【危険】SpyHunterの評判を地に落とす詐欺サイト100 偽情報で誘う悪質手口

イメージ 5

スパイ?
ハンター?

米国 Enigma Software Group USA(エニグマ ソフトウェア グループ)、欧州アイルランド EnigmaSoft Limited(エニグマ ソフト リミテッド) から提供されている Windows 向けの 有償 ウイルス駆除ツールに注意してください。

イメージ 1
無料ではない有償ツール SpyHunter 公式サイト

SpyHunter / Spy Hunter
SpyHunter4 / SpyHunter 4
SpyHunter5 / SpyHunter 5
(スパイハンター)

この SpyHunter は、PC に導入してスキャン検査を行うところまでは ”無料” です。

ただ、最終的に 「検出した脅威を削除したいならば、無料ではないので SpyHunter 有償版をクレジットカードで買ってネ~♪」 という流れになる販売方法が採用されています。




無料ではない SpyHunter の詐欺サイトが大量に…

SpyHunter は(だいぶ前のお話だけど)ダマし広告で物議を醸したり、セキュリティ情報サイト Bleeping Computer に投稿された SpyHunter の悪評レビューの消去を巡って裁判沙汰になる ”いわくつき” な評判はあるものの、別に 偽ウイルス駆除ツールではありません

イメージ 6
SpyHunter 5 メインウィンドウ
英語など15言語ほどに対応して日本語も2015年対応

【マルウェア事件簿】:SpyHunterは悪質広告商法 - 窓の外へ…
http://d.hatena.ne.jp/Aisora2a/20081211/1228923207

Enigma社のspyhunterについて | スパイウェア対策のQ&A - OKWave
http://okwave.jp/qa/q4442853.html

SpyBotとSpyHunter、Googleのアドワーズ広告の悪用 - Semplice
http://blog.lucanian.net/archives/50332252.html

ただ、SpyHunter には深刻な問題が存在します。

それは、コンピュータウイルス、迷惑ソフト、アドウェアなどの感染被害で右往左往するユーザーさんを狙って、SpyHunter 5 を導入するよう仕向ける詐欺サイト たちです。


SpyHunter などを宣伝する詐欺サイト

この手の詐欺サイトは、一見するともっともらしいセキュリティ情報サイトを巧妙に装っており、Google や Yahoo! の検索結果にヒットして溢れるから厄介です。

