1. まとめトップ

詐欺ソフトの手口

更新日: 2013年11月20日

workdesignさん

  • このまとめをはてなブックマークに追加
2 お気に入り 16932 view
お気に入り追加

ここ数年、あちこちのパソコンに入りまくってる詐欺ソフト。

2011年7月発見。
詐欺かどうかは解釈による。

会社側はスパイウェアではないと言い張る。
正規にお金を払って買っている人もいる。

2012年4月発見。
「警告:あなたの61 ァイルが危険状態です!ファイルを今すぐバックアップしてください!」

「フ」の字が抜けてます。

2012年5月、
RebateInformer
SiteRanker
PC Power Speed
AppGraffiti
たいてい3〜6つくらい一緒に入り込んでます。

入ってたはずのウイルスクリアが無くなってたり・・・。

2012年10月、
パソコン起動と同時に、頼んでもいないのにスキャン開始。

スキャン中止して閉じようとすると、合計エラー数1852とか、損傷レベル高とか、修復ツールを購入しろとか出ます。
初期設定直後のパソコンでも出ます。

2012年11月、
RegClean Pro
インドのSystweak製らしい

お客様がパソコンのメーカーに電話したところ、対処方法としてリカバリだがデータが消えるとの事で、Microsoftへ電話するように案内され、Microsoftに電話したところ、 「RegClean Pro」の画面を開いてサポートに電話するように案内されたそうです。

2013年11月、
RegCleanPro
Advanced System Protector
SpeedUpMyPC
いつもセットで入っています。
マイクロソフトの名を語ってきます。
こいつらはどこから入ってきたのでしょう?

マイクロソフトのPartnerロゴがあります。

Microsoftのパートナー検索で「Systweak」はヒットしません。

トップページはinboxになってます。
ツールバーや検索プロバイダも。

これは米国のXactiのサービス。

米国のPCRx(Xactiグループ)という会社のソフト。
OnlineVaultと一緒に入っています。

開く窓ごとに兄ちゃんか姉ちゃんの絵がつきます。

どのソフトもアンインストールは可能です。
こんな注意書きも。

日本語で勧誘してきます。

OnlineVaultなるサービスからクレジットカードの引き落としがあるそうで、解約手続きをご依頼です。
まず、パソコンを確認すると、たっっっっっくさんの詐欺ソフトが・・・、お客様曰く、「ガンガンガン速」を入れた時から始まったとか。

さて、OnlineVaultですが、クレジットカードから色々引き落としされてしまったそうです。
複数のソフトの引き落とし(1回)と、毎月の分、とにかく解約します。
OnlineVaultのホームページに行くと、サポートサイトがありますがもちろん全部英語です。
OnlineVault CUSTEMER SUPPORT
勧誘のページは日本語なんですが、その後のサポートは全部英語。
自分で契約してしまったのでは仕方ありません。
OnlineVault FAQ
How do I cancel account?
解約の案内が書いてあります。
ログインして解約手続きをするか、メールで連絡すれば良いようです。
ログインID・パスワードなどわからないようなので、WEBから問い合わせを送ります。

OnlineVaultサポートからのメール

Dear User,
thank you for contacting OnlineVault.com support team.
We’re confirming you that your Online Vault paid account under the email address ‘(メールアドレス)’ has been canceled.
Also, please visit
http://www.onlinevault.com/Faqs.aspx
to learn how to uninstall Online Vault application from your system.
If you have any other questions or concerns regarding Online Vault, please do not hesitate to view our help section at http://www.onlinevault.com/faqs.aspx or contact our support team at http://www.onlinevault.com/support.aspx.
Let us know if you need our assistance again.
Sincerely,
Online Vault Support Team
www.onlinevault.com

勧誘は日本語ですが、解約は全部英語対応。
当然ながら海外の会社なので日本の法律は通用しません。

契約したメールアドレスでログインできないことを確認しました。
どうやら確かに解約できたようです。

2013年10月発見。
イギリスのJDI BACKUP LIMITEDという会社のソフト。
クラウドバックアップを勧めてきます。

お客様がYahoo検索で検索するとこのように検索結果が出て、検索結果の一番上は「ask.com」。
不慣れなお客様にはこれが広告であることがわからない。

ask.comの検索をクリックすると、画面右にこんなのが出る。
不慣れなお客様にはこれが広告であることがわからない。

しかもMicrosoftのマークがあっては・・・。
まいどあり!

フリーソフトのインストール途中に、一緒にインストールするような記載があってチェックを外さないと入ってしまうが、これらはポータルサイトや検索サイトの広告からが多いと思われる。

Google検索の場合、広告は下に表示される。
初心者にはこの方が安全。

以前からフリーソフトのダウンロードサイトにはこの手の広告をよく見かけました。
ダウンロードの途中に「一緒にインストールする」みたいな項目があって、チェックを外さないと入ってしまう。
また、目的のソフトのダウンロードと間違うような配置でボタンが設置されています。

AdBlockというソフトを入れると、広告を非表示にすることができます。

ともあれ、こういうたぐいはどんどん手を変えていきます。
ウイルスでもない、スパイウェアとも言い切れない、ユーザーが操作や判断を間違えただけという仕組みです。
私がこれらをあくまで「詐欺ソフト」と呼ぶのは、ユーザーの間違えるような仕組みにしており、勧誘は日本語なのに解約は英語という、いかにも日本人向けの手口を取っているからです。
いろんな国の会社なのに、勧誘の広告はみんなとても似ています。
想像ですが、これらで利益を得ている日本人がいるのではないでしょうか?
どんなセキュリティ対策をしても、これで大丈夫という安心は無いと考えるべきでしょう。

1





好きな言葉は「Do it flexible.」

このまとめに参加する



  • 話題の動画をまとめよう