ワンクリウェア感染防止に無料ウイルス対策2つ mshta.exeと.hta拡張子ファイル

イメージ 6
Image いらすとや

Windows XP/Vista/7/8/10 パソコンを使う変態ユーザーさんが狙われます!

猥褻な映像を視聴する動画ファイルと称して不正な HTMLアプリケーション拡張子 .hta) を開かせる脅威が今でも存在しますかい。

マルウェアも活用する ワンクリック詐欺 の手口の1つで、この時に配信される不正な .hta ファイルを ワンクリックウェア(ワンクリウェア) と呼びます。

イメージ 1
HTMLアプリケーション 拡張子 .hta ファイル

ちなみに、このファイル形式は Mac OS X、Androidスマホ、iOS(iPhone/iPad)、ガラケー といった環境は動作対象に含まれておらず大丈夫です。

会員登録完了料金請求画面が消えない!!!

ユーザーがうっかり不正なhtaファイルを開くと、Windows デスクトップ画面に次のような 会員登録完了&利用料金請求ウィンドウ がバシッと貼り付きます。

イメージ 4
有料動画のご利用ありがとうございます
ご利用に伴い料金が発生しております

消えないウィンドウ画面

ウィンドウ右上の×ボタンを押すと画面はひとまず消えるので、うまく終了できたかのように見えます。

ところが、ウィンドウ画面は最小化してるだけで実際には常駐し続けていて、結局は数分程度経つとウィンドウ画面の表示が再び復活するのが、ワンクリックウェアの定番の感染症状です。

慌ててWindowsパソコンを再起動しても、ウィンドウ画面がやはり表示されて消せないループ状態に陥り、追いつめらたユーザーさんの一部は厳禁な行動 『電話やメールで相手側に連絡をしてしまう』 ワケです。

表示される画面に遮られパソコン利用に支障が
家族にバレる前に何とか対処しないとヤバイ!

映像配信サイト YouTube など、こんな.htaファイルを開く場面なく映像が普通に視聴できるのに、アダルトコンテンツに心が浮かれて不自然と判断できない変態ユーザーさんにも問題があるでしょう。

被害を防ぐ無料ワンクリックウェア対策は?

ただ、そもそも 『怪しいサイトを見るな』『不審なファイルを開くな』 的な ”精神論” に近いウイルス対策は横に置いといて、それが実現できずワンクリックウェアを踏み抜いても被害を緩和する無料ウイルス対策を紹介します。

《1》 ファイアウォールで mshta.exe の通信遮断

HTMLアプリケーションの動作を担当するのは、Windows のシステムフォルダに存在する mshta.exe という実行ファイルです。

C:\Windows\System32\mshta.exe
C:\Windows\SysWOW64\mshta.exe


ワンクリックウェア感染時は、ウィンドウ画面に表示されるイメージ画像などを外部サーバーから取得する処理が発生することが多く、通信を制御する ファイアウォール は実被害の緩和や阻止に有効です。

ここでは無料で使える Windowsファイアウォールセキュリティが強化された Windows ファイアウォール を使い通信ブロックする方法を解説します。

【1】 Windows のスタートメニュー → 検索ボックスや [ファイル名を指定して実行...] にて「wf.msc」と打ち込んでエンターキーをポチッとな

【2】 ウィンドウ画面左側にあるツリーで「送信の規則」を選択し、右クリックメニューから [新しい規則(N)...] をポチッとな

イメージ 8

【3】 次のような規則をステップごとに設定します
  • 規則の種類: [プログラム(P)] をポチッとな
  • プログラム: [参照(R)...]ボタンで mshta.exe を選択する
  • 操作: [接続をブロックする(K)] をポチッとな
  • プロファイル: 3つのチェックマークのまま
  • 名前: 「mshta.exe のブロック」みたいなテキトーな表示名を指定する
【4】 規則の一覧リストに斜線入り赤丸マークで通信ブロックが反映されます

イメージ 9

ちなみに、この mshta.exe はマイクロソフトから提供されてる正規のプログラムで、ワンクリックウェア感染時に悪用さるだけで、決して コンピュータウイルス・マルウェアではありません

なので、ワンクリックウェアの対策と称して、強制的に mshta.exe を削除する対処方法(MSHTAウイルス!?)は必ずしも正当な方法と言えません。

《2》 拡張子.htaファイルの関連付け変更

単純に.htaファイルの関連付けを変更するウイルス対策です。

【1】 Windows のコントロールパネルを開き、右上の検索ボックスに「ファイル拡張子」と打ち込んで、[あるファイルの種類を特定のプログラムでオープン] または [ファイル拡張子に関連付けされたファイルの種類の変更] をポチッとな

【2】 一覧リストから .hta を選んで [プログラムの変更...]ボタン をポチッとな

イメージ 7

【3】 初期状態の Microsoft(R) HTML アプリケーション ホスト から、たとえば メモ帳 に切り替えて [OK]ボタン をポチッとな

イメージ 2
 一覧に「メモ帳」がないなら右端の田マークを押す

ワンクリックウェア配信する動画サイトへ突撃

エッチな映像を視聴できる動画配信サイトと称して ワンクリックウェア を配信する日本語表記の危険なサイトに故意にアクセスし効果を確認してみました。

今回は拡張子の関連付けを変更しておくウイルス対策を実施だけです。

【1】 エロ映像を見たいなら 『動画見放題[数字].hta』 ファイルをとにかく開くようユーザーの心を操って仕向ける最終確認場面です

イメージ 5
『最終確認です! 20才以上の方は右下の実行(R)を押して動画再生!』

【2】 とにかく早く映像を見たくてしかたがなく、あろうことかワンクリック詐欺師の指示に従い [実行]ボタン をポチッと押してしまった直後の様子は…

イメージ 3

Windowsの「メモ帳」が起動して、不正なhtaファイルの中身(テキスト文章)が単に表示されました。

アダルトサイトに偽装したワンクリックウェアなウイルス感染攻撃が何らお金をかけずに無料のウイルス対策により100%失敗するワケです。
関連するブログ記事

最終更新日: 2016/06/01