウィンドウが表示されたら「実行｣ボタンをクリックしてくださいと親切に説明してくれます。警告ボタンを無視させる誘導ですね。

⑤実行ボタンを押すとファイルがダウンロードされてすぐに実行されます(保存ボタンだけであれば、ファイルはダウンロードされますが実行されません)。
実行すると「有料会員登録の手続が無事完了です。」と表示され、同時に「ご利用料金が発生しております！」と表示されます。

⑥ご利用情報案内ページを押すと「会員登録手続の完了を確認しました」の表示となります。
登録情報として、IPアドレス等が表示されています(どんなサイトでもIPアドレスは通知されますいが、個人を特定することはできません)。
通常価格は12万円となっていますが、登録日から2日間限定で69000円の割引価格になっています。

⑦実は入会完了通知画面の表示について、最初の段階で下のほうに説明がありました。
「入会完了通知画面は、会員登録の完了と同時に、お客様のPCに表示されます。これはご利用料金のお支払いを搭載と運営が確認できるまでの間、定期的に表示されます。」。続いて「さらに登録完了と会員情報の通知、コンテンツのご案内するものであり、ウィルス･不正な電磁的記録といったものではありません。」とあり、「この画面表示に承諾できない方は会員登録を行わないでください。」と締めくくられています。
もっともらしい書き方をしていますね。というか、この表示には気が付きません。

⑧そして、「消えない請求画面｣が表示されます。

⑨この三段階の画面の例をいくつか紹介しておきます。

今はこの三段階の確認プロセスが主流です。ワンクリック詐欺じゃないですね。3～4クリックが必要です。
どれも仕組みが同じなので作るのは難しくありません。放置していたらお金がどんどん振り込まれてきますので業者にはおいしい仕事です。今の手法は、前回にも説明しましたが、いかにも正しい手順を踏んでいて正規の入会登録と思わせているところが昔と違って進化しています。
第一段階の「20歳以上の確認｣と第二段階の「規約の確認｣までは内容は別として契約意思の確認プロセスに問題がないように思えます。
ただし、第三段階が最終の分かりやすい確認画面となっていないため、この契約は有効ではありません。
業者は第一段階と第二段階に了解している弱み？につけ込んできます。巧みです。しかも、2日以内に支払えば半額程度まで割引するという悪質なやり方です。ちなみに、請求画面がお支払いが確認できるまで定期的に表示されるとしていますが、お金を支払っても請求画面が消えることはありません。
また、特定商取引法に基づく運営者の表示がされています。これも悪質業者ではない正規の手続をしていると消費者に思わせる手ですね。

次回は「消えない請求画面」のウイルスに感染すると起こる「パソコン内部の仕掛け」を説明します。

消えない請求画面　その2

消えない請求画面の歴史とウイルス感染させる手口
「消えない請求画面｣は5年ほど前に登場しました。
当時のパターンと今のパターンは大きく違います。
「動画を見たい人はクリック」「サンプルはこちらをクリック」などのうたい文句はあまり変わっていませんが、ウイルス感染させる仕組みは進化しています。
当時は、この現象を「ウイルス感染｣と認識する人は多くはありませんでした。今もそうかもしれません。
というのも、フリーソフトをインストールする手順と基本的には同じだったからです。
すなわち、実行ファイル(×××.exe)によりソフトをインストールしたが、そのソフトが「請求画面が消えないソフト(ウイルス)」であったということです。
インストールするのは自分自身ですので、そもそもインストールしなければ感染もしないのです。
そのソフトが動画を見るためのものではなく、「消えない請求画面のソフト」であることを隠してインストールさせようというのが共通の手口です。

フリーソフトのインストール手順にはいくつかあります。
①zipファイル(圧縮ファイル)をパソコンにダウンロードしてから、それを解凍する。
②zipファイル(圧縮ファイル)をパソコンにダウンロードしてから、それを解凍する、解凍した後に、実行(インストール)する。
③exeファイルをパソコンにダウンロードしてから、それを実行(インストール)する。
④exeファイルをパソコンにダウンロードせずに、直接、実行(インストール)する。
だいたいこの4パターンです。
どのパターンもソフトのインストール時には普通に使われる方法です。
「消えない請求画面」のソフトをインストールさせるためには、できるだけ手順が少ない方法を使います。
すなわち、④のパターンです。
ちなみに、画面上では③か④を選択する画面が出ますが、④を選択するように誘導しています(画像を参照)。

また、WindowsXPのバージョンから、セキュリティ強化策として何らかのソフトをインストールするときには、「インストールしても大丈夫ですか？」「発信もとが信頼できない場合はやめてください」というような警告画面が出ます。

最終的には消費者自身が、この警告画面を無視して、自ら「消えない請求画面」のソフトとは思わずにインストールしてしまい、パニックになるのです。

以前と違うのは、この実行ボタンをクリックするまでの手順です。
以前は、「動画を見たい場合はクリック→実行ボタンをクリック→ウイルス感染」
今は、「動画を見たい場合はクリック→20歳以上ならクリック→規約を読んだらクリック→最終的に同意したらクリック→ウイルス感染」
となっています。
以前は、2クリックですが、今は4クリックとなっています。
(便宜上ワンクリック詐欺といわれています)

相談員目線でいうと、未成年者契約や錯誤無効、最終確認画面、という対抗策が本当に主張できるのか、厳密に考えると悩んでしまうところですね。
そこが消費者の弱みに付け込もうとする作戦なのです。最終画面のボタンをクリックすると登録になりますが、その最終画面に分かりやすく費用が発生することを表示していないため、この最終画面は無効と考えるのが妥当だと思います。別画面の規約には料金が発生することを表示していますが、あくまでも別画面です。しかし、この最終画面にたどり着くまでに、「20歳以上である」「規約に同意する」という正当な手順を踏んでいるだけに消費者にも後ろめたさは残るのがポイントです。
さらに、動画を再生することに同意しているだけで、「消えない請求画面」が勝手にインストールされることも知らされていませんし、料金を支払えば「消えない請求画面」が消えるかといえば、消えないので、まさしく詐欺ですね。

↓手続の画面です(今のパターンは、ほとんどこれです)↓

最終クリックボタンの「動画再生ボタン」を押すと下の画面になります

↓警告画面の画像です(③と④の選択肢があり④に誘導しています)↓

実行すると、確かに動画は再生されるようになりますが、それと同時に「消えない請求画面｣が現れるのです。
次は、「ウイルス感染の仕組み」、次いで「IPAの対策法は疑問」の予定です。