SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

偽Windowsムービーメーカーの無料ダウンロードサイトが見つかる

この記事をシェア

Microsoft社が開発した「Windows Movie Maker」は、簡単なビデオ編集であれば直感的にできる便利な無料ツールである。今でも利用者は多いが、公式な配布は終了しており、基本的には手に入らない。ただし、ダウンロードできるサイトが数多くあり、その中には詐欺を働いているところも存在する。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

偽Windowsムービーメーカーの無料ダウンロードサイトが見つかる

ネット犯罪者は無防備なユーザーから金銭を得ようとWindows Movie Makerを改造し、それをばらまくことに、いとも簡単に成功した。こうした詐欺自体は決して新しいものではない。しかし、詐欺師は検索エンジンに対してWebサイトの最適化を行い、そのために拡散の勢いが増している。Microsoft社の無料ビデオ編集ソフトWindows Movie Makerは2017年1月に配布終了となっているが、その需要はいまだあるという事情もこの拡散に有利に働いている。

本稿執筆時点で、改造ソフトウェアを拡散するWebサイト「windows-movie-maker.org」は「Movie Maker」や「Windows Movie Maker」という語をGoogleで検索すると、上位に表示される(この検索エンジンの利用は最大のインターネットユーザー数を誇っているため、大半の国において1位にランキングされる (*)

*編集部注 日本語による検索でも上位に表示される。ただし現在はURLを変えている模様。

ESETのウイルス対策ソフトはこうした詐欺を「Win32/Hoax.MovieMaker」として検出し、これを配布するWebサイトをブロックするようになっている。ESETはGoogle社と Microsoft社双方に対して、2010年に登録されたこのランキング上位のWebサイトが詐欺を行う性質を持つことを警告している。

図1 Googleで上位にランキングされる詐欺サイト

図1 Googleで上位にランキングされる詐欺サイト

図2 詐欺サイト

図2 詐欺サイト

このWebサイトが検索エンジンでランキング上位に表示されるために、この詐欺の背後にいる黒幕は、全世界の「閲覧者」と接触できるようになっており、改造されたWindows Movie Makerが2017年11月に入ってESETが遠隔測定したものの中でも最も流行する脅威として登場しているのである。

2017年11月5日時点で「Win32/Hoax.MovieMaker」は全世界で第3位の脅威であり、イスラエルでは第1位となっていた。翌6日には遠隔測定によりフィリピン、イスラエル、フィンランド、そしてデンマークで多く検出されたことが記録されている。

図3 世界第3位の流行を示す脅威「Win32/Hoax.MovieMaker」

図3 世界第3位の流行を示す脅威「Win32/Hoax.MovieMaker」

Windows Movie Maker詐欺はどのようなものか

上記のWebサイトで提供されるソフトをインストールすると、ユーザーは実際に作動するWindows Movie Makerを手に入れることができる。しかしMicrosoft社の公式の無料ソフトWindows Movie Makerとは違って、このソフトは試用版であり、全ての機能を使うためにはフルバージョンにアップグレードする必要があるという説明がある。

ユーザーはフルバージョンを購入するように繰り返し勧められる。最初はソフトを立ち上げたときに、その後はユーザーが新しいドキュメントを保存しようとするたびに、その表示が現れる。保存する際にはドキュメントの保存が有料の機能であるかのようなプロンプトを表示してユーザーが利用し続けられなくしてしまう。

図4 改造版Movie Makerにより保存するドキュメント上に表示される支払い要求のプロンプト

図4 改造版Movie Makerにより保存するドキュメント上に表示される支払い要求のプロンプト

この偽アップグレード版の価格は約3,300円(29.95ドル)の値が付けられている。詐欺師たちの支払い用Webサイトで25%ディスカウントとされた上で提示される額である。

図5 詐欺師の使っている支払い用Webサイト

図5 詐欺師の使っている支払い用Webサイト

Windows Movie Maker詐欺からいかに身を守るか

「windows-movie-maker.org」上で提供されているMovie Makerをすでにインストールしてしまっている場合は、それをアンインストールして、定評あるウイルス対策ソフトでスキャンを実行するべきだ。

類似の詐欺に掛かるのを避けるために、ダウンロードの際には常に公式サイトから行うことを徹底すべきである。もし製造元がすでに配布を終えているソフトをどうしても使用する必要がある場合は、以下の点に注意すること。

  • 不正なプログラムを検知しブロックするために信用できるウイルス対策ソフトを使用すること。
  • 製造中止されたソフトの公式の代替品を使用できないか検討すること(今回のケースではWindows Story Remixがそれに当たる)
  • 公式には無料で提供されている(あるいは以前は無料だった)ソフトに対しては代金を支払わないこと。ソフトの価格についてはオンラインで情報を得ることができるはずである。

危殆化指標(IoC)

インストーラー/ドロッパー

1060D7935EADB8AAD06EDD1BEBFBF0FD3F7356D8
4F91C0F1AF523B914BA319A7CA02FF79CD02ED6F
6E57AC0812DE0D473DE669CBBAAEF1903995E59F

偽アプリ

3886F28150EC74CC61B7A736147B6307A266B0B3
3F0D346FF54A62C2F6E4F7B348D68D0D6E27B981
529017D113BDCECAF1B1FC4DF9555518251A8C7A

この記事をシェア

Windowsのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!