怪しい誘導サイトの見分け方

怪しい誘導サイトの見分け方

今、Microsoftの「レジストリー修復ソフト」をダウンロードしようとしているのですが、インターネット上にあるソフトをダウンロードしようとすると、いかにも本物のように装ったサイトに誘導されて、とんでもない被害に会う、という話を聞き、怖くなってダウンロードを躊躇っています。

こういうことは、どんな形で来るのでしょうか？
わたしは一応MicrosoftのHPは見慣れているので、これとそっくりなものを怪しいサイトが作れるはずはない、と思っているのですが、見慣れた者にも見分けが付かないくらい、精巧な（本物そっくりの）形で飛び込んで来るのでしょうか？
見分ける方法がありますか？

よろしくお願いいたします。

No.7 ベストアンサー 回答者： ryu-fiz 回答日時： 2010/04/19 19:42

４番目に回答した者です。

補足も読ませていただきました。

Uniblue Registry Boosterについては、こういう話も出ています。

パソコンをたちあげると Uniblue Registry Booster という画面になり、 Scan ... - Yahoo!知恵袋
http://detail.chiebukuro.yahoo.co.jp/qa/question …

パソコンを立ち上げると最近いつも自動的に 「Ｕｎｉｂｌｕｅ Ｒｅｇｉｓｔｒｙ Ｂ... - Yahoo!知恵袋
http://detail.chiebukuro.yahoo.co.jp/qa/question …

確かに、Uniblue Registry Booster自体はいい加減な製品でない可能性がありそうですが…こういう実例を見る限りはさながら『インターネット上の押し売り』です。こういう手口でアプリケーションソフトを買わせようとするやり方は好ましいとは思えませんね。

更に先述した通り、正規のサイトを真似ていかがわしいサイトを作ることは出来ないことではありません。だから、Uniblue Registry Boosterの販促サイトの格好をしているから、あるいはMicrosoftのロゴが載っているから、という理由だけでそのサイトを信用することは危険なことです。

信用に足るべきサイトかどうかを見分けるためのアドバイスについては既に前回の回答にて行ってますので、ここでは割愛したいと思います。

なお、ウイルス対策ソフトのインストールがどうしても上手く行かない件に関しては…最悪、悪質な感染が絡むケースも想定出来ます。症状がこじれているようなら、今回はリカバリや再セットアップなどで初期化して出直すというのもすっきり出来て良いのかも知れません。

システム起動時など利用者が全く意図しないタイミングで不快なポップアップが出現するという症状自体、感染がもたらすものである可能性が高いのです。


今日の感染は、単に対策ソフトを導入するだけでは防ぎ切れるものではありません。日々新たに見つかるセキュリティホールなどにその都度きちんと対処していくことが重要になります。次のサイトの初心者向けコンテンツから理解に努めるようにしてみてください。

国民のための情報セキュリティサイト
http://www.soumu.go.jp/main_sosiki/joho_tsusin/s …

脆弱性関連などの最新の情報は、例えば次のようなニュースサイトから知ることが出来ます。１日１回のチェックをお勧めします。

INTERNET Watch Title Page
http://internet.watch.impress.co.jp/
ITmedia エンタープライズ セキュリティチャンネル
http://www.itmedia.co.jp/enterprise/security/

この回答へのお礼

度々丁寧なご回答感謝します。

有難うございました。

お礼日時：2010/04/20 00:10

No.6 回答者： aero1 回答日時： 2010/04/19 18:12

＞「Uniblue　Registry　Booster」という名前です。

http://lmgtfy.com/?q=Uniblue%E3%80%80Registry%E3 …

「Uniblue　Registry　Booster」で検索すると、上記のURL先の様な結果がでます。
少なくとも、Microsoft製品ではないと思います。
これ自体がウィルスではないと思いますが、レジストリやゴミファイルをクリーンにするというソフトの使用は、慎重になった方がいいですよ。　




＞有用なものでない場合、削除するにはどうしたら良いでしょうか？

既にインストールしてしまったのでしょうか？？
通常の、プログラムの削除方法でアンインストール（削除）出来ませんか？

No.5 回答者： aero1 回答日時： 2010/04/19 12:50

＞Microsoftの「レジストリー修復ソフト」をダウンロードしようとしているのですが

具体的に、どんなソフトでしょうか・・？
それ自体が怪しい気がします。

もし、レジストリが破損してしまったら
Microsoftの、サポートサイトである程度の修復方法が記載されていますが、普通は思い切ってリカバリする方がいいのでは。



「詐欺メールおよびフィッシング詐欺を見分ける方法」
http://www.microsoft.com/japan/protect/yourself/ …
質問の主旨は、フィッシングについて不安があると言うことなのだと思いますが、やはり最新のブラウザやメールソフトを利用したり、最新のセキュリティ対策ソフトを利用する事だと思います。

セキュリティ対策ソフトを、ダウンロードする時の心配も補足に書かれていますが、その場合はそのソフトのメーカーに問合せてみる事が大切だと思います。
素性の分からない、フリーウェアは敬遠した方がいいですよ。　偽のセキュリティ対策ソフトもありますから・・。

この回答への補足

「Uniblue　Registry　Booster　」という名前です。
本物でしょうか？

有用なものでない場合、削除するにはどうしたら良いでしょうか？

補足日時：2010/04/19 17:26

この回答へのお礼

親切なご回答有難うございました。

お礼日時：2010/04/19 16:57

No.4 回答者： ryu-fiz 回答日時： 2010/04/19 03:40

まずね…

>ウイルス対策ソフトを入れるために、このダウンロードを行わなければならないようなのです。

その際の状況がイマイチよく分からないんですが。。

例えば、ご自身が何かしらのウイルス対策ソフトを入れようとして失敗し、対策を関連サイトで調べた結果レジストリ修復ツールなるものが必要であると分かったのなら、入手の必然性は高いでしょう。

逆に、ポップアップなどで誘導される場合には、そのポップアップが関連ソフトの正規のものであると判断出来る場合以外には信用すべきでないことが多いと思われます。ご自身がその場で判断出来ない、ということも十分ありえるでしょう。

その場合は、公式サイトなどから直に対策法を探すようにした方がいいでしょう。
本当に正当性の高いダウンロードであるなら、ポップアップからしかそれにアクセス出来ない、というようなことは一般にはあり得ないと思います。

他の方の回答とは相反しますが、非常に精巧な偽サイトを作ることも可能ですし、検索結果の比較的上位にそうしたサイトが表示されるようにすることも、全く不可能であるとは言えません。例えば、タイムリーな時事ネタのキーワード足り得る語句でウェブ検索を行うと、危険なサイトが上位にヒットし、アクセスすることで新手の感染に遭うということは決して珍しくはないのです。

正規のサイトかそうでないかを見極める勘所のようなものは確かに存在するでしょう。ただし、単に字数を割いて説明するだけでは分かりにくい面も少なくないように思われます。

先日、次のようなニュース記事を見つけましたので、参考にリンクしておきます。

フィッシング詐欺を見破ろう、学習サイト利用のススメ - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/100 …

ここで紹介されているような学習サイトの利用は、初心者クラスの方にお勧め出来そうです。

また、IE、Firefox、Operaといったブラウザの最新版には、ほぼ例外なくフィッシング対策機能が付属しています。完全に見破れるとは限りませんが、かなり頼りにはなるでしょう。

この回答への補足

「Uniblue　Registry　Booster　」という名前です。
Microsoftのロゴが入っているので、信用して良いのかな、と思いました。

振込み手続きに入りかけたのですが、念のため、と思ってこちらに質問しました。

補足日時：2010/04/19 17:30

この回答へのお礼

このテストは大変有益でした。
ご回答有難うございました。

お礼日時：2010/04/19 17:19

No.3 回答者： mettee 回答日時： 2010/04/18 22:04

まず、検索エンジンが偽サイトを検索結果上位に持ってくること自体ありえません。

マニアックなフリーソフトなら分かりませんが。。。
ブラウザにも防止機能はついているので普通に使う分にはよっぽど心配しなくても大丈夫です。

この回答への補足

>まず、検索エンジンが偽サイトを検索結果上位に持ってくること自体ありえません。

自分で検索エンジンを使って拾ってきたものではなく、勝手に飛び込んできたものなのです。
取り込んでも大丈夫でしょうか？

補足日時：2010/04/18 22:49

No.2 回答者： edomin7777 回答日時： 2010/04/18 21:56

有りません。

そのサイトが表示されると言うことは、キャッシュにそのサイトの内容が残っていますよね？
これをそのまま使用すれば全く同じページが表示できます。

私は、
http://www.gred.jp/
のようなサイトを利用して、リンク先まで「一応」確認してからアクセスします。（あくまでも一応です。完全ではありません。）

No.1 回答者： swingby 回答日時： 2010/04/18 21:53

HPよりも問題なのは、URLです。

デザイン上、さも公式サイトのように見せかけることは簡単なのですが、
一般的にURLのドメインを見て判断することができます。

しかしながら、特定のウイルスに感染したりすると、
このURLを技術的に偽装されてしまうことは可能です。

ですので、まずはPCにウイルス・フィッシング対策ソフト
などをインストールしておくことが大切ですね。

レジストリー修復ソフトをDLしようとしているということは、
もしかすると上記のソフトをインストールできない状況かもしれませんが・・・

この回答への補足

>レジストリー修復ソフトをDLしようとしているということは、
もしかすると上記のソフトをインストールできない状況かもしれませんが・・・

そうなのです。
ウイルス対策ソフトを入れるために、このダウンロードを行わなければならないようなのです。

こういう場合どうしたらよいのでしょうか？

補足日時：2010/04/18 22:29