なぜ偽ウイルス対策ソフトにだまされるのか?:秘密は「しつこさ」にあり
偽ウイルス対策ソフトになぜそれほど多くのユーザーがだまされてしまうのか。SANS Internet Storm Centerがその手口を分析している。
偽のウイルス感染警告でユーザーを脅し、有料ソフトの購入を迫る偽ウイルス対策ソフト。なぜこれほど氾濫し、多くのユーザーがだまされてしまうのか――。SANS Internet Storm Centerがその手口について分析した結果をサイトで紹介している。
SANSの研究者によると、この攻撃では特に高度な技術が使われているわけではなく、単に巧妙な仕掛けでユーザーをだまして、偽ウイルス対策ソフトを自らインストールさせているという。
偽ソフトのインストールページへユーザーを誘導する入り口としてよく使われるのが、注目のニュースに便乗した不正サイトを検索エンジンに表示させる手口。最近では米俳優のパトリック・スウェイジさん死去のニュースが伝えられた直後から、こうした不正サイトが検索結果に多数現れるようになった。
偽ウイルス対策ソフトの例(SANSより)ユーザーが不正サイトを訪れると、Windows Security Centerの画面にそっくりに作り込んだWebページを表示してユーザーをだますのが常套手段だ。このページのコードを調べたところ、非常に良くできており、プロのプログラマーが作成したものと思われることが分かったという。スキャン結果と称して「あなたのコンピュータからウイルスが検出されました」と警告する画面では、Windowsマシンの中から無作為に選んだファイル名を表示して信憑性を高めている。
もちろんこれはWindowsの正規画面ではなく、攻撃側が作った画像にすぎず、「Remove all」と「Cancel」のいずれをクリックしても、偽ウイルス対策ソフトのダウンロードを促される仕組みになっている。ダウンロードさせた後は、そのソフトを機能させるため、またはアンインストールするためと称して金銭の支払いを迫る。
偽ウイルス対策ソフトがこれほど横行しているのは、こうした細部にこだわった仕掛けとそのしつこさによるものだとSANSの研究者は結論付けている。
関連記事
New York Timesサイトに悪質広告、偽ウイルス対策ソフトへ誘導
New York Timesのサイトを閲覧すると、ウイルスに感染したと脅すポップアップが表示される状態になっていた。
「偽ウイルスファイル」を作る偽セキュリティソフト現る
偽セキュリティソフトを装うトロイの木馬「Troj/FakeAV-AAB」は、偽のウイルス関連ファイルを作成して、ユーザーを混乱させようとする。
正規のウイルス対策ソフトをかたる偽ソフトが出現
ウイルス対策ソフト「BitDefender」をかたり、システムを実行を阻止してしまうマルウェアが出現した。
偽セキュリティソフトが11万種以上に、Pandaが注意喚起
Panda Securityは、1〜3月期に見つかった偽セキュリティソフトが前年同期比100倍の11万種以上になると報告している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
ITmediaはアイティメディア株式会社の登録商標です。