PR

 米トレンドマイクロは2007年6月25日(米国時間)、「Adobe Shockwave Player」のダウンロードサイトに見せかけた悪質サイトが確認されたとして注意を呼びかけた。Webサイトは本物そっくりだが、ダウンロードされるのはウイルス(悪質なプログラム)。

 セキュリティ組織の米SANS Instituteも同様のサイトを警告している。同組織によれば、「RuneScape」というオンラインゲームの情報を提供しているあるサイトが、偽サイトの誘導口になっているという。

 そのゲーム関連サイトにアクセスすると、複数の壊れたアイコンと、「(画像を表示したければ)Macromedia Flash Playerの最新版にアップグレードする必要があります」といった英語の記述が表示される。そして、壊れたアイコンすべては、Shockwave Playerのダウンロードサイトに見せかけた偽サイトへリンクされている。

 偽サイト中のテキストや画像は、本物のサイトからコピーされたもの。ページ中に張られているリンクも、1つを除けば本物のサイトと全く同じ。「Install Now」以外のリンクは、すべて米アドビシステムズの本物のページに張られている。「Install Now」をクリックすると、偽サイトからウイルスがダウンロードされる。

 また、偽サイトのページ中には、Webブラウザーの右クリックを無効にするJavaScriptが仕込まれている。右クリックで表示されるメニューの「ソースの表示」から、ページのソースコードを確認されないようにするためだ。ただし、トレンドマイクロの情報によれば、Webブラウザーの「表示」メニューの「ソース」を選択すれば、ページのソースを表示できるという。

 本物そっくりの偽サイトを用意し、正規のプログラムに見せかけてウイルスをダウンロードさせる手口はめずらしいものではない。例えばトレンドマイクロでは、6月20日にも、圧縮/展開ソフト「WinRAR」に見せかけてウイルスをダウンロードさせようとする偽サイトを確認している。

 とはいえ、多くのユーザーに対して有効な手口であることは確か。SANS Instituteでは、こういった手口はアドレスバーのURLを確認さえすれば簡単に見破れるが、「どれだけのユーザーが確認しているかは疑問だ」としている。