PR

 ウイルス対策ソフトなどに見せかけて購入させようとする「偽ソフト」が世界中で大きな被害をもたらしています。偽ソフトの多くは英語圏のユーザーを標的にしているようですが、油断は禁物です。国内ユーザーを狙った日本語の偽ソフトがいつ出回っても不思議ではありません。注意しましょう。

 ここでの偽ソフトとは、大した機能を持たないにもかかわらず、ウイルス対策やユーティリティの機能を備えているとして配布されるソフトのことです。インストールすると勝手に動き出して、「ウイルスが見つかった」といった偽の警告を表示。問題を解消したければ、有料版を購入する必要があるとして販売サイトにユーザーを誘導し、クレジットカード番号などを入力させます。

 インストールさせる手口はさまざまです。例えば、正規のWebサイトの広告スペースを購入し、そのスペースに偽のウイルス警告を表示させます。その警告をクリックすると、攻撃者が用意した偽ソフト配布サイトに誘導されます。最近では少なくなった手口ですが、広告のチェックが甘いWebサイトでは、今でも見かけることがあります。

 最近多いのは、検索サイト経由で偽ソフト配布サイトに誘導する手口です。攻撃者は、SEO(検索エンジン最適化)を駆使し、その時々の人気のあるキーワードで検索すると、偽ソフト配布サイトが上位に表示されるようにします。

 この手口では、SEOを駆使して検索サイトの結果に“毒(悪質サイト)”を仕込むため、「SEOポイズニング」などと呼ばれます。

 そのほか、ソフトウエアの脆弱(ぜいじゃく)性を悪用して、知らないうちにインストールさせる手口もあります。例えば、正規のWebサイトに不正侵入して「わな」を仕込み、アクセスしたユーザーに偽ソフトをダウンロードおよびインストールさせます。