悪質なWebサイトの例(米Websenseの発表資料から引用)
[画像のクリックで拡大表示]
米Websenseは現地時間12月19日,スパイウエアを検出・駆除するサイトに見せかけた悪質なサイトが多数確認されているとして注意を呼びかけた。そのようなサイトを利用すると,スパイウエア/アドウエアをインストールさせられたり,個人情報を盗まれたりするという。料金を請求される場合もある。注意したい。
典型的な手口は以下のとおり。まず,Webページのポップアップ・ウインドウやメールを使って,「あなたはスパイウエアに感染している可能性があります。以下のサイトへ今すぐアクセスしてチェックすべきです」などと脅す。そして,偽のスパイウエア対策サイトへ誘導する。
偽サイトでは,ユーザーに名前やメール・アドレスを入力させる。これらの情報は攻撃者に盗まれることになる。また,偽サイトの指示にしたがってスキャンを実施すると,その過程でスパイウエアを勝手にインストールさせられる。サイトの利用料金を請求される場合も多いという。同社では,年額500ドルを請求するケースを確認している。
同社によると,ここ2週間で1500を超える悪質サイトが見つかっているという。オンラインのウイルス/スパイウエア・チェック・サイトは有用だが,信頼できる企業/組織のものだけを利用するようにしたい。
◎参考資料
◆Informational Alert:Spyware Lures to Install Potentially Unwanted Software
