ActiveXを悪用したワンクリック詐欺サイトの手口

以前から皆さんには、ワンクリック詐欺サイトの中には、トロイの木馬やスパイウェアなどの悪質プログラムをインストールしようとするものが存在するということを御説明させていただきました。

その手口とは、動画ファイルに見せかけた拡張子「.exe」ファイルをダウンロードさせ、ウィンドウズの動画ファイルのようなアイコンでカモフラージュされている同ファイルを実行させて感染させるという手口でした。

ＰＣ画面上には起動と供に料金請求画面が表示される悪質な物なのですが、現在ごく少数ですが「ActiveX機能」を悪用し、自動で悪質プログラムのインストールまでネット上から行おうとするものが出てきています。

実際に合った事例を元に解説していきましょう。

とあるアダルト系のサイトでこの悪質な行為は行われていました。私のＰＣはＸＰでセキュリティ設定を電子的に安全だという署名サービスの確認ができていない「ActiveXコントロール」を遮断するように設定しています。

このため「ActiveXコントロール」を遮断したことを画面上で通知していました。

さてではこのサイトの「ActiveXコントロール」を許可していたらどうなっていたのでしょうか？
このサイトには下記の説明がありました。



つまり、このサイトから動画などをダウンロードしようとしてクリックするとこのイメージのような確認用のダイアログボックスが表示されて、「ActiveXコントロール」によるプログラムの実行を許可するかどうか？を確認しているのです。

不正アクセス排除などという表現をしていますが、実際にはそのようなチェックではなくウェブサイト側からプログラムの実行をさせるように許可を求める画面だということです。

ちなみにこの「ActiveX」を実行すると自動的にトロイの木馬をインストールして実行するように設定されており、さらにはＰＣの画面上に料金支払いを求める画面が表示されるようにシステムの改変が行われます。
※私のＰＣではインストールしているウィルス対策ソフトがトロイの木馬の存在を検地して、このサイトからの不正プログラムのダウンロードを遮断しました。

どのような画面がＰＣ起動のたびに画面上に表示されるのかというと下のイメージの物になります。


※この画面は御相談いただいた方のＰＣ画面のスクリーンショットを切り抜いたものです。

ＰＣを起動するたびにこのワンクリック詐欺サイトからの請求画面が表示されることになるのです。

もしも何で必要なのかわからないような問い合わせが、御利用のパソコンから発せられたら要注意です！それは不正プログラムのダウンロードを自動的に実行させようとする詐欺師の策略かもしれません。
信頼できないサイトを見ているときにそうした画面が出たときには絶対に許可を与えないようにしましょう！

不正プログラムによるシステム改変が行われてしまった場合、対処方法がわからない方はまじめな出会い系サイト探し！まで御連絡ください。サポートさせていただきます。

ワンクリック詐欺サイトへ戻る》》

ページトップへ戻る》》