Windows 8向けライセンスキー生成ツールを装った不正アプリを確認、他のWebサイトへアクセスしクリック詐欺を働く(トレンドマイクロ) | ScanNetSecurity
2026.06.04(木)

Windows 8向けライセンスキー生成ツールを装った不正アプリを確認、他のWebサイトへアクセスしクリック詐欺を働く(トレンドマイクロ)

 トレンドマイクロは29日、トレンドラボ(TrendLabs)が、Windows 8向け「キージェネレータ」アプリケーションを入手したことと、あわせてその解析結果を発表した。「キージェネレータ」は、有償ソフトの海賊版コピーを使うため、シリアル番号を生成するものだ。

脆弱性と脅威 脅威動向
109 views
facebookLINE
Windows 8の「アクティベータ」を装ったアプリ(画面は、インストール場所の入力画面)
Windows 8の「アクティベータ」を装ったアプリ(画面は、インストール場所の入力画面) 全 2 枚 拡大写真
 トレンドマイクロは29日、トレンドラボ(TrendLabs)が、Windows 8向け「キージェネレータ」(ライセンスキー生成ツール)アプリケーションを入手したことと、あわせてその解析結果を発表した。「キージェネレータ」は、有償ソフトの海賊版コピーを使うため、シリアル番号を生成するものだ。

 トレンドラボではアプリパッケージとして2つの検体を入手。これらのアプリケーションは、「http://●●●en2eqqh2.cloudfront.net」から配布されていたもので、解析した結果、これらは、「ADW_SOLIMBA」「JOKE_ARCHSMS」と呼ばれる不正なアプリケーションであることが確認された。

 「ADW_SOLIMBA」が実行されると、偽のメッセージが表示される。ここで「OK」をクリックするとWebブラウザからWindows 8をダウンロードするよう、ユーザーに促す。一方、「JOKE_ARCHSMS」は、Windows 8を有効にする「アクティベータ」を装っており、特定の番号へSMSメッセージを送信するとWindows 8を起動できるとユーザーに思わせるという。さらに、「JOKE_ARCHSMS」は他のWebサイトへアクセスし、クリック詐欺を働くという。

 画面を見ると、いずれもロシア産のようだ。トレンドマイクロでは、これらの不正プログラムの背後に潜む人物は、Windows 8の人気やこのソフトウェアを試してみたいというユーザーの強い関心に乗じることを期待していると指摘。信用あるWebサイトからダウンロードするように心がけることと、それ以上に、正規のプログラムを購入することを第一に推奨している。

Windows 8用の偽ライセンスキー生成ツールが登場……実際はクリック詐欺

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 横浜DeNAベイスターズ日本一優勝パレード2024 支援者情報が漏えいした可能性 ~ CAMPFIRE への不正アクセス

    横浜DeNAベイスターズ日本一優勝パレード2024 支援者情報が漏えいした可能性 ~ CAMPFIRE への不正アクセス

  2. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

  3. Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

    Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

  4. DMARCポリシーは reject を推奨 ~「フィッシング対策ガイドライン 2026年度版」公開

    DMARCポリシーは reject を推奨 ~「フィッシング対策ガイドライン 2026年度版」公開

  5. Cloudbase「金融庁フロンティア AI 要請を読み解く」公開

    Cloudbase「金融庁フロンティア AI 要請を読み解く」公開PR

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP