| Symantec Security Response Weblog |
「Yet another Site Falls Prey to XP Antivirus」より
March 25, 2008 Posted by Vikram Thakur
筆者はしばらく前,多くのパソコン・ユーザーがしているのと同じように,パソコンの前に座って見ず知らずのWebサイトにアクセスし,暇つぶしをしていた。Webサイトをいくつも閲覧した後,もう何年も連絡を取っていない昔の友人を探し始めた。このとき見つけたサイトの中に,「Spoke.com」というビジネス・ネットワーキング・サイトがあった。同サイトの検索ボックスを利用した直後,以下の「警告」が表示された(「もしあなたのコンピュータがマルウエアに感染していたら,データ損失,PCの不審な振る舞い,フリーズ,クラッシュといった被害を受けるかもしれません」といった内容)。筆者は一瞬,自分のパソコンがマルウエアに感染した可能性があり,すぐに検査しなければならないと思い込んだ。ただ,すぐに自分の勘違いに気付き,大笑いした。
 [画像のクリックで拡大表示] |
マルウエアに感染したパソコンは,「フリーズしてクラッシュする」のだろうか。この表現にはいかがわしさを感じる。
Spoke.comがユーザー・プロファイル・ページで表示している広告は,クリックしたユーザーをロシア政府の管理下にあるWebサイト「iexplorer-security.org」へリダイレクトする。リンクは最終的に,パソコン上の脅威を誇張して購入を迫るミスリーディング・アプリケーション「XP Antivirus」のWebページまでつながっている。
 [画像のクリックで拡大表示] |
この出来事からおよそ24時間後,筆者がSpoke.comに悪質な広告が掲載されていると警告したところ,同サイトはすぐに問題の広告を削除した。確かにSpoke.comというネットワーキング・サイトは,このSWF形式のFlash広告ファイルを表示しなくなった。ただし,Microsoft Most Valuable Professional(MSMVP)のSandi氏が報告した通り,いまだに別のサイトがこの広告を表示している。
当記事のまとめとして,いつも通り「パソコンの安全確保」につながるアドバイスを書こうと思ったが,今回はやめておく。ここまで読んでくれたユーザーは,今までのアドバイスを実践している(または,少なくとも試みている)はずなのだから。
Copyrights (C) 2008 Symantec Corporation. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,シマンテックの許可を得て,米国のセキュリティ・ラボの研究員が執筆するブログSecurity Response Weblogの記事を抜粋して日本語化したものです。オリジナルの記事は,「Yet another Site Falls Prey to XP Antivirus」でお読みいただけます。
