セキュリティベンダーの米SANS Instituteは現地時間1日、エラーページのように見えるが、スパイウェア、またはアドウェアに感染する恐れのあるサイトについて警告した。同サイトは偽のセキュリティソフトを売りつける目的で設置した可能性もある。
同サイトは、ウェブサイトやページが開けないときなどに表示されるエラーに似ているが、ActiveXをブロックした際に表示されるバーの形で「お探しのページは、あなたのパソコンに感染しているアドウェアまたはスパイウェアにブロックされています。SystemDoctorで駆除してください。」という内容の英文が表示される。
バーをクリックすると、文法のあやしい日本語で、ユーザーのパソコンのレジストリやシステムファイルにエラーがあるとして、修正をするためのソフトのインストールと無料のスキャンを勧める。この画面のどのボタンをクリックしても、SystemDoctorと称するソフトのダウンロードページにジャンプ。「ダウンロード」をクリックすると、購入画面が表示され、クレジットカード番号などの入力を求められる。
ソフトの代金は1本4,500円。購入をキャンセルするボタンやページを閉じるボタンは見当たらないことから、ソフトの押し売りが目的と見られる。
同様の手口については、情報処理推進機構セキュリティセンター(IPA/ISEC)がセキュリティソフトの押し売り行為として注意を呼びかけている。
(2006/12/04 ネットセキュリティニュース)
■404dnserror Adware, (Fri, Dec 1st)[英文](SANS Institute)
http://isc.sans.org/diary.php?storyid=1903
【関連記事:ネットセキュリティニュース】
・セキュリティ対策ソフトの「押し売り」に注意:IPAが警告(2006/05/08)
・怪しいサイトからは「引き返す」判断を:IPAがワンクリック詐欺等に警告(2006/08/08 ネットセキュリティニュース)
・リンクの先は闇だらけ~ YouTubeに怪しいバナー広告が頻出(2006/11/28)