セキュリティアイコン ワンクリック?スパイウェア?? ワンクリウェアにご注意!
 (2006年3月23日更新)
ワンクリック詐欺にまた新たな手法が確認されています。
ワンクリックが仕掛けられたページの、DOWNLOADボタンリンクをクリックした時に、 これまでは「ご入会ありがとうございます。数日以内に料金を振り込んでください」 といった内容の画面が表示されるパターンでしたが、現在確認されているものとしては クリックした時点で、「※mvxxx[x].wmv.exe」等の実行ファイルをパソコンに読み込ませます。
ワンクリック
この mvxxx[x].wmv.exe 」は実は動画に関するファイルでもなんでもなく、実は スパイウェアの実行ファイルになっており、誤って実行をクリックしてしまった時点で、 スパイウェアの活動が開始されますので、「キャンセル」をクリックしてください。

※ 「wmv」ウインドウズメディアプレイヤーで標準再生が可能なマイクロソフト社が開発した動画形式の一種。
データを受信しながら再生を行う方式で、主に動画配信に利用される。
「exe」Windowsなどで実行が可能なプログラムが収められたファイル。 通常は、様々なプログラムを利用する際に実行をするが、中にはウイルスやスパイウェアなどの ファイルが含まれているケースがある。

保存をクリックした場合は、このようにexe表示の無いファイル名が作成されます。
mv exeファイルは、利用者のセキュリティ意識が高まってきた事もあり、exeファイル=警戒 といった具合に認識されておりますが、今回の「スパイウェア」はwmv等のexe とは違う拡張子になっているため、悪意あるプログラムと気づかずに実行してしま うケースが多いようです。
WindowsXPなどは、標準で登録されている拡張子は表示しない設定となっているため、 ファイルを見ただけでは動画ファイルにしか見えませんが、拡張子をすべて表示 するとこのようになります。
mvxxx[x].wmv →  mvxxx[x].wmv.exe
上記のように、実際はexeファイルでありながら、Windowsの仕様を悪用して動画に関するファイル等に見せかけることで、利用者の警戒心をゆるめます。

この手のスパイウェアは、ワンクリウェアとも呼ばれ、主な活動内容としては、 以下の項目が確認されています。

  1. パソコンのデスクトップに、アダルト画像等が含まれた請求画面が表示され、表示を消しても数分後にまたいきなり画面が現れたり、パソコンを再起動するたびに毎度表示されるようになる。
  2. メールソフトに登録しているメールアドレスの情報を抜き取り、そのメールアドレス宛に料金請求メールを送る。
  3. インターネットで一番最初に開く画面が、請求画面になっている。
(例1)
mv


ワンクリックウェアには複数のタイプがあり、タイプごとに異なった活動を行うため アンチスパイウェアソフト等での駆除が難しい状況となっています。

感染の疑いがある場合は、ご利用のパソコンメーカーにご相談していただく必要があります。


「スパイウェア」に関する詳しい情報はこちら >>

「ワンクリック詐欺」の詳細と対策はこちら >>



よろしければアンケートにご協力ください
■このページの説明内容はわかりやすかったですか?
  たいへんわかりやすかった
  わかりやすかった
  少しわかりにくかった
  わかりにくかった
■評価の理由を具体的にご記入ください

■ご意見、ご要望、その他(取り上げてほしいセキュリティ情報や事例)が
  ございましたらご記入ください

※このフォームからのお問い合わせには、個別に回答させていただくことができませんのであらかじめご了承ください。また、 個人情報(お名前、住所、メールアドレス、電話番号など)をご記入にならないよう、ご注意ください。
 
BACK