WinAntiVirusとErrorSafeは「振り込め詐欺」だ

2006/6/3 土曜日上大岡的PC生活

ネットサーフィンをしていて海外のサイト（おや、そこのアナタ。いまよからぬ想像をしましたね？）へ行ったところ、いきなりこういうポップアップの警告画面が登場した。

このブログにしては珍しく、この記事の画像はクリックすると大きく表示されます。以下同じ

うーむなになに．．．

「新しい脅威が検出されました：ウィルス名新しい脅威が検出されました：ウィルス名「Bloodhound Virus」感染を防ぐ為、セキュリティソリューションをダウンロードするのオススメします。感染を防ぐ為、セキュリティソリューションをダウンロードするのオススメします。」

さて、ＷＥＢサイトを訪問した程度で、はたして相手側のサーバーが僕のＰＣの脅威を検出できるものなのだろうか？少なくとも今までそういう経験はなかった。それに日本語が何かヘンだぞ。
そこでウィンドウの「バツマーク」をクリックして消すと、お次はこんなポップアップが表示された。

貴方のパソコンは「ブラックウォーム」に感染される恐れがあります。ご覧のセキュリティソリューションをダウンロードするのお勧めします。
「ブラックウォーム」は危険性の高いウィルスであります、２００６年２月に出現して、すでに多くのコンピューターの情報を破損しました。このウィルスはすでに百万のパソコンを感染して、インターネット上で色んな国で広がれています。

警報！セキュリティセンターは貴方のパソコンにセキュリティミッスを検出しました。そして貴方の個人情報を違うコンピューターに伝送される恐れがあります。以下のプロセス（Win32res.exe）ご覧の情報を送信しました。（以下情報省略）
現在使用てるアンチウィルスは個人情報の伝送を防ぐ事ができません。貴方のコンピュータをすべての脅威を防ぐ為、ご覧のプログラムをダウンロードして下さい：

日本語が何かヘンなのはともかくとして、急に善意ではなく商売っ気を出してきたぞ。しかもＩＰアドレスやらブラウザやらＯＳやらとフツーにネットサーフィンしていれば、相手側にバレバレの僕の情報を、いかにも「個人情報ゲットだぜ！」と見せつけるのもヘンな話だ。そもそも「アナタのウィルスソフトでは駆除できないけど、アタシのソフトでは駆除できるよん」と断言できる根拠は何なのだろう？

しかもこのポップアップウィンドウだが、僕のブラウザでは立ち上がって５秒後に右へとスライドし、ウィンドウを消すためのバツマークがモニターから消えてしまったたのだ（対策はカンタンだ。「更新」ボタンでリロードすればいい）。無理やりでもダウンロードさせようという態度は、良心的なウィルスソフトメーカーのやることじゃない（ネット上で不特定多数に対し、その意志に反して一方的にアピール攻勢してくるビジネスにはマトモなモノはない）。
いや、こういう商売をする奴は、無理やりダウンロードさせたい理由があるのだ。

ではこの「WinAntiVirus」というソフトなのだが、一体どういうソフトなのだろう？
頼もしい味方のgoogle先生にお伺いを立ててみたところ、上位２件はこのソフトのメーカーである「Winsoftware」のサイトだった（２００６年６月４日現在）。よく読むと日本語がヘンだが、それでも体裁は整っている。

ところが上位から３件目に注目あれ（検索時期によって変動する可能性あり）。スパイウェアのデータベースで有名な「SpywareGuide」ではこのソフト自体が「スパイウェア」であると定義されているのだ。
http://www.shareedge.com/spywareguide/product_show.php?id=2731

根拠のない「感染の恐れ」をしつこく警告した上、ソフトをダウンロードさせる。その後は支払いを要求してくる。
クレジットカードの番号でも書こうものなら．．．．しかもこの「アンチウィルスソフト」自体がスパイウェアとして貴方の情報を送信し続ける可能性があるわけだ。

今ブームの振り込め詐欺と全く同じ手口なわけだが、おそらく被害者の率は遥かに高くなると思われる。このblogを読まれた方は注意されたし。

さて、僕がこのポップアップ広告を見たサイト（後で紹介する）だが、この記事を書くにあたって再度訪れてみたところ、これまた違った現象が発生した。

この警告ウィンドウを消すと、自動的にこんなウィンドウが立ち上がった。そして勝手にヒトサマのパソコンの中をスキャンし始めた。その時間は約１０秒というすばやいもの。その結果がコレだ。

結論から言うと明らかにインチキである。
僕のＰＣはたしかに自作であるが、たかが１０秒の「急速なスキャン」で５３ケ所ものシステムエラーが出てくるほどヤワではないし、１０秒で何をスキャンしようというのだ（スパイウェア駆除ソフトのSpybotでＣドライブだけスキャンしても５分以上ははかかるぞ！）。そしてスキャン中に見えた「僕のＰＣ内のファイル名」を見ている限りでは、明らかにインチキであった（後でよく調べてみると、単にFlashのアニメーションだった。スキャンなんかしていない）。
ちなみにこのウザい広告のプライバシーポリシーはこんな感じだ。

