« 東方神起をはじめとするSMエンターテインメントの韓国公式FCの有料会員登録でクレジットカード情報流出? | トップページ | 「アンとケイト」及び「ポケットアンとケイト」の不正アクセスによる情報流出 »

2019年5月19日 (日)

ワンクリックウェア作成グループの逮捕の解説

ワンクリック詐欺首謀格逮捕=ウイルス作成容疑-愛知県警など:時事ドットコム
https://www.jiji.com/jc/article?k=2019051301158&g=soc

アダルト動画サイト巡り、男逮捕 - ロイター
https://jp.reuters.com/article/idJP2019051301002070

5月13日にワンクリックウェアを作成していた容疑者が逮捕されましたが、この人物が過去どういったことをしていたかは知られていませんし、検索エンジンも古い結果は表示しなくなってきていますので過去の情報を辿るのは難しくなっているので少し紹介しておきます。

まず、どのサイトでの被害かというところですが、こちらの掲示板の情報で特定できます。

ワンクリウェア画像
http://inuou.bbs.fc2.com/

2017年1月下旬から2月上旬という時期からいくとレジストリのスタートアップに"web***"と記述するタイプのhtaのワンクリックウェアだと思われます。

手元の資料からこの種類のワンクリックウェアが出たしたのは2009年11月中旬頃からで、手元にhtaファイルも保存されています。

こぐまねこ帝国のブログ | heart[架空・不当請求サイト]
http://blog.kogumaneko.tk/log/eid1366.html

Webheart

Webheart2

http://web.archive.org/web/20091123210652/http://www.heart-pc.net:80/

サイトなどの特徴などから、これ以前から活動していたexe形式のワンクリックウェアがhtaに切り替わったと考えられワンクリックウェア界隈でははちれも系と呼ばれる(最初に発見されたサイトがはちみつレモンだったらしい)という2004年頃から猛威を振るっていた2種類のうちの1種類の系統がhtaバージョンに変化したものだと考えられています。このことはこちらのブログでも指摘されています。

こぐまねこ帝国のブログ | ワンクリック詐欺の首謀者「中馬哲郎」ついに逮捕される
http://blog.kogumaneko.tk/log/eid3765.html

exe形式はアダ被さんで駆除方法が載っているような有名なものでした。VB6で作成されていて起動用にbatファイルを作成するタイプです。実はこのexe形式の頃に一時掲示板で相談しても駆除できないといった事態が起こっていましたが、掲示板のhtmlタグの関係で複数の空白スペースは一つに表示される設定になっていました。それを狙ったのかフォルダ名に2つの空白が入ったものを設定して掲示板でファイルの削除ができないようにといった事をしていた障害となるようなところは情報収集をして対策をするようなワンクリックウェアでした。レジストリは削除できるので起動しないようにできるので被害自体は抑えられましたが。

http://web.archive.org/web/20130120103509/http://wiki.higaitaisaku.com/wiki.cgi?page=%B0%AD%BC%C1%A5%EF%A5%F3%A5%AF%A5%EA%A5%C3%A5%AF%BA%BE%B5%BD%A5%B5%A5%A4%A5%C8%A4%CE%A5%B9%A5%D1%A5%A4%A5%A6%A5%A7%A5%A2

ワンクリックウェアでは2004年頃からで通常のワンクリック詐欺などもしていたとなるとそれ以前から活動していたグループの逮捕となっているわけですが、今回の逮捕は長年のワンクリックウェアとの戦いにおいて象徴的な出来事となっているはずです。

あとがき

ある程度資料と情報のある場所を知っていてもサイトの閉鎖や検索エンジンに表示されなかったりと情報収集に苦労するぐらいですから、古い情報は知らない人が調べてもなかなか大変で難しくなるんじゃないかなというのが今回の感想ですね。誰かがまとめておいておかないとダメなんだろうか…

« 東方神起をはじめとするSMエンターテインメントの韓国公式FCの有料会員登録でクレジットカード情報流出? | トップページ | 「アンとケイト」及び「ポケットアンとケイト」の不正アクセスによる情報流出 »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« 東方神起をはじめとするSMエンターテインメントの韓国公式FCの有料会員登録でクレジットカード情報流出? | トップページ | 「アンとケイト」及び「ポケットアンとケイト」の不正アクセスによる情報流出 »