要注意OpenCandyとは? 削除方法と広告アドウェア感染はインストーラの同意ボタンで♪
 
{{{ 2015年7月 更新 }}}
 
セキュリティソフトのウイルス検出名 ADW_OPENCANDYPUA.OpenCandyAdware:Win32/Opencandy っていったい何者!
 
ADW_OPENCANDY (トレンドマイクロ ウイルスバスター)
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=ADW_OPENCANDY
 
Adware:Win32/OpenCandy (マイクロソフト)
http://www.microsoft.com/security/portal/threat/Encyclopedia/Entry.aspx?Name=Adware:Win32/OpenCandy
 
PUA.OpenCandy | Symantec (シマンテック ノートン)
https://www.symantec.com/security_response/writeup.jsp?docid=2015-032308-2532-99
 
Adware:Win32/Opencandy は特定のサードパーティ製プログラムのインストーラに同封されてるアドウェアプログラムです。
このプログラムの一部のバージョンには、ユニークなマシンコード、OS情報、位置(国)、その他の情報を含んだユーザー固有の情報を同意なくリモートサーバーに送信する可能性があります。
《Microsoft Malware Protection Center より》
 
マイクロソフトの脅威情報によれば、広告的な処理に関して情報を収集する挙動に問題があると指摘してます。

フリーソフトの広告インストーラ OpenCandy

OpenCandy(オープン・キャンディー) は、米カリフォルニア州サンディエゴにある広告ソフト配信企業 SweetLabs Inc. が手がけていて、プログラム開発者向けにインストーラ形式な実行ファイル拡張子 *.exe)を提供します。
 
イメージ 2
 
Connecting Software Developers and Advertisers | OpenCandy 
http://www.opencandy[.]com/
 
現物の OpenCandyインストーラ の画像を見てもらえば分かるかもしれないけど、インストール画面にて 余計で不必要なソフト の同時導入を提案してくる仕組みです。
 
イメージ 3
DAEMON Tools Liteインストーラに提示された PC Mechanic 導入提案
 
イメージ 1
ImgBurn のOpenCandyインストーラに提示された Hao123 導入提案
 
イメージ 5
GOM Player インストーラに提示された Baidu IME 導入提案
 
このような場面で、ユーザーさんが書いてある情報をよく確認せずテキト~に 右ボタン(=同意) をポンポン押してしまうと?
アドウェアや迷惑ソフトと呼ばれてるようなブツまでもが、勝手にではなく取り込まれてしまうワケです。 <ユーザーが受け入れ許可出したらどうにもならん

OpenCandy のウイルス検出名

この仕組みの裏側では、フリーソフト開発者に OpenCandy から報酬が支払われてるんだけど、ウイルスというワケではなくグレー領域となって一部のセキュリティ会社は通常の脅威と違う分類として
  • Adware ADW → アドウェア / 広告的なソフトウェア
  • PUA → 不要な可能性のあるアプリ
  • PUP → 不要な可能性のあるプログラム
みたいに検出する場合もあれば、完全スルーすることも多いです。
《OpenCandy由来の実行ファイル ウイルス検出名の例》
Malwarebytes PUP.Optional.OpenCandy
Microsoft Adware:Win32/Opencandy → 現在は検出対象から除外された
Symantec PUA.OpenCandy
Trend Micro ADW_OPENCANDY
素性を隠して活動するサイバー犯罪者が投入してるウイルス
⇒ セキュリティ会社は容赦なしにバンバン駆除対応
 
実在企業による営利活動・広告ビジネス
⇒ 営業妨害で訴訟沙汰になりかねず、一企業のセキュリティ会社も対応が微妙に…
 
ちなみに、マイクロソフトはガイドラインに基づいて、当初は脅威扱いだった OpenCandy を検出対象から外してます。
 
イメージ 6

OpenCandy の削除方法

【1】 OpenCandy は単なるインストーラなので、コントルールパネルの [プログラムと機能] にリストアップされません。
 
なので、ユーザーの意思でダウンロードしてきたフリーソフトの実行ファイル(拡張子 *.exe)を デスクトップ とか ダウンロードフォルダ から手動で削除します。
 
【2】 インストーラ関連の残骸ファイルがWindowsの 一時フォルダ から検出されるやもしれんので、その場合は 《一時ファイル》 を削除しときます。
 
イメージ 4
 
Windows標準の ディスククリーンアップ や、有名なフリーソフト CCleaner らへんで簡単に対処できます。
 
■ ディスク クリーンアップを使用してファイルを削除する - Windows ヘルプ
http://windows.microsoft.com/ja-jp/windows/delete-files-using-disk-cleanup

広告インストーラを採用するフリーソフト

Wikipedia の情報や手元で確認してるものだと、OpenCandy のインストーラを採用してる海外系フリーソフトはこんなとこ~。
 
Any Video Converter」「Auslogics Disk Defrag」「BitTorrent」「WinSCP」「CutePDF」「CDBurnerXP」「XULPlayer」「Winamp」「Freemake Video Converter」「Freemake Video Downloader」「Freemake Audio Converter」「ImgBurn」「GOM Player」「KMPlayer」「PDFCreator」「Free Video Dub」「Daemon Tools」「Daemon Tools Lite」「CrystalDiskInfo」「CrystalDiskMark」「μTorrent」「FileZilla」「ResEdit」「FireflyFramer」…
 
あくまでインストーラ自体が不正と判断される可能性があるだけで、ソフトそのものの危険性を指摘してるワケではないから勘違いしませぬよう。