更に次。この画面を消すと、自動的にこんな画面が立ち上がる。

えっ？スキャンが未完了？おいおい、さっきのウィンドウで君は結論を出したろうに，．，

んでもってこのウィンドウを消すと、お次はこれが立ち上がる。

前者のウィンドウにはキャンセルボタンがあったが、今度のウィンドウにはキャンセルボタンがないことに注目。
有無を言わさずに何かを実行しようとしているのだ、コイツは。
さすがにこの選択肢のなさには、僕も驚いた。今までにない手法と言っていいだろう。

そしてとどめの一発がこの次だった。ウィンドウを消した瞬間に、このウザイ広告はアヤシゲな「何か」のダウンロードを始めようとしたのだ。

この画面には説明が必要かもしれない。僕は普段デフォルトのブラウザとしてInternet ExplorerではなくてFirefoxというブラウザを使用している。しかし、こういうネタを拾う際には、あえてInternet Explorerを使用する。その方が「引っかかりやすい」からだ。

ところがどっこいで、上の選択肢のないウィンドウを消した瞬間にFirefoxが起動し、そのダウンロードマネージャーがこの様にアクティブな状態になったのだ。キャンセルすればいい話なのだが、この一連の流れを見ていると、前者に比べると遥かに悪質で半強制的であることがわかる。

しかも御丁寧にも、ダウンロードマネージャーのバックグランドではFirefoxがこのような表示をしていた。

このError Safeの「SpywareGuide」におけるレポートはこんな感じだ。
http://www.shareedge.com/spywareguide/product_show.php?id=2740

「振り込め詐欺」に引っかかる人が、統計的にどの程度の割合なのかは知らないが、コチラの手法に引っかかってしまう人の率は、はるかに多いのではないだろうか？
今までにない悪意のテクニシャン集団の存在を感じた。
こうやってblogに晒すことで、何かの助けになればいいなと思う。

さて、最後になるが僕がこの広告に遭遇したサイトを紹介しておこう。
ビートルズのジョージ・ハリスンのかつての妻、パティ・ボイドを紹介したサイトだ。
A Pattie Boyd Site
http://members.fortunecity.com/pattiboyd
(直リンはしません。自己責任で行って下さい)

彼女は１９６０年代の「スィンギン・ロンドン」を代表的する美しいモデルだったが、映画の撮影でジョージと出会い、やがて結婚する。ところがジョージの大親友であるエリック・クラプトンが彼女の事を好きになってしまったのだ。クラプトンはその禁断の愛に鬱々とし、やがて薬物中毒にまでなってしまう。そんなクラプトンが彼女への想いを捧げた有名な歌が「いとしのレイラ（Layla）」だった。

綴りこそ違うものの、例の「NANA」に登場したレイラ（REILA）と、どうしてもオーバーラップしてしまうため、ネタになるかなと、そのサイトを久々に覗いたのが運のツキだった。

正直いって、このサイトは以前からブックマークを付けていたし、以前はこういうウザイ広告が立ち上がることはなかった。それが今回このようになったという背景には、もしかしたら管理人も把握できていない何かが起きている可能性はある。たとえば管理人のＰＣがすでに感染しているとか、ＷＥＢスペースを提供しているサーバーの会社がそういう広告に対するモラルがないとかだ。

この広告の特徴は、ブラウザのCookieやキャッシュをこまめに消去しているような人間でない限り、再度このサイトに訪れても、あのウザイ広告は二度と出てこない、という点だ。そりゃそうだ。一応「アンチウィルスソフト」なんだから、ダウンロードしてインストールしてしまった後も、そのサイトに訪れる度に、ポップアップが出ていたら、即座に「インチキ」だとバレてしまうからね。

したがって二～三度目から出てくる広告はこんなヤツだ。

激代って．．．．．そんな日本語あるのか？

６月１８日追記：Internet ExplorerのおけるError Safeの自衛策については、「nJoy – ErrorSafe に気をつけて」に詳しいので参照されたし。

なお、私よりもずっと以前から、このスパイウェアの存在を警告されていた方を紹介しておきます。
「ミズタマのチチ：ピヨピヨ　 – 悪質なスパイウェア、WinAntiVirusとWinAntiSpyware。」

また、Lucaさんの記事は科学的に検証されており、またwinfixer.comの関与とWhoisのチェック結果も掲載されているので、是非ごらん下さい。
「Semplice – ブラックウォームの警告・WinAntiSpywareとWinAntiVirusProはwinfixer.comの新商法」

さらに追記
Lucaさんの方で、広告を表示させた主体についての分析をされています。必読です。
「Semplice – ErrorSafeによる詐欺的ダイアログ表示 – 誰が広告を表示させたのか」

