PC世界のリフォーム詐欺、「ミスリーディングアプリ」って何だ?(2/5 ページ)
この1年で新たなセキュリティリスクとして急速に注意が呼び掛けられるようになった「ミスリーディングアプリケーション」。その手口と対策を探る。
そこでは「System Doctor 2006」というセキュリティ対策ソフトのようなものが、マシンに「257のシステムエラーがある」と警告してくる(画面3)。これこそまさに、ミスリーディングアプリケーションのパターン。ありもしない危機を「演出」しているわけだ。
ここで、Web上でひときわ目立つ「スキャンにはここをクリック」というボタンをクリックすると、警告メッセージを表示した(画面4)上で、「SystemDoctor2006FreeInstall_jp.exe」という名前の実行形式ファイルをダウンロードあるいは実行させようとする。ファイルサイズはわずか90KBで、おそらくダウンローダーの類だと思われる(画面5)。
先の警告ポップアップの表示にもあるとおり、このファイルにはVeriSignの「タイムスタンプのデジタル署名」が付いている(画面6)。
VeriSignは誰もが認める認証組織だが、この署名はファイルの時間を証明しているだけ(タイムスタンプのみ)で、中身の正当性については無関係だ。ただ、Windows XP SP2ではデジタル署名が付けられていないプログラムを実行しようとすると、Windows OSが警告画面を表示するようになっている。OSの警告画面を回避し、VeriSignという組織による証明という安心感を演出するために、ソフト作者側ではわざわざ費用をかけてデジタル署名を付けているのだと思われる。
さて、この「System Doctor 2006」の正体だが、広く知られているミスリーディングアプリケーションの1つだ。例えば、GoogleでSystem DoctorのWebページを検索してアクセスしようとすると、Googleが提供しているスパイウェア対策機能によって警告メッセージが表示される。
この仕組みでは、セキュリティ警告を装った広告をクリックすることによって、ミスリーディングアプリケーションのダウンロード/インストールサイトに誘導し、最終的に購入へ結び付ける、という流れになっている。
なお、このファイルのダウンロードは別の深刻な問題をはらんでいる。というのは、使用許諾契約書(EULA)に「SystemDoctor Ltd.のサイトがInternet Explorerの信頼済みサイトとして追加される」と書かれているからだ。これは、警告メッセージの表示なしで自由にファイル転送が行われることを承認してしまうことと同義だ。少なくとも筆者は、一般のセキュリティソフトで、EULAの中に配布元を信頼済みサイトに入れるという項目を含めている例をほかに知らない。
Copyright © ITmedia, Inc. All Rights Reserved.