「24時間年中無休サポート」も、進化する偽セキュリティソフトの手口


 露Kaspersky Labは9月23日、ドイツのミュンヘンで報道関係者向けイベント「Kaspersky Lab Oktoberfest Press Tour 2010」を開催。国際調査研究分析チームのシニアマルウェアリサーチャーを務めるNicolas Brulez氏が、正規のセキュリティソフトに見せかけた「偽セキュリティソフト」の最新動向について解説した。

 偽セキュリティソフトとは、実際にはコンピューターを保護する機能がないにもかかわらず、「コンピューター内にマルウェアが見つかった」といった偽の警告を表示し、マルウェアを除去するためにソフトウェアを購入させようとするもの。ユーザーを脅かすことから、「スケアウェア」とも呼ばれている。

 Brulez氏によれば、偽セキュリティソフトは2006年ごろから登場し、正規のセキュリティソフトに酷似したインターフェイスが採用されるようになるなど、詐欺の手法は年々洗練されているという。2010年には、“製品サポート”を提供する偽セキュリティソフトまでもが登場したと指摘する。

 “製品サポート”は、ユーザーインターフェイスの「サポートボタン」をクリックすると利用できるようになっており、偽セキュリティソフトの販売者がチャットで対応する。チャットだけでなくメールや電話によるサポートも24時間年中無休で行うなど、正規のセキュリティソフト顔負けのサポート体制を敷いているという。


偽セキュリティソフトのユーザーインターフェイスにある“製品サポート”ボタンをクリックすると、チャットを行えるという「電話でのサポートには対応しているのか」というユーザーの問いに対して、米国と英国の電話番号を伝えている
ユーザーに対して「24時間年中無休で」「いつでも問い合わせて」とメッセージを送っている英語以外の言語によるサポートについては、メール経由で問い合わせるように伝えている

 最近の動向としてはこのほか、ユーザーのOSの言語環境に合わせてインターフェイスの言語を自動的に変更したり、偽の「Windows タスク マネージャー」を表示してユーザーを脅す事例のほか、正規のセキュリティソフトにあわせて、製品名の年号を「2010」から「2011」に刷新するケースも見られたとしている。

 Kaspersky Labによれば、偽セキュリティソフトの感染経路はスパムメールやSNSの掲示板、インスタントメッセンジャー、悪意のあるバナー広告、偽セキュリティソフトを含む悪質なプログラムをダウンロードする「ダウンローダー」型ウイルスなど多岐にわたるが、最近では「ブラックハットSEO」と呼ばれる手法も増えている。

 ブラックハットSEOとは、検索結果に不正なサイトへのリンクを表示させる手法。世間の注目を集めている話題をGoogleなどで検索すると、偽セキュリティソフトを配布するサイトへのリンクが表示されることが多いという。「UK Election Resultsと検索したケースでは、上位4件中3件が偽セキュリティソフトの配布サイトへのリンクだった」。

 偽セキュリティソフトの対策ポイントとしてBrulez氏は、OSだけでなく、ブラウザーやFlash Playerなどサードパーティが提供するアプリケーション、セキュリティ対策ソフトを最新の状態にするとともに、注目されている話題は検索エンジン経由でなくニュースサイトから直接閲覧することも大切だと注意を喚起した。


偽の「Windows タスク マネージャー」を表示してユーザーを脅す事例「ブラックハットSEO」を用いた感染事例。「UK Election Results」で検索すると、上位4件中3件は偽セキュリティソフトの配布サイトへのリンクだったという

関連情報

(増田 覚)

2010/9/28 11:19