2006/6/3 土曜日上大岡的PC生活

三上寛、５９喉 at 無力無善寺

結婚おめでとう！

コメント一覧

すみくん。より:
2006/6/4 日曜日 23:47:57
たいへん参考になります。
もしよろしければ会社のセキュリティー対策の啓蒙活動の参考にさせて頂ければと思います。
もちろん原文のまま社内にてメールして・・・・・なんてことはしませんから。（笑）
返信
spiduction66より:
2006/6/5 月曜日 1:25:02
>すみくん。さん
どうぞどうぞ。ヘタレな文章ですがコピペでもリンクでも何でもして自由にお使い下さって結構です。そうして頂けると書いた甲斐があるというものです。
返信
すみより:
2006/6/10 土曜日 17:03:27
お返事遅れまして申し訳ございません。
ではさっそく使わせて頂きます。
その際ＵＳの宣伝はいかが致しましょうか。（笑）
返信
spiduction66より:
2006/6/10 土曜日 22:44:57
>すみくん。さん
別に宣伝は不要ですよ（笑）
「知り合いにこんなヘンなヤツがいて」程度にしておいて下さいませ。
返信
はじめましてより:
2006/6/14 水曜日 22:36:20
この記事の３枚目のポップアップが出てきて、
右上の×で閉じたのですが、大丈夫でしょうか？
念のためインターネットオプションでクッキーや履歴、ファイルを一掃して、コントロールパネルでもテンポラリーなど排除してみたのですが・・・
返信
spiduction66より:
2006/6/15 木曜日 0:23:45
>はじめましてさん、はじめまして。
ご質問の意味は、なんらかのスパイウェアやウィルスを植えつけられた可能性があるか？ということかと思います。
３枚目のポップアップ（「激代」のことと解釈しました）が出てくるということは、１回目、あるいは２回の訪問時に「この人のＰＣはすでに例の危険広告を見ている人です」というデータが貴方のＰＣの一時ファイルとして保存されているわけです。これをTracking cookie（狭い意味でのクッキー）といいます。ですから、もしこれが気になるのでしたら、cookieの削除をすれば大丈夫です。
僕は念のためSpybotというスパイウェア駆除ソフト（フリーソフト）でも検査してみました。そうしたらこのサイトを訪れた証拠のTracking cookieが検出されましたよ。
これは厳密な意味ではスパイウェアとは異なる性質のもので、貴方のデータを一方的にどんどん流出させるという正確のものではありません。
コチラも参照下さい。
http://www.higaitaisaku.com/spyware.html
返信
通りすがりより:
2006/6/20 火曜日 3:31:35
情けない話、今日これをインストールしてしまいました。
先輩がインストールしてくれたスパイウェアで、検索してみると、案の上これが、スパイだと表示されてしまい・・・
異常なスパイの数が出てきて、なきそうになりました・・・
個人情報が、漏れるとかいろいろ考えてしまいます・・
それが、スパイと分かり、スパイを全て排除をするをクリックしたら、自動的にデスクトップから消えました。
もう今更かもしれませんが、誰か書き込みお願いします。
そして、これは、振り込め詐欺だと書かれているのを、拝見したのですが、やはりお金を要求されてしまうのでしょうか・・・
返信
spiduction66より:
2006/6/20 火曜日 14:51:01
>通りすがりさん
まず第一にお金を請求されても（アンインストールが完全でない場合請求のポップアップが立ち上がるようですね）、絶対に払わないで下さい。あくまでも「詐欺」ですからね。
虚偽の広告により貴方は錯誤してダウンロードしたわけですから、貴方側に不法行為は成立しません。逆に貴方側からは、何らかの損害賠償（ＰＣの現状をソフトウェア的に損じたということで）を起こせるぐらいです。相手側もわざわざ自滅するような手段を使って小額の訴訟を貴方に対して起こすというのは考え難いです。
一方スパイウェア的な動作に関しては、私は実際インストールしていないのでわかりません。でも相手側の第一の狙いは購入させることで、貴方のクレジットカードの番号を「スパイする」ことであることは間違いないでしょう。
google先生にお伺いを立てれば、駆除方法に関するサイトも数多くあります。
http://www.higaitaisaku.com/vundofix.html
を参考願います。
そうした手段を実行されてもまだ心配のようでしたら、いっそクリーンインストールという手もあるかもしれません。
私も専門家ではないので、お答えになっていないかもしれませんが、レスさせて頂きました。
返信
horstより:
2006/6/24 土曜日 14:10:11
はじめまして。
私はベローナの音楽祭について検索していて以下のサイトを踏み、”WinAntiVirus”様にお目にかかりました。
http://www.wantedinrome.com/events/ show_event.php?id_event=6203
私は”avast”を仕込んであるのですが、”avast”が、”トロイの木馬が検出されました”と騒いでくれたため引っかからずにすみました。
本物のウイルス対策ソフトなしでネットは危険ですね。
返信
spiduction66より:
2006/6/26 月曜日 23:08:21
>horstさん
僕はAVG Antivirusなのでそういうアラームは鳴りませんでしたが、おっしゃる通りで丸裸ではとても危険だと思います。感染すること、詐欺ソフトを購入してしまうことを含めて、多少なりとも知識武装が必要な時代なのかもしれません。
返信
匿名より:
2006/6/29 木曜日 19:58:38
な・・・やはりおかしいと思った・・・。
ウィルスだったのか・・・orz遅かった･･｡
すでに感染してます。最悪
返信
spiduction66より:
2006/6/30 金曜日 15:32:26
>名無しさん
