PR

 セキュリティ組織の米サンズ・インスティチュートは2008年12月5日、ウイルスを最新版「Flash Player」に見せかけてダウンロードさせようとする悪質サイトについて注意を呼びかけた。ウイルスのダウンロードを促す前に、“おとり”の動画を数秒再生して信用させる点が、従来の手口とは異なるという。

 「YouTube」のような、Flash動画を使った動画投稿サイトの人気が高まるにつれて、そういったサイトに見せかけた悪質サイトが続々出現している。悪質サイトでは、動画ファイルやコーデックなどに見せかけて、ウイルスをダウンロードさせようとする。

 最近特に多いのは、ウイルスをFlash Playerの最新版(アップデート)に見せかける手口。検索サイトに表示されるリンクや迷惑メールなどを使って、ユーザーを偽の動画投稿サイトに誘導。「お使いのFlash Playerはバージョンが古いために再生できません。最新版にアップデートしてください」といった文句で、ウイルスをダウンロードおよびインストールさせる。

 今までに確認されている手口では、ウイルスをダウンロードさせるサイトは見せかけだけ。実際に動画が再生されることはない。ところが、今回確認されたサイトでは、アクセスすると動画を数秒間再生した後、Flash Playerの更新を促すポップアップ画面を表示。ポップアップ中の「OK」ボタンを押すと、「flash_update.exe」というファイルがダウンロードされる。これがウイルスの実体。実行すると感染し、最終的には、パソコンを乗っ取られる恐れなどがある。

 現時点では出現したばかりということもあり、ウイルス対策ソフトによっては、今回のウイルスを検出できない場合があるという。サンズのスタッフが、37種類のウイルス対策ソフトで検査できるサイト「VirusTotal」で今回のウイルスをチェックしたところ、検出率は43.24%(2008年12月5日時点)。21製品では検出できなかった(図)。