MSの名をかたる偽スパイウェア対策ソフトに注意

[ITmedia]

　Microsoftの名をかたった偽サイトで悪質なスパイウェア対策ソフトを売り込み、クレジットカード番号を盗み出そうとする手口が見つかった。McAfeeが10月11日のブログで伝えている。

　スパイウェア対策を装う悪質なアプリケーションはこれまでにも多数見つかっているが、今回の手口では「Microsoft AntiSpyware Center」と称するサイトを利用。ユーザーのコンピュータをスキャンしているように見せかける。

Microsoft AntiSpyware Center。もっともらしくスパイウェアのスキャンをしているかのように見せる（McAfeeのブログより）

　スキャンの結果、ウイルスやスパイウェアが見つかったして偽の一覧を表示。「あなたのシステムが危険にさらされている可能性があります」との警告メッセージで脅し、コンピュータを修復するためと称してActiveXコントロールのダウンロードを促す。

　このActiveXコントロールは実際にはトロイの木馬になっており、Internet explorer（IE）のホームページを乗っ取って、偽のアラートと脅し文句で「AntiSpyStorm」という製品のトライアル版導入を勧めてくる。

AntiSpyStormの「無料システムスキャン」（McAfeeのブログより）

　AntiSpyStormがfree system scan（無料システムスキャン）を実行すると、リスクを誇張した偽のリポートを表示。ユーザーをだまして有料のフルバージョンを購入する必要があると思い込ませ、クレジットカード番号を入力させるという仕組みだ。