なぜ偽ウイルス対策ソフトにだまされるのか?:秘密は「しつこさ」にあり
偽ウイルス対策ソフトになぜそれほど多くのユーザーがだまされてしまうのか。SANS Internet Storm Centerがその手口を分析している。
偽のウイルス感染警告でユーザーを脅し、有料ソフトの購入を迫る偽ウイルス対策ソフト。なぜこれほど氾濫し、多くのユーザーがだまされてしまうのか――。SANS Internet Storm Centerがその手口について分析した結果をサイトで紹介している。
SANSの研究者によると、この攻撃では特に高度な技術が使われているわけではなく、単に巧妙な仕掛けでユーザーをだまして、偽ウイルス対策ソフトを自らインストールさせているという。
偽ソフトのインストールページへユーザーを誘導する入り口としてよく使われるのが、注目のニュースに便乗した不正サイトを検索エンジンに表示させる手口。最近では米俳優のパトリック・スウェイジさん死去のニュースが伝えられた直後から、こうした不正サイトが検索結果に多数現れるようになった。
偽ウイルス対策ソフトの例(SANSより)ユーザーが不正サイトを訪れると、Windows Security Centerの画面にそっくりに作り込んだWebページを表示してユーザーをだますのが常套手段だ。このページのコードを調べたところ、非常に良くできており、プロのプログラマーが作成したものと思われることが分かったという。スキャン結果と称して「あなたのコンピュータからウイルスが検出されました」と警告する画面では、Windowsマシンの中から無作為に選んだファイル名を表示して信憑性を高めている。
もちろんこれはWindowsの正規画面ではなく、攻撃側が作った画像にすぎず、「Remove all」と「Cancel」のいずれをクリックしても、偽ウイルス対策ソフトのダウンロードを促される仕組みになっている。ダウンロードさせた後は、そのソフトを機能させるため、またはアンインストールするためと称して金銭の支払いを迫る。
偽ウイルス対策ソフトがこれほど横行しているのは、こうした細部にこだわった仕掛けとそのしつこさによるものだとSANSの研究者は結論付けている。
関連記事
New York Timesサイトに悪質広告、偽ウイルス対策ソフトへ誘導
New York Timesのサイトを閲覧すると、ウイルスに感染したと脅すポップアップが表示される状態になっていた。
「偽ウイルスファイル」を作る偽セキュリティソフト現る
偽セキュリティソフトを装うトロイの木馬「Troj/FakeAV-AAB」は、偽のウイルス関連ファイルを作成して、ユーザーを混乱させようとする。
正規のウイルス対策ソフトをかたる偽ソフトが出現
ウイルス対策ソフト「BitDefender」をかたり、システムを実行を阻止してしまうマルウェアが出現した。
偽セキュリティソフトが11万種以上に、Pandaが注意喚起
Panda Securityは、1〜3月期に見つかった偽セキュリティソフトが前年同期比100倍の11万種以上になると報告している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。