消費生活相談スキルアップ講座

消えない請求画面 その5

「消えない請求画面」のウイルスに感染すると起こる「パソコン内部の仕掛け」

今回の解説は少し難しいかもしれません。

今まで説明してきたように、このウイルスに感染すると、請求画面が表示され、消しても消しても復活し、再起動しても同様の状態になります。

この仕組みを簡単に説明すると
ウイルスをインストールすることにより
①画面を消してもすぐに表示されるようなプログラムが動いている
②このプログラムをパソコンの起動時に自動的に起動(スタート)するような設定に変更されている
の2点に集約されます。

消えない請求画面の初期の仕組みは単純で削除も比較的簡単でした。
したがって、電話相談でもパソコンを操作しながら助言することも可能でした。

初期の仕組み

ウイルス感染すると「C:\WINDOWS\system32」の中に、「***.exe」「***.bat」の2つのファイルがインストールされます。
最終的には、この2つのファイルを削除すれば終了です。
フォルダでインストールの日付順に並べ替えたらすぐに発見できます。
「***」は何かというと、請求画面の名称ですので、それらしい名前(eroeroやadultなどの文字が入っている)ですが、正確に知るためには、Windowsのタスクマネージャーを起動させます。
①タスクマネージャーを起動させるには「Ctrl+Alt+Del」を同時に押すというおなじみの操作ですが、OSのバージョンにより起動方法は異なります。
そこにタブがいくつかあって、最初の「アプリケーション」タブには現在起動しているプログラムの一覧が並んでいます。
その横の「プロセス」のタブに、裏で起動しているプログラムも含めて一覧になっています。
その中に、「***.exe」というプログラムとそのプログラムファイルの保存されている場所が表示されています。
保存されている場所は、普通は「C:\WINDOWS\system32」ですが、違う場所の場合もあるかもしれません。
そのプロセスを選択して「プロセスの終了」をクリックすると、請求画面は閉じます。
ただし、すぐに復活することもあります。
これで悪さをするファイルの名称と保存場所が確認できました。
②パソコン起動時に自動的にスタートする設定を、「スタートアップ」といいます。
ウイルス対策ソフトなど必ず起動しなければならないソフトも多くあります。
このスタートアップの一覧から「***.exe」を除外(削除)すればOKです。
スタートからファイル名を指定して実行で、「msconfig」というコマンドを打ち込みます。
すると、「システム構成ユーティリティ」というプログラムが起動します。
その中の、「スタートアップ」のタブをクリックすれば、パソコンの起動時に自動的にスタートするプログラムの一覧が表示されています。
その中にある「***.exe」を除外すればOKです。これでパソコン起動時に請求画面は立ち上がりません。
ただし、この画面はOSのバージョンで若干違っていることもありますし、表示されているプログラム名も少し分かりにくくなっているかもしれません。
③最後に、「C:\WINDOWS\system32」の中の「***.exe」「***.bat」の2つのファイルを削除すれば終了です(フォルダ設定で「すべてのファイルを表示する」「拡張しw表示する」という設定にしておくこと)。
なお、「システム構成ユーティリティ」を省略して、いきなり削除できればそれでもOKですが、ときどき削除できないときもありますので、そのときは順番に処理してください。

※これらの操作は比較的簡単で、ウイルスとなるプログラムが分かりやすい名称であり、目立つ場所で動いているのが、分かりやすい要因です。ただし、当然ながら、これらの処理は自己責任となります。重要なファイルを消してしまうと故障の原因にもなりますが、ある程度、パソコンに慣れていれば難しくはないと思います。

ところが、今のウイルスはこれらの操作では簡単に削除できないように進化しています。
プログラムの動き(スタートアップと消しても立ち上がる)というのは同じですが、それを動かす仕組みを複雑にしています。

まず、ファイルの名称が文字の羅列になり、保存場所も深いところに入っていて判別しにくく、また、「hta」という複雑な仕組みを使って裏で動くようにしている、ことです。したがって、削除すべきファイルを発見して削除するのが困難になっています。
裏で動いているので、「システム構成ユーティリティ」の「スタートアップ」に表示されていない場合が多いです。
削除すべきファイルは、「***.vbs」「***.hta」がメインとなります。
それでも、表に出ている部分もあり、Windowsのタスクマネージャーのプロセスの中に、もろに、「mshta.exe」と表示されていることもあります。そのプロセスを終了すれば、画面は消えて、さらに二度と表示されない場合もあります。

