2008年12月5日

勝村　幸博＝日経パソコン

• Tweet
• 
• 
• 

今回報告されたウイルスを「VirusTotal」で検査した結果

画像のクリックで拡大表示

　セキュリティ組織の米サンズ・インスティチュートは2008年12月5日、ウイルスを最新版「Flash Player」に見せかけてダウンロードさせようとする悪質サイトについて注意を呼びかけた。ウイルスのダウンロードを促す前に、“おとり”の動画を数秒再生して信用させる点が、従来の手口とは異なるという。

　「YouTube」のような、Flash動画を使った動画投稿サイトの人気が高まるにつれて、そういったサイトに見せかけた悪質サイトが続々出現している。悪質サイトでは、動画ファイルやコーデックなどに見せかけて、ウイルスをダウンロードさせようとする。

　最近特に多いのは、ウイルスをFlash Playerの最新版（アップデート）に見せかける手口。検索サイトに表示されるリンクや迷惑メールなどを使って、ユーザーを偽の動画投稿サイトに誘導。「お使いのFlash Playerはバージョンが古いために再生できません。最新版にアップデートしてください」といった文句で、ウイルスをダウンロードおよびインストールさせる。

　今までに確認されている手口では、ウイルスをダウンロードさせるサイトは見せかけだけ。実際に動画が再生されることはない。ところが、今回確認されたサイトでは、アクセスすると動画を数秒間再生した後、Flash Playerの更新を促すポップアップ画面を表示。ポップアップ中の「OK」ボタンを押すと、「flash_update.exe」というファイルがダウンロードされる。これがウイルスの実体。実行すると感染し、最終的には、パソコンを乗っ取られる恐れなどがある。

　現時点では出現したばかりということもあり、ウイルス対策ソフトによっては、今回のウイルスを検出できない場合があるという。サンズのスタッフが、37種類のウイルス対策ソフトで検査できるサイト「VirusTotal」で今回のウイルスをチェックしたところ、検出率は43.24％（2008年12月5日時点）。21製品では検出できなかった（図）。

• 米サンズ・インスティチュートの情報

関連記事

検索中

Flash Playerに見せかけるウイルスサイト、おとり動画をちょい見せ

news

キーワード

節電と事業継続計画の策定を支援する「節電・BCPオンライン」をスタート