So-net無料ブログ作成

マルウェア(アドウェア、スパイウェア)のビジネスモデルか?

マルウェアのビジネスモデル

マルウェア(アドウェア、スパイウェア)といわれるものがあります。ネットにアクセスすることで、何らかのきっかけで個々のパソコンに侵入し、悪意(不正で有害)あるふるまいを行います。開発者はなぜそんなことをするのか。たんなる愉快犯でない“ビジネスモデル”を経験しました。



1年半ほど前に、しつこいアドウェアを、何とか削除できたことを書きました。

webget(アドウェア・スパイウェア)削除までの試行錯誤

ブラウザを開くたびに、自分が設定したわけでもないのに、突然テキスト広告が出てきて、クリックするとそのキーワードの広告サイトに飛ぶようになっていました。

webget出る.jpg
画面向かって左側に広告へのリンクが並ぶ表示が出ました

そのときの記事で書いたように、怪しそうなプログラムをアンインストールしたり、[コマンドプロンプト]を実行して、削除のコマンドを直接打ち込んだり、ウィルス駆除会社が提供するツールを使ったりしても表示し続けましたが、ブラウザのアドオンに紛れ込んでいたことがわかり、何とか削除できました。

アドウェアというのは、個々のパソコンに侵入して、広告を勝手に表示するプログラムです。

他にもスパイウェア、ワーム、トロイなど、マシンの持ち主が望まないのに勝手に侵入して、不正で有害な動作を行うプログラムがありますが、アドウェアを含めて、それらの総称をマルウェア(悪意のソフトウェア)といいます。

自分のマシンから他のマシンに感染させたり、システムを壊したりするウィルスとは、一応定義上分けられていますが、迷惑プログラムであることについては、マルウェアもウイルスも同じことですよね。

実はこのほど、それがまた何かの拍子で入ってしまいました。

スポンサードリンク↓

カタコトの女性は、マルウェア除去後、一方的にセールスを始めた


弁解するわけではありませんが、マルウェアの感染経路は、たくさんあるのです。

ネット上でソフトをダウンロードしたとき、メールの添付ファイルを開けたとき、仕掛けをしたwebサイトを閲覧したとき、ファイルの共有や交換を行うソフト(Winny、Shareなど)を利用したとき、USBメモリやDVDなど外部メディアをマシンで利用したとき……等々、マシンを積極的に使っているなら、誰でもありえることです。

今回は画像を撮らなかったのですが、最初、画面の右下端に、水着の女性の画像が表示される小さなウィンドウが出るようになりました。

それを消そうと、ウィンドウ右上の「×」をクリックすると、ウィンドウが消えるのと引き換えにブラウザが勝手に立ち上がり(すでに立ち上がっている場合は新しいタブが立ち上がり)、ある広告ページが表示されました。

すでにネットではいろいろな人が公表していますが、DMM.com R18のオンラインゲーム などの広告です。

マルウェアは、ウイルスのようにだんだん強くなっていくようです。

今回はアドオンから入ったわけではなく、いろいろツールも使いましたが、削除もできませんでした。

まあ、これだけなら鬱陶しいけれど気にしなければいいかな、と、しばらく放っておいたのですが、そのうち、ウィンドウは「×」が表示されなくなり自分で消せなくなりました。

しかも、ブラウザを立ち上げると、電化製品の商品広告が表示された小さなウィンドウが、ベタベタ貼り付けられるようにいくつも表示されるようになって、作業に支障をきたすようになりました。

そしてとうとう今日は、閲覧者がマイクロソフトと見間違うようなページが表示され、このパソコンには悪意あるプログラムが入っているのでただちに除去しましょうという音声まで流れました。

社名も表示せず、マイクロソフトとは異なるURLのくせに、さもマイクロソフトであるかのようなページに怪しさを感じましたが、すでにパソコンによる作業に支障をきたすほどマルウェアは深く入り込んでいたようなので、仕方なく電話(0120ではないからこっち持ち)をしてみました。

すると、カタコトの日本語を話す女性が出て、リモートアクセスでこちらのマシンに入り、何かちょこちょこっとコマンドを入れて、除去は終了。

「コレデダイジョウブ」と言ったカタコトの女性は、間髪をいれず、今度はセールスを始めました。

マルウェアからパソコンを守るサービスとやらがある、複数のパソコンを持っている人はファミリーコースで年間29800円があるから、入ればもうこれからは安心と言って、リモートアクセスでクレジットカード番号を入力させるウィンドウを手際よく表示しました。

さすがに、これはおかしいだろうと思い、電話を切り、パソコンも電源を落としました。

すると彼女は、しつこく5~6回電話をかけ続けました。

1回でベル20回ぐらい鳴らしていましたね。

もちろん、電話には出ません。

そして、小一時間してやっと電話がかかってこなくなったので、「もう諦めたかなあ」と思い、パソコンの電源を入れると、セーフモードで立ち上がり、リモートアクセス用のチャットウィンドウが自動的に出てきて、私の行為が失礼であるとの、先方のメッセージがカタカタと表示されました。

そして、マウスカーソルが、勝手にあっちこっち動き、「お前のパソコンはこっちで自由に動かせるんだよ」というデモンストレーション……(汗)

「あー、リモートアクセスで入れちゃったのがまずかったか」

と思った私は、中に入っているデータを犠牲にして、OS再インストールを覚悟しました。

ところが、3時間後、また電源を入れて、一応立ち上がったチャットウィンドウを一応消してリスタートしてみると、今度は通常モードで立ち上がり、それっきりマルウェアも出てこなくなりました。

まとめ


音声付き「電話に誘うランディングページ」も、要するにマルウェアのプログラムの一つなのでしょう。

マルウェアの拡散⇒悪意ある振る舞い⇒電話連絡⇒除去⇒セールス。

そこまでパッケージ化された自作自演ではないかと私は思っています。

マルウェアって、どうして作られるのだろう。

たんなる愉快犯では、知恵とコストの無駄遣いであるし、アドウェアによる広告表示もインカムのひとつかもしれませんが、しょせん「行き掛けの駄賃」程度のものでしょう。

やはり最大の目的は、今回のような、セキリティ名目によるサービス販売ではないかなと思います。

あくまでも、経験したことに基づいた推理ですけどね。

ネットビジネスと一口に言ってもいろいろなビジネスモデルがありますが、こういうやり方もあるんだなと、ある意味勉強になりました。

同じようなマルウェアを経験されている方は、私の話が参考になれば幸甚です。

アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing)

アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing)

  • 作者: 新井 悠
  • 出版社/メーカー: オライリージャパン
  • 発売日: 2010/12/20
  • メディア: 単行本(ソフトカバー)


スポンサーリンク↓


nice!(276)  [編集]
共通テーマ:パソコン・インターネット

nice! 276

Copyright © 戦後史の激動 All Rights Reserved.
当サイトのテキスト・画像等すべての転載転用、商用販売を固く禁じます