トレンドマイクロは、ゴールデンウィーク中のPC利用で注意すべき6項目のセキュリティ対策を紹介している。
ゴールデンウィーク(GW)の長期休暇を控えて、セキュリティ企業のトレンドマイクロがコンピュータ利用者を対象にセキュリティ対策で注意すべき項目を紹介している。特に脆弱性を突く攻撃や、国内で増加する「ワンクリック詐欺」に警戒すべきだとしている。
ワンクリック詐欺では、情報処理推進機構(IPA)でも新たな手口が確認されていると警戒を呼び掛けており、トレンドマイクロは長期休暇中に不審なサイトへアクセスしない、安易にクリックしないといった注意を促している。
従来のワンクリック詐欺では、不審なサイトで「.exe」形式のファイルがインストールされ、ユーザーに金銭を要求する。IPAやトレンドマイクロが発見した新たな手法では、「HTA」や「mshta.exe」ファイルを悪用するという。不審なサイトでユーザーに長文の利用規約などを読ませて動画視聴を促し、不正プログラムをダウンロードさせる手口は従来と共通ながら、新たな手口ではセキュリティ対策プログラムを回避してレジストリを変更し、執拗(しつよう)に金銭を要求する。
トレンドマイクロでは、ダウンロードされるHTAファイルは.exe形式に比べてユーザーに警戒されにくいと推測。実行すると動画が繰り返し再生されるが、ユーザーがマウスなどで画面を移動できず、閉じようとしても料金の振込み先を知らせる画面が表示されてしまい、再起動しても画面が消えることがない。
プレーヤー画面には閉じるためのボタン画像に見せかけた料金請求サイトへのリンクが設定され、Windows起動時にmshta.exe経由でこのプログラムを動作させるためのスクリプトが暗号化されて組み込まれていた。このため、OS側で不審なサイトへのアクセスを検出させないようにしているとみられる。
感染しても、セキュリティ対策ソフトウェアでこのプログラムを駆除し、mshta.exeによるレジストリ設定を戻すことで修正できる。同社では、攻撃者がユーザーの動揺を誘うことが最大の狙いであり、こうしたサイトにアクセスしないことや冷静さを失わないことが重要だと提起している。
Copyright © ITmedia, Inc. All Rights Reserved.