Macchin Weblog

<< 2024/05 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 >>
<< 校内研修 | main | Windows7RC >>

変なサイトから

朝早く友だちからメールが入った。
「変なサイトでクリックしたら料金が発生しました」
というメッセージがたびたび出るようになり,困っているとのこと。
けっこう深刻な様子だったので,まずは,
「大丈夫。その程度で相手側に知られているのはIPアドレスくらいのものだから。この時点での個人情報漏洩はほぼ無いから。ただの脅しなので,取り合えずLANケーブルを抜いてウィルスチェックをしてみて。」と話した。
その間に調べてみると,典型的なワンクリックウェアだった。とりあえず話しておいた内容で大きな間違いはなさそうだった。その根拠は次の通り。
・利用者が料金発生に同意しているわけではないこと
・サイトをクリックしただけでインストールすること自体に法的に問題があること
以上のような理由から,サイト管理者が料金を徴収する合理的な理由は全く無い。
いわゆるワンクリック詐欺というやつだ。ただ,このメッセージにだまされて(従って)
電話をかけたりメールを送ると,そこから個人情報が悪意のある第三者に渡ってしまう。
そうなると事は厄介だ。だが,すぐに相談してくれたおかげで実害はなくて済んだが,
おそらくこの状態になった1パーセントの人でも事を内密に済ませようとして,
サイト管理者に連絡してしまったら,それで儲けになるのだろう。
何ともやりきれない話。
で,今度はそのメッセージを止める段階。色々試行錯誤したが,有効だったのは,
サイト名が分かったので,それでGoogle検索をかけてみると,対処法があったので試した。ただし,対処法に出ていたのとは違うファイル名だったのでその特定に時間がかかった。で,結局有効な方法だったのは次の通り。

・そのサイトをクリックした日付から後で変更された(作成された).exeファイルを検索。
・その.exeファイルの場所を検索し,それと関連するファイルを検索し取り除く。
(今回はwindows\tempの中に同名の.batファイルあった)
・レジストリエディタを起動してそのファイル名を検索し,レジストリから削除。

再起動するまでは読み込まれてしまっているためメッセージは出たが,
再起動した後は出なくなった。うまく解決できてよかった。
本当は人のPCを触る時にはレジストリのバックアップくらいは取ってから
作業したほうがよいのだろうが,今回のものは軽症と判断して取らなかった。
喜んでもらえたようでよかった。
comments (0) | trackbacks (0)

Comments

Comment Form

Trackbacks