インストールした段階ではクレジットカード番号を催促するレベルですが、絶対に支払ってはいけません。またこのソフトは厳密にはウィルスソフトというよりはスパイウェアと言うべきものではないかと思います。とりあえず上記コメントのＵＲＬ先の方法で駆除してみてください。心配な場合はＰＣメーカーに相談することをおすすめします。
返信
スイシーダより:
2006/7/3 月曜日 2:28:43
私もインストールしてしまいました。まだ請求がきてないのでわからないのですが、クレジット払いだと絶対に払わなきゃいけない状態になりますがどうしたら払わないで済みますか？誰か教えてくださいお願いします！
返信
spiduction66より:
2006/7/3 月曜日 4:49:06
>スイシーダさん
1.クレジット番号を入力してから（決済をしてから）ダウンロードをされた場合→カードの番号を変更する措置をとった方がいいでしょう。また支払いの拒否に関しては、カード会社に相談して下さい。
2.ダウンロード＆インストールした後に、支払いを即すポップアップが出る場合→無視、無視。アンインストールすればいい話です。
返信
スイシーダより:
2006/7/3 月曜日 8:11:29
ありがとうございます！アドバイスいただいた通りにやってみようと思います！
返信
匿名より:
2006/7/4 火曜日 15:38:11
はじめまして
今日これをダウンロードしてしまいました
インストールはしてないんですけどね
こんなもんに引っかかるなんて・・・
要するにとことん無視すれば良いわけですよね？
返信
リリーより:
2006/7/5 水曜日 11:09:50
さっきフラッシュゲームの海外サイトにアクセスした所警告文とインストール画面が出ました。
ポップアップブロッカーを使用しているのでおかしいなとは思ったのですが。
一応ウイルス検索もかけましたがインストールしなかったので大丈夫だったようです。
でもこのようなブログがあって助かりました!!
内心ヒヤヒヤだったので･･･。
有難う御座いました!!
返信
spiduction66より:
2006/7/5 水曜日 16:46:13
>名無しさん
>リリーさん
無視、無視。某国から飛んでくるミサイルは無視できないですけど、これは無視です。
ダウンロードしたファイルはゴミ箱へポイ。
ついでにブラウザのツール→インターネットオプション→Cookieの削除もしておくといいでしょう。
返信
ＪＵＮより:
2006/7/5 水曜日 23:40:29
名無し改めＪＵＮです
前回名前を書き込むのを忘れてました
助言通りにCookieの削除もしちゃいましたし
一安心というか・・・こんなものに動揺する自分が情けないですよ
有難うございました！
返信
spiduction66より:
2006/7/6 木曜日 12:39:26
>ＪＵＮさん
とても反響が凄いので、正直言って無責任なこと、あるいは事実に反する（対策法において）コトを書いていないかと自分自身が心配になってきます。「動揺」という言葉がありましたが、正直言って敵もサルモノなので、今後ももっと動揺を与えられる場合があるかと思います。例えばYAHOOのトップページを不法に乗っ取るなんてこともありえるのではないかと思います（あるいは偽造したページに誘導する）。いずれにせよ「これはヘンだぞ」と思ったら「いいえ」で通すというのが原則ですネ。
返信
匿名より:
2006/7/10 月曜日 1:10:53
はじめまして。
僕もこのページの始めにある警告が表示され、エンターを押してOKしましたが、特に何も起きていないようです。（その後一切の警告など無し）
コントロールパネルからチェックもしましたし、Cookieも削除したので一応安心して良いのでしょうか？
このページのおかげで助かりました、ありがとうございます。
もしよろしければ、僕のブログでこの記事を紹介させていただくことは出来ませんでしょうか？
返信
spiduction66より:
2006/7/10 月曜日 2:08:39
>名無しさん
状況がわかりませんが、もしダウンロードされているならばファイルも削除した方が気分は安心でしょう。一応Spybotのようなスパイウェア駆除ツールもインストールしてこまめにチェックすることをオススメします。
こんな駄記事でよければ紹介して頂いて結構です。
トラックバックを入れて頂けると嬉しいです。
返信
mmより:
2006/7/12 水曜日 0:38:39
はじめての投稿です。
最近、このソフトをダウンロードしてしまいました・・・
カードに関しては、退会したのでこれ以上の被害はないと思われますが、ソフトのお金については来月請求が来るようです。クレジット会社からは、私の方からerror safeにキャンセルの連絡をしないといけないと言われました。
消費者センターに相談してみたところ、＜キャンセルのメールをして、銀行の口座を空にしてみて下さい・・・＞との事でした。しかし、いつまでも空にしておくのは不可能な気がします。結局は払わされることになりそうです・・・
４５００円でパソコンが修理できるなら、と思ったのですが、今更ながら、本当に後悔しています。
返信
ｍｍより:
2006/7/12 水曜日 1:06:57
思い切ってメールをしたところ、以下のような返信がありました。怪しい・・・不安です・・・また変なものが送ってくるんでしょうか？？
お客様へ
ご連絡ありがとうございます。
問題は該当者スタッフに担当されて、解決は三日以内に提供されます。
本メールの回答が必要ございません。
カスタムサポートスタッフ
Dear customer,
This mail is to inform you that your issue has been received and will be taken care of by authorized and qualified staff. The solution will be provided to you within 3 days. Thank you for contacting us with your problem. Please do not reply this mail.
