Microsoftが無料で配布していた「Windows Movie Maker」の偽プログラムを拡散し、30ドル弱で売りつける詐欺が横行している。
「Windows Movie Maker」を改ざんした詐欺プログラムが大規模に拡散していることを受け、スロバキアのセキュリティ企業ESETは2017年11月9日(現地時間)、公式ブログで現状を解説し、注意喚起を行った。
以下、内容を抄訳する。
Windows Movie Makerを改ざんした詐欺プログラムは新しいものではないが、拡散に使われているWebサイトのSEO(検索エンジン最適化)と、Windows Movie Makerの需要の継続という要因から、拡散が進んだ。Windows Movie Makerは、Microsoftの無料ビデオ編集ソフトウェアで2017年1月に提供が打ち切られている。
本稿執筆時点で、「Movie Maker」「Windows Movie Maker」をGoogleで検索すると、この詐欺プログラムを配布しているWebサイト「windows-movie-maker.org」が検索結果の上位に表示される(図1、図2)。Microsoftが提供する検索エンジン「Bing」でも同様だ。
このように、検索結果の上位に表示されることから、詐欺サイトはグローバルな“オーディエンス”を獲得している。詐欺プログラムはこの数日間、ESETのテレメトリーデータで最もまん延している脅威の1つとなっている。
ESETのセキュリティ製品は、この詐欺プログラムを「Win32/Hoax.MovieMaker」として検出し、配布元サイトをブロックする(図3)。ESETは、このサイトの詐欺性をGoogleとMicrosoftに報告済みだ。
ユーザーがwindows-movie-maker.orgから詐欺プログラムをダウンロードしてインストールすると、Windows Movie Makerが動作するようになる。だが、正規のWindows Movie Makerとは異なり、このプログラムは試用版と称し、「全ての機能を利用するには、正式版を購入してアップグレードする必要がある」との名目で、購入代金をだまし取ろうとする。
ユーザーはプログラムの初回起動時に加え、新規ドキュメントを保存しようとする際に、正式版の購入を繰り返し促される(図4)。
この詐欺に使われる購入決済サイトでは、詐欺プログラムの購入価格は、25%の割引適用後で29.95ドルとされている(図5)。
windows-movie-maker.orgで配布されているWindows Movie Makerをインストールした場合は、アンインストールし、信頼できるマルウェア対策ソリューションでスキャンを実行することを推奨する。
この種の詐欺に引っ掛からないためには、必ず正規サイトでソフトウェアをダウンロードすることが大切だ。開発元が配布を終了したソフトウェアを使う必要がある場合は、以下のようにする。
Copyright © ITmedia, Inc. All Rights Reserved.