セキュリティ企業の英ソフォスは2008年8月19日、偽のセキュリティソフト(偽ソフト)を配布する新たな手口を確認したとして注意を呼びかけた。Flashコンテンツに仕込んだスクリプトを使って、クリップボードに偽ソフト配布サイトのURLをコピーする。
偽ソフトとは、たいした機能を持たないにもかかわらず、セキュリティ対策やユーティリティなどの機能を備えているとかたられて配布されるソフトのこと。詐欺的な手法で販売されるため、「詐欺的なソフトウエア」などと呼ばれることもある。
通常、偽ソフトは無料で配布される。ユーザーが偽ソフトをインストールすると、偽ソフトは、パソコンに問題がないにもかかわらず、「ウイルスが見つかった」「システムに致命的な欠陥がある」といった偽の警告を表示。問題を解消したければ、有料版を購入する必要があるとして販売サイトにユーザーを誘導し、クレジットカード番号などを入力させる。
もちろん、ここで販売される有料版も“偽ソフト”。そもそも、パソコンには問題がないので、有料版を利用しても問題が解消されることはない。
偽ソフトはさまざまな方法で配布される。今回確認された配布方法は、Flashコンテンツに仕込んだスクリプトを使うもの。スクリプトを使って、ユーザーのパソコンのクリップボードを上書き。コピーされている情報を、偽ソフト配布サイトのURLに書き換える。
メールなどに書かれたURLをクリップボードにコピーして、ブラウザーのアドレスバーに貼り付ける(ペーストする)ことはよく行われている。今回の手口は、この行動を悪用するもの。攻撃者は、配布サイトのURLを上書きするようなFlashコンテンツを作成し、広告として正規サイトに掲載させる。そのサイトにアクセスしたユーザーは、知らず知らずのうちに、クリップボードのデータが偽ソフト配布サイトのURLに書き換えられる。
そのユーザーが、以前コピーしたURLにアクセスしようとしてブラウザーのアドレスバーで貼り付け(ペースト)を実行すると、実際に貼り付けられるのは偽ソフト配布サイトのURL。ユーザーがEnterキーを押すと、偽ソフト配布サイトへ誘導されてしまう。
ソフォスのスタッフによると、インターネットの掲示板(フォーラム)には、同様の経験をしたユーザーの声が多数寄せられているという。中には、ウイルスに感染したと思ってパソコンをフォーマットしたものの、しばらくするとまた同じ現象が発生して困惑していると訴えるユーザーもいた。
スクリプトを使って、クリップボードのデータを上書きする方法自体はよく知られており、そのための関数も用意されている。今回は、その方法を偽ソフトの配布に悪用した初めてのケースとなるとしている。
7年分168冊、約2万ページが1枚のDVDに!
日経パソコン読者には特価を適用!
パソコンはもちろん、プリンター、スマホ、
テレビもつないで、もっと便利に!
とにかく読みやすい入門書!
見やすい文書作りのコツを「実例」で学ぶ!
そもそもスマホって? 携帯と何が違うの?
も解説。買い方、使い方を分かりやすく紹介
パソコンを仕事と生活に活かす総合情報誌
・Vista/XPから脱出せよ
・「2012年型パソコン」を読み解く
・ビジネスプリンター購入ガイドほか
パソコン初心者応援マガジン
・写真とビデオをデジタル保存
・ウェブアルバムを使おう
・フェイスブック初めの一歩ほか
パワーユーザーのためのPC総合情報誌
・2012年版自作の疑問100
・旬のPCケース25製品レビュー
・Radeon HD7970を速攻テストほか
ビジネスマンのパソコン誌
・今すぐ始めるクラウド
・DVD&ブルーレイ活用術
・ネット&携帯電話 節約ガイドほか
「日経パソコン」のお申し込み、詳しい内容はコチラから
ニュース一覧を見る
10位まで表示
閉じる
もっと見る