Best regards,
Customer Support Staff
返信
spiduction66より:
2006/7/12 水曜日 16:30:33
>mmさん
その文章では返事は来ないと思われます。
来ても本質的な解決にはなってないでしょう。
でも貴方のキャンセルの意思表示はされているわけですから、支払う必要はないと思います。
それより前にクレジットカードの利用を停止することをおすすめします。理由は番号が流出した可能性があるからです。その上で銀行の口座を空にしてみてはいかがでしょうか？
返信
くっちりばーより:
2006/7/13 木曜日 1:31:27
身を持ってのご報告ありがとうこざいました。
おかげで知り合いの初老の人へ、うまく説明できました。
まじめな人ほどダウンロードしてしまうポップはきついですね。
ほんとつまらないことする人がいるものですね。
返信
spiduction66より:
2006/7/13 木曜日 3:43:56
>くっちりばーさん
お役に立てて光栄です。
僕も両親と義理の母にメールで注意を呼びかけました。
返信
Lucaより:
2006/7/16 日曜日 22:39:39
はじめまして。
ほぼ同種の問題について以前ブログにて掲載しましたが、こちらの記事中の内容を転載し紹介させていただきたいのですが、宜しいでしょうか？
http://blog.lucanian.net/archives/50666828.html
返信
Lucaより:
2006/7/17 月曜日 19:41:35
始めまして。先日投稿したつもりが反映されていないようなので、再度。
>もしかしたら管理人も把握できていない何かが起きている可能性はある。
その可能性は高いですね。
以前対策側サイトのバナーにまさに悪質ソフトへの広告が表示された事例があります。
さて、唐突ですがお願い事があります。
ブラックウォームやSpyAxe系列ソフトウェアについて、以前よりこちらのブログにて何度か扱っております。
http://blog.lucanian.net/archives/50666828.html
貴サイトにて掲載されている内容を再検証し、情報元として貴サイトを紹介した上で、ブラックウォーム絡みの問題としてこちらに追記したいんですが。
このような話題でありますから、許諾を得ておきたいのです。
宜しいでしょうか？
返信
spiduction66より:
2006/7/17 月曜日 21:58:21
>lucaさん
はじめまして。
コメントが反映されなくて失礼しました。
URLが記載されたコメントは自動保留状態にしてからＵＰするのですが、数日間チェックを怠っていた次第です。
貴blog拝見しました。大変参考になります。
クリーンなＰＣや英語ＯＳでチェックしてみるという実験や、winfixer.comの関与をきちんと追求されている姿勢が素晴らしいと思いました。
私の記事は貴殿ほど科学的ではありませんが、紹介して頂けるのならよろしくお願いいたします。
私の方でも是非紹介させて頂きます。
返信
匿名より:
2006/7/18 火曜日 12:02:04
「ErrorSafe」でヒットして来ました。
デザイナーをやっているのですが、英語以外のフォントなど
素材や情報を探すのに日本語のサイト以外を見ることが多いので
どうしてもこの手の嫌なサイトに当たってしまいます。
仕事中の探し物でエロサイトに勝手に飛ばれると非常にあせります。
英語のサイトなのに頼んでない日本語で出るって時点で即、却下なのですが
今回は通常の「閉じる」動作がなかなか出来ずちょっとあせりました。
変な日本語表現にツッコミ入れて笑える位だといいのですが、
先日、後輩から同じ様なサイトについて相談があった所なので
既存の有名ソフトみたいな紛らわしい名前や似たような見かけに
コロッと騙されてしまわないよう、周りにも注意喚起しようと思います。
あと「激代」というページ、私もであった事があります。
(めったにないということで「稀代」としたかった？)
でもモデルが日本人というより中国系っぽいので
アジア人は皆同じに見えるんだなぁと変な所に納得してました。
返信
mikkoより:
2006/7/19 水曜日 1:10:11
errorsafeについてなのですが、これをダウンロードもしくはインストールしてしまったかどうかを確かめることってできるのでしょうか？最近ネットをやり始めたのですが、ウイルス対策についての知識がまったくないので（危ないですよね‥‥）心配です。昨日この警告画面が出てきたときはとりあえず右上の赤いとこをクリックしたのですが、そのあともしつこくいろいろでてきやがりました。今日こちらのサイトを初めて見たのですが、読んでいたら、間違えてクリックしてしまったりしていなかったか不安になってしまい投稿させていただきました。自分の記憶だとインストールはしていないと思うのですが‥‥。でもとりあえず、cookieの削除とやらはやってみました。ちゃんとした知識もないのにネットなんかするから悪いとはわかっていますが、どなたか返事ください！
返信
spiduction66より:
2006/7/19 水曜日 15:09:12
>名無しさん
僕も仕事がら海外フォントを探すことがあるのですが、そういう時は結構アヤシゲな広告に出くわすことがありますね。
とにかく海外サイトは怖いっす。
なお「激代」ですが、東京に本部のある某社のマルチ商法のようです。いっぽう「激代」でググルと検索結果上位（７月１９日時点で２位）でも、上記のような悪夢な体験ができるようです。
「激動の時代」？んなわけないか．．．
返信
birdより:
2006/7/19 水曜日 23:44:55
はじめまして。
さきほどErroeSafeをインストールしそうになりました。（インストール中です
というのは、ずっと「ダウンロード完了０％」だからです。
これは、まだ安全圏内だと思いますか？
そして、どうすればインストールは止まりますか？
どうか教えてください！
返信
