PR

 スパイウエアやウイルスの作者は工夫を凝らしています。その一例が,スパイウエアやウイルスを有用なプログラム(ファイル)に見せかける手口です。最近では,動画を見るために必要なコーデックも動画プレーヤに見せかけるケースが増えているようです。動画好きのユーザーはくれぐれもご用心ください。

 セキュリティ・ベンダーのウェブルート・ソフトウェアによれば,2006年上半期にワールドワイドで最も多く検出された「トロイの木馬」タイプのスパイウエアは「Zlob(ゼットロブ)」だといいます(関連記事:コーデックに潜むスパイウエアが脅威に)。ここでの「トロイの木馬」とは,有用なプログラムに見せかけるスパイウエアのことです。

 Zlobは,ビデオ・コーデックとして配布されます。通常は,動画をストリーミング配信するサイトや動画ファイルを配布するサイトから,Zlobが置かれたサイトへ誘導されることになります。ユーザーが動画を見ようとしてリンクなどをクリックすると,「このビデオを再生できません。再生のために必要なコーデックをダウンロードするにはここをクリックしてください」といったメッセージが表示されて,Zlobのダウンロード・サイトへ誘導されます。

 そして,そのサイトの指示通りにコーデックと思われる実行形式ファイルをダウンロードして実行すると,Zlobがインストールされます。インストールされたZlobは,次から次へと別のスパイウエアをダウンロードしてインストールします。こうなると,パソコンを元の状態に戻すことはとても難しくなります。

 「インストールすると動画の画質が40%向上する」とうたう「zCodec」というプログラムも,コーデックに見せかけたスパイウエアです(関連記事:「画質が40%アップ!」---コーデックに見せかけたスパイウエア)。セキュリティ・ベンダー数社の情報によれば,これもZlobの亜種(変種)の一つのようです。一口に“コーデックに見せかけるスパイウエア”といっても,いろいろな種類が出回っているのです。

 動画のプレーヤ・ソフトに見せかけるスパイウエアも確認されています(関連記事:動画プレーヤの“押し売り”に注意)。基本的な手口は上で紹介した“偽コーデック”と同じです。「このWebサイトに置かれている動画ファイルは独自形式なので,見るためには専用のプレーヤをインストールする必要があります」として,スパイウエアをインストールさせようとします。指示通りインストールすると,パソコンのデスクトップ上に,プレーヤの料金支払いを求める請求書が表示されるようになります。

 コーデックや動画プレーヤに見せかけるスパイウエアが作られているのは,インストールされやすいからにほかならないでしょう。というのも,偽のコーデックや動画プレーヤが置かれているサイトへアクセスするユーザーの多くは,自分の意思でアクセスしていると考えられるからです。

 専門家に話を聞くと,そういったサイトへは,検索エンジンやスパム・メール(迷惑メール)から誘導されるケースがほどんどだといいます。検索エンジンからアクセスした場合はもちろん,勝手に送られてきたスパムがきっかけになっていたとしても,ユーザー自身が「今なら××な動画を公開中」といった言葉に引かれて,自分の意思でアクセスしていることは確かです。

 アクセスした先には,「すべて無料!」という言葉と,動画の中身を紹介する魅惑的な画像の数々。それらを目にすると,「見たい!」という気持ちを抑えられなくなり,言われるままにコーデックや動画プレーヤをインストールしてしまうのではないでしょうか(あくまでも推測です)。

 スパイウエアがメールに添付されて送られてきたとしたら,話はだいぶ変わってくるでしょう。実行形式ファイル(exe)が危険であることは,ある程度周知されていると思いますので,セキュリティについて多少なりとも知識を持っているユーザーなら,安易にダブルクリックすることはないはずです。勝手に送られてきたか,自分で望んでアクセスした先に置かれていたかで,警戒心の“強度”は変わってくるでしょう。

 同じことは,ファイル共有ソフト「Winny(ウィニー)」などで感染を広げるウイルス(いわゆる“暴露系”ウイルス)にもいえるでしょう。自分が望んでダウンロードしたファイルだと,ついついガードが甘くなって,ウイルス・ファイルも開いてしまうのではないでしょうか。ただ,Winnyなどで感染を広げるウイルスは,実行形式であってもフォルダや圧縮ファイルに見せかけるなどの工夫も凝らしています(関連記事:歴代ウイルスが飛びついた“おいしい”機能)。暴露系ウイルスの蔓延は,これらの工夫も大きな原因だと考えられます。

 「ユーザー自身が望んでアクセスしたサイトやファイルにウイルス/スパイウエアを仕込む」---。今後,この傾向は増えることはあっても減ることはないと思います。どんなに魅惑的な動画に見えても,促されるままにコーデックや動画プレーヤをインストールすることは極めて危険です。そのコーデックやプレーヤ,Webサイトが信頼できるものかどうかを確かめてからにしましょう。

 ウイルスやスパイウエアであっても,セキュリティ・ソフトが検知できない場合もあります。セキュリティ・ソフトが警告を出さないからといって,安全とは限りません。過信は禁物です。少しでも信頼できない場合には,インストールは控えたほうが身のためです。

 その動画,ウイルスやスパイウエアに感染するリスクを負ってまで見たいですか?