| Symantec Security Response Weblog |
February 12,2010 Posted by Peter Coogan
今や偽ウイルス対策ソフト(別名:ミスリーディング・アプリケーション、悪質なウイルス対策ソフト)はもうかる商売になっている。当社(米シマンテック)が調査したところ、2008年7月1日~2009年6月30日の1年間で250種類を超えるこの種のマルウエアが4300万回以上もパソコンへの侵入を試みていた(PDF形式の調査レポート)。偽ウイルス対策ソフトによる被害金額は一人当たり30~100ドルもあり、犯罪者にとって実入りのよい手口といえる。
詐欺師たちは言葉巧みに被害者をだまして金銭を奪い取ろうとして、多種多様なソーシャル・エンジニアリング攻撃を行う。「Live PC Care」として知られる偽ウイルス対策ソフトは、なんとオンライン・サポート・サービスまで提供してパソコン・ユーザーをだまそうとする。ユーザーがOSなどのセキュリティ・ホールを悪用されたり、ソーシャル・エンジニアリング攻撃を受けたりしてLive PC Careをインストールしてしまうと、Live PC Careは「パソコンがウイルスに感染している」といった下図のような画面で偽情報を表示する。疑り深いユーザーなら、このソフト自体の素性を気にするし、どこからパソコンに入り込んだか疑問に思うだろう。こうした疑いを晴らして詐欺を成功させるために、Live PC Careの作者は画面の右上に黄色いオンライン・サポート用ボタンを設けた。
このボタンをクリックすると、リアルタイム・チャットが行える(Live PC Careの作者は、悪事と無関係なチャット・システム用フリーウエア「LiveZilla」を利用してこの機能を実現している)。ユーザーは、いわゆる「サポート担当者」とオンライン・チャットできるのだ。以下の図は、この担当者とやり取りした際の画面である。
我々は試しにチャットでたくさん質問してみた。その結果、スクリプトによる自動応答でなく生身の人間が対応していると判断するに至った。このオンライン・サポート・サービスの主目的は、怪しいと感じたユーザーの信頼を取り戻し、「Live PC Careは合法的なソフトウエアで、有料アクティベーションしない限りパソコンを守れない」と思い込ませることにある。
偽ウイルス対策ソフトの作者がオンライン・サポート要員を雇うようになったのは、この種のソフトを使う詐欺のビジネス・モデルが何年も前の出現当時から激変し、大きなもうけになることを意味している。
当社はLive PC Careを「Trojan.FakeAV」として検出する。
記事執筆に協力してくれたHon Lau氏に感謝する。
Copyrights (C) 2010 Symantec Corporation. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,シマンテックの許可を得て,米国のセキュリティ・ラボの研究員が執筆するブログSecurity Response Weblogの記事を抜粋して日本語化したものです。オリジナルの記事は,「Fake AV & Talking With The Enemy」でお読みいただけます。