spiduction66より:
2006/7/19 水曜日 23:48:33
>mikkoさん
お話を拝見する限りでは、
ダウンロードもされていないようなので、
インストールされている可能性は薄いと思います。
でもご心配ならばウィルスチェックとスパイソフトのチェックはされた方がいいでしょう。
最近反響の大きさにビビっており、また僕も素人ですから、無責任なお返事をしていないかと危惧しています。
そのソフト名でググると様々な対策方法が紹介されているので、そこも参照されて下さい。
ちなみに僕は
ウイルスソフトに「AVGアンチウィルス（フリーソフト）」、Spyソフト検出に「Spybot（フリーソフト）」などを使用しています。有料ソフトをお持ちならばそれに越したことはありません。
返信
spiduction66より:
2006/7/20 木曜日 0:21:06
>birdさん
うわ、タイムリーに見ていた．．．．
僕はインストールまではしていないのでわかりませんが、ダウンロードしただけではフツーインストールはされていないはずです。
１：ダウンロードしたファイル名をメモする
２：ブラウザは閉じる（何言ってきても無視しまくる）
３：スタート→検索でファイル名を検索
４：該当ファイルをゴミ箱へどうぞ
念のため他サイトの駆除方法もやってみて下さい。
返信
birdより:
2006/7/20 木曜日 2:16:30
＞spiduction66さん
ありがとうございました。
インンストールのやつはまだ消えてませんがErrorSafe関係の他のものを消せました！
ありがとうございました。
返信
spiduction66より:
2006/7/20 木曜日 3:14:50
>birdさん
ゴメン文脈を勘違いしていたかも。
Altキー、Ctrlキー、Deleteキーを同時押しして
「アプリケーション」タブから実行中のアプリのうちダウンロードに関連していると思われるものを終了（わからなかったらすべて終了させても多分大丈夫）。
んで再起動。
それで「インストールのやつ」消えませんか？
返信
birdより:
2006/7/20 木曜日 19:37:52
アプリケイションからインストールのやつを消していつもデスクトップにでてくるのもごみ箱から削除して再起動しました。
しかし、残念ながらまた両方とも出現しました（とてもシブトイ・・・
しかもインストールのやつがアプリケイションに表示されなくなりました。
ErrorSafeインストラー強し・・・
返信
spiduction66より:
2006/7/20 木曜日 20:40:48
>birdさん
そりゃあもしかしてインストールされているのでは？
http://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=476
の方法をおためし下さい。
それと一度「Error Safe」でググられることをオススメします。
返信
birdより:
2006/7/20 木曜日 23:55:46
数々の助言ありがとうございます。
さきほどAd-Awareをためしたところ効果がありませんでした。
明日はspiduction66さんのお勧めサイトに行って調べたいと思います。
返信
mikkoより:
2006/7/21 金曜日 1:11:47
spiduction66さんへ
お返事ありがとうございました！実はあの投稿をした日からずっと心配で常に暗い気持ちですごしていたので、今かなり安心しました。先ほども知人にやり方を教わってerrorsafeをインストールしていないか確認してみたところ大丈夫でした。またなにかあったら嫌なのでフリーソフトについても参考にさせていただきます。
今までウイルスのことなど全く気にせずにパソコンを使っていたので、今回の出来事を機に安全に使うための知識を持とうと思います。ただ、どうやって知識を得ればいいのやら‥‥spiduction66さんも素人だとおっしゃっていましたが、私から見ればかなりくわしいと思います。（私が無知すぎるのもありますが‥‥）正直言ってパソコンに関係している言葉は横文字ばっかりで、全然意味がわかりません！（これでも一応19歳です）本とかなら、好きなときにどこででも読めるのでいいですよね。なにかいい方法があったらどなたか教えてください。
返信
birdより:
2006/7/21 金曜日 15:43:05
Spybot S&Dをためしたところ発見できて削除もできました。
しかし、再移動するとまたでてきます・・。
次は「何とかCleaner」を試してみます。
返信
spiduction66より:
2006/7/21 金曜日 23:07:02
>mikkoさん
>birdさん
インターネットって諸刃の剣だと思います。「とても便利だけど、とても危険」車の運転と似ていますね。だけど危険が嫌だから運転しないというのも？です。いっぽうでインターネットは「衆知」という部分も持っています。僕の知識で足りない部分を誰かが補って、その誰かの足りない部分を誰かが補うという形です。もし問題が解決できたならば、それを是非ここに記していって下さい。同じようにここに来られた方が助かると思います。この世界ではそうやって知識は相互に得られてゆくのだと思いますよ。
返信
birdより:
2006/7/23 日曜日 14:00:09
spiduction66さんの言うとうりです。
他のサイトにも行っていろんな人の意見を聞いてみたいと思います。
解決次第連絡にきます。
ありがとうございました。
返信
mikkoより:
2006/7/23 日曜日 14:43:10
spiduction66さんへ
おっしゃるとおりですね。もしまた何かわからないことがあったときは、ここにきて質問させていただきたいと思います。いろいろとアドバイスしていただきありがとうございました☆
返信
Hyadesより:
2006/7/28 金曜日 16:09:48
　spiduction66さん、初めまして。
　WinAntiVirusとErrorSafeについての記事、非常に参考になりました。
