Windows 8向けライセンスキー生成ツールを装った不正アプリを確認、他のWebサイトへアクセスしクリック詐欺を働く(トレンドマイクロ) | ScanNetSecurity
2026.04.15(水)

Windows 8向けライセンスキー生成ツールを装った不正アプリを確認、他のWebサイトへアクセスしクリック詐欺を働く(トレンドマイクロ)

 トレンドマイクロは29日、トレンドラボ(TrendLabs)が、Windows 8向け「キージェネレータ」アプリケーションを入手したことと、あわせてその解析結果を発表した。「キージェネレータ」は、有償ソフトの海賊版コピーを使うため、シリアル番号を生成するものだ。

脆弱性と脅威 脅威動向
109 views
facebookLINE
Windows 8の「アクティベータ」を装ったアプリ(画面は、インストール場所の入力画面)
Windows 8の「アクティベータ」を装ったアプリ(画面は、インストール場所の入力画面) 全 2 枚 拡大写真
 トレンドマイクロは29日、トレンドラボ(TrendLabs)が、Windows 8向け「キージェネレータ」(ライセンスキー生成ツール)アプリケーションを入手したことと、あわせてその解析結果を発表した。「キージェネレータ」は、有償ソフトの海賊版コピーを使うため、シリアル番号を生成するものだ。

 トレンドラボではアプリパッケージとして2つの検体を入手。これらのアプリケーションは、「http://●●●en2eqqh2.cloudfront.net」から配布されていたもので、解析した結果、これらは、「ADW_SOLIMBA」「JOKE_ARCHSMS」と呼ばれる不正なアプリケーションであることが確認された。

 「ADW_SOLIMBA」が実行されると、偽のメッセージが表示される。ここで「OK」をクリックするとWebブラウザからWindows 8をダウンロードするよう、ユーザーに促す。一方、「JOKE_ARCHSMS」は、Windows 8を有効にする「アクティベータ」を装っており、特定の番号へSMSメッセージを送信するとWindows 8を起動できるとユーザーに思わせるという。さらに、「JOKE_ARCHSMS」は他のWebサイトへアクセスし、クリック詐欺を働くという。

 画面を見ると、いずれもロシア産のようだ。トレンドマイクロでは、これらの不正プログラムの背後に潜む人物は、Windows 8の人気やこのソフトウェアを試してみたいというユーザーの強い関心に乗じることを期待していると指摘。信用あるWebサイトからダウンロードするように心がけることと、それ以上に、正規のプログラムを購入することを第一に推奨している。

Windows 8用の偽ライセンスキー生成ツールが登場……実際はクリック詐欺

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 不正アクセスではなくリニューアル作業中の設定不備が原因 ~ 国税速報データベースからパスワード変更通知メールを誤送信

    不正アクセスではなくリニューアル作業中の設定不備が原因 ~ 国税速報データベースからパスワード変更通知メールを誤送信

  2. 佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

    佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

  3. 経産省 及び 内閣官房国家サイバー統括室「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」(SCS評価制度の構築方針)公表

    経産省 及び 内閣官房国家サイバー統括室「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」(SCS評価制度の構築方針)公表

  4. 不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

    不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

  5. MongoDB において遠隔からの情報漏洩が可能となる zlib 圧縮データ処理の不備による境界外メモリアクセスの脆弱性(Scan Tech Report)

    MongoDB において遠隔からの情報漏洩が可能となる zlib 圧縮データ処理の不備による境界外メモリアクセスの脆弱性(Scan Tech Report)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP