Skype用の偽プラグインが不審なサイトや掲示板などを経由して出回っていることが確認できました。その名も「Skype-Defender」。あたかもスカイプをディフェンド(防御)してくれそうな頼もしい名前ですが、実際の動きはその逆です。決して守ってくれません。
インストール用のファイル「65404-SkypeDefenderSetup.exe」を実行すると、「Skype-Defenderがインストールされました。適用させるためにログインしてください」という意味の英文が表示されます。
インストール完了を示すダイアログボックス
OKボタンをクリックすると、ログイン画面が表示されます。一見ホンモノに似ていますが、これはニセモノです。よく見ると少し違います。
偽のログイン画面
ここでSkypeのユーザ名とパスワードを入力すると、「認識できませんでした。ご確認の上、再度お試しください」という意味の英文が表示されます。但し、それは単なる表面上の動作です。
偽の「ログイン失敗」画面
裏では、このとき入力されたユーザ名とパスワードが不正サイト「http://ir<省略>6.rxfly.net」に送信されます。さらにInternet Explorerに保存済みの全てのユーザ名とパスワードも一緒に送信されます。
「try again」に従って入力作業を4回試すと、この画面が消えます。
トレンドマイクロ製品では、この不正プログラムを「TSPY_SPEYK.A」として検出します。
不審なサイトや掲示板などから入手したプラグインは、やはり危険を伴います。くれぐれも製品オフィシャルサイトなどの正規のルートから入手したプラグインを使用するように心がけてください。