“偽のウイルス感染メッセージに騙されるな”数社が警告

複数のセキュリティソフトウェアメーカーが、偽のメッセージを表示させてユーザーに不要なダウンロードを促す詐欺手法の拡大に警告を発している。

G DATA が2008年10月2日に公開した情報によると、同様の手法は9月下旬から欧米を中心に発見されているそうだ。

用いられているのは以前流行した「WinAntiVirus」と同系統のもので、インターネット閲覧中に「ウイルス感染の恐れあり」や「エラーを発見」といったメッセージが表示される。続いて、見知らぬウイルス対策ソフトが起動して PC をスキャン、「ウイルス感染が見つかりました」と表示する。

ウイルス発見メッセージ表示後にユーザーは、ウイルス対策ソフトの導入を勧められる。ここで「OK」をクリックしてしまうと、ダウンロードされるのはマルウェア。これにより、使用中の PC が本当に感染してしまうという。

フィンランドに本拠地を置く F-Secure も2008年10月1日と同月2日の両日、Blog「F-Secure Antivirus Research Weblog（英語）」で同種の方法を利用してソフトウェアをダウンロードさせようとする「WinDefender 2008」の詳細な情報を公開した。こちらのソフトは、ユーザーに商品を購入させようと提案し、場合によってはマルウェアに感染させるうようなものだ。

偽のメッセージを表示させてユーザーを欺くソフトウェアは「スケアウェア」とも呼ばれている。国外の報道機関でも取り上げられており、米国ワシントン州と Microsoft がスケアウェアメーカーを提訴する準備を進めているとの報道もある。

G DATA Security Labs 所長 Ralf Benzmueller 氏は「ネット犯罪者にとって偽装ツールは、利益を生む『打出の小槌』。オンライン犯罪者たちは、ネット犯罪に最も有効なツールを開発し活用して、利益を最大化することに心血を注いでいる。近頃また偽装セキュリティツールがネットに頻出しているのは、この傾向に拍車がかかっているからだ」としている。