　ありがとうございました。
　インターネット上でのインストール等にはいつもは充分気を使っているつもりなのですが、今回、私の場合、amaenaとerrorsafeが同時に立ち上がってしまい、二つに関連性があるのかないのかもわからなくて往生しました。
　何らかの参考になればと思うので、私の置かれた状況を残しておきたいと思います。
　私は、そのときとあるサイトからお目当てのサイトにリンクで飛んだのですが、おそらくはそのお目当てのサイトがすでになくなっていたためでしょう、英語で何かを羅列したサイトに行ってしまいました。
　そこで、立ち上がったのがamaenaとErrorSafeのサイトとそのダイアログです。とりあえずよくわからないし、なんだか怪しいのでみんな消してしまいました。そして、サーバーが混雑しているだけかも知れないと思い、もう一度元の画面からそのお目当てのリンク先にアクセスしました。しかし、やはり英語の羅列サイトでした。
　そして、おまけのamaenaとErrorSafeが立ち上がります。
　ただし、二度目のことなので、私にも油断が生まれ、作業が機械的になってしまい、ちゃんと確かめずにボタンを押したため、ErrorSafeダイヤログの、おそらくはインストールするのボタンを押してしまったのです。
　私は作業効率が良いので、マウスのポインタを自動で既定のボタン上に置かれるようにしているのですが、それが仇になりました。前の画面を消したときに、ポインタがそこに自動的に移動したのです。
　何かの画面が立ち上がったので、早急にその画面を閉じたのですが、それでインストールが停止したのかどうかもわからず、検索したり、amaenaやErrorSafeのサイトに行ってみたりして、ようやくそれが何者なのかわかりました。
　とりあえず、WinAntiVirusはダウンロードもインストールもしていませんし、某社のセキュリティソフトでスキャンをかけても、ウィルスやスパイは発見されなかったので、一安心しております。
　もっとも、全く別の何かをインストールした可能性もあるので、まだ油断はできないのですが……。
　spiduction66さん、こちらの情報は詳細で、本当に力強かったです。
　ありがとうございました。
　心よりお礼申し上げます。
　それでは。
返信
spiduction66より:
2006/7/31 月曜日 0:10:40
>bird＆mikkoさん
がんばって下さいね。
>Hyadesさん
詳細なレポートありがとうございます。
こうやってコメントを拝見していると、
かなり深刻な社会現象になりつつあるのだなと、
思います。
僕のベタ記事が多少なりとも
お力になれて幸いです。
返信
Hyadesより:
2006/7/31 月曜日 6:48:36
　spiduction66さん、ありがとうございました。
　何もわからないというのが一番不安なもので、spiduction66さんの情報は非常に貴重でした。
　それにしても、スパムってほんと迷惑ですね。
　もう、ここまでになると、それ自体が犯罪のような気がするのですが、取り締まる方法ってないんでしょうか？
　実は、正確な情報を得ようと、同じリンクを何度もクリックして調べてみたんですが、amaenaやErrorSafeの他にもいろいろなスパムが立ち上がることがわかりました。どうやら立ち上がる確率があるようです。
　どういう原理なのかはわかりませんが、あまりの状況に少し呆れてしまいました。これでは、確かに間違ってインストールやダウンロードする人がいても仕方ないと思います。気を付けろと言われても、知らないうちに何かインストールしている可能性も否定できません。
　おっしゃるとおり、本当に深刻ですね。
　あらためて、お礼申し上げます。
　ありがとうございました。
　それでは。
返信
spiduction66より:
2006/8/3 木曜日 4:34:23
>Hyades
どういたしまして。
現状では世界規模の駐車違反なところがありまして、
理想は国際的に統一した機関が取り締まるのがベストでしょうけど、現状では手放し状態でしょうね。
結局被害に遭った人や発見した人が警鐘をガンガン叩くしか方法はないようです。
返信
reiより:
2006/8/29 火曜日 17:15:46
先日、画面上にいきなりerror safe が出て来まして、確か、インストールをしてしまったと思うのですが、調べてみると詐欺だと知り、慌ててコントロールパネルで確認してみるとerror safe は無かったのですが、気持ちが悪いので、ノートンでスキャンして、ウィンドーズアップデートをし、最後にスパイボットに削除と修正をかけて見た所、最高危険度の検知が出て来たので、そのまま続行しました。ところが、今日、スパイボットに削除と修正をかけてみたら、またまたノートンから最高危険度の検知が出て来ました。プロバイダーに相談しましたらおそらくデリストリーが書き換えられたかも知れないので、初期化に戻すか、メーカーに相談してデリストリーに関して質問してみてはどうか?と言われました。個人情報が漏れる心配は余り無いだろうとも言われましたが、この方法しかないのでしょうか?
返信
spiduction66より:
2006/8/30 水曜日 1:06:04
>rei
「デリストリー」ではなく「レジストリ」ですね。
birdさんへのレスで書いたＵＲＬ参照先が参考になると思いますが、ここではSPYBOTの対処後にATF-CLEANERをインストールしてinstall.exeを削除していますね。一時ファイルの削除方法は他にもあります。
しかし．．．．一番良いのはＰＣのメーカーに相談してみることです。レジストリの書き換えは危険ですので。
返信
reiより:
2006/8/30 水曜日 2:33:19
早速の返事有難うございます。「レジストリ」ですね。間違えていました。きちんと憶えておきます。m(__)m やはり、このままではPCの状態に対しても良い事ではないのですね? 完全に対処しないといけないのであれば、FUJITSU に連絡して修理に出さないと駄目なんですね。。。ちなみにXPなのですが。。。明日にでも連絡してみます。また色々と疑問に思えた事柄がありましたら教えて下さいね。宜しく御願いします。