詐欺サイトの作成は インドリトアニア に拠点を置く業者が関与してます。

そんな詐欺サイトの URL 例です。

http://avirus.hu/
http://bedynet.ru/
http://bleepingcomputerregistryfix.com/
http://blog.goo.ne.jp/bdfa8sn5jxxa/
http://blog.removevirusnow.org/
http://blog.teesupport.com/
http://bravoteam.it/
http://cleanpcthreats.com/
http://cleanspyware.vir.us.com/
http://clear-trojans.remove-trojan.net/
http://code.google.com/p/remove-virus-infection/
http://completepcthreatremoval.blogspot.com/
http://computerissuescenter.blogspot.com/
http://computervirusmanualremval.blogspot.com/
http://cookoo.fr/
http://delete-pcvirus.spyware-removal.org
http://delete-spyware-now.blogspot.com/
http://delete.removepcvirusthreats.com/
http://delete.trojan-removal.org/
http://delete.virusspyware.howtofixerror.com/
http://deletemalware.removemalwares.com/
http://deletemalware.uninstallmalwareinfection.com/
http://deletepcbugs-jp.blogspot.com/
http://deletepcmalware.blogspot.com/
http://deletepcthreat.killspyware.net/
http://deletepcthreats.trojanremovaltool.org/
http://deletersa4096.remove-rsa-4096.com/
http://deletespyware-virus.blogspot.com/
http://deletespyware.cleanvirus.net/
http://deletespyware.uninstall-spyware.net/
http://deletespyware.virusremovals.org/
http://deletespywarevirus.wordpress.com/
http://deletesystemspyware.killspyware.net/
http://deletethreat.uninstallspyware.org/
http://deletetrojan.blogspot.com/
http://deletevirus.how2deletevirus.com/
http://deletevirus.uninstallallmalware.com/
http://deletingmalware.spywareremovalguide.org/
http://desinstalarspywarevirus.blogspot.com/
http://eliminarlas-amenazasdepc.blogspot.com/
http://eliminarspywarevirus.blogspot.com/
http://entfernenpc-bedrohungen.blogspot.com/
http://faravirus.ro/
http://fixpcerror.fixregistryerror.org
http://fixvirusfast.blogspot.com/
http://fixwindowspconline.com/
http://getridof-malware.antispyware1.net/
http://getridofallmalware.blogspot.com/
http://getridofpcthreats.adwareremovalprograms.net/
http://getridofspyware.trojanremovalprogram.com
http://getridofspywareonmac.com/
http://getridofthreat.adwareremovalprograms.net
http://guideto-remove-malware.com/
http://how-remove-virus.blogspot.com
http://howtoremove-spyware.blogspot.com/
http://ioys.gr/
http://it-help.info/
http://itsecurity-ru.com/
http://ja.fileerrors.com/
http://japanese.malwares.news/
http://jp.deletetrojaninfection.com/
http://jp.easyremovemalware.com/
http://jp.howtouninstall.guide/
http://jp.macfixz.com/
http://jp.pcmalwareremoval.com/
http://jp.pcviruslab.com/
http://jp.removalhelp.net/threat/
http://jp.removeallmalwarefrompc.com/
http://jp.removemalwareinfo.com/
http://jp.removemalwaretricks.com/
http://jp.removepcadware.com/
http://jp.supportninza.com/
http://jp.threat-removal.com/
http://jp.virusols.com/
http://jp.virusspywarecleaner.com/
http://killpc-threat.virusscan-software.com
http://killpcthreateasily.blogspot.com/
http://knksoftware.pl/
http://laptoptipshere.blogspot.com/
http://linkagratis.net/
http://losvirus.es/
http://malwarerid.com.br/
http://myspybot.com/
http://nabzsoftware.com/
http://pc-threat.spywareremoval-programs.com/
http://pcerror.fixdllerrors.org/
http://pcfixhelp.net/
http://pchelperguide.esy.es/
http://pcinfectionenlevement.blogspot.com
http://pckillthreat.killspyware.net/
http://pcproteccionguiar.blogspot.com/
http://pcsavior.url.ph/jp
http://pctuneup.org/
http://pcvirus-borttagning.blogspot.com/
http://pcvirusdeletion.hol.es/jp/
http://protectpc.antivirus-downloads.org/
http://removal-tool.com/
http://remove--spyware-virus.blogspot.com/
http://remove-pcvirus.virusremoval-tool.net/
http://remove-spyware-jp.blogspot.com
http://remove-spyware-top.com/
http://remove-virus.malwaregrounded.com/
http://remove-virus.removemalwarevirus.com/
http://remove.cleaningpcvirus.com/
http://remove.uninstallbrowserinfection.com/
http://removeallviruses.blogspot.com/
http://removemalware.antivirus-software.biz/
http://removemalware.trojan-protection.com/
http://removepcmalware.browserhijackers.com/
http://removepcspyware.blogspot.com/
http://removepcthreat.clean-spyware.net/
http://removepcthreat.scanforvirus.org/
http://remover-malware.blogspot.com/
http://remover-spyware.antispyware-software.com/
http://removerspyware.delete-spyware.com/
http://removerspywarevirus.blogspot.com/
http://removervirusspyware.blogspot.com/
http://removesofttips.blogspot.com/
http://removespware.antimalwaretool.net/
http://removespyware-jp.malwareremovals.net/
http://removespyware.makepcsafer.com/
http://removespyware.removespywares.net/
http://removespyware.rtrama.net/
http://removespyware.safethepc.com/
http://removespyware.uninstallvirus.net/
http://removespyware.virusninza.com/
http://removespyware.virusremovalguide.org/
http://removespyware.virusremovalprogram.net/
http://removespywarecompletely.blogspot.com/
http://removevirus.hzxfby.com/
http://removevirus.malwarerecovery.org/
http://removevirus.proshaperx.net/
http://removevirusinfection.fixerrors.org/
http://removevirusthreats.antivirus1.net/
http://removewin32center.com/
http://rescueyourcomputer.blogspot.com/
http://retirerpcspyware.blogspot.com/
http://rimozione-malware.com/
http://sakujosuru.jp/
http://savepcfromvirusinfection.blogspot.com/
http://securitynewsandarticle.blogspot.com/
http://semvirus.pt/
http://soft2secure.co.id/
http://soft2secure.co.kr/
http://soft2secure.com.tw/
http://soft2secure.com/
http://soft2secure.jp/
http://soft2secure.my/
http://spyhunter.4-download.net/jp
http://spywarecure.com/
http://spywareentfernungwerkzeug.blogspot.com/
http://spywareremoval-guide.blogspot.com/
http://spywareremoval-solution.blogspot.com/
http://spywareremoval.deletevirus.org/
http://spywareremoval.malware-protection.net
http://spywareremoval.spywareprotectiontool.com/
http://spywareremovalfreetrial.com/
http://spywareremovers.com/
http://supprimerlesvirus.url.ph/
http://texturaprinting.com/blog/jp/
http://texturaprinting.com/threats-blog/jp/
http://texturaprinting.com/threats/jp/
http://threatremovalguide.blogspot.com/
http://udenvirus.dk/
http://uirusu.jp/
http://uninstall-pc-virus.blogspot.com/
http://uninstall-spyware.registry-cleaner.biz/
