検索:
ホーム   »   対策技術   »   スパムメール経由で侵入する偽セキュリティソフトの被害が増加中

スパムメール経由で侵入する偽セキュリティソフトの被害が増加中

  • 投稿日:2008年8月16日
  • 脅威カテゴリ:対策技術, 不正プログラム, スパムメール, スパイウェア, 速報, Webからの脅威, 新種ウイルス, 攻撃手法
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

 昨今、偽セキュリティソフトがインストールされてしまったとのお問い合わせが日本でも多く確認されています。本日だけでも個人、法人を合わせ、10件以上の感染被害報告がありました。

 既に先日より紹介しておりますが、「アンジェリーナ・ジョリー」、「CNNニュース」、「Internet Explorerのアップデート」、「MSNBCのニュース」と、偽セキュリティソフトへ誘導するスパムメールが次々と登場しているため、被害も広まっているものと考えられます。

 偽セキュリティソフト自体も検出を免れるためにバリエーションが登場しています。先週に紹介したものは「Antivirus XP 2008」という名称でしたが、現在は「Antivirus 2009」というバージョンが多く確認されています。この偽セキュリティソフトによるユーザの被害は、セキュリティソフト購入の名目で金銭を巻き上げられること、購入に使用したクレジットカードなどの情報が漏洩してしまうこと、の2つです。一般にワンクリックウェア、ランサムウェアと呼ばれる金銭要求マルウェアと考えていいでしょう。

 これらのスパムメールはどのケースでも同様です。

  1. ユーザがスパムメール内のURLをクリック
  2. URLから不正プログラムがダウンロード
  3. ダウンロードされた不正プログラムが別の外部サイトへ接続
  4. 偽セキュリティソフトがダウンロードされインストール

 という典型的な「Webからの脅威」パターンです。実ケースでは上記3の段階で複数の不正プログラムやダウンロードサイトが間に入り複雑になります。以下に実際に確認された活動内容から侵入までの手順の一例を図示しました:

図1. スパムメールから偽セキュリティソフトが侵入するまで
図1. スパムメールから偽セキュリティソフトが侵入するまで

 上記の侵入に関わるプログラムは「TROJ_FAKEAV.DI」、「TROJ_FAKEAV.CX」として検出に対応しています。

 今後も同様にメール内のURL経由で不正プログラムを侵入させる目的のスパムメールが増え続けるでしょう。スパムメールは既に「単に迷惑な広告メール」ではありません。不正プログラムの脅威と連続する具体的な脅威です。不要なメールには触らないことを心がけましょう。

 以下に「Antivirus 2009」の画面例をまとめました。この「Antivirus 2009」は「TROJ_FAKEAV.CX」として検出に対応しています。「Antivirus XP 2008」同様に壁紙とスクリーンセーバーの変更などの悪質なシステム変更も行います。

図2. 「Antivirus 2009」によるウイルス検出とアップデートを促す画面
図2. 「Antivirus 2009」によるウイルス検出とアップデートを促す画面

図3. 「Antivirus 2009」のウイルス検出画面
図3. 「Antivirus 2009」のウイルス検出画面

図4. 「Antivirus 2009」のウイルス検出警告画面
図4. 「Antivirus 2009」のウイルス検出警告画面

図5. 「Antivirus 2009」のユーザ登録画面
図5. 「Antivirus 2009」のユーザ登録画面

■関連情報

* 参考情報1. ウイルス別対策方法「偽セキュリティソフト「Antivirus XP 2008/2009」への対策」

* 参考情報2. ウイルス情報「TROJ_FAKEALERファミリ」
* 参考情報3. ウイルス情報「TROJ_FAKEAVファミリ」

* 参考情報4. Trend Micro Security Blog「相次ぐニュースねつ造スパムメール、今度はMSNBCを詐称」
* 参考情報5. Trend Micro Security Blog「Internet Explorer 7.0のアップデートを偽ったスパムメール」
* 参考情報6. Trend Micro Security Blog「マルウェアスパム侵入後:アンジェリーナ・ジョリーを開いたつもりが偽セキュリティソフト」

Related posts:

  1. ポルトガル語圏を狙ったYouTubeスパムメール、転送先は日本国内
  2. アメリカ合衆国独立記念日にちなんだ文面でウイルス感染サイトへ誘導するスパムメール
  3. マルウェアスパム侵入後:アンジェリーナ・ジョリーを開いたつもりが偽セキュリティソフト
  4. Visa / MasterCardからの案内を装ったメール、その実態はUSBメモリウイルスの拡散


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.