ニュース
偽セキュリティソフトの報告は年間4300万件に
Symantecではこれまでに250種類以上の悪質なセキュリティソフトを検出し、この手口について、1年間で4300万件の報告が寄せられた。
ユーザーのコンピュータでウイルス検査を実施すると見せかけて悪質なソフトをインストールさせる偽セキュリティソフトの手口について、セキュリティ企業の米Symantecが過去1年間の動向をまとめた報告書を発表した。
報告書によると、Symantecではこれまでに250種類以上の悪質なセキュリティソフトを検出。この手口について、2008年7月〜2009年6月の1年間で4300万件の報告が寄せられた。
代表的な偽セキュリティソフトの93%は、マルウェア感染などの不安があると脅してユーザー自らが不正ソフトをダウンロードしてしまう手口を利用。一方、ユーザーがWebサイトを閲覧しただけで感染する仕掛けを施すなど、意図せず不正アプリケーションをダウンロードさせる手口も76%が採用していた。
こうした不正サイトの宣伝にはポップアップ広告、バナー広告、掲示板やソーシャルネットワーキングサービス(SNS)への投稿が使われ、ユーザーの不安心理に突け込んでリンクのクリックを促し、配布サイトに誘導。サイトではソフトの機能やユーザーの声、受賞暦といった偽の情報を掲載してユーザーをだまそうとしていた。
攻撃側の目的はユーザーに有料ソフトを買わせて利益を得ることにあり、中には正規のネット決済サービスを利用してクレジットカードで代金を払わせているものもあるとSymantecは伝えている。
関連記事
- 詐欺ソフト対策は周知が重要、悪質攻撃につながる恐れも
フォーティネットは、偽セキュリティソフトによる詐欺を防ぐためにユーザーへの周知が重要になるが、より悪質な攻撃につながる恐れもあると警鐘を鳴らす。 - 偽ウイルス対策ソフトの配布、今度はSkypeで
「あなたのコンピュータからマルウェアが検出されました」というメッセージがSkypeで届いたという。 - MSやGoogleの新製品でSEO汚染、不正ソフト配布に利用
「Microsoft Security Essentials」や「Google Wave」の関連用語を検索すると、不正リンクが上位に表示されるという。 - <オルタナティブ・ブログ>【ビックリ】偽セキュリティソフトが250種類以上もあったこと(新倉茂彦の情報セキュリティAtoZ)
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.