PR

 セキュリティ組織の米サンズ・インスティチュートは2009年2月3日、コンピューターウイルス(以下、ウイルス)に感染させる新手口が確認されたとして注意を呼びかけた。今回の手口では、駐車している乗用車に、駐車違反を警告する偽のビラを置く。ビラには、当局のサイトに見せかけた偽サイトのURLを記載。偽サイトにユーザーを誘導し、ウイルスをダウンロードおよび実行させようとする。

 今回の新手口が確認されたのは、米国ノースダコタ州グランドフォークスのある駐車場。駐車場に止まっていた何台かの乗用車のフロントガラスに、黄色いビラが置かれていた。

 ビラには、「駐車違反です。詳細情報を見るには、次のWebサイトにアクセスしてください」といった英文とURLが記載されていた。このURLは、攻撃者が用意した偽サイトのURL。偽サイトには、駐車場内の乗用車の写真が数枚掲載されている(図1)。写っている乗用車のナンバープレートの部分は、レタッチソフトによって加工され、番号が消されているという。

 偽サイトには、乗用車の写真とともに、「ノースダコタ州グランドフォークスの車両の写真を見るには、画像検索ツールバー(PICTURE SEARCH TOOLBAR)をダウンロードしてください」といった英文と、ツールバーをダウンロードするためのリンクが記載されている。

 このツールバーと称するプログラムの実体はウイルス。指示通りにリンクをクリックすると、「PictureSearchToolbar.exe」というプログラムがダウンロードされる。プログラムを実行するとウイルスに感染。このウイルスは、特定のWebサイトから別のウイルスをダウンロードしてさらに感染させる。

 ダウンロードされるのは、偽ソフトをインストールさせようとするウイルス。ここでの偽ソフトとは、大した機能を持たないにもかかわらず、ウイルス対策などの機能を備えていると偽って配布されるソフトのこと。インストールすると勝手に動き出して「ウイルスが見つかった」といった偽の警告を表示。駆除するには有料版が必要だとして購入サイトに誘導し、クレジットカード番号を入力させようとする。

 ダウンロードされたウイルスに感染すると、Internet Explorerの警告に見せかけた偽のダイアログを表示(図2)。「Antivirus 360」という偽ソフトの配布サイトへ誘導し、インストールするよう迫る。

 攻撃者は、ウイルスをインストールさせるためにさまざまな“工夫”をする。今回のように、Webサイトに誘導する“物体(今回の場合はビラ)”を使って、現実世界と仮想世界(インターネット)をつなぐ手口はその一つだとして、サンズ・インスティチュートのスタッフは警告。現時点ではめずらしい手口ではあるが、今後は増えるだろうとして注意を呼びかけている。