返信
reiより:
2006/8/31 木曜日 2:12:46
昨日、メーカーに問い合わせてみた所、やはり初期化に戻した方が良いとの事でした。そのままの状態で置いておくのはウィルスの種類がはっきりしない為早めに処置するのが良いと言われました。私の場合、MeからXPにOSを変えた為、初期化に戻すと言う事はMeに戻ると言う事なので、新しくPCを購入しようかどうか思案中です。
返信
spiduction66より:
2006/9/1 金曜日 19:51:16
>reiさん
まず初期化（クリーンインストールとかリカバリとか言われる動作）の必要はないと思います。
メーカーさんは最も無難でリスクの少ない返事をしなければならないので、そう言うかもしれませんが．．．
逆にそこまでの覚悟があるのならば、レジストリの変更を含めて対処に挑戦されてみてははいかがでしょう。幸いそうしたことを解説するサイトがたくさんあるので、必要なものを忠実にやってみて、その結果を検証されたらいいと思います。
戦うだけ、良い結果がでる筈ですよ。
戦わないと損する筈ですよ。そもそもSPYBOTのアップデートはしてらっしゃるでしょうか？
「初期化」の場合の話ですが、私はＯＳの変更というのをしたことがないのでよくわかりませんが、reiさんが購入されていたFujitsuのPCにはもともとMeがインストールされていて、途中でXPにアップグレードしたということですよね。その差分をどのように入手されたのか、あるいはXPそのものを購入されたのかが、よくわかりませんが、もしXPをお持ちならばXPをインストールしなおせばいいのではないかと思います。
そういうことを含めて色々お調べになってみて下さい。
本当に買う必要もＯＳの変更の必要もありませんよ。
（ただし、Me時代のＰＣならば不満もあるかと思いますが．．．．）
とにかくいい意味で戦ってください。
返信
crossより:
2006/9/14 木曜日 19:10:54
はじめまして
友人のPCがwinantivirusにやられたのですが、そのソフト諸々は削除できました。しかし、その後ネットにつながらなくなってしまいました。レジストリやその他わかるところは調べたのですが、常にIPアドレスが169.254・・・で始まるものに固定されてしまいます。自動取得にはなっているのですが・・・IPアドレスの修復も出来ません。
どなたか対処法をご存知でしょうか。よろしくご教示ください。
返信
spiduction66より:
2006/9/15 金曜日 0:46:28
>crossさん
うーん、その現象は僕もよ～わかりません。モデムをリセットされてみましたか？さもなくば「IPアドレスが自動取得できない」でググってみるとか？
どなたか回答できる方いませんか？
返信
crossより:
2006/9/15 金曜日 10:16:40
spiduction66さん
ご回答ありがとうございます。
モデムのリセット等はしてみましたが、かわらずです。
ググって調べてみます。
出来るだけ初期化をしない方法で考えてます。
状況は今も変わらないのでそのほか、何かご存知の方、よろしくお願いいたします。
cross
返信
reiより:
2006/11/12 日曜日 23:31:14
お久しぶりです。返事が遅くなってしまい申し訳ございません。今日、ノートンの２００７年度版を更新した所、前回質問していた「error safe」が削除になり、修復無しと出ました。PCに対しても依存も影響も無く完全削除と表示がありましたが、改めてスパイボットはインストールしなくても良いでしょうか? 今回更新する際にアンインストールしたのですが、ノートンの対応に監視を付けましたので、どうしようかなと思っております。
返信
reiより:
2006/11/13 月曜日 0:06:29
すみません。訂正です。先程の文章で、修復無しと書いてしまいました。正しくは「推奨する処理-解決しました処理無し」です。でも、気付かない内に「tracking cookie」を「errror safe」共々危険度「低」で検出され、今回の更新で一緒に解決された様なので、びっくりしたのと、やはりきちんと管理しなくてはいけませんね。そう実感しました。
返信
spiduction66より:
2006/11/13 月曜日 11:23:58
>reiさん
ノートンの機能についてはスパイウェアを検出するものもあると思いますので、直接ノートンに問い合わせて下さい。もしそういう機能があるのならばSpybotは不要でしょう。もともとSpybotはそういう既製ソフトを使いたがらない人用ですから。
説明は省略しますが、tracking cookieというのはインターネットをしていると通常ならば必ず蓄積されてしまうモノです。これをスパイウェア的にとらえるか必要悪でとらえるかで対処が違ってきます。
返信
reiより:
2006/11/14 火曜日 23:43:51
早速の返信有難うございます。今まで月一のクリーンアップと週２~３回の完全スキャン、ウィンドウズアップデート、スパイボット等して来ましたが、自分に出来る事はこれ位なのでしょうか? 急に画面上に出て来た「error safe」のケースの時の様に騙されない為にもまず調べてみる事ですね。PCオンチですが、判らない事が色々と多いので宜しければまた教えて下さい。御願いします。
返信
さやかより:
2006/12/28 木曜日 13:18:58
びっくりしました！被害に遭う前にこの記事見つけられてよかったです。
ありがとうございました。
うちのブログで引用させていただきました。（事後報告で申し訳ありません）
問題あるようでしたら削除します＞＜
返信
spiduction66より:
2006/12/28 木曜日 14:37:04
>さやかさん
コメントとトラバありがとうございました。
最近では悪意のある投稿者からなされたYoutubeの動画に仕込まれているそうです。御注意下さい。
返信