Internet Watch logo
記事検索
最新ニュース

Microsoft騙るサイトで偽セキュリティソフト配布、カード番号を盗み出す


Microsoftを騙るサイト「Microsoft AntiSpyware Center」
 米McAfeeは11日、米MicrosoftのWebサイトを装い、偽のスパイウェア対策ソフトをインストールさせる手口を発見したことを公表した。同社の公式ブログで明らかにした。

 それによれば、今回の手口では「Microsoft AntiSpyware Center」という名称の偽サイトを開設し、ウイルスやスパイウェアをスキャンするための偽ツールを提供するという。実際にスキャンは実行されないが、ユーザーのコンピュータ内をスキャンしているように見せかけ、脅威が見つかったという警告を表示。この脅威に対処するにはActiveXコントロールが必要として、インストールを促す。

 しかし、このActiveXコントロールをインストールすると、トロイの木馬によってInternet Explorerのホームページ設定が変更されてしまう。変更先のWebページでは、実際には存在しない脅威を発見したと強調し、偽のスパイウェア対策ソフト「AntiSpyStorm」の体験版をインストールして対処するよう勧めるという。

 インストール後にAntiSpyStormでスキャンを実行すると、再び実際には存在しない脅威を検出したようにふるまう。さらに、この脅威を駆除するためには、AntiSpyStormの製品版をダウンロード購入が必要であるというメッセージを表示し、この警告を真に受けたユーザーからクレジットカード番号を盗み出そうとするという。


関連情報

URL
  McAfee Avert Labs Blog(英文)
  http://www.avertlabs.com/research/blog/index.php/2007/10/11/antispystorm-fake-microsoft-antispyware-center-pushing-adware/

関連記事
アドウェアは広告表示から偽セキュリティソフトへ、日本語版も出回る(2007/10/04)


( 増田 覚 )
2007/10/12 17:08

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.