http://uninstall-virus.spywareadware-removal.com/
http://uninstall.b2bdenmark.com/
http://uninstallamalwarejp.blogspot.com/
http://uninstallmalware.deletebrowserinfection.com/
http://uninstallpc-threat.uninstallvirusmalware.com/
http://uninstallpcthreat.free-stuffonline.com/
http://uninstallspyware.delete-spyware.com/
http://uninstallspyware.helpremovevirus.org/
http://uninstalltrojan.remove-trojan.net/
http://uninstallvirus.boucheaemail.com/
http://usunac.uninstallbrowserinfection.com/
http://usuwaniazagrozenpc.blogspot.com/
http://utanvirus.se/
http://verwijderenpc-malwaregemakkelijkte.blogspot.com/
http://viirused.ee/
http://virus-toremove-modo-semplice.blogspot.com/
http://virusai.lt/
http://viruset.no/
http://virusi.hr/
http://virusler.info.tr/
http://viruss.lv/
http://windowsbulletin.com/ja/
http://windowsproblemshelpcenter.blogspot.com/
http://wubingdu.cn/
http://www.2-remove-virus.com/jp/
http://www.2-remove.com/jp/
http://www.2-removevirus.com/jp
http://www.2-spyware.com/
http://www.2-viruses.com/
http://www.4-cybersecurity.com/jp/
http://www.411-spyware.com/
http://www.4threatsremoval.com/jp/
http://www.all-virus-removal.com/jp/
http://www.anti-spyware-101.com/
http://www.antivirusgateway.com/
http://www.aspyhunter.com/jp/
http://www.astromenda.info/jp/
http://www.browser-virusremoval.com/jp/
http://www.browservirus-removal.com/
http://www.cleanpcremove.com/
http://www.cleanransomware.com/
http://www.combofix.org/
http://www.cyber-securitylab.com/jp/
http://www.cyber-technews.com/jp/
http://www.delta-homes.net/jp/
http://www.desinstallation-spywarevirus.com/
http://www.dregol.org/jp/
http://www.easyremovevirus.com/
http://www.enigmasoftware.jp/
http://www.fix-system-errors.com/
http://www.fixspywarenowreview.com/
http://www.fjerne-spyware.com/
http://www.free-uninstall.org/ja/
http://www.freemalware-removaljp.com/
http://www.getridofspywareonphone.com/
http://www.help-removevirus.com
http://www.hicpuic.tk/jp/
http://www.how-2-remove.com/jp/
http://www.how-toremove.com/jp/
http://www.how2remove-virus.com/jp
http://www.howtouninstallamalwarejp.com/
http://www.howtouninstallamalwarejp.org/
http://www.howtouninstallamalwaresjp.com/
http://www.howtouninstallmalware.org/
http://www.howtouninstallmalwarecn.org/
http://www.infectionrecovery-jp.com/
http://www.istartsurf.net/jp/
http://www.killallvirus.com/
http://www.know.hipsterswagger.com/jp/
http://www.malware-killers.com/maljp/
http://www.malwarekillers.com/
http://www.malwarerid.com/
http://www.malwarerid.dk/
http://www.malwarerid.jp/
http://www.mystartsearch.org/jp/
http://www.nuesearch.net/jp/
http://www.onlinesafety411.com/
http://www.pc-cybersecurity.com/jp/
http://www.pc-virus-support.com/jp/
http://www.pc-virussupport.com/jp/
http://www.pccareguide.com/ja/
http://www.pccaretips.com/blog/
http://www.pccomputerclinic.com/
http://www.pchubs.com/
http://www.pcinfectionsupport.com/jp/
http://www.pcresolvers.com/
http://www.pcrisk.com/
http://www.pcthreat.com/
http://www.pulsetheworld.com/jp/
http://www.removal-instructions.com/
http://www.removal-tip.com/jp/
http://www.removal4virus.com/jp/
http://www.removalguaranteed.com/
http://www.removaltip.com/jp/
http://www.removalvideos.com/ja/
http://www.remove-all-virus.com/jp/
http://www.remove-anyadware.com/
http://www.remove-browservirus.com/jp/
http://www.remove-pcvirus.com/jp
http://www.remove-virustoday.com/
http://www.removebrowservirus.com/jp/
http://www.removeexeerror.com/jp/
http://www.removefakesearch.com/jp/
http://www.removemalware-jp.com/
http://www.removepc-virus.com/jp/
http://www.removepcmalwarevirus.com/
http://www.removepcvirusnow.com/
http://www.removespywar.com/jp/
http://www.removethreats.com/jp/
http://www.removetrojanspyware.com/
http://www.removevirus-now.com/jp/
http://www.repair-errors.com/
http://www.security-fixes.com/jp
http://www.spyhunter-4.com/jp
http://www.spyhunter.info/jp/
http://www.spyhunter4download.net/jp
http://www.spyware-fighters.com/
http://www.spyware-techie.com/
http://www.spywareremove.com/
http://www.spywareremovertool.org/
http://www.spywarevirusuninstall.com/
http://www.spywarhunter4.com/jp/
http://www.sweet-page.net/jp
http://www.tips2-remove.com/jp/
http://www.tips2remove.com/jp/
http://www.top-arama.net/jp/
http://www.ukash-virus.com/
http://www.uninstall-spywarevirus.com/
http://www.uninstall-virusspyware.com/
http://www.uninstallallmalwares.com/
http://www.uninstallspywaretrojan.com/
http://www.vayarasa.in/
http://www.virusdeleteremove.com/jp/
http://www.virusedeleteremove.com/jp/
http://www.virushelpcenter.com/ja/
http://www.virusprotectiontool.org/
http://www.virusresearch.org/
http://www.virusspywareprotection.com/jp/
http://www.vosteran.net/jp/
http://www.vosteran.org/jp/
http://www.webssearches.net/jp/
http://www.wiki-security.com/
http://www.xp-vista.com/
http://www.youndoo.net/jp/
http://www.yoursites123.net/jp/
http://zabicpcgrozba.virusscan-software.com/
https://adware.guru/
https://delete.howtodeletevirusfrompc.com/
https://delete-pcvirus.spyware-removal.org/
https://dieviren.de/
https://free-antimalware.com/ja/
https://howtoremove.guide/ja/
https://jp.howtoremovemalwarefrompc.com/
https://lesvirus.fr/
https://macsecurity.net/ja/
https://makevirusfree.com/
https://malware-forum.com/jp/
https://malware-spyware.com/spyja
https://malwaresolution.net/ja/
https://novirus.uk/
https://odstranitvirus.cz/
https://remove.pcninza.com/
https://removevirus.upstatestyles.com/
https://removevirusnmalware.com/
https://sensorstechforum.com/
https://senzavirus.it/
https://solutionaboutpcvirusandinfection.wordpress.com/
https://spywarehelpcenter.com/ja/
https://uninstall.killingallvirus.com/
https://uninstallmalware.deletebrowserinfection.com/
https://uninstallvirus.deletemalwarefrompc.com/
https://usunwirusa.pl/
https://virukset.fi/
https://virus-removal-guide.net/ja/
https://virusi.bg/
https://www.howtoremoveit.info/
https://www.howtouninstallamalwaresjp.com/
https://www.japanese.freefromvirus.com/
https://www.pcissuessolution.com/jp/
https://www.pcmalwareexpert.com/jp/
https://www.removeuninstallpcmalware.com/
https://www.windowsfiles.jp/
https://zondervirus.nl/

