PR

そのソフトウエアアップデート、本物ですか?

今週のSecurity Check

 クライアントパソコン(PC)にインストールされているアプリケーションをアップデートしていないとウイルスに感染するリスクが高まることは、既に多くの方がご存じだろう。多くのユーザーは、アプリケーションのソフトウエアアップデートがリリースされたときに、デスクトップに現れた警告でアップデートの存在に気付き、適用しているだろう。

 では、以下のようなソフトウエアアップデートの警告が表示されたら、どうだろうか。無意識にクリックするユーザーが多いのではないか。だがここで、一つ注意してほしい。そのアップデートが本物かどうかを確認することだ。

図1●Adobe Flash Playerのアップデート警告画面
図1●Adobe Flash Playerのアップデート警告画面

 実は上記のAdobe Flash Playerのアップデートは偽物で、アップデートを適用するとウイルスに感染してしまう。アップデートの警告に無意識に反応してクリックしているユーザーは、この罠(わな)に引っ掛かってしまう可能性がある。

 こうした偽アップデートの警告は、Webサイト検索の結果表示される不正なサイトのリンクをクリックしたり、スパムメールからのリンクをクリックしたりするとWebブラウザー上に表示される。その警告の指示に従いファイルをダウンロードして実行すると、ウイルスに感染してしまう。クライアントPCのぜい弱性を悪用して自動的にウイルスをインストールさせようとするドライブバイ・ダウンロード攻撃とは異なり、ユーザーが注意していれば被害は簡単に防ぐことができる。

 こんな偽物の警告にだまされるわけがない、と思っているユーザーもいるかもしれないが、日本IBM セキュリティー・オペレーション・センター(以下、東京SOC)では、実際にこのような偽アップデートをダウンロードして被害に遭っている事例を確認している。東京SOCにて、実際に被害を確認した事例を一つ紹介しよう。

 東京SOC では2010年10月頃、FireFoxの偽ソフトウエアアップデートによる被害を確認した。ユーザーが、あるWebサイトを閲覧している際に、突然Webブラウザーに警告が表示された。表示された警告は以下の通りである。

図2●Webサイト閲覧中に表示された警告
図2●Webサイト閲覧中に表示された警告

 FireFoxを利用したことあるユーザーならこれに似た警告を見たことがあるだろう。不正なWebサイトにアクセスしようとしている際に、FireFoxが表示する警告とよく似ている。本来のFireFoxの警告なら、ファイルのダウンロードを促すようなことはないが、この偽ページではファイルをダウンロードして実行させようとする。ダウンロードしたファイルを実行すると、SecurityToolと呼ばれる偽ウイルス対策ソフトに感染するのである。

 攻撃者は、このようにあたかも本当のソフトウエアアップデートであるかのようにユーザーを信用させることで、クライアントPCにウイルスを感染させようとする。ほかにも以下のような偽ソフトウエアアップデートが存在する。

・FireFoxの偽ソフトウエアアップデートの例

[画像のクリックで拡大表示]

・Adobe Flash Playerの偽ソフトウエアアップデートの例

 ユーザーを信用させてウイルスを感染させる手法は昔から存在しており、新しいわけではない。だが、攻撃者はWebページの表示に工夫を凝らすことで様々なバリエーションを日々作り出している。
Webサイト閲覧時にソフトウエアアップデートの警告が突然表示された場合は、すぐにインストールするのではなく、いったんブラウザーを閉じてみてほしい。そして、アプリケーションの自動アップデート機能を利用したり、アプリケーションの正規ダウンロードサイトからアップデートファイルを入手したりすることをお勧めする。


朝長 秀誠
日本アイ・ビー・エム セキュリティー・オペレーション・センター

セキュリティー・アナリスト

 「今週のSecurity Check」は,セキュリティに関する技術コラムです。日本アイ・ビーエム マネージド・セキュリティー・サービスのスタッフの方々を執筆陣に迎え,同社のセキュリティオペレーションセンター(SOC)で観測した攻撃の傾向や,セキュリティコンサルタントが現場で得たエッセンスなどを織り交ぜながら,セキュリティに関する技術や最新動向などを分かりやすく解説していただきます。(編集部より)

■IBM Security Servicesが提供するネットワークセキュリティの最新情報はこちら