オンラインスキャンを装ってマルウェアをインストールする悪質サイトが登場

米Websenseは、ユーザーのPCからスパイウェアを駆除すると見せかけて実際にはマルウェアをインストールする悪質な電子メールやWebサイトに注意を呼びかけた。

» 2005年12月20日 21時22分 公開
[ITmedia]

 セキュリティ企業の米Websenseは12月19日、ユーザーのPCがスパイウェアに感染していると脅かし、駆除すると見せかけて実際にはマルウェアをインストールする悪質な電子メールやWebサイトが数多く発見されているとし、注意を呼びかけた。

 こうした手口は、スパイウェアに対する警戒心が高まっていることを逆手に取ったもの。PCが「スパイウェアに感染している恐れが高い」と脅かしたり、セキュリティ設定に関する偽の情報を表示させ、スパイウェアを除去するためオンラインスキャンを行うよう促す。しかし実際には、スパイウェアやアドウェアといった悪意あるコードがインストールされてしまう。

 悪意あるコードの中には、ファーミングへの悪用を狙い、PCのDNS設定を変更するものが含まれている場合がある。また、マルウェア除去費用として500ドルもの金額を要求したり、氏名などの個人情報を入力するよう求められるケースもあるという。さらに、Internet Explorerの脆弱性を悪用するコードを仕掛けた他のWebサイトへのリンクを含んでいるページも発見されている。

 Websenseによるとこうした悪質なWebサイトは、ここ2週間で1500サイト以上発見されており、多くはロシアやウクライナでホスティングされているという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