「地雷」というのは、「悪名高い厄介な『無料ソフト』」だ。まず第一に、その「無料ソフト」は、「マルウェアを無料でスキャン・検出する極めて高性能なソフト」をうたっているが、その実、無料なのはスキャンと検出だけで、検出されたマルウェアの除去は有償になる。そこまでならよくある「無料体験版」かもしれないが、私がインストールしそうになった当該の「無料ソフト」はさらに輪をかけてめちゃくちゃなものだ。自分でマルウェアをインストールしておいて「これをアンインストールできるのは私だけなのでお金払いなさい」と言ってくるという、自作自演というか非常にたちの悪い当たり屋というか押し売りというか……というシロモノだ。黒翼猫さんという方の技術関係のブログにわかりやすいエントリがある。
手口としてはこうだ
・無償で、ウィルスのスキャンができることを謳う / フラッシュ広告で、このパソコンはウィルスに感染していますと表示し、今すぐスキャンソフトをダウンロードすることをすすめる(ユーザーがこのソフトをインストールして有償契約をすると広告主は多額の報酬をもらえるようになっている)
・インストールすると複数のマルウェアと一緒にアドウェアをインストールする。
・そのうちのひとつをウィルスとして表示する。
・有償版でアンインストールできるのはこのソフトだけですと薦める。
・有償版を入れると6ヶ月ごとにクレジットカードから自動引き落としされ続ける。
「広告で、このパソコンはウィルスに感染していますと表示し……」というと、多くの人が「ああ、あれだな」、とピンと来ると思う(→実例のキャプチャ)。しかし、私が遭遇したのはその手の広告経由ではなかった。一見まともそうな「技術解説のブログ」経由である。
【続きを読む】