検索結果に偽のセキュリティ情報サイトがヒットする状況は、以前からセキュリティ界隈でも問題が指摘されてます。

Faux blogs de sécurité : SpyHunter et Spyware Doctor : Rogues/Scareware & Programmes douteux - Malekal
http://forum.malekal.com/viewtopic.php?t=12847

Scareware on the Piggy-Back of ACAD/Medre.A - ESET
https://www.welivesecurity.com/2012/07/11/scareware-on-the-piggy-back-of-acadmedre-a/

Microsoft のアクティベーションページに偽装する新しいランサムウェア - Symantec
https://www.symantec.com/connect/ja/blogs/microsoft

詐欺サイトの中身は、テンプレートを使い回して機械的に自動生成されていることも多く、その影響からトンでもサイトまで出現します。

MalwareTechさんのツイート: "SpyHunter advertise their crapware by auto generating generic virus removal articles using a keyword. This one is especially impressive."
https://twitter.com/MalwareTechBlog/status/785849874638135296

How to remove Retard Completely From Your PC?
What is Retard?
Retard Removal Tool

retard という英単語は、「知恵遅れ」 という意味を持つ スラング で、”キ○ガイ”(放送禁止用語ピー) に相当する軽蔑表現で使われます。 <SpyHunter はそれを治療するん?

