Restoro の使用リスクとアンインストール

Restoro icon
2023.05.18

Windows のシステムユーティリティツール Restoro/ Reimage Repair の危険性

Restoro は 英国の王室属領であるマン島に登録があるソフトウェアベンダー Restoro Ltd が開発している システムユーティリティで、一部のセキュリティアプリで 望ましくない可能性のあるアプリ ( PUA/ PUP ) として検出される。

PUA/ PUP

PUA/ PUP ( Potentially Unwanted Application/ Potentially Unwanted Application Program ) は パフォーマンスに影響を及ぼすプログラム や 広告・プロモーションを行うプログラム のほか セキュリティソフトを回避するアプリ、評判の悪いアプリ、バンドルアプリ など マルウェアほど明確な危険性はないが 悪用されるリスクがある グレーウェアの総称。

Reimage Limited

Restoro Ltd の拠点になっているマン島の首都ダグラスは、ローグウェアとして有名な Reimage Repair を開発している Reimage Limited と同じで、Restoro の利用規約に記載されている所在地は ネルソンストリートの Sovereign House になっているが、Sovereign House があるのは Reimage Limited の所在地になっているクリスチャンロードで、ネルソンストリートにはない。

ローグウェア ( 偽装セキュリティツール )
閲覧中のウェブサイトが ウイルス感染しているようなポップアップ表示 などでユーザーの不安を煽って アプリのインストールを促し、アプリをインストールすると 偽のウイルス駆除のために有料版の購入が必要になり、個人情報 や クレジットカード情報が盗まれる。

Restoro 023

現行の Reimage Repair ( ver 1.9.7 ) はスキンが異なるだけで Restoro と 同じ UI になっており、Restoro のサポートは Reimage と共通。

セキュリティソフトの反応

現在の Restoro ( ver 2.1.0 ) の インストーラーに反応するセキュリティソフトは ESET・Dr.Web・GData など一部で、PUA のブロックを有効にした Windows Defender で Edge を使用してダウンロード・インストールしても 反応しない。

Reimage Repair ( ver 1.9.7 ) も同じ。

Restoro 013

Restoro は公式サイトから無料でダウンロードできる。

Restoro 003

VirusTotal では ESETDr.WebMalwarebytes などが PUA/ PUP として検出するが、リスク判定したセキュリティアプリは 10 % ほどに留まる。

Restoro 004

Malwarebytes が開発している Adw Cleaner でも Restoro は PUP として検出され、駆除の対象になる。

Restoro 005

ESET で保護されている環境では Restoro のサイトにアクセスするとブロックされる。

Restoro 008

ESET は Restoroからローグウェア ReImageRepair の名を冠した PUA を検出する。

Restoro のインストール

Restoro のインストーラーに アドウェア や スパイウェアは含まれていないが、セットアップ時の設定項目はなく、インストールは自動実行される。

Restoro 009

アプリの デジタル署名 も取得している。

Restoro 010

セットアップウィザードはローカライズされており、「 インストールする 」をクリックすると自動的にインストールが実行される。

Restoro 012

インストールすると RestoroAppRestoroProtectionRestoroService がバックグラウンドで自動実行されるが、設定 で無効にすることができる。

Restoro の使用リスク

Restoro は悪質なローグウェア のようなポップアップ通知もなく、バックグラウンドの動作も設定で無効にできるので、インストールしてもシステムに実害はない。

Restoro 018

Restoro 019

バックグラウンドでの動作停止は、右上の 設定 メニューから 設定 を選択して、表示される項目をすべて無効にする。

Restoro 015

Restoro は 姓名 と メールアドレスの登録すると、24時間有効なライセンスキーが発行される。

Restoro 016

発行されたライセンスキーで製品をアクティベートすると試用が可能になる。

Restoro 017

試用には一括処理でできない機能制限があるため、検出された項目を1つずつ選択して「 を解決する 」で処理しなければならない。

Restoro 020

アプリよりも怪しいのは購入画面で、最上位プランが 64円 になっており、決済に PayPal を使用すると 究極 プラン選択時でも 複数のデバイス プランになり、クレジットカードを使用すると 究極 プランが 64 円で決済画面になる。

決済は 英国の決済代行会社 PaddleBlueSnap が行っている。

Restoro 024

サポートページにはサブスクリプションは自動更新されないと記載されているが、BlueSnapでの決済画面ではサブスクリプションの自動更新が有効になっており、サブスクリプションのキャンセル画面 や キャンセルの方法は明示されていない。

サポートは応答するので、自動更新を有効にしてサブスクリプションを購入した場合、サポートに直接 問い合わせてキャンセルする。

問題点

Restoro はサブスクリプションを購入しないとスキャンしか実行できないため、インストールしても実害はないが 役にも立たない。
実装しているモジュールは 不要ファイル・レジストリの削除 と マルウェア対策だが、Restoro の マルウェア対策は AV-ComparativesAV-TEST など 第三機関のテストを受けていないため有効性が確認できない。

現行の Restoro はアプリ迷惑ソフトやリスクウェアと断定しにくいが、開発元がローグウェアで名高い ReImageRepair と同じため、潜在的なリスクを考慮すればアンインストールするのが望ましい。

Restoro のアンインストール

Restoro は アンインストーラーも実装しているので、Windows からアンインストールできる。

Restoro 021

Windows 11 は スタートのコンテキストメニュー ( 右クリックメニュー ) から インストールされているアプリ を開き、Restoro の3 点リーダーから アンインストール

Windows 10 は スタートのコンテキストメニュー ( 右クリックメニュー ) から アプリと機能 を開き、Restoro を アンインストール

Restoro 022

標準のアンインストーラーでは一部のファイル や フォルダ、レジストリが残るため、徹底して削除する場合はアンインストール後に Adw Cleaner を実行。

Revo Uninstaller などのアンインストール支援アプリを使用すると 標準のアンインストーラーで削除できないファイルやレジストリも削除できる。

関連記事

iobit-software-icon

IObit アプリの使用リスクについて

IObit が批判される理由とアプリの危険性 IObit は システムユーティリティと セキュリティソフト を開発している 中国のソフトウェアベンダーで、悪評が多い一方 IObit Uninstaller など 高評価を […]

Restoro icon

Restoro の使用リスクとアンインストール

Windows のシステムユーティリティツール Restoro/ Reimage Repair の危険性 Restoro は 英国の王室属領であるマン島に登録があるソフトウェアベンダー Restoro Ltd が開発して […]

PC-Cleaner-icon

PC HelpSoft PC Cleaner のリスクとアンインストール

広告配信されている PC Cleaner・Driver Updater の使用リスクについて検証 カナダのソフトウェアベンダー PC HelpSoft が開発している PC Cleaner・Driver Updater […]