「動画再生ソフトを偽装」「削除しても消えない」――新たな「押し売り」手口に注意

IPA/ISECによると、2006年8月のコンピュータウイルス検出数は減少。一方で、ユーザーをだますソフトウェア「押し売り」に新たな手口が登場しているという。

[ITmedia]

　情報処理推進機構セキュリティセンター（IPA/ISEC）は9月4日、2006年8月のコンピュータウイルスおよび不正アクセスの届出状況をまとめ、公開した。

　これによると、2006年8月のウイルス検出数は、7月の154万個から28.4％減少して約110万個にとどまった。届出件数は3434件で、7月の3455件から微減（0.6％減少）となっている。

　なお、最も多く検出されたウイルスはやはり「Netsky」で80.7％を占めたが、その数は約92万個にとどまった。2位は「Mytob」で約6万個（5.6％）、3位は「Bagle」で約5万個（4.3％）だった。

　一方、不正アクセスの届出件数は、7月の15件から大きく増加し50件に上った。うち実際に被害に遭った件数も30件に達している。

　被害のうち最も多かったのは侵入（17件）。サーバ入れ替え時の設定不備と脆弱なパスワード設定を突かれてルートキットを仕掛けられたケース、外部のホスティングサービスを利用していてWebアプリケーションの脆弱性を攻撃され、Webページが改ざんされたケースなどが報告されている。

押し売りの手口に新手法

　IPA/ISECに寄せられる相談の件数は増加する一方だ。8月の相談件数は793件に上り、このうち「ワンクリック不正請求（詐欺）」に関するものは204件、「セキュリティ対策ソフトの押し売り」に関する相談も33件あった。

　こうした不正請求の新たな手口の1つに、動画専用プレイヤーを装ってソフトウェアをダウンロードさせ、請求書を繰り返し表示する手法があるという。Webサイトで動画を再生するために必要なソフトウェアだと偽ってユーザーにダウンロードを促すもので、すぐに動画を見たい、というユーザーの心理を突いた方法だ。

　しかし、この表示に従って自称「再生ソフトウェア」をインストールすると、実際にはスパイウェアがインストールされ、料金請求画面が繰り返し表示されるようになってしまう。またスパイウェアの常として、メールアドレスなどの個人情報が盗み取られる可能性もある。

　IPA/ISECではこうしたケースを踏まえ、信頼できないサイトからのダウンロード、特に、有償か無償かの表示すらないソフトウェアのダウンロードは避けるよう注意を呼びかけている。

　一方、これまで報告された「ソフトウェア押し売り」の手口の1つが、PCがウイルスなどに感染していると脅し、対策ソフトウェアを装ってダウンロードを推奨するというものだ。

　相談の中には、テレビを通じてこの手口を知り、いったんはインストールしてしまった偽ソフトウェアをWindowsの「コントロールパネル」の「プログラムの追加と削除」からアンインストールしたにもかかわらず、アイコンや購入を促す画面が表示されてしまう、というものが複数あった。

　IPA/ISECによると、この場合、「プログラムの追加と削除」でアンインストールしようとしてもリストから表示されなくなるだけで、ソフトウェア本体はPC内に残ってしまうという。こうしたケースでは、プログラムがインストールされたフォルダの中に「アンインストーラープログラム」があるかどうかを確認し、それを直接実行することで解決できる場合があるという。

　さらにIPA/ISECは、8月のインターネット定点観測の結果、新しいWindowsの脆弱性を狙ったと思われるTCP 139番ポートへのアクセスが増加していることに触れ、パッチ（修正プログラム）の適用やファイアウォール機能の利用といった対策を取るよう勧めている（関連記事）。