ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

ハロウィン検索に要注意、Trick仕掛ける悪質サイトも

» 2006年10月27日 10時48分 公開
[ITmedia]

 ハロウィンが近づき、ネットで情報を検索するユーザーが増える中、これに便乗した悪質なサイトも横行しているとして、セキュリティ企業の米Websenseがブログで事例を紹介している。

 ハロウィンなどの情報をネットで検索する際に注意が必要なのは、単語のスペルミスを悪用した「タイポ攻撃」。

 「halloween」の打ち間違えでよくある「halkoween」で検索したところ、検索結果には約1万件がヒット。上位5件のうち2件は、ユーザーのマシンに多数のプログラムをインストールすることを狙ったサイトだったという。

 Googleの検索結果で2番目にリンクされていたサイトでは、「あなたのコンピュータはアドウェアかスパイウェアに感染しているかもしれません」という警告が表示され、ユーザーに詐欺的ソフトウェアの「WinAntiSpyware」のダウンロードを仕向ける内容になっていた。

halloweenの打ち間違えで検索したサイトの1つは、いくつもの警告を表示し、詐欺的ソフトウェアをダウンロードするよう迫ってくる

 警告メッセージには「OK」と「キャンセル」のボタンが付いているが、「キャンセル」を選んだ場合でも次の警告がしつこく表示され、「OK」をクリックするまで抜け出せない仕組みだったという。

 OKを押して次に進み、プログラムの「Run」(実行)ボタンをクリックすると、PCのスピーカからサイレン音が聞こえ、「あなたのシステムに深刻なスパイウェアオブジェクトがインストールされている可能性があります」という警告を表示。これを完全に削除するためと称して、有料版のWinAntiSpywareソフト購入を強く推奨する画面が現れる。

 このケースでは、脆弱性を悪用したコードでソフトがインストールされたり、バックドアやトロイの木馬がインストールされるようなことはなかったが、2つ目のケースはもっと悪質だったという。

 一見ハロウィン関連のコンテンツ集に見えるこのサイト、実はビジター数に応じて収入が得られる「IFRAME Cash」のアフィリエイトになっている。IFRAME Cashはスパイウェア、トロイの木馬、キーロガーなどをインストールすることで知られているという。

一見無害なリンク集に見えるが、セキュリティパッチを当てていない状態でこのサイトを訪れると、マルウェアなどがインストールされてしまう

 Microsoftの最新パッチを当てていないユーザーがこのサイトを訪れると、ページ下部の見えないフレームによってアフィリエイトサイトに誘導され、悪質なトロイの木馬など合計で20本以上のコードがインストールされてしまうという。

 ハロウィンなどの季節行事や政治、スポーツなどのイベントは、悪質なWebサイトがユーザーを引きつける手段として利用されやすいため、普段以上に注意を払う必要があるとWebsenseはアドバイスしている。

Copyright © ITmedia, Inc. All Rights Reserved.