以上が「消えない請求画面」のウイルスに感染すると起こる「パソコン内部の仕掛け」であり、昔は簡単に削除できたけれども、今の場合は削除が難しくなっているということについて解説しました。

次回は、このウイルスの削除方法について解説します。
①フリーツールでスタートアップやプロセスから除外する
②フリーツールでウイルスを除去(削除)する
③システムの復元をする
④初期化する
というパターンがありますが、③④はリスクが高く避けたいところです。
しかし、消費者センターではIPAを紹介、すなわち③の方法を助言しているんですね。
この是非についても次回に解説します。

 

(参考)ダウンロードしようとしているウイルスで、ファイル名は「candydolls_1326679406.hta」

スマートフォンの種類(OSの違い)

従来の携帯電話はガラケーといわれるほどスマートフォンが販売数を伸ばしています。
ただ、携帯電話とスマートフォンは仕組みが全く異なるためにトラブルも多く、消費者センターへの相談件数も増加しています。
今後、ますます苦情相談が増加することが予想されますので、携帯電話とスマートフォンの違いや、相談員が知っておくべきスマートフォンに関する知識について記事にしていきたいと思います。

なお、消費者関連雑誌にもスマートフォンについて書かれていますが、全般的に詳しく書いているので必要なものを選択し、自分の知識にするには難しいかもしれません。
そこで、私は現場で相談を受けるときに知っておいたほうがいい知識についてポイントを絞りたいと思います。
カテゴリーは「スマートフォン」とし、思いつくまま、その都度書きたいと思います。

みんさまもご存知のとおり、スマートフォンは電話ではなく小さいパソコンと言われています。
小さいパソコンであるがゆえに、今までの携帯電話の考え方では理解できないことが多く、ただでさえメカに弱い女性相談員には手におえないかもしれません。

私はアイフォンを2年間使用し、その後アンドロイド搭載スマートフォンに乗り換えました。
実際に使用してみると、その違いがはっきりわかります。
(とにかくアンドロイドはアイフォンの3倍ぐらい電池を消費します)

スマートフォンの種類
パソコンがOSの違いにより分けられるのと同じく、スマートフォンもOSの違いにより分けて考えるのが基本です。

代表的なOS
パソコン
→Windows(ウインドウズ)、MacOS(アップルのマッキントッシュ)、LINUX(リナックス)
携帯電話(ガラケー)
→Symbian OS(シンビアン)、ITRON/T-Engine(TRONプロジェクト)
スマートフォン
→iOS(iPhone=アイフォン)、Android(アンドロイド)、Windows Phone(ウインドウズフォン)

・一般的なパソコンは「Windows」が主流で、マックは一部マニアが使用するものという図式になっています。ちなみにリナックスは無料のOSで業務用に使われることが多くなっています。
・携帯電話にもOSが搭載されていますが非常に簡単なプログラムであり汎用性があるので、OSによる大きな違いがないといえるので特に意識されることはありません。
・スマートフォンは初期にはなかなか普及しにくく、アップルのアイフォンで爆発的な普及を見せました。当初は不安定で苦情も多かったのですが、OSがバージョンアップするたびに高性能に改善されて今に至っています。スマートフォンの分野ではアップルの独占状態で始まりました。その後、グーグルがアンドロイドを開発しました。アップルのOSはアップルでしか使われないシステムでしたが、アンドロイドはシステム(プログラム)をオープンにしたため、開発の自由度が高く後発の各社がスマートフォンの開発にアンドロイドを採用しました。アンドロイド携帯とはOSにアンドロイドを採用したスマートフォンのことです。なお、オープンにしているがために悪用されるプログラム(ウイルスなど)も出回っています。

・スマートフォンは小さなパソコンといわれるとおり早くて高性能な部品(CPU・メモリー)や大容量の回線などのインフラが整備されていなかったので普及しませんでしたが、それが整い始めたので今の状況となっています。プログラムを処理するパーツをCPUといいますが、今はパソコンと同等のCPU(1GHz)がスマートフォンに搭載されています。

スマートフォンの違いは、OSの違いを理解することが基本となります。
すなわち、iOSはアイフォンにしか搭載されていませんが、アンドロイドは各メーカのスマートフォンに搭載されています。
そのほかのスマートフォンのOSはシェアが小さいので、存在することだけを知っておいたらいいと思います。

次回は、OSの違いからくるシステムの違い、使い方の違い、設定の違い、などについて書きたいと思います。

(参考)
Androidケータイ(アンドロイド携帯)は別名でAndroidフォン、Android搭載スマートフォンと呼ばれます。
アンドロイドを搭載した携帯電話やスマートフォンの宗匠です。ガラケーもあります。

ジャドマニューズ 2011年11・12月号

「ジャドマニューズ」の最新号は、HPで電子書籍として閲覧できます。
http://www.jadma.org/jadma_news/index.html

「通販110番」の記事から一部紹介し、コメントします。

通販110番消費者相談編
「不具合で交換した商品も壊れた!」

事例1「不良品でも保障期間が過ぎたら対応しないのか?」
・ネットショップ購入の電動歯ブラシが4ヶ月で故障し、交換になったが、4ヵ月後に再び故障。
・6ヶ月の保証期間がすぎたが今回だけ特別に交換
・今度壊れて交換してくれないなら返品希望
→次の商品が半年以内に故障した場合にはもう一度だけ交換することとなった

事例2「セット商品の片方が何度も壊れるので、未使用分を返品したい!」
・2台セット購入のコードレス掃除機のうち1台が3ヶ月で故障し、交換したが、3ヵ月後にまた同じ故障で交換。
・もうすぐ保障期間が切れるので不安。未使用品のもう1台の返品を希望したが、返品期限が切れていると断られた。
→外国製品なので原因解明はできないが、今後の使用に不安があるとのことなので2台とも返品を受け付けた。

※早期故障は相談現場でも頭の痛い問題です。小さいメーカーや輸入販売店だと、たまたま故障したのか、品質が悪かったのか、不具合なのかを追求するのは難しく、結局、今回の対応のように、粘って主張した人の希望が通ることになってしまいます。
※早期故障は奥が深いので機会があれば別途記事にしたいと思います。

通販110番事業者相談編
限定セールの表示について

事例「商品は充分あるのに「数量限定1000個限り」と表示して販売することは可能か。
・数量限定についての景品表示法やガイドラインの規定はあるのか
・1週間「1000個限定」と販売して、しばらく期間をおいて、同じ商品をまた1週間「1000個限定」と販売した場合はどうか
→判断基準はケースバイケース。脱法的と認められる場合は有利誤認規定違反のおそれもある。
割引前の価格が常識的に見ても高い場合や希少価値があり今すぐ買わないと売り切れると思わせたりする場合は違反のおそれがある。
数量限定は景品表示法の中には直接規定はないが、「おとり広告に関する表示」の中に表示に関する考え方が示されている。

※数量限定や閉店セールなど、日常生活の中でも身近な事例ですね。規制にも限界があるので、規制とは別に、消費者の商品選択の目を養うことも重要だと思います。

特集 どーする?健康食品
消費者庁の「健康食品の表示に関する検討会」の委員も勤めている田中教授との対談が特集されています。
・健康食品とは何か-期限と役割を探る-
・健康食品の現在-制度的な矛盾と問題点-
・健康食品の未来-あるべき姿とは-
※健康食品はいつまでたっても「いわゆる健康食品」にとどまっています。対談の中にもあるとおり「有効性」と「安全性」に問題が集約されます。しかし、現実には、それらを全く無視して、「やせ薬」などが利用されています。食品添加物や放射能には敏感なのに、全く矛盾している点が一般人の常識になっているのが現実ですね。脱法的なものはニーズがある限り、なくなることがないのは歴史が証明しています。

社団法人 日本通信販売協会 HP http://www.jadma.org/
会報誌(JADMA NEWS) http://www.jadma.org/jadma_news/index.html

MENU
PAGE TOP