アダルト動画エロサイトの登録入会画像/料金支払請求画面が消えない 【ﾜﾝｸﾘｯｸ詐欺】

色とりどり賑やかな請求画像ポップたち。。。 同じようにわざわざウイルスを実行し感染させてスクリーンショットを撮りました

このページはWindowsパソコン向けワンクリック詐欺サイトについての情報です。
iPhoneやAndroidのようなスマートフォン向けワンクリック詐欺についてはコチラ！

消えない料金請求画面を永続的に表示するウイルスの感染経路は？

料金を支払う義務のない架空請求・不当請求を行うワンクリック詐欺サイト。

表面上は日本語で表記された大人向け18禁アダルト動画エロサイトを装ってます。

「未成年ではないか？」「２０歳以上か？」「会社・業務のパソコンではないか？」「利用規約に同意するか？」という感じの質問を”はい”or”いいえ”の形式で選択するシーンの後、最終的に動画ファイルを再生するとするボタン画像が出現。

これをクリックすると、動画再生では通常ありえない「実行」するかどうかを尋ねるブラウザの警告ダイアログや確認ダイアログが表示されるものの、エロエロ星人はとにかく早くエッチな映像を見たくて興奮してるのか”完全無視”して実行してしまう。

実際には、これがトロイの木馬型ウイルス／広告的アドウェアをわざわざ自ら手動で起動させてWindowsパソコンに感染させてしまう悲劇の瞬間となります。

ウイルスを自らの意思で実行してしまうエロエロ星人が後を絶たない...
”自業自得”という言葉がピッタリである − ウイルス感染直前画像

• 押ボタン症候群

ウイルスをわざわざ自ら実行し感染させてしまった後の症状は？

仮に警告を無視してウイルスを実行してしまうと、動画プレーヤー（Windows Media Player）やブラウザが起動するとともに、入会登録が完了したので利用料金を○日以内に支払うよう促す画像ポップがデスクトップ画面の中央や脇にデカデカと貼りついて消せなくなります。

ポップアップ画像上には×ボタンと思しき項目があるものの”ダミー”なので時間が少し経ったら表示が復活します。

ウイルスによりパソコンの設定が改ざんされてるので、再起動しても卑猥な画像ポップが強制的に表示され続けることになります。

• 画像ポップで、会員登録入会の完了通知や高額な有料料金支払い請求の通知
  → 焦らせる目的で料金支払い期日とする時間経過がカウントダウンするような動く演出が行なわれる場合も
  → キャンペーン中として○日以内なら通常より大幅に割り引いた金額にしてあげると騙る場合も
• ブラウザ上では、単なるIPアドレスの情報（プロバイダ名）、OS環境、ブラウザの種類を示して”個人情報”を取得保存した、料金○万円を支払わない場合は「自宅・勤務先・実家へ請求に伺う」「支払い通知のハガキを送る」「債権回収業者に通知する」「裁判所へ訴訟を起こす」「プロバイダに情報開示する」といった感じの文句が書かれていて、一部のエロエロ星人は頭がパニックになって冷静な判断が不能な状態に陥る。

アダルト動画エロサイトを見ていたという後ろめたさ、家族にこのような哀れな姿を見られたら・・・

誰にも相談できず、一向に消えない料金請求画面ポップを前に心理的に追い込まれたエロエロ星人は法外な料金を支払ってしまい、その金はそのまま詐欺師の懐へ・・・！ （ーー;

• エロエロ星人をネットで >>> ワンクリック詐欺 （ウイルス利用タイプ）
• 高齢者を電話で >>> 振り込め詐欺 （息子・孫・警察官・弁護士 名乗りタイプ）
  ⇒ 架空な請求であるにもかかわらず詐欺師にお金をあげてしまう哀れな人

☆ ゼッタイに電話やメールで問い合わせてはならない！

ウイルス感染時点で個人情報は何も漏れてません。まんま詐欺なので、契約成立そのものも無効です。

仮にも相手側に問い合わせてしまったら、そこで始めて電話番号やメールアドレスが相手側にバレてしまうワケで、ウイルス感染以外の被害を招く恐れがあります。

問い合わせるなど詐欺に引っかけるのに都合がよいバカだと、わざわざ教えに行くようなものなので、詐欺師に言いくるめられ、言われるがまま個人情報を漏らしてしまったり、アホ人間としてカモリスト（名簿）に登録されることも考えられます。

アダルトサイトなどの利用を餌に大金を巻き上げられる振り込め詐欺事件も確認されてます。

ワンクリウェアウイルスのマニュアル駆除・削除 【自己責任】

• アダルド動画登録完了料金請求ポップアップウィンドウ消し方
• レジストリエディタとタスクスケジューラの使い方

ウイルス対策ソフト・セキュリティソフトの対応状況は？

日本固有の限定的なユーザーに振りかかる脅威なので、海外メーカーがほとんどのセキュリティ会社の対応はかなり鈍い、またはまったく対処されないのが実情です。

あと、請求画面を出す前にこの手のソフトに検知・駆除されてしまっては金儲けのチャンスを失ってしまうわけで、攻撃者側も検知されないよう定期的にファイルを差し替えたり、この手のソフトからも逃れるためサイト自体を転々と移動するなどしてるようです。

下のような検出名がありますが、セキュリティソフトは未来を完璧に予言するような特殊な能力を持たないので、反応するかどうかはもはや神頼みの領域となります。

• Trend Micro ： HTML_HTAPORN , VBS_HTAPORN , MAL_HTAPORN（POSSIBLE_HTAPORN）
• Symantec ： Trojan.Phel , Adware.ReferAd
• Kaspersky ： Trojan.HTML.StartPage , Trojan-Downloader.VBS.WinLoc , Trojan-Downloader.HTA.Agent , Trojan-Ransom.HTA.Jablock

一番大きいのが、怪しくもないWindowsの正規プログラム「mshta.exe」が悪用されてしまってる部分です。

広告的な画面が単に表示されてるだけでパソコンそのものには何の損害も起こってない状態なので、感染後にセキュリティソフトや無料スパイウェア駆除ソフト（Spybot-S&D、AD-Awareなど）を使ってもまったくどうにもならないのが普通です。