PR

 セキュリティ企業の米ウェブセンスや米トレンドマイクロなどは2010年1月27日(米国時間)、いわゆる「偽ソフト」を購入させる新手口を確認したとして注意を呼びかけた。新手口では、米アップルが同日発表したタブレット型情報端末「iPad」に便乗。検索サイトにおいて、「Apple Tablet Announcement」といったキーワードで検索すると、偽ソフト配布サイトが上位に表示されるという。

 ここでの「偽ソフト」とは、大した機能を持たないにもかかわらず、セキュリティ対策などの機能を備えているとかたられて配布されるソフトのこと。ほとんどの場合、インストールすると、パソコンに問題がないにもかかわらず、「ウイルスが見つかった」などと偽の警告を表示。問題を解消したければ、有料版を購入する必要があるとして販売サイトにユーザーを誘導し、クレジットカード番号などを入力させようとする。

 偽ソフトの配布にはさまざまな手口が用いられる。最近多いのは、検索サイト経由で偽ソフト配布サイトに誘導する手口。攻撃者(詐欺師)はSEO(検索エンジン最適化)を駆使し、その時々の人気のあるキーワードで検索すると、偽ソフト配布サイトが上位に表示されるようにする。

 今回悪用されたのは、現在話題になっているiPadを連想させるキーワード。例えば「Apple Tablet Announcement」で検索すると、偽ソフト配布サイトが上位に表示されるという。編集部で試したところ、実際に偽ソフト配布サイトへのリンクが上位に複数表示された(2010年1月28日14時時点)。

 リンクをクリックすると、偽ソフト配布サイトに誘導される。同サイトでは、パソコン内を検査しているような動画を表示し、多数のウイルスが見つかったと警告する(図1)。もちろん、この警告は虚偽。実際にはウイルスに感染していない。

 その後、偽の「Windows Security Center」ダイアログが表示され、偽ソフトをダウンロードさせようとする(図2)。ウェブセンスによれば、今回の偽ソフトに未対応のセキュリティ対策ソフトは少なくないという。複数の対策ソフトでウイルスチェックできるサイト「VirusTotal」で調べたところ、検出率は30%。40製品中12製品しか検出できなったという。