ITmedia NEWS >
セキュリティ >
Windows “Enterprise” Defenderとは? 偽ソフトの巧妙なだましの手口
» 2009年10月30日 08時24分 公開
[ITmedia]
米Microsoftが無償セキュリティソフトをリリースしたというニュースに便乗し、同社製品に似せた名称でユーザーをだまそうとする偽ウイルス対策ソフトが出現したという。ロシアのセキュリティ企業Kaspersky Labは10月29日のブログで伝えた。
見つかった偽ウイルス対策ソフトの名称は「Windows Enterprise Defender」。Microsoftのセキュリティツール「Windows Defender」の名称を流用し、同社が無償セキュリティソフト「Microsoft Security Essentials」を発表したという話題に便乗して、感染を広げることを狙ったものとみられる。
Windows Defenderに似せた偽ソフト(Kasperskyより)Kasperskyは、一般ユーザーがMicrosoftの無償製品の発表に関するニュースを漠然と耳にしていても、製品名までははっきり覚えていないことも多く、「Windows Enterprise Defender」がその製品だと思い込んでしまう可能性は十分あると分析する。
この偽ウイルス対策ソフトは、アクティベーションのプロセスもMicrosoftの正規製品に似せてあり、攻撃側が注目のニュースや話題を取り入れてソーシャルエンジニアリングの手口を刻々と切り替えていることを示すものだと同社は指摘。偽ウイルス対策ソフトはユーザーの不安心理に付けこむだけでなく、知識不足にも付け込むことを狙っているようだと解説している。
アクティベーションの様子も似せてある(同)関連記事
偽セキュリティソフトの報告は年間4300万件に
Symantecではこれまでに250種類以上の悪質なセキュリティソフトを検出し、この手口について、1年間で4300万件の報告が寄せられた。
詐欺ソフト対策は周知が重要、悪質攻撃につながる恐れも
フォーティネットは、偽セキュリティソフトによる詐欺を防ぐためにユーザーへの周知が重要になるが、より悪質な攻撃につながる恐れもあると警鐘を鳴らす。
MSやGoogleの新製品でSEO汚染、不正ソフト配布に利用
「Microsoft Security Essentials」や「Google Wave」の関連用語を検索すると、不正リンクが上位に表示されるという。- Microsoftの無料セキュリティソフト、ダウンロード提供開始
Microsoftのセキュリティソフト「Microsoft Security Essentials」は、企業向けセキュリティ製品の技術を使っており、自動的に脅威を遮断する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。