ニュース
» 2007年01月11日 10時00分 公開

PC世界のリフォーム詐欺、「ミスリーディングアプリ」って何だ? (3/5)

[小林哲雄,ITmedia]

ポップアップ警告を装うミスリーディングアプリ

 1つめの例では警告がバナーとして表示されるため、「いかにも広告」という印象が強い。これに対し、ポップアップ式の警告メッセージを装ってユーザーを驚かせるケースもある。いかにもOSが警告を表示しているかのように見せかける手法だ。

 先日見つけた例が、画面7画面8のようなポップアップウィンドウを用いた誘導だ。ここで「OK」をクリックすると、System Doctorと同様のプロセスで、ミスリーディングアプリケーションのダウンロードサイトに誘導された。

画面7●フリーズやクラッシュのおそれをちらつかせてミスリーディングアプリケーションをインストールさせようとするポップアップウィンドウ
画面8●アダルトサイトの「跡」が残っており、「お仕事とご結婚が危険です」と脅すポップアップウィンドウ

 もう1つ別の例は、実際には存在しない「偽ウイルス」が実在するかのように警告するWebサイトだ(画面9)。

画面9●実際には存在しない偽ウイルス「ブラックウォーム」を警告し、ミスリーディングアプリケーションのインストールを勧めるWebサイト

 この警告画面モドキを読むと、どうやら「ブラックウォーム」という脅威に感染する恐れがあるのだそうだ。「ブラックウォームは危険性の高いウイルスで、2006年2月に出現し、すでに多数の被害が出た」(筆者意訳)という。しかも「インターネット上で色んな国で広がれています」(原文ママ)。その上「パソコンにセキュリティミッスを検出」(原文ママ)したそうで、ご丁寧にも、このままでは個人情報が漏れると警告してくれる。

 しかし、である。本当に百万単位で感染し、いろんな国で騒がれているような脅威ならば、既に広く認知されているはずだ。少なくとも、ニュースで名前くらいは流れるだろう。

 そこで、「ブラックウォーム」をキーワードにして検索してみる。すると、これはまともな「脅威」ではない、ただの脅迫用の偽ウイルスであることが分かる。

 確かに、この警告画面モドキが表示する「PCから漏れている」情報にミスはなさそうだ。だが、ブラウザIDにせよ、IPアドレスにせよ、それが知られただけでは悪用が困難な情報である。要するに、たいして中身のない情報を並べ立て、いかにも「セキュリティリスクがある」ように見せかけているだけに過ぎない。

 しかも、ここで推奨されている「セキュリティソリューション」というのも怪しい。日本でおなじみのシマンテックやトレンドマイクロ、マカフィーといったベンダーのソフトではなく、「WinAntiVirusPRO」と「WinAntiSpyware」という聞き慣れない名称のツールである。種明かしをすればこれらも、System Doctor同様、広く知られたミスリーディングアプリケーションである。

 これらプログラムのダウンロード先のサイトを見ると、URLは「jp.winantivirus.com」となっている。GoogleでこのURLを検索し、クリックすると、同様に警告画面が表示される(画面10)。このことからも、これらのプログラムが不審なものであることが分かるだろう。

ミスリーディングアプリケーションを配布している「jp.winantivirus.com」をGoogleで検索するとセキュリティ機能によって警告が表示される

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