PR

 米マイクロソフトは2011年5月17日、Mac OS Xで動作する「偽ソフト」の作者は、Windows向け偽ソフトの作者と同一である可能性が高いと指摘するとともに、改めて注意を呼びかけた。偽ソフトの配布サイトや販売サイトなどが酷似しているという。

 セキュリティ企業各社は2011年5月初め、Mac OS Xユーザーを狙った偽ソフトが出現したとして相次いで警告した。ソフトの名称は「MAC Defender」や「Best Mac Antivirus」など。Windowsで動作する偽ソフトは多数出現し、大きな被害をもたらしているが、Mac OS X向けは珍しい。

 マイクロソフトのマルウエア対応センター(Microsoft Malware Protection Center)では、Windows向けとMac OS X向けの偽ソフトを検証した。その結果、Windows向け偽ソフトの一部(同社による分類名は「WinWebSec」)と、今回出現したMac OS X向け偽ソフト(同「FakeMacdef」)には複数の類似点が確認されたという。

 例えば、偽ソフトを配布するWebサイトが酷似している(図1と図2)。いずれのサイトでも、ウイルス検査を実行しているようなアニメーションと、偽のウイルス検出画面を表示している。それらが非常に似ているという。

 偽ソフトが誘導する販売サイトもほとんど同じだ(図3と図4)。

 インストールされた偽ソフトはウイルス検査を開始。実際には感染していないにもかかわらず、複数のウイルスを検出する。検出されたウイルスを駆除しようとすると、偽ソフトの販売サイトへ誘導し、同ソフトを購入させようとする。

 販売サイトの実体は、クレジットカード決済代行業者が用意するWebページ。カード情報を入力すると、偽ソフトの代金が引き落とされてしまう。このWebページのデザインも、Windows向けとMac OS X向けで酷似している。

 そのほか、偽ソフトの配布サイトおよび販売サイトのURLの書式も似ている。以上から同社マルウエア対応センターでは、両者は同じ人物あるいは組織によって作成・配布されている可能性が高いと指摘している。