偽ソフトの感染相談が増加 - 「サイト管理者も改ざんへ注意を」
情報処理推進機構(IPA)は、「偽セキュリティ対策ソフト」に関する相談が多数寄せられているとして、一般ユーザーやサイト管理者に注意を呼びかけている。
「偽セキュリティ対策ソフト」は、実際にセキュリティ対策機能などを備えていないにもかかわらず、セキュリティ上の問題を発見したかのように装い、偽ソフトを販売して金銭を騙し取ったり、個人情報を詐取するマルウェア。ユーティリティを偽装するケースもある。
同機構によれば、2013年2月以降は「Disk Antivirus Professional」の相談が目立っており、60件以上に及ぶという。また3月中旬からは、「AVASoft Professional Antivirus」の相談が増加した。
ほかにも同機構には、「System Repair」「System Progressive Protection」「Live Security Platinum」「Smart Fortress」といったソフトが報告されている。
感染者は、プログラムのアップデートを行っていないケースが多かった。詳しい感染経路はわかってないが、正規サイトの改ざんなどで不正サイトへ誘導され、感染したと見られている。
いずれも感染すると、ブラウザなどのプログラムが正常に動作しなくなったり、ファイルへアクセスできないよう細工されてバックアップを取れなくなり、深刻な被害に発展するおそれもある。
同機構では、被害を防ぐため、OSやソフトのアップデートなど、基本的なセキュリティ対策を漏れなく実施することを推奨。同機構では、最新版かチェックできる「MyJVNバージョンチェッカ」を無償で提供している。さらにデータを失うおそれがあるとして、重要なデータの定期的なバックアップの重要性を訴える。
感染被害を未然に防げる場合があるとして、セキュリティ対策ソフトが最新の状態であるか、意識して利用してほしいと注意を喚起している。
また感染経路となっているケースがあるとして、サイト管理者に対して「正規サイトの改ざん」に注意するよう求めている。
ウェブサイトが改ざんされると、マルウェアに感染させるドライブバイダウンロード攻撃に悪用され、閲覧者がマルウェア感染したり、攻撃の踏み台に利用される可能性がある。
被害を未然に防ぐため、「サーバの脆弱性の解消」「アカウント管理の見直し」「ウェブサイトを更新できるIPアドレスの限定」「ウェブサイト更新専用パソコンの使用」など対策の実施を呼びかけている。
(Security NEXT - 2013/04/03 )
ツイート
関連リンク
PR
関連記事
ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
教育新聞が改ざん被害 - 誘導先でマルウェア感染や情報窃取のおそれ
ウェブ閲覧中の偽警告画面に注意 - 8月だけで相談200件
「ウイルス検出」とだます偽警告への相談、引き続き増加傾向
音楽配信サービス「Spotify」に不正広告 - マルウェア感染報告も
不正サイトの検知数が上昇 - iPhone6便乗詐欺も
フィッシングサイトの割合が上昇 - お中元に便乗した詐欺サイトも
マルウェア拡散の踏み台にされる日本マンガ - 海賊版サイトに潜む危険
夏場にあわせて詐欺サイトも変化 - 水着通販の偽サイトも
6月は不正サイト検知数が微増 - 大きな変化見られず