偽のセキュリティ対策ソフトを買わないで、IPAが警戒呼び掛け：国内でも被害報告

IPAは、スパム経由で感染するセキュリティ対策ソフトを装った不正プログラムに注意するよう呼び掛けた。国内でも被害報告が寄せられている。

[ITmedia]

　情報処理推進機構（IPA）は9月2日、8月度のコンピュータウイルス・不正アクセスの届出状況を発表した。偽のウイルス対策ソフトウェアや不正プログラムをダウンロードさせようとするスパムメールに警戒するように呼び掛けた。

　この手口は、Microsoftや米メディアCNNなどをかたったスパムメールを送りつけ、ユーザーにリンクをクリックするよう促す。リンク先には「AntiVirus XP 2008」という偽のウイルス対策ソフトウェアがホスティングされ、リンクをクリックするとAntiVirus XP 2008がダウンロードされる。AntiVirus XP 2008は、「不正なプログラムに感染した」という警告メッセージを画面上に表示して、ユーザーにセキュリティソフトウェアを購入するように迫る。

偽のセキュリティ対策ソフトウェア（Trend Microより）

　トレンドマイクロによれば、デスクトップ画面上に警告メッセージを常駐させたり、ブルースクリーンを表示するスクリーンセーバーをインストールしたりするなどの方法で、さらにユーザーを混乱させようとする悪質なものもある。同社のカスタマーサポートセンターには、「購入代金を支払ってしまった」などユーザーからの相談が5件寄せられたという。

　偽のウイルス対策ソフトウェア以外にもこうしたスパムメールがメディアプレーヤーなどを装うさまざまな不正プログラムをダウンロードさせようとすると、IPAは解説。個人情報を盗み出すものや、異なるマルウェアをダウンロードさせようとするものなどが確認されており、「怪しいメールは、本文を開かずにすぐに捨てることが有効な対策だ」とアドバイスしている。

　8月のウイルス検出数は、7月と同水準の約19万個で、届出件数は25.1％増の1811件となった。検出数トップは「W32/Netsky」の約18万個だった。不正アクセスの状況は、届け出件数が15件で、このうち被害があったものは10件。内訳は侵入4件、DoS（サービス停止）1件、アドレス詐称1件、その他（被害あり）4件だった。相談件数は単月としては過去最多の1616件で、「ワンクリック不正請求」が545件でトップを占めた。

過去のセキュリティニュース一覧はこちら