Windows のシステムユーティリティツール Restoro/ Reimage Repair の危険性
Restoro は 英国の王室属領であるマン島に登録があるソフトウェアベンダー Restoro Ltd が開発している システムユーティリティで、一部のセキュリティアプリで 望ましくない可能性のあるアプリ ( PUA/ PUP ) として検出される。
PUA/ PUP
PUA/ PUP ( Potentially Unwanted Application/ Potentially Unwanted Application Program ) は パフォーマンスに影響を及ぼすプログラム や 広告・プロモーションを行うプログラム のほか セキュリティソフトを回避するアプリ、評判の悪いアプリ、バンドルアプリ など マルウェアほど明確な危険性はないが 悪用されるリスクがある グレーウェアの総称。
Reimage Limited
Restoro Ltd の拠点になっているマン島の首都ダグラスは、ローグウェアとして有名な Reimage Repair を開発している Reimage Limited と同じで、Restoro の利用規約に記載されている所在地は ネルソンストリートの Sovereign House になっているが、Sovereign House があるのは Reimage Limited の所在地になっているクリスチャンロードで、ネルソンストリートにはない。
ローグウェア ( 偽装セキュリティツール )
現行の Reimage Repair ( ver 1.9.7 ) はスキンが異なるだけで Restoro と 同じ UI になっており、Restoro のサポートは Reimage と共通。
セキュリティソフトの反応
現在の Restoro ( ver 2.1.0 ) の インストーラーに反応するセキュリティソフトは ESET・Dr.Web・GData など一部で、PUA のブロックを有効にした Windows Defender で Edge を使用してダウンロード・インストールしても 反応しない。
Restoro は公式サイトから無料でダウンロードできる。
VirusTotal では ESET・Dr.Web・Malwarebytes などが PUA/ PUP として検出するが、リスク判定したセキュリティアプリは 10 % ほどに留まる。
Malwarebytes が開発している Adw Cleaner でも Restoro は PUP として検出され、駆除の対象になる。
ESET で保護されている環境では Restoro のサイトにアクセスするとブロックされる。
ESET は Restoroからローグウェア ReImageRepair の名を冠した PUA を検出する。
Restoro のインストール
Restoro のインストーラーに アドウェア や スパイウェアは含まれていないが、セットアップ時の設定項目はなく、インストールは自動実行される。
アプリの デジタル署名 も取得している。
セットアップウィザードはローカライズされており、「 インストールする 」をクリックすると自動的にインストールが実行される。
インストールすると RestoroApp・RestoroProtection・RestoroService がバックグラウンドで自動実行されるが、設定 で無効にすることができる。
Restoro の使用リスク
Restoro は悪質なローグウェア のようなポップアップ通知もなく、バックグラウンドの動作も設定で無効にできるので、インストールしてもシステムに実害はない。
バックグラウンドでの動作停止は、右上の 設定 メニューから 設定 を選択して、表示される項目をすべて無効にする。
Restoro は 姓名 と メールアドレスの登録すると、24時間有効なライセンスキーが発行される。
発行されたライセンスキーで製品をアクティベートすると試用が可能になる。
試用には一括処理でできない機能制限があるため、検出された項目を1つずつ選択して「 を解決する 」で処理しなければならない。
アプリよりも怪しいのは購入画面で、最上位プランが 64円 になっており、決済に PayPal を使用すると 究極 プラン選択時でも 複数のデバイス プランになり、クレジットカードを使用すると 究極 プランが 64 円で決済画面になる。
サポートページにはサブスクリプションは自動更新されないと記載されているが、BlueSnapでの決済画面ではサブスクリプションの自動更新が有効になっており、サブスクリプションのキャンセル画面 や キャンセルの方法は明示されていない。
問題点
Restoro はサブスクリプションを購入しないとスキャンしか実行できないため、インストールしても実害はないが 役にも立たない。
実装しているモジュールは 不要ファイル・レジストリの削除 と マルウェア対策だが、Restoro の マルウェア対策は AV-Comparatives や AV-TEST など 第三機関のテストを受けていないため有効性が確認できない。
Restoro のアンインストール
Restoro は アンインストーラーも実装しているので、Windows からアンインストールできる。
Windows 11 は スタートのコンテキストメニュー ( 右クリックメニュー ) から インストールされているアプリ を開き、Restoro の3 点リーダーから アンインストール。
Windows 10 は スタートのコンテキストメニュー ( 右クリックメニュー ) から アプリと機能 を開き、Restoro を アンインストール。
標準のアンインストーラーでは一部のファイル や フォルダ、レジストリが残るため、徹底して削除する場合はアンインストール後に Adw Cleaner を実行。
関連記事

IObit アプリの使用リスクについて
IObit が批判される理由とアプリの危険性 IObit は システムユーティリティと セキュリティソフト を開発している 中国のソフトウェアベンダーで、悪評が多い一方 IObit Uninstaller など 高評価を […]

Restoro の使用リスクとアンインストール
Windows のシステムユーティリティツール Restoro/ Reimage Repair の危険性 Restoro は 英国の王室属領であるマン島に登録があるソフトウェアベンダー Restoro Ltd が開発して […]

PC HelpSoft PC Cleaner のリスクとアンインストール
広告配信されている PC Cleaner・Driver Updater の使用リスクについて検証 カナダのソフトウェアベンダー PC HelpSoft が開発している PC Cleaner・Driver Updater […]