誰か教えて下さい！

すごい恥ずかしい話しですが今すごく困っていることがあります

PCの18禁サイトにアクセスしたら何故かサイトに登録されてしまいました

しかも登録された後から毎日数分毎に「登録ありがとうございます」と書かれたものが表示されます

そこには請求金額7万円と書かれていました
正当な請求金額とは思えません

これは放っておいたらまずいでしょうか？

No.3 回答者： jein 回答日時： 2011/05/21 10:31

ワンクリック詐欺サイトデーターベース

http://db.fraud.jp/click?le=1831

ここに2ヶ月ほど前の時点で詐欺サイトとして報告されているようなので
ワンクリック詐欺で間違いないですね。

この詐欺サイト、利用規約に面白い文言があります。

＞会員は、本サービスを利用するにあたり、以下の行為を行わないものとする。
＞条例、公序良俗および本約款に違反する行為
その言葉そっくりそのまま復唱してもらいたいものですね。

このサイトがやっていることを段階的に検証してみました。
悪質な挙動を行うプログラムなどについては把握の上で
テスト環境で実験しているので私に被害は何もありません。

ページのhtmlソースを解析したところ、あなたが押した
「20歳以上ですか？→はいorいいえ」
のところでは次のような処理が発生しています。
なお、これはFlashのように見せかけていますが普通の
ウェブサイトです。Javascriptによって挙動を変化させています。

・「はい」をクリック
→画像がチェックの入ったものに切り替わる
同時に1という条件を定義する
・「いいえ」をクリック
→画像がチェックの入ったものに切り替わる
同時に0という条件を定義する
・「動画再生」をクリック
→条件が1であった場合はlastauth.phpというページに飛ばす
→条件が1以外（0および未設定）である場合は未成年進入禁止の旨表示される

lastauth.phpに移動したあとは見た目上特に変化はありませんが
htmlソースによればJavascript上にて最初から条件に1が設定されています。
そして、上記とおなじ仕組みにより条件1で「動画再生」ボタンを押すと
こんどはreg.phpというページが読まれます。
regはregistの略でしょう。「会員登録」という意味です。
このページはリダイレクト（転送）のためのものであって
そこから更にフェイクの動画再生ページへ飛ばします。
reg.phpにおそらくhtaファイル実行のコードがあります。

この時点で画面上部に小さく「定額7万円のサービスです」という文言があります。
ここで気付いて引き返しても遅いのですが、それは後述します。
その次ページから巧妙なだましに入るので悪意があるのは間違いないですが。

最終的に現在時刻入りで「登録完了しました。料金かかりますよ」
という画面が出るわけですね。
そして不思議なことに登録したばっかりなのに料金が延滞してます。
なぜこういうことになるかといえば、連絡をとらせるために自然な流れだからです。
冷静になって考えてみてください。「登録が完了しました」画面までの
間に、個人が特定出来る情報を何かしら送った覚えがありますか？
無いかと思います。つまり、この時点でサイト運営側には「登録完了しました」を
見せている相手が誰なのかわかりません。お金を得ようとするためには誰が
この画面を出したのか特定する必要があります。方法としては自ら情報を提供
するように仕向けるわけです。ですから料金延滞という画面を出して問い合わせを
させようとします。これで問い合わせをするという行為は極端なことを言えば
見知らぬ人に「あなたの個人情報をください」と問われて「はい」と答えるような行為です。

なお、このサイトのドメイン登録住所を調べたところそこは風俗店が
入る雑居ビルみたいな場所で、この住所自体を調べるととあるHP制作会社が
見つかるのですが、そこの会社のドメイン登録情報をみるとやはりでたらめな
住所が登録されており、それらが全部グルなのかはわかりませんけど、
違法性の高いことをやりそうなところであることはわかります。

