「ウイルスわだめ」の正体は……ウェブルートが偽対策ソフトの販売サイトに警告

ウェブルート・ソフトウェアによると、日本人を狙った詐欺的セキュリティソフトウェアを「販売」するWebサイトが複数確認された。

[ITmedia]

　ウェブルート・ソフトウェアは6月6日、日本人を狙った詐欺的セキュリティソフトウェアを「販売」するWebサイトが確認されたことを踏まえ、警告を発した。

　詐欺的セキュリティソフトウェアとは、「PCが危険な状態です」といった表示でユーザーを脅し、実際にはほとんど効果がないと見られるソフトウェアを購入するよううながす詐欺目的のソフトウェアのこと。インターネット上の脅威に対する不安な心理につけいる手口で、「ミスリーディングアプリケーション」やソフトウェアの「押し売り」などとも呼ばれている。

　ウェブルートでは5月下旬に、詐欺的セキュリティソフトウェアの一種「WinAntiVirusPro」の最新バージョン、「WinAntiVirusPro 2007」日本語版が発見されたと警告を発したばかりだ。

　同社によると今度は、この手の詐欺的セキュリティソフトを売買するためのWebサイトが複数確認されたという。以下がその一覧だが、ドメイン名をローマ字読みすると、日本人を狙って付けられていることが明らかだ。

売買サイトのドメイン名	ローマ字読み	ホスト国
www.KyoiKanshi.com	（脅威監視）	イギリス
www.VirusuWadame.com	（ウイルスわだめ）	ベルギー
www.Pasokoneiju.com	（パソコン？）	アメリカ
www.VirusSeigyo.jp	（ウイルス制御）	ベルギー
www.Besutohogo.com	（ベスト保護）	ベルギー
www.Kansennashi.com	（感染なし）	アメリカ
www.virusvanguard.com	（ウイルスバンガード）	ベルギー
www.doraibuhogo.com	（ドライブ保護）	ベルギー
www.konsekieraser.com	（痕跡イレイザー）	ベルギー
jp.rejishufuku.com	（レジ修復）	ベルギー
jp.bogyotsuru.com	（防御ツール）	ベルギー

　これらのWebサイトはいずれも、つい最近作成され、アメリカやイギリス、ベルギーなど複数の国でホスティングされている。ただ、サイトの構成などは類似していることから、同社は「同一組織により作成されているものと思われる」と推測している。

　また上記のうち「VirusSeigyo.jp」はJPドメインで取得されているうえ、詐欺的ソフトウェア自体も配布されていることが確認されたという。

　ウェブルートでは、「日本をターゲットとした海外の詐欺的なセキュリティソフトや販売サイトがますます増加する可能性が考えられる」と指摘。セキュリティソフトのダウンロードやオンラインでの購入には注意を払うよう呼び掛けている。