SpyHunter 有償版の購入で宣伝報酬

詐欺サイトが存在する最大の原因は?

実は、SpyHunter の購入成約につき、かなりの高額な宣伝報酬が支払われる仕組みがあります。 <いわゆるアフィリエイトのシステム

イメージ 4
SpyHunter 売上 $39.99 で報酬75%支払い
www.enigmasoftware.com/spyhunter-affiliate-program-cb/
(404 not found で削除さてれるので アーカイブページ

詐欺サイトの特徴は?

  • SpyHunter と関係ない他のセキュリティ製品 (マイクロソフト、ESET、シマンテック、カスペルスキー、Malwarebytes など) が定義した脅威名をタイトルに冠し、「~削除方法」「~アンインストール」 と称して案内する

  • 文量を意図的に増やすため虚偽の情報やセキュリティ用語を詰め込み、中身のない文章で書かれた無機質な誘導ページを大量に作成

困ったことに、日本国内のユーザーもカモにされてます。

原文の英語から機械翻訳を噛まして、意味が通じず不自然な日本語の文章 が書かれてるスパムサイトが確認されてます。 <信憑性もメチャクチャ


実行ファイルのダウンロードを誘う

詐欺サイトは、脅威の駆除できる方法を順を追って説明するような流れになっており、次のリンクをユーザーに踏むよう仕向ける内容になっています。 <実際には解決方法がいっさい記載されていない

『無料ダウンロード』『フリーダウンロード』『ダウンロードの削除ツール』『Removal Tool』『××× 駆除ツール』『無料ダウンロードスキャナ』『駆除ツールをダウンロードする』『ダウンロード自動除去ツール』『ダウンロード除去ツール』『自動修正ツールをダウンロードします』『××× 削除ソフトをダウンロード』 …

ダウンロードを促される実行ファイル名は次のようなものです。

SpyHunter 5
インストーラのファイル名 SpyHunter-Installer.exe

Reimage Repair
インストーラのファイル名 ReimageRepair.exe

WiperSoft
インストーラのファイル名 WiperSoft-installer.exe

GridinSoft Anti-Malware
インストーラのファイル名 setup-antimalware.exe

Advanced System Repair Pro
インストーラのファイル名 ASR_G-Installer.exe ASR_Blue_Installer_7GA-inapp-1G.exe

その他
Loaris Trojan Remover … setup-ltr-*.*.*.exe
Plumbytes Anti-Malware … antimalwaresetup.exe
ShieldApps Shield Antivirus … ShieldAntivirusSetup.exe
Data Recovery Pro … Pareto_DR_Setup_RW.exe
StopZilla … STOPzillaPRO_Downloader.exe

SpyHunter 有償版の購入契約

仮に SpyHunter をインストールしてウイルススキャンすると完了直後はこうなります。

イメージ 2
「今すぐ登録!」で購入前に立ち止まって!

未登録のバージョン 今すぐ登録! Firefly SpyHunterの完全版を登録する。SpyHunterの削除機能をご利用いただくには、完全版を購入する必要があります。

このような場面で、ウイルスやアドウェアの ”感染” という警告に焦っていると…。

冷静な判断ができない状態に陥り、背に腹は変えられず切羽詰まったまま決済作業をドンドン進めてしまうユーザーさんが出てくる危険性があります。 <購入契約の趣旨をちゃんと理解した?

イメージ 3
カナダの決済代行 SafeCart.com を介して代金支払い

たとえば、この SpyHunter は半年ごとに使用料をずっと支払い続けるという契約条項になってます。

SpyHunter は、6ヵ月ごと のスパイウェア検出/除去の定期サービスです。
本サービスを購入されることにより、お客様は弊社のスパイウェア・ヘルプデスクから継続的なスパイウェアからの保護、スパイウェアの定義、プログラムアップデート、および特定のスパイウェアの問題に対応した修正および先進的な技術サポートを受ける利便性のために自動更新に同意することになります。

ちなみに、よく知られたセキュリティ会社から ウィルススキャン&検出した脅威の駆除にも無料で対応するフリーソフト がリリースされてるので参考にどぞ。



関連するブログ記事