米SANS Instituteや米McAfeeは12月初め,Internet Explorer(IE)のエラー・ページ「The Page cannnot be displayed(ページを表示できません)」に見せかけたWebページを表示して,特定のソフトウエアを購入させようとするWebサイトが確認されたとして注意を呼びかけた。
一見,IEが表示しているように思える写真1のエラー・ページは,あるWebサイトに置かれたコンテンツである。SANS Instituteの情報によると,あるスパイウエア/アドウエアに感染したパソコンでは,どのWebサイトにアクセスしようとしても,このWebサイトへリダイレクトされるという。
表示されたページ上部には「アドウエア/スパイウエアによってブロックされたので,このページは表示できませんでした。『System Doctor』ソフトウエアを使って駆除してください」といった文章が英語で記載されている。IEが表示しているように見えるこの警告も,前述のWebサイトが表示しているものである。この部分をクリックさせて,System Doctorと称するソフトウエアを購入させるWebサイトへ誘導することが,このWebサイトの狙いである。
ページ上部の表示だけではなく,エラー・メッセージ中にも“罠”が仕掛けられている。正規の「ページを表示できません」ページでは,「Please try the following(次のことを試してください)」の最初の項目には「Click the Refresh button, or try again later([更新]ボタンをクリックするか,後でやり直してください)」と表示されるが,この偽ページでは「Install System Doctor software to clean your PC(パソコンをクリーンにするためにSystem Doctorをインストールしてください)」と表示される。
ページの上部やエラー・メッセージ中のリンクをクリックすると,偽のダイアログが表示された後(写真2),「System Doctor 2006」の日本語ページに誘導される(写真3)。誘導されたページでは,どのようなパソコンでアクセスしても,「システムエラーは検出されました」といった偽メッセージを表示して,このソフトウエアをインストールならびに購入させようとする。これは,偽のセキュリティ・ソフトなどを売り込む典型的な手口である(関連記事:偽セキュリティ・ソフトのだましの手口)。万一このようなサイトへ誘導されても,ソフトをインストールしてはいけない。
