なぜ偽ウイルス対策ソフトにだまされるのか?:秘密は「しつこさ」にあり
偽ウイルス対策ソフトになぜそれほど多くのユーザーがだまされてしまうのか。SANS Internet Storm Centerがその手口を分析している。
偽のウイルス感染警告でユーザーを脅し、有料ソフトの購入を迫る偽ウイルス対策ソフト。なぜこれほど氾濫し、多くのユーザーがだまされてしまうのか――。SANS Internet Storm Centerがその手口について分析した結果をサイトで紹介している。
SANSの研究者によると、この攻撃では特に高度な技術が使われているわけではなく、単に巧妙な仕掛けでユーザーをだまして、偽ウイルス対策ソフトを自らインストールさせているという。
偽ソフトのインストールページへユーザーを誘導する入り口としてよく使われるのが、注目のニュースに便乗した不正サイトを検索エンジンに表示させる手口。最近では米俳優のパトリック・スウェイジさん死去のニュースが伝えられた直後から、こうした不正サイトが検索結果に多数現れるようになった。
ユーザーが不正サイトを訪れると、Windows Security Centerの画面にそっくりに作り込んだWebページを表示してユーザーをだますのが常套手段だ。このページのコードを調べたところ、非常に良くできており、プロのプログラマーが作成したものと思われることが分かったという。スキャン結果と称して「あなたのコンピュータからウイルスが検出されました」と警告する画面では、Windowsマシンの中から無作為に選んだファイル名を表示して信憑性を高めている。
もちろんこれはWindowsの正規画面ではなく、攻撃側が作った画像にすぎず、「Remove all」と「Cancel」のいずれをクリックしても、偽ウイルス対策ソフトのダウンロードを促される仕組みになっている。ダウンロードさせた後は、そのソフトを機能させるため、またはアンインストールするためと称して金銭の支払いを迫る。
偽ウイルス対策ソフトがこれほど横行しているのは、こうした細部にこだわった仕掛けとそのしつこさによるものだとSANSの研究者は結論付けている。
関連記事
- New York Timesサイトに悪質広告、偽ウイルス対策ソフトへ誘導
New York Timesのサイトを閲覧すると、ウイルスに感染したと脅すポップアップが表示される状態になっていた。 - 「偽ウイルスファイル」を作る偽セキュリティソフト現る
偽セキュリティソフトを装うトロイの木馬「Troj/FakeAV-AAB」は、偽のウイルス関連ファイルを作成して、ユーザーを混乱させようとする。 - 正規のウイルス対策ソフトをかたる偽ソフトが出現
ウイルス対策ソフト「BitDefender」をかたり、システムを実行を阻止してしまうマルウェアが出現した。 - 偽セキュリティソフトが11万種以上に、Pandaが注意喚起
Panda Securityは、1〜3月期に見つかった偽セキュリティソフトが前年同期比100倍の11万種以上になると報告している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.