Skypeで偽のセキュリティ警告、個人情報や金銭狙う

「あなたのコンピュータでマルウェアを検出しました」という偽警告でだまそうとするメッセージがSkypeで出回っているという。

[ITmedia]

　偽の感染報告でユーザーをだまし、個人情報を入力させたり料金を払わせようとするスパムがSkype経由で出回っているという。セキュリティ企業のTrend Microが11月12日のブログで伝えた。

　Trend Microによると、問題のメッセージは「Security Center」を名乗る相手から届き、「Security Centerがあなたのコンピュータでマルウェアを検出しました。下記のアドレスからパッチをダウンロードしてください。そうしないと、コンピュータが深刻な機能障害に見舞われるかもしれません」という内容の英語の文面で、リンク先のサイト閲覧を促す。

　このサイトを訪れると「Security Alert Scanner」が表示され、ユーザーのコンピュータをスキャンして悪意のあるソフトが見つかったと報告。削除するためにはウイルス対策ソフトのフルバージョンが必要だと称して19.95ドルを払わせ、個人情報を入力させようとする。

マルウェアが検出されたと偽の警告を表示（Trend Microより）

　サイトは米国内の無料ホスティングサービスでホスティングされているが、URLはモスクワに住所がある2人の人物が登録しているという。

　Skypeがフィッシング詐欺や偽のスパイウェア対策ソフト宣伝に使われたのは初めてではないが、今回のスパムは過去数日で何件か報告が寄せられているとTrend Microは解説。問題のページには今のところエクスプロイトは仕掛けられていないが、いつ手口が変わるかは分からず、SkypeやIM経由で送られてくるこのようなリンクはクリックしないようアドバイスしている。