フォーティネットは、偽セキュリティソフトによる詐欺を防ぐためにユーザーへの周知が重要になるが、より悪質な攻撃につながる恐れもあると警鐘を鳴らす。
フォーティネットジャパンは、このほど9月度のウイルス対処状況(8月21日〜9月20日)を公開して、詐欺を目的とした偽セキュリティソフトの手口について注意を呼び掛けた。新たな攻撃の可能性についても言及している。
同社によると、9月17日に偽セキュリティソフトに関連するみられるマルウェア「W32/Bredo.G」が見つかった。同マルウェアのファミリーとなる「W32/Bredo.G!tr」は期間中に観測されたマルウェアの12.8%を占め、急速に勢力を広げているという。
偽セキュリティソフトは、ユーザーのマシン上で勝手にウイルススキャンを行い、「ウイルスに感染した」という偽メッセージを表示させて、「駆除するには製品の購入が必要」と金銭を要求する。現在までに膨大な数が見つかっており、情報処理推進機構などもこうした手口への警戒を呼び掛けている。
偽セキュリティソフトの配布方法も巧妙化しつつあり、最近確認されたものだけでも、IRCボットやSEOポイズニング、Twitterのつぶやき、メディアサイトへの広告、宅配会社をかたったキャンペーンメールなどがある。
同社では、偽セキュリティソフトの手口が本格化したのは1年ほど前からだが、この間にユーザーから金銭を直接だまし取るための犯罪モデルとして定着した分析。被害を防ぐためには、偽セキュリティソフトによる詐欺行為が周知され、ユーザーが金銭を支払わないように気をつけることが重要だと指摘する。
しかし攻撃者側も次々と手法を変化させており、今後はPC自体を乗っ取って金銭を要求するランサムウェアのように、より強引な方法で金銭を狙う攻撃が出現するだろうと警鐘を鳴らしている。
Copyright © ITmedia, Inc. All Rights Reserved.