ニュース
» 2006年09月04日 19時05分 UPDATE

「動画再生ソフトを偽装」「削除しても消えない」――新たな「押し売り」手口に注意

IPA/ISECによると、2006年8月のコンピュータウイルス検出数は減少。一方で、ユーザーをだますソフトウェア「押し売り」に新たな手口が登場しているという。

[ITmedia]

 情報処理推進機構セキュリティセンター(IPA/ISEC)は9月4日、2006年8月のコンピュータウイルスおよび不正アクセスの届出状況をまとめ、公開した。

 これによると、2006年8月のウイルス検出数は、7月の154万個から28.4%減少して約110万個にとどまった。届出件数は3434件で、7月の3455件から微減(0.6%減少)となっている。

 なお、最も多く検出されたウイルスはやはり「Netsky」で80.7%を占めたが、その数は約92万個にとどまった。2位は「Mytob」で約6万個(5.6%)、3位は「Bagle」で約5万個(4.3%)だった。

 一方、不正アクセスの届出件数は、7月の15件から大きく増加し50件に上った。うち実際に被害に遭った件数も30件に達している。

 被害のうち最も多かったのは侵入(17件)。サーバ入れ替え時の設定不備と脆弱なパスワード設定を突かれてルートキットを仕掛けられたケース、外部のホスティングサービスを利用していてWebアプリケーションの脆弱性を攻撃され、Webページが改ざんされたケースなどが報告されている。

押し売りの手口に新手法

 IPA/ISECに寄せられる相談の件数は増加する一方だ。8月の相談件数は793件に上り、このうち「ワンクリック不正請求(詐欺)」に関するものは204件、「セキュリティ対策ソフトの押し売り」に関する相談も33件あった。

 こうした不正請求の新たな手口の1つに、動画専用プレイヤーを装ってソフトウェアをダウンロードさせ、請求書を繰り返し表示する手法があるという。Webサイトで動画を再生するために必要なソフトウェアだと偽ってユーザーにダウンロードを促すもので、すぐに動画を見たい、というユーザーの心理を突いた方法だ。

 しかし、この表示に従って自称「再生ソフトウェア」をインストールすると、実際にはスパイウェアがインストールされ、料金請求画面が繰り返し表示されるようになってしまう。またスパイウェアの常として、メールアドレスなどの個人情報が盗み取られる可能性もある。

 IPA/ISECではこうしたケースを踏まえ、信頼できないサイトからのダウンロード、特に、有償か無償かの表示すらないソフトウェアのダウンロードは避けるよう注意を呼びかけている。

 一方、これまで報告された「ソフトウェア押し売り」の手口の1つが、PCがウイルスなどに感染していると脅し、対策ソフトウェアを装ってダウンロードを推奨するというものだ。

 相談の中には、テレビを通じてこの手口を知り、いったんはインストールしてしまった偽ソフトウェアをWindowsの「コントロールパネル」の「プログラムの追加と削除」からアンインストールしたにもかかわらず、アイコンや購入を促す画面が表示されてしまう、というものが複数あった。

 IPA/ISECによると、この場合、「プログラムの追加と削除」でアンインストールしようとしてもリストから表示されなくなるだけで、ソフトウェア本体はPC内に残ってしまうという。こうしたケースでは、プログラムがインストールされたフォルダの中に「アンインストーラープログラム」があるかどうかを確認し、それを直接実行することで解決できる場合があるという。

 さらにIPA/ISECは、8月のインターネット定点観測の結果、新しいWindowsの脆弱性を狙ったと思われるTCP 139番ポートへのアクセスが増加していることに触れ、パッチ(修正プログラム)の適用やファイアウォール機能の利用といった対策を取るよう勧めている(関連記事)

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -