Freemake Video Converter危険? アドウェア・迷惑ソフト感染の原因は…
Windows 向けのオススメなフリーソフトとして紹介されてることも多い Freemake の名を冠した次のようなものがあります。
- Freemake Video Converter
フリーメイク・ビデオ・コンバーター
- Freemake Video Downloader
フリーメイク・ビデオ・ダウンローダ
- Freemake Audio Converter
フリーメイク・オーディオ・コンバータ
AVI、MP4、MKV、FLV、SWF、3GP、DVD、MPEG、MP3、iPod、iPhone、PSP、Androidへ動画変換したり、DVDへ書き込みを行ったり、複数動画の結合、DVDのコピー、スライドショー作成、YouTubeへアップロードできるFreemake Video Converterです。
公式サイト http://www.freemake.com/jp/ から引用
とにかく注意しないといけないのが、Freemake 系ソフトを Windows パソコンへ導入する時に、アナタ自身が手動でダウンロードしてきた インストーラ形式の実行ファイル(拡張子 .exe) です、これ。
Freemake インストーラでアドウェア?
たとえば、Freemake Video Converter の 正規インストーラ の現物を Windows 上で普通に起動して、どんなことが起こるのか確認してみましょう。
Freamake Video Converter デジタル署名
「Ellora Assets Corporation」
まず、起動すると言語選択ダイアログが表示されて、その次の画面で エンドユーザーライセンス契約への同意 を求めます。
【1】 広告インストーラを使うことに同意する?
ポイントとなるのは、広告インストーラ を提供する米国企業 OpenCandy(オープン・キャンディ)の名前がココに表示されてる部分です。
www.freemake[.]com/eula_fvc/
opencandy[.]com/eulas/c/sneula.html ←
広告インストーラは、インストール画面にて Freemake 系ソフトとはいっさい何の関係もない別のソフトウェアの同時導入提案を行うシステムです。
【2】 スパイウェア? 情報収集に同意する?
また、Freemake の使用状況データや障害データを自動送信するオプションにチェックマークが最初から入っており、情報収集することを明示してます。 <チェックマークを外して拒否できる
最も一般的なタスク、お気に入りのウェブサイト、変換形式などの集計情報が含まれますが、ダウンロードファイル名・変換ファイル名は含まれません。電子メールアドレス、ログイン名、パスワード、IPアドレス、訪れたウェブページ、ユーザーの場所や連絡先などの個人情報を収集することはありません。
www.freemake[.]com/jp/usage_statistics_info/
■ 無視して同意する?
対話型ウィンドウを介して、いずれもユーザーに対してキッチリ目に見える形で確認してるのに、中には導入後に↓こんな反応をするユーザーさんがいる?
- 変なソフトが ”勝手に” イントールされた! Freemake はウイルス
え???
- 裏で情報を ”勝手に” 収集している! Freemake はスパイウェア
あのさ…
このような無視してはいけない場面で、インストール画面の右下にある [次へ(N)] ボタンをポチッと押すと、ユーザーが受け入れ OK で同意したことになります。
つまり、記載されてる情報に目を通して同意してるはずが、何も考えずに同意ボタンをポンポン連打していく一部のいい加減なユーザーは、文句を垂れるパターンかと思われます。
広告インストーラから迷惑ソフトの導入経路
Freemake Video Converter が採用してる広告インストーラ OpenCandy の処理内容を、もーう少し見てみましょう。
次のような流れで、インストーラ画面に不必要なソフトの同時導入提案が次々と表示されていきます。
提案されたソフトウェアはタイミングやユーザーごとに異なるけど、手元の場合はこんな感じの導入を確認してきました。
- MyWay ブラウザ
- Simple Driver Updater (削除)
- PC Mechanic (削除)
- タスクトレイに 天気表示 The Desktop Weather
ブラウザのホームページを Hao123 に変更も
- Adaware Web Companion (削除)
ブラウザの検索エンジンとホームページを Microsoft Bing に変更も
- Operaブラウザ (削除)
- Premier Opinion (削除)
- Bytefence Anti Malware (削除)
- Avast Secure ブラウザ (削除)
- Slimware DriverUpdate (削除)
- WebDiscover ブラウザ (削除)
- WinZip Driver Updater (削除)
ここでは 「導入するけどいいですか?」 とユーザーに確認してます。
もし、右下に見える [次へ(N)] ボタンをポチッと押して OK してしまえば、当然のごとく許可した形なので、ドンドン 勝手にではなく インストールされます。
- [エクスプレス(推奨)] → [カスタムインストール(上級ユーザー向け)] に変更した上で、導入するチェックマークを手動で外す
- [Basic (Recommended)] → [Advanced] に変更した上で、導入するチェックマークを手動で外す
- インストール画面の左下に表示される [Decline](→ 拒否)のボタンを押す
これらが不要ならば、ユーザーの意思でキッチリ受け入れの拒否・拒絶をやらないとダメです。
広告インストーラ .exe の危険性は?
この実行ファイルは、広告インストーラということで一部のセキュリティソフトが脅威と判定します。
一方、ユーザーに対して確認を促してることに間違いはなく、”グレー領域” ということで、必ずしも脅威の扱いにしない場合もあります。 <ビミョー
危険 or 安全
【FreemakeVideoConverterSetup.exe ウイルス検出名】
Dr.Web Adware.Toolbar.276
ESET Win32/OpenCandy.C
Malwarebytes PUP.Optional.Opencandy
Symantec PUA.OpenCandy
TrendMicro ADW_OPENCANDY
> www.virustotal.com/ja/file/65ebed41dac4f88b80c0092f85387981bc8a03029715010b55a1f8b92e069d46/analysis/1433861756/
Dr.Web Program.Freemake.8
ESET Win32/FusionCore.I
K7 AntiVirus Adware
Malwarebytes PUP.Optional.InstallCore
Symantec PUA.InstallCore
TrendMicro PUA_FUSIONCORE
> www.virustotal.com/ja/file/62bbc23caa8decc5c12296f9b4471bd18058627b81fb1cf65e0587957d03fe1d/analysis/1473672179/
検出するセキュリティ会社も、下のような先頭文字を定義名を付けて 「ウイルス」「スパイウェア」 という分類は回避する形をとってます。
- Adware. / ADW_*****
アドウェア、広告的なソフトウェア
- PUP (Potentially Unwanted Program)
不必要な可能性のあるプログラム
- PUA (Potentially Unwanted Application)
不必要な可能性のあるアプリケーション
・ アドウェア/PUP/PUAとは 意味と削除方法 配布サイトが検索結果に!?
なお、正真正銘ホンモノのコンピュータウイルスは、わざわざユーザーに確認を行う場面はいっさいなく、人気セキュリティソフトを導入しているけどウイルス感染被害 の悲劇も発生します。 <おっかな!