アドウェアインストールあの手この手、今度は「エラー表示」を装う手口

サーバエラーの表示に見せかけて偽の対策ソフトウェアをインストールさせようとするスパイウェア／アドウェアが登場した。

[ITmedia]

　まるで通常の「サーバエラー」の表示のように見えるWebサイトにユーザーを誘導し、偽の対策ソフトウェアをインストールさせようとするスパイウェア／アドウェアが登場しているとし、SANS Internet Storm Centerが警告を呼びかけた。

　SANSが12月1日に公開した情報によると、ユーザーのWebサイトへのアクセスを「404dnserror」と呼ばれるサイトにリダイレクトするスパイウェアが現れたという。このサイトにアクセスすると、一見、英文で「ページが表示できません」という一般的なサーバエラーが表示されているだけのように見える。しかし、これはユーザーをだます「罠」だ。

　本当にInternet Explorerがこの種のエラーを表示している場合は、「更新ボタンをクリックする」「ネットワーク設定を確認する」といった手段だけが解決策として提示される。しかし、この詐欺サイトの表示には、さらなる解決策として「PCをクリーンにするために『System Doctor』ソフトウェアをインストールする」という項目が加わっている。その上、「System Doctorをインストールするにはここをクリック」というツールバーまで表示される。

SANSのWebページより引用。本来のエラーには存在しないツールバーなどが表示される

　System Doctorは、対策ソフトウェアを装うアドウェアの1つだ（関連記事）。システム診断ツールのように装い、実際には問題が存在しないにもかかわらず「システムのレジストリやファイルシステムに重大な問題がある」とする偽の警告をデスクトップ上に表示させる。この9月には、日本語化されたバージョンが発見された。

　国内ではWebバナー広告を利用してユーザーをだます手口への警告が呼び掛けられているが、この手口では、ブラウザのエラー表示を逆手に取っている。SANSでは、このWebサイトへのアクセスをブロック／監視することで、リスクを抑えるよう呼び掛けている。