最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆IE 6/7の脆弱性:深刻な状況、早急に対策を~掲示板に誘導書き込みのワナも(2010/03/12) | メイン | ◆アップル、複数の深刻な脆弱性を修正した「Safari 4.0.5」公開(2010/03/16) »

2010/03/15

◆「偽ウイルス対策ソフト」流行に注意~改ざんサイト経由での被害が多数(2010/03/15)

   ウイルス対策ソフトをかたる詐欺が流行している。うっかりクリックしてしまうと、さまざまなマルウェアに感染させられ、偽商品の代金を詐取されたり、クレジットカード情報を盗まれるといった金銭被害を受けるおそれがある。

 この種の偽ソフトは、怪しいサイトや改ざんされた正規サイト、掲示板、ブログの書き込み、メール、メッセンジャーなど、あらゆる手段を使い、ユーザーのパソコンに侵入しようとする。

■さまざまな侵入経路:改ざんサイト閲覧、検索サイト結果、メール経由

 偽ウイルス対策ソフトのさまざまな侵入経路のうち、国内のユーザーにも多数の被害を及ぼしたのが、改ざんされたサイトを閲覧し、知らぬ間にインストールされてしまったケースだ。昨年から続いている8080系の改ざんは、サイトを閲覧するだけで不正なプログラムを自動的にインストールしてしまう攻撃を仕掛ける。この時、FTPのパスワードを盗み取るウイルス等と一緒に、『Security Tool』とよばれる偽ウイルス対策ソフトもインストールしてしまうのだ。

 サイトのアクセス制御を行う「.htaccess」というファイルを改ざんする別の攻撃では、『Security Antivirus』等の名が付いた偽ウイルス対策ソフトの押し売りサイトへと誘導される。押し売りサイトでは偽の感染警告を表示して、偽ウイルス対策ソフトをインストールさせようとする。FakeVimes(マイクロソフト)などのウイルス名で検出されるこの偽ウイルス対策ソフトは、主に検索サイトの検索結果から誘導する手段を用いて、現在も大々的なキャンペーンを実施している。

 FakeRean(マイクロソフト名)などのウイルス名が付けられている偽ウイルス対策ソフトもまた、キャンペーン実施中の要注意もの。編集部でも、今月はこれが添付されたメールを多数受け取っている。セキュリティのアップデートやらポストカードやら、いろいろな口実で添付ファイルを開かせようとする手口だ。

■侵入後は「偽の感染警告」でカード番号入力を促す

 いずれの偽ソフトも、インストール後は偽の感染警告を出し続け、問題を解消したければ有料版を購入する必要があるとして販売サイトにユーザーを誘導し、クレジットカード番号などを入力させようとする。

 驚いたユーザーが商品購入をクリックしてしまうと、クレジットカード番号などの情報を盗まれ、偽ソフトの購入代金も支払う羽目に。マカフィーによると、偽ウイルス対策ソフトの件数は過去2年間で6.6倍に増加し、サイバー犯罪者の稼ぎ、すなわち詐欺の被害額は世界で3億ドル以上にのぼるという。また、誘導先の多くは英文の画面だが、CAによると日本語も含めた19言語対応の偽ソフトも出回っているという。(下欄:CAのページ参照)

■被害を防ぐには

 こうした被害にあわないためには、システムや使用しているソフトウェアを常に最新の状態にしておくことが重要かつ基本の予防策であることを忘れずに、こまめにパッチを適用するようにしたい。また、信頼できないサイトやメールは開かない、サイトの閲覧時などにプログラムのダウンロードや実行を警告するセキュリティの警告が表示されたらキャンセルするように、常に意識していただきたい。信頼できるウイルス対策ソフトを入れておくこともおすすめする。

(ネットセキュリティニュース 2010/03/15)

■マカフィー、危険なオンライン上の脅威を個人ユーザーに警告(マカフィー)
http://www.mcafee.com/japan/about/prelease/pr_10a.asp?pr=10/03/09-2
■More on Rogue Security Software’s Multi-Language Support[英文](CA)
http://community.ca.com/blogs/securityadvisor/archive/2010/02/09/more-on-rogue-security-software-s-multi-language-support.aspx
■TrojanDownloader:Win32/FakeVimes[英文](マイクロソフト)
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=TrojanDownloader%3aWin32%2fFakeVimes
■Trojan:Win32/FakeRean[英文](マイクロソフト)
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan%3AWin32%2FFakeRean
■Win32/FakeRean is 33 rogues in 1[英文](MSRC Blog)
http://blogs.technet.com/mmpc/archive/2010/03/09/win32-fakerean-is-33-rogues-in-1.aspx

投稿情報: 09:33 |

|