なお、この時点まででは通常のよくあるワンクリックサイトとおなじく
無視していれば問題はありません。

しかし、実は平行して「不正ソフトを侵入させる」という行為が
行われており、これが無視をできない状況に被害者を追い込むわけです。

ヒントは最初の画面で表示される「利用規約」にあります。
「htaファイルが開かれることにより一定間隔で画面が出ることに同意します」
という文章が見つかります。
htaファイルが実行されるタイミングはフェイクの動画再生ページに飛ぶ前の
リダイレクトのタイミングだとおもわれます。

htaファイルというのは先の回答で示した参考サイトの内容でわかりますが
WIndows独自の仕組みにより実行ファイルと同等に動作するhtmlファイルです。
今回このサイトから実行されるhtaファイルの内容は私のテスト環境でこの
ファイルが取得できなかった関係でわかりませんが、同様の仕組みを使う
詐欺サイトから以前取得したものについてはVBscriptによって特定の
URLのページを指定のサイズで開くスクリプトが仕込まれていました。
レジストリ情報に対して別のhtaファイルなどによってこの"画面を開く"
htaファイルが呼び出される仕組みを仕掛け、このために何度も画面が出るのです。

復旧させるにはこのサイトにアクセスしたよりも前の復元ポイントで
システムの復元を行うか、レジストリや環境変数を確認して改変部分を
見つけて正常な状態に戻す必要があります。後者のほうが確実ですが
素人が一人でやるのは骨が折れますので、ご利用のプロバイダやセキュリティ
ソフトの開発元のセキュリティ会社に問い合わせて指示に従うのが良いです。

使っているOSがWindows7というだけではお使いのマシンはわかりません。
メーカーパソコンならそのメーカーに相談するか、インターネット接続に
利用しているプロバイダのセキュリティ対策窓口に相談してください。

あと、予防策として今後はどんな些細なサービスを利用する場合でも
利用規約などに目を通すことをお薦めします。

この回答へのお礼

こんな見ず知らずの者にここまで詳しく回答していただき本当にありがとうございます！

私はパソコンの知識については無知なので回答していただいた通りに対策窓口に問い合わせてみたいと思います！

本当にありがとうございました！

お礼日時：2011/05/22 01:05

No.2 回答者： jein 回答日時： 2011/05/19 23:10

ワンクリックサイトが無視されることの対策に不正ソフトを

組み込んでしまうタイプのものですね。
http://blog.trendmicro.co.jp/archives/2729

パソコンにセキュリティソフトが入っているのなら
そのソフトのメーカーとなるセキュリティ会社に窓口があるので
そちらに相談してください。
セキュリティソフトを入れていない、あるいは販売元がセキュリティ会社
じゃない場合は自分で情報を集めて復旧させることになりますが
情報が少ないので現時点で答えられる対処策はありません。
問題を解決する気があるのなら具体的な情報を書いてください。

・利用したサイト名
登録を促す画面が出るならそれに書いてあるはずです。
アクセスしたサイトのアドレスなどは書かないでください。それが詐欺サイトで
あるなら他の閲覧者を巻き込んであなたが間接的な共犯となることもありますので。
サイト名がわかれば仮想マシンなどを使ってテスト接続してどういう
システムかを確認することができます。
・使っているパソコン環境
WindowsならXPや7といった種類も
できればパソコンの型番も。それがわかればプリインストールソフトに
対処のためのソフトがあるかわかります。
・使っている（パソコンに入っている）セキュリティソフトの名称とバージョン
これがわかればそのソフトで対応できるかどうか確認できます。

この回答へのお礼

解答ありがとうございます！

サイト名はプチエロ(EroTube)
使っているパソコンはWindows7です
型番はどこでわかるのかわからないので書けませんでした


これでよいのでしょうか？

お礼日時：2011/05/20 00:05

No.1 回答者： moguppe 回答日時： 2011/05/19 22:49

その手のサイトは放置で構いません。

第一、個人情報を入力していないのであれば請求のされようがありません。

あと正規の手順を踏まずに登録されてしまう所謂ワンクリック詐欺になりますので
法的にもあなたの方が強いですよ。

この回答へのお礼

ありがとうございます！

確かに個人情報は入力してはいませんし動画を再生しようとして登録されてしまいました

請求画面が出てこなくなるまで待ってみます！

お礼日時：2011/05/19 23:19