シマンテックは10月24日,ユーザーをだましてインストールさせようとする悪質なプログラム「ミスリーディング・アプリケーション(Misleading Application)」が多数報告されているとして改めて注意を呼びかけた。

 ミスリーディング・アプリケーションとは,「あなたのパソコンはコンピュータ・ウイルスに感染している」といった偽の警告メッセージを表示して,セキュリティ・ソフトと称するプログラムをインストールさせようとする詐欺的な手口,あるいは,このときインストールさせようとするプログラムのことを指す。

 このようなプログラムは以前から存在するが,2006年になると多数出回り始めた。国内ユーザーをターゲットにした“日本語版”も確認されている。このため,シマンテック以外のセキュリティ・ベンダーやセキュリティ組織も「偽セキュリティ・ソフト」や「ソフトの押し売り」などと呼んで注意を呼びかけている。ITproでも2006年6月以降,記事にして警告している。

関連記事一覧
「“偽セキュリティ・ソフト”に日本語版,国内ユーザーを標的に」
記者も体験,偽セキュリティ・ソフトのだましの手口
「偽の評価記事でユーザーを信用させる」,偽セキュリティ・ソフトの手口
「ワンクリック詐欺や偽セキュリティ・ソフトの相談が200件超」
続々出現する“偽セキュリティ・ソフト”の日本語版に注意

 シマンテックが半期ごとにまとめている「インターネットセキュリティ脅威レポート(Internet Security Threat Report)」においても,ミスリーディング・アプリケーションが多数報告されているとしている。同レポートは,同社が世界中に設置したセンサーで収集したデータをもとに,インターネット上の脅威(攻撃や悪質なプログラム,スパムなど)を分析したもの。

 同レポートの2006年上半期版によれば,2006年1月から6月までに新たに検出された「セキュリティリスク*」の上位10件中3件がミスリーディング・アプリケーションで,上位10件の報告件数の50%を占めたという。

*シマンテックでは,悪質なプログラム全体をセキュリティリスク(Security Risks)と呼ぶ。例えば,スパイウエアやアドウエア,ミスリーディング・アプリケーションが該当する。ただし,ウイルスやワーム,トロイの木馬のようにシステムに直接悪影響を及ぼすようなプログラム(マルウエア)は,セキュリティリスクに含めない。

 2006年上半期に新たに検出されたセキュリティリスクの上位10件は以下のとおり。

  1. ErrorSafe(ミスリーディング・アプリケーション)
  2. DesktopMedia(アドウエア)
  3. SpyFalcon(ミスリーディング・アプリケーション)
  4. NewWeb(アドウエア)
  5. AdvertMen(アドウエア)
  6. FCHelp(アドウエア)
  7. Caishow(アドウエア)
  8. BMCentral(アドウエア)
  9. ActivShopper(トラックウエア)
  10. MalwareWipe(ミスリーディング・アプリケーション)

 ミスリーディング・アプリケーションが増えている理由として,同社では「技術的な対策が進化してきたため」と分析する。同社セキュリティレスポンスの主任研究員の林薫氏は発表資料の中で,「ミスリーディングアプリケーションは,技術的な攻撃ではなく,ユーザーの不安な心理を突くタイプのものです。最近では技術的な対策が進化してきたため,ユーザーの心理的な弱点を狙うリスクが再び増加してきました」とコメントしている。

 同社では,ミスリーディング・アプリケーションの被害に遭う危険性を最小限にするために以下を守るよう勧めている。

  1. ウイルス対策,ファイアウオール,侵入検知,脆弱性管理などの統合セキュリティソリューションを利用する
  2. 覚えのない,疑わしい添付ファイルやメッセージを開いたり応答したりしない
  3. 怖がらせたり,判断を誤らせたりするようなメッセージを冷静に分析し,安易に警告に従わない
  4. 疑わしいWebサイトに個人情報を入力しない
  5. クレジット決済や送金の手続きは,信頼できる取引相手に限定して行なう

Internet Security Threat Report(英語版)