トレンドマイクロ、Windows Updateを装った「偽システム診断ツール」に警鐘
ブロードバンド
セキュリティ
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
ソフォス、ソーシャルネットワークのセキュリティ脅威を警告
-
【テクニカルレポート】2010年を振り返る - 4)あの手この手で「情報収集」を企むサイバー犯罪者たち……トレンドマイクロ・セキュリティブログ
/
トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」の世界的な傾向としては、インターネットを通じた詐欺が横行しており、特に、「偽セキュリティソフト」のビジネスモデルを応用した「偽システム診断ツール(偽デフラグツール)」が被害を拡大しているとのこと。
偽セキュリティソフトでは、ユーザーのPCが何らかの不正プログラムに感染したという警告画面を表示し、当該の不正プログラムを除去するためには購入が必要、と押し売り的に購入を強要する。その亜種として、「偽システム診断ツール」である不正プログラム「SystemDefragmenter」が2010年10月に登場、現在も名前を変えた亜種を生み出しつつ、流通していることが確認された。
偽システム診断ツール「SystemDefragmenter」では、ユーザーが無意識にダウンロード/インストールする場合と、自動的にダウンロードされユーザーにインストール作業を促す場合の、2つの侵入パターンがある。いずれも侵入後、Windows Updateで使用されているものと同一のアイコンがデスクトップに表示される。だが、実態は「偽システム診断ツール」のインストールプログラムで、インストールが実行されるとこのアイコンは消える。一見なにもなかったように見えるが、十数分後に「Critical Error」というメッセージが表示される。メッセージをクリックすると偽診断ツール「SystemDefragmenter」が稼働し、複数の項目において問題が検出されたと表示。もちろん実際には問題がない項目についても偽りの表示を行う。あとは、さまざまな警告画面を表示してユーザーに脅しをかけて、最終的には購入画面を表示、購入を促すものとなっている。
なお「SystemDefragmenter」はトレンドマイクロ製品では「TROJ_FAKEAL.GG」として検出されるとともに、不正プログラムを配布するWebサイトはすでに閉鎖されているとのこと。ただし「Check Disk」「HDDDiagnostic」「Support Tool 2011」などといった名前で、亜種の偽システム診断ツールがすでに拡散中としている。
《冨岡晶》
特集
この記事の写真
/
関連リンク
関連ニュース
-
ソフォス、ソーシャルネットワークのセキュリティ脅威を警告
ブロードバンド -
【テクニカルレポート】2010年を振り返る - 4)あの手この手で「情報収集」を企むサイバー犯罪者たち……トレンドマイクロ・セキュリティブログ
ブロードバンド -
「ダウンアド(Conficker)」がいまだ蔓延中……トレンドマイクロ、企業ネットの脅威に警鐘
エンタープライズ -
「アップル製品」「モバイルデバイス」「ソーシャルメディア」が2011年の攻撃対象……マカフィーが予測
エンタープライズ -
インターネット脅威、正規サイトの改ざんが頻発した1年……トレンドマイクロ、年間レポート公表
エンタープライズ -
コンピュータウイルスの3分の1は2010年の10ヵ月間に作られた……PandaLabs
ブロードバンド -
「アップルは任天堂の脅威になる」米任天堂のボスが語る
IT・デジタル -
国内100社以上が感染、解析後も不明点残る新たな脅威“mstmp”出現
エンタープライズ -
今後のクラウド市場でのセキュリティ拡大は、ライセンスモデルがカギ……IDC調べ
エンタープライズ -
マカフィー、セキュリティ対策製品2011年版をリリース ~ 未知の脅威に対する防護力を強化
エンタープライズ