偽ウイルス対策ソフトの猛威が止まず:サイト改ざんで検索結果も操作
「ウイルスに感染しています」といった虚偽の警告でユーザーを脅す偽セキュリティソフトの被害が広がっている。
ウイルス対策ソフトウェアを装った悪質プログラムでユーザーをだまし、マルウェアをインストールさせる手口が引き続き横行している。Webサイトが改ざんされ検索結果が操作される被害も相次いでいるという。セキュリティ企業Trend Microの調べでは、8月に報告されたマルウェアでは偽ウイルス対策ソフトウェアが筆頭を占め、9月も引き続き猛威をふるっている。
感染経路は、スパムメールやインスタントメッセージ(IM)、ソーシャルネットワーキングサービス(SNS)のプライベートメールで、ユーザーに悪質なリンクをクリックするように仕向けたり、SNSで動画用コーデックに見せかけて配布したりする。正規サイトを改ざんし、SEOポイズニングを仕掛けるなどの手口も使われているという。
SANS Internet Storm Centerはこれについて、Webサイトのアクセス制限などに使われる「.htaccess」ファイルの改ざん被害が相次いでいると伝えた。
正規サイトのWebサーバに不正侵入して、.htaccessファイルの内容を書き換え、検索エンジンの巡回で拾わせて、検索結果から「antivirus2008」「antivirus2009」などの偽ウイルス対策ソフトウェアの宣伝サイトにリダイレクトされるよう操作する。リダイレクトはGoogle、Yahoo!などの主要検索エンジンで発生し、相当の確率で偽ウイルス対策ソフトウェアが表示されているとみられる。現時点でWebサーバがどのような手段で不正侵入されたかは不明。
偽ウイルス対策ソフトウェアで典型的なものは、「あなたのコンピュータはウイルスに感染しています」などの偽の警告メッセージを表示してユーザーを脅し、セキュリティソフトウェアに見せかけた悪質ソフトを購入するよう仕向ける手口だった。ユーザーは不審なリンクを不用意にクリックしないなどの注意が必要だ、と各社では注意を呼び掛けている。
関連記事
- 偽セキュリティソフト関連のマルウェアが急増
フォーティネットは、偽アンチウイルスソフトから感染する疑いのあるマルウェアが急増していると警告している。 - 偽のセキュリティ対策ソフトを買わないで、IPAが警戒呼び掛け
IPAは、スパム経由で感染するセキュリティ対策ソフトを装った不正プログラムに注意するよう呼び掛けた。国内でも被害報告が寄せられている。 - Microsoft装うスパム、IE 7をエサに
スパムはIE 7をダウンロードするよう宣伝しているが、実際には偽セキュリティソフトがインストールされる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.