Internet SagiWall

セキュリティ用語集:HTAファイル

インターネット詐欺

HTAファイルとは?

ワンクリック詐欺を引き起こす実行プログラムである、ワンクリックウェアの一種。

HTAファイルそのものは本来、Webブラウザを利用してWindowsアプリケーションを実現するための仕組みです。ところが、HTAファイルはWindowsの一般的な実行形式であるEXEに比べると認知度が低いため、昨今はこのHTA形式の機能を利用した、ワンクリックウェアが増えています。

HTAファイルを利用した詐欺の手口

アダルトサイトなどで動画を閲覧しようとすると、このHTAファイルがダウンロードされ、このアイコンをクリックすると画面にアダルト動画が表示され、動かすことも消すことも一切できなくなり、消すために料金を請求されるというのが主な手口です。何とかアダルト動画の表示を消したいという気持ちを逆手に取ったものです。
サイトにアクセスすると、年齢確認ページが表示され、次のページでは「ご利用確認」ページなどが表示されたりします。これら複数の確認事項に同意しない限り、ページを進められない仕組みになっています。従来のワンクリック詐欺などは「ワンクリック」するだけで、契約終了画面が表示されていましたが、単純な作りでは、契約の無効を主張することが比較的容易となります。このように繰り返し確認画面を出すことで、利用者に対し、契約内容を事前に確認したという印象をあたえさせるのです。
HTAファイルにはウィンドウ内で表示される動画ページの転送先URLが記述されており、転送先のWebサイトに仕込まれた不正なプログラムを実行することにより、アダルト動画を表示させ続けるよう設定されるようになります。また、その際、Windowsの標準プログラム(mshat.exe)を利用してアクセスするので、通常なら警告される不正なプログラム実行も警告されずに実行されてしまうのが特徴です。

最近のHTAファイル型のワンクリックウェアは手口が巧妙化しており、セキュリティソフトだけでは被害を防ぎきれないケースが発生しているので、十分に注意が必要です。

関連用語

  

インターネット サギウォールでは、ワンクリック詐欺サイトなどを検知して、ブロックします。
インターネット サギウォールで検知・収集した危険性の高い詐欺サイトの分析結果を月間リポートとして配信しています。詳しくはこちら  から

セキュリティ用語集TOPに戻る

詐欺ウォール / Internet SagiWallを
30日間試してみる