本物は2017年1月に提供終了――偽の「Windows Movie Maker」が大規模に拡散もともと無料の製品を売りつける詐欺に要注意

Microsoftが無料で配布していた「Windows Movie Maker」の偽プログラムを拡散し、30ドル弱で売りつける詐欺が横行している。

» 2017年11月13日 11時00分 公開
[@IT]

 「Windows Movie Maker」を改ざんした詐欺プログラムが大規模に拡散していることを受け、スロバキアのセキュリティ企業ESETは2017年11月9日(現地時間)、公式ブログで現状を解説し、注意喚起を行った。

 以下、内容を抄訳する。


 Windows Movie Makerを改ざんした詐欺プログラムは新しいものではないが、拡散に使われているWebサイトのSEO(検索エンジン最適化)と、Windows Movie Makerの需要の継続という要因から、拡散が進んだ。Windows Movie Makerは、Microsoftの無料ビデオ編集ソフトウェアで2017年1月に提供が打ち切られている。

 本稿執筆時点で、「Movie Maker」「Windows Movie Maker」をGoogleで検索すると、この詐欺プログラムを配布しているWebサイト「windows-movie-maker.org」が検索結果の上位に表示される(図1、図2)。Microsoftが提供する検索エンジン「Bing」でも同様だ。

図1 Googleで検索結果の上位に表示される詐欺サイト(出典:ESET)
図2 詐欺サイトの画面(出典:ESET)

 このように、検索結果の上位に表示されることから、詐欺サイトはグローバルな“オーディエンス”を獲得している。詐欺プログラムはこの数日間、ESETのテレメトリーデータで最もまん延している脅威の1つとなっている。

 ESETのセキュリティ製品は、この詐欺プログラムを「Win32/Hoax.MovieMaker」として検出し、配布元サイトをブロックする(図3)。ESETは、このサイトの詐欺性をGoogleとMicrosoftに報告済みだ。

図3 世界で最もまん延している脅威のランキングで3位を占めるWin32/Hoax.MovieMaker(出典:ESET)

Windows Movie Maker詐欺の手口

 ユーザーがwindows-movie-maker.orgから詐欺プログラムをダウンロードしてインストールすると、Windows Movie Makerが動作するようになる。だが、正規のWindows Movie Makerとは異なり、このプログラムは試用版と称し、「全ての機能を利用するには、正式版を購入してアップグレードする必要がある」との名目で、購入代金をだまし取ろうとする。

 ユーザーはプログラムの初回起動時に加え、新規ドキュメントを保存しようとする際に、正式版の購入を繰り返し促される(図4)。

図4 Windows Movie Makerを改ざんした詐欺プログラムで、ドキュメント保存時に表示される正式版のユーザー登録画面(出典:ESET)

 この詐欺に使われる購入決済サイトでは、詐欺プログラムの購入価格は、25%の割引適用後で29.95ドルとされている(図5)。

図5 詐欺プログラムの購入決済に使われるサイト(出典:ESET)

安全対策

 windows-movie-maker.orgで配布されているWindows Movie Makerをインストールした場合は、アンインストールし、信頼できるマルウェア対策ソリューションでスキャンを実行することを推奨する。

 この種の詐欺に引っ掛からないためには、必ず正規サイトでソフトウェアをダウンロードすることが大切だ。開発元が配布を終了したソフトウェアを使う必要がある場合は、以下のようにする。

  • 信頼できるセキュリティソリューションで悪意あるコンテンツを検出、ブロックする
  • 配布が終了したソフトウェアの正規代替品の使用を検討する(Windows Movie Makerの場合は、「Windows Story Remix」)
  • 無料のソフトウェアや、無料で配布されていたソフトウェアを有料で購入しない。ソフトウェアの価格情報はWebで確認する必要がある

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。