本物は2017年1月に提供終了――偽の「Windows Movie Maker」が大規模に拡散:もともと無料の製品を売りつける詐欺に要注意
Microsoftが無料で配布していた「Windows Movie Maker」の偽プログラムを拡散し、30ドル弱で売りつける詐欺が横行している。
「Windows Movie Maker」を改ざんした詐欺プログラムが大規模に拡散していることを受け、スロバキアのセキュリティ企業ESETは2017年11月9日(現地時間)、公式ブログで現状を解説し、注意喚起を行った。
以下、内容を抄訳する。
Windows Movie Makerを改ざんした詐欺プログラムは新しいものではないが、拡散に使われているWebサイトのSEO(検索エンジン最適化)と、Windows Movie Makerの需要の継続という要因から、拡散が進んだ。Windows Movie Makerは、Microsoftの無料ビデオ編集ソフトウェアで2017年1月に提供が打ち切られている。
本稿執筆時点で、「Movie Maker」「Windows Movie Maker」をGoogleで検索すると、この詐欺プログラムを配布しているWebサイト「windows-movie-maker.org」が検索結果の上位に表示される(図1、図2)。Microsoftが提供する検索エンジン「Bing」でも同様だ。
このように、検索結果の上位に表示されることから、詐欺サイトはグローバルな“オーディエンス”を獲得している。詐欺プログラムはこの数日間、ESETのテレメトリーデータで最もまん延している脅威の1つとなっている。
ESETのセキュリティ製品は、この詐欺プログラムを「Win32/Hoax.MovieMaker」として検出し、配布元サイトをブロックする(図3)。ESETは、このサイトの詐欺性をGoogleとMicrosoftに報告済みだ。
Windows Movie Maker詐欺の手口
ユーザーがwindows-movie-maker.orgから詐欺プログラムをダウンロードしてインストールすると、Windows Movie Makerが動作するようになる。だが、正規のWindows Movie Makerとは異なり、このプログラムは試用版と称し、「全ての機能を利用するには、正式版を購入してアップグレードする必要がある」との名目で、購入代金をだまし取ろうとする。
ユーザーはプログラムの初回起動時に加え、新規ドキュメントを保存しようとする際に、正式版の購入を繰り返し促される(図4)。
この詐欺に使われる購入決済サイトでは、詐欺プログラムの購入価格は、25%の割引適用後で29.95ドルとされている(図5)。
安全対策
windows-movie-maker.orgで配布されているWindows Movie Makerをインストールした場合は、アンインストールし、信頼できるマルウェア対策ソリューションでスキャンを実行することを推奨する。
この種の詐欺に引っ掛からないためには、必ず正規サイトでソフトウェアをダウンロードすることが大切だ。開発元が配布を終了したソフトウェアを使う必要がある場合は、以下のようにする。
- 信頼できるセキュリティソリューションで悪意あるコンテンツを検出、ブロックする
- 配布が終了したソフトウェアの正規代替品の使用を検討する(Windows Movie Makerの場合は、「Windows Story Remix」)
- 無料のソフトウェアや、無料で配布されていたソフトウェアを有料で購入しない。ソフトウェアの価格情報はWebで確認する必要がある
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
自宅をハッカーから守る ホームルーターの安全を確保する4つのステップ――ESET
スマートデバイスの普及やモノのインターネット化に伴い、ハッカーがホームネットワークに侵入する危険性が増大している。ESETはこの状況を踏まえ、ホームネットワークの要となるインターネットルーターのセキュリティを確保する4つのステップを紹介した。
「GitHubを使うプログラマー」を狙ったマルウェア攻撃が発生 コードを秘密裏に改ざんされる可能性
GitHubを使うオープンソースプログラマーをターゲットにした標的型攻撃が発生している。コードをこっそり改ざんされる可能性もあるという。
「ソーシャルメディアセキュリティ」とは何か あらためて基本を振り返る
ソーシャルメディアの活用は、何が企業セキュリティのリスクになるのか。米メディアが提唱した「ソーシャルメディアデー」にちなみ、ESETがソーシャルメディアセキュリティ対策の基礎と基本をあらためて解説した。