米Microsoftが無償セキュリティソフトをリリースしたというニュースに便乗し、同社製品に似せた名称でユーザーをだまそうとする偽ウイルス対策ソフトが出現したという。ロシアのセキュリティ企業Kaspersky Labは10月29日のブログで伝えた。
見つかった偽ウイルス対策ソフトの名称は「Windows Enterprise Defender」。Microsoftのセキュリティツール「Windows Defender」の名称を流用し、同社が無償セキュリティソフト「Microsoft Security Essentials」を発表したという話題に便乗して、感染を広げることを狙ったものとみられる。
Kasperskyは、一般ユーザーがMicrosoftの無償製品の発表に関するニュースを漠然と耳にしていても、製品名までははっきり覚えていないことも多く、「Windows Enterprise Defender」がその製品だと思い込んでしまう可能性は十分あると分析する。
この偽ウイルス対策ソフトは、アクティベーションのプロセスもMicrosoftの正規製品に似せてあり、攻撃側が注目のニュースや話題を取り入れてソーシャルエンジニアリングの手口を刻々と切り替えていることを示すものだと同社は指摘。偽ウイルス対策ソフトはユーザーの不安心理に付けこむだけでなく、知識不足にも付け込むことを狙っているようだと解説している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR