偽ウイルス対策ソフトの猛威が止まずサイト改ざんで検索結果も操作

「ウイルスに感染しています」といった虚偽の警告でユーザーを脅す偽セキュリティソフトの被害が広がっている。

» 2008年09月17日 08時02分 公開
[ITmedia]

 ウイルス対策ソフトウェアを装った悪質プログラムでユーザーをだまし、マルウェアをインストールさせる手口が引き続き横行している。Webサイトが改ざんされ検索結果が操作される被害も相次いでいるという。セキュリティ企業Trend Microの調べでは、8月に報告されたマルウェアでは偽ウイルス対策ソフトウェアが筆頭を占め、9月も引き続き猛威をふるっている。

 感染経路は、スパムメールやインスタントメッセージ(IM)、ソーシャルネットワーキングサービス(SNS)のプライベートメールで、ユーザーに悪質なリンクをクリックするように仕向けたり、SNSで動画用コーデックに見せかけて配布したりする。正規サイトを改ざんし、SEOポイズニングを仕掛けるなどの手口も使われているという。

猛威をふるう偽セキュリティソフトウェアの代表例(Trend Microから)

 SANS Internet Storm Centerはこれについて、Webサイトのアクセス制限などに使われる「.htaccess」ファイルの改ざん被害が相次いでいると伝えた。

 正規サイトのWebサーバに不正侵入して、.htaccessファイルの内容を書き換え、検索エンジンの巡回で拾わせて、検索結果から「antivirus2008」「antivirus2009」などの偽ウイルス対策ソフトウェアの宣伝サイトにリダイレクトされるよう操作する。リダイレクトはGoogle、Yahoo!などの主要検索エンジンで発生し、相当の確率で偽ウイルス対策ソフトウェアが表示されているとみられる。現時点でWebサーバがどのような手段で不正侵入されたかは不明。

 偽ウイルス対策ソフトウェアで典型的なものは、「あなたのコンピュータはウイルスに感染しています」などの偽の警告メッセージを表示してユーザーを脅し、セキュリティソフトウェアに見せかけた悪質ソフトを購入するよう仕向ける手口だった。ユーザーは不審なリンクを不用意にクリックしないなどの注意が必要だ、と各社では注意を呼び掛けている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.