偽のHDD診断ツール「Win HDD」に注意を……G Data、除去方法など対策を公開 | RBB TODAY

偽のHDD診断ツール「Win HDD」に注意を……G Data、除去方法など対策を公開

 G Data Softwareは9日、偽の「システム診断ツール」詐欺への注意を呼びかける文章を公開した。偽の「システム診断ツール」詐欺とは、従来の偽ウイルス対策ソフトを使った詐欺と類似した犯罪だ。

エンタープライズ セキュリティ
偽装HDD診断ツール「Win HDD」の画面
  • 偽装HDD診断ツール「Win HDD」の画面
  • 削除には、まずプロセスを停止させる
  • その後、ファイル本体を削除
  • G Dataでは、動作中の様子を動画化しYouTubeにて公開中
 G Data Softwareは9日、偽の「システム診断ツール」詐欺への注意を呼びかける文章を公開した。偽の「システム診断ツール」詐欺とは、従来の偽ウイルス対策ソフトを使った詐欺と類似した犯罪だ。

 これらは、一見本物のソフトのように見えて実は偽物で、ユーザーから購入料金を受け取るだけでなく、メールアドレスやカード情報などを盗み出す悪質なものとなっている。偽の「システム診断ツール」は、最初に2010年10月に存在が確認され、これまで「システムデフラグメンター」「スキャンディスク」「チェックディスク」など、すでにいくつかのバリエーションが登場している。英語版ソフトが発見されているだけで、まだ日本語表記のものはないが、今後出現する可能性もあり、また突然画面表示がはじまり、パソコンの不具合が指摘されるため、英語であってもうっかりだまされるおそれがあると考え、同社では情報公開したとのこと。

 偽装HDD診断ツールの最新版が「Win HDD」でも、画面にさまざまな表示がされ、システムの不具合や問題点が指摘されるが、すべて虚偽であり、実際には役に立たないソフトウェアを購入させるためのきっかけにすぎない。偽のデフラグと最適化が終わったあと、いくつかの問題が残されます。これを解決するために、有料ソフトを購入するよう勧められる。購入を希望する場合、購入サイトが表示される。このページをよくみると、URLのところが緑色であり、かつ、鍵のアイコンが右側に表示され、いかにも安全なサイトであるかのように見せかけているが、そもそもURL自体が存在していないという。さらに、ページの下部には、VeriSignなど、安心感を与えるためのアイコンが並んでいるがこれらも虚偽の物だ。

 実際に購入手続きを行うと、「有償版のWin HDD」が使用できるようになる。「コンピュータのハードドライブ」と「RAMメモリ」そして「システムの健康状態」といった機能が利用可能とのことで、一見便利そうだが、これらはすべて役に立たない。メニューを選択すると、再び偽のスキャンを実行するだけで、いずれも、まったく無意味であり、パソコンの最適化も不具合の解消もなされていない。

 さらにこの「Win HDD」という偽ツールでは、「EDS」という付加サービスをつけており、追加金額を支払うと、万が一ダウンロードしたプログラムをなくしてしまったり、一度ハードディスクを初期化したあとに使いたいときに、もう一度ダウンロードできるとしている。

■WinHDDの除去方法
(1)デスクトップにある「Win HDD」のショートカットを右クリックし、「プロパティ」を選択。
(2)「プロパティ」画面に、「Win HDD」のランダムに生成された実行ファイルの名前、たとえば「98f82f.exe」を確認。
(3)「Windowsタスク マネージャ」を「Ctrl+Alt+Del」で起動し、「プロセス」のタブを選択。
(4)「イメージ名」から、(2)で確認した実行ファイル名を探し出し、選択した後「プロセスの終了」のボタンをクリック。
(5)「Windowsタスク マネージャ」の画面を閉じる。
(6)ショートカットの「プロパティ」画面に戻り、「Find Target」をクリック(Explorerのウィンドウは自動的に開きます)。
(7)実行ファイル(デスクトップにあるショートカットと同じアイコン)を削除。Explorerウィンドウを閉じる。
(8)画面左下にある「スタート」ボタンをクリックし、「プログラムとファイルの検索」のウィンドウに「regedit」と入力し、レジストリエディターを起動。
(9)左側の一覧から「HKEY_CURRENT_USER」を探し「+」をクリックし、「Software」の「+」を同じようにクリック、さらに同様に「Microsoft」「Windows」「CurrentVersion」「Run」を表示。
(10)「Win HDD」の実行ファイルのアイコンを選択し右クリック、レジストリー値を削除。
(11)レジストリ編集画面を閉じる。
(12)「WinHDD」のデスクトップのショートカットとプログラムから「Win HDD」のフォルダにあるプログラムすべてを削除。
《冨岡晶》

関連ニュース

特集

page top