詐欺ソフト対策は周知が重要、悪質攻撃につながる恐れも
フォーティネットは、偽セキュリティソフトによる詐欺を防ぐためにユーザーへの周知が重要になるが、より悪質な攻撃につながる恐れもあると警鐘を鳴らす。
フォーティネットジャパンは、このほど9月度のウイルス対処状況(8月21日〜9月20日)を公開して、詐欺を目的とした偽セキュリティソフトの手口について注意を呼び掛けた。新たな攻撃の可能性についても言及している。
同社によると、9月17日に偽セキュリティソフトに関連するみられるマルウェア「W32/Bredo.G」が見つかった。同マルウェアのファミリーとなる「W32/Bredo.G!tr」は期間中に観測されたマルウェアの12.8%を占め、急速に勢力を広げているという。
偽セキュリティソフトは、ユーザーのマシン上で勝手にウイルススキャンを行い、「ウイルスに感染した」という偽メッセージを表示させて、「駆除するには製品の購入が必要」と金銭を要求する。現在までに膨大な数が見つかっており、情報処理推進機構などもこうした手口への警戒を呼び掛けている。
偽セキュリティソフトの配布方法も巧妙化しつつあり、最近確認されたものだけでも、IRCボットやSEOポイズニング、Twitterのつぶやき、メディアサイトへの広告、宅配会社をかたったキャンペーンメールなどがある。
同社では、偽セキュリティソフトの手口が本格化したのは1年ほど前からだが、この間にユーザーから金銭を直接だまし取るための犯罪モデルとして定着した分析。被害を防ぐためには、偽セキュリティソフトによる詐欺行為が周知され、ユーザーが金銭を支払わないように気をつけることが重要だと指摘する。
しかし攻撃者側も次々と手法を変化させており、今後はPC自体を乗っ取って金銭を要求するランサムウェアのように、より強引な方法で金銭を狙う攻撃が出現するだろうと警鐘を鳴らしている。
関連記事
- なぜ偽ウイルス対策ソフトにだまされるのか?
偽ウイルス対策ソフトになぜそれほど多くのユーザーがだまされてしまうのか。SANS Internet Storm Centerがその手口を分析している。 - MSやGoogleの新製品でSEO汚染、不正ソフト配布に利用
「Microsoft Security Essentials」や「Google Wave」の関連用語を検索すると、不正リンクが上位に表示されるという。 - 偽ウイルス対策ソフトの配布、今度はSkypeで
「あなたのコンピュータからマルウェアが検出されました」というメッセージがSkypeで届いたという。 - iPhoneの検索で不正サイトへ、偽ウイルス対策ソフトに感染
Googleで「iPhone SMS」の情報を検索すると、最大で6件もの悪質なURLが結果ページに表示されたという。 - 米国税庁を名乗る詐欺メール、添付やリンク先にマルウェア
米国税庁を名乗るメールのリンクをクリックしたり添付ファイルを開いたりするとマルウェアに感染する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.