logo

偽の「システム診断ツール」詐欺に注意

Win HDD(英語表記)が突然ウェブ表示され、パソコンの調子が悪いと診断、しかしそれは偽ものだった・・・

偽「ウイルス対策」がいきなり起動して動揺したユーザーに有償版(偽物)を買わせ、しかも個人情報をも窃取する手口で、新たに、偽「システム診断ツール」が登場

(ニュースリリース G Data Software 2010年12月8日)

G Data Software株式会社(本社:東京都千代田区、代表取締役社長:Jag 山本)は、偽の「システム診断ツール」詐欺への注意を呼びかけます。

偽の「システム診断ツール」詐欺とは、これまで横行していた、偽のウイルス対策ソフトを使った詐欺と類似したもので、一見本物のソフトのように見えて実は偽物で、ユーザーから購入料金を受け取るだけでなく、メールアドレスやカード情報などを盗み出す、悪質な行為です。

現在、英語版が発見されているだけで、まだ日本語表記のものはありませんが、突然画面表示がはじまり、パソコンの不具合が指摘されるため、英語であってもうっかりだまされるおそれがあると考え、ここに情報公開する次第です。

システムのメンテナンスはとても重要なことですが、偽診断ツールには引っかからないようにご注意ください。


Win HDDについて

偽の「システム診断ツール」は、最初に2010年10月に存在が確認され、これまで「システムデフラグメンター」「スキャンディスク」「チェックディスク」など、既にいくつかのバリエーションが登場してきました。

これらは、至るところに仕掛けられています。最も多いのは、サイトを表示させるだけでダウンロードさせてしまうというやり方です。また、ボットネットを利用してゾンビPCにばらまくという手口をあります。もちろん、メールの添付ファイルを開封することによって感染する場合もあります。

この偽装HDD診断ツールの最新版が「Win HDD」です。

G Dataセキュリティラボでは、このツールがシステムスキャンをしているふりをしている動作をYouTube上に公開しました。

 リンク

この「Win HDD」のシステム最適化の挙動は、これまでに出現してきたウイルス対策ソフトを偽装したマルウェアと同様のものです。画面で表示されているのはあくまでも偽装です。システムの不具合や問題点が指摘されますが、虚偽であり、実際には役に立たないソフトウェアを購入させるための道具にすぎません。

偽のデフラグと最適化が終わったあと、いくつかの問題が残されます。これを解決するために、有料ソフトを購入するよう勧められます。購入を希望する場合、購入サイトが表示されますが、このページをよくみると、URLのところが緑色であり、かつ、鍵のアイコンが右側に表示され、いかにも安全なサイトであるかのように見せかけています。しかし、そもそもURL自体が存在していません。さらに、ページの下部には、VeriSignなど、安心感を与えるためのアイコンが並んでいます。ですが、正しく機能するのは、支払いのために入力したあなたのメールアドレスやカード情報を奪いとる部分だけなのです。


有償版への移行

実際に購入手続きを行うと、有償版のWinHDDが使用できるようになります。この挙動についても同じくYouTubeに動画として公開しています。

 リンク

「コンピュータのハードドライブ」と「RAMメモリ」そして「システムの健康状態」といったメニューを選択すると、再び偽のスキャンを実行しはじめます。また、「設定とオプション」「パフォーマンスサービス」「プロアクティブ・データ保護」のメニューはいずれも全く同じ設定画面が開きます。

ここに示されている情報は、かなり巧妙に作られており、とてもだまされやすくなっていますが、いずれも、まったく無意味であり、パソコンの最適化も不具合の解消もなされていません。

さらにこの「Win HDD」という偽ツールで興味深いのは、「EDS」という付加サービスをつけているところです。ダウロードでソフトを購入する場合、追加金額を支払うと、万が一あなたがダウンロードしたプログラムをなくしてしまったり、一度ハードディスクを初期化したあとに使いたいときに、もう一度ダウンロードできるというものです。

また、ダウンロードリンクには、画像認証である「キャプチャ」のような入力画面が現れ、なお一層、本物のように見せています。


WinHDDの除去方法

(1)デスクトップにある「Win HDD」のショートカットを右クリックし、「プロパティ」を選択。

(2)「プロパティ」画面に、「Win HDD」のランダムに生成された実行ファイルの名前、たとえば「98f82f.exe」を確認。

(3)「Windowsタスク マネージャー」を「Ctrl+Alt+Del」で起動し、「プロセス」のタブを選択。

(4)「イメージ名」から、(2)で確認した実行ファイル名を探し出し、選択した後「プロセスの終了」のボタンをクリック。

(5)「Windowsタスク マネージャー」の画面を閉じる。

(6)ショートカットの「プロパティ」画面に戻り、「Find Target」をクリック(Explorerのウィンドウは自動的に開きます)。

(7)実行ファイル(デスクトップにあるショートカットと同じアイコン)を削除。Explorerウィンドウを閉じる。

(8)画面左下にある「スタート」ボタンをクリックし、「プログラムとファイルの検索」のウィンドウに「regedit」と入力し、レジストリエディターを起動。

(9)左側の一覧から「HKEY_CURRENT_USER」を探し「+」をクリックし、「Software」の「+」を同じようにクリック、さらに動揺に「Microsoft」「Windows」「CurrentVersion」「Run」を表示。

(10)「Win HDD」の実行ファイルのアイコンを選択し右クリック、レジストリー値を削除。

(11)レジストリ編集画面を閉じる。

(12)「WinHDD」のデスクトップのショートカットとプログラムから「Win HDD」のフォルダにあるプログラムすべてを削除。


ラルフ・ベンツミュラー(G Dataセキュリティラボ所長)のコメント
「ネット犯罪者は、現在、偽ウイルス対策ソフトから、偽システム診断ツールに移行しつつあります。彼らは、パソコンの最適化を望むユーザーの弱みにつけこみ、実際には何の解決にもならない「フェイクソフト」を売りつけ利益を得ています。ユーザーにとって、システム診断ツールは偽物でも、お金の損失は現実です。ユーザーがもしこれが偽物だと気づかなければ、違法行為にもならない、きわめて狡猾な詐欺行為です。もちろん、ここでとりあげた偽システム診断ツールはすべて、G Data製品においてはブロックできます。」

*スクリーンショット等につきましては、下記リンク先にありますので、ご利用ください。(リンク

******

【9の日セール】
検出率37ヶ月連続1位を記念して、12月9日に「9の日セール」を実施しています。クーポンコードを入力すると、思い切り特価であの製品をご提供いたします。クーポンコードは、Twitterでつぶやかれています。「#GDataJP」で検索してください。

 SHOP → リンク

******


25周年を迎えるジーデータソフトウェア
 G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。

*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。

【本リリースに関する問合せ先】 
G Data Software株式会社 
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人 
E-mail: gdata_japan_info@gdatasoftware.com 
URL: リンク

このプレスリリースの付帯情報

偽ツールの「WinHDD」画面

(画像をクリックすると拡大画像をご覧いただけます。)

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。