ニュース
» 2010年04月23日 08時34分 UPDATE

McAfeeの誤検知問題に便乗するサイバー攻撃が発生

「McAfee」「DAT」などの単語を検索すると、不正なリンクが上位に表示され、偽ウイルス対策ソフトに感染する恐れがある。

[ITmedia]

 セキュリティ各社は4月22日、McAfeeのセキュリティ製品の問題に便乗するサイバー攻撃が発生したと一斉に伝えた。検索結果を汚染するSEOポイズニングが多発している。

 この問題は、McAfeeが配信したウイルス定義(DAT)ファイル「5958」がWindowsのシステムファイルをウイルスと誤認識して隔離・削除してしまうもの。PCが再起動を繰り返すなど、使用できなくなる障害がユーザーの間で広がっている。

 攻撃側はこの騒ぎに便乗し、関連情報の提供サイトに見せかけた不正なWebページを作成したもよう。SEO(検索エンジン最適化)技術を駆使して、検索結果の上位にこうしたページが表示されるようにした。

 米Googleで「McAfee」「DAT」「5958」などの単語を検索すると、結果ページの上位に不正なリンクが表示されるという。こうしたリンクをクリックすると、偽ウイルス対策ソフトの購入を迫るサイトへ誘導される。偽ウイルス対策ソフトは、虚偽のウイルス感染警告でユーザーをだます。感染したPCでは、第三者にリモートから制御されたり、クレジットカード情報などを盗まれたりする恐れがある。

falsepositiveattack.jpg 悪質サイトが多数表示されてしまう(Sophosより)

 セキュリティ各社では、「今回のような障害に見舞われたユーザーは、インターネット検索で解決策を探そうとする。だが検索結果にまで危険が伴うようになり、もはや安全だとは言い切れない」とそろって指摘する。「当面は検索サイトで情報を探そうとせず、まずはMcAfeeのサイトへ直接アクセスした方がいい」と忠告している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -