「vvindowsupdate.com」のサイト。現時点(2007年7月27日正午)ではテストページしか表示されない
「vvindowsupdate.com」のサイト。現時点(2007年7月27日正午)ではテストページしか表示されない
[画像のクリックで拡大表示]

 米トレンドマイクロは2007年7月26日(米国時間)、「vvindowsupdate.com」というドメイン名のWebサイトを確認したことを明らかにした。マイクロソフトの「Windows Update」サイトと見間違えることを狙っている可能性が高いという。

 偽サイトにユーザーを誘導するフィッシング詐欺などでは、偽サイトのドメイン名に、本物のサイトと見間違えそうなドメイン名を付けることがよくある。例えば、「l(小文字のL)」の代わりに、「1(数字の1)」や「i(小文字のI)」を使ったドメイン名を取得して利用する。米ペイパル(PayPal)の偽サイトだったら、「paypa1.com」や「paypai.com」といった具合だ。

 今回確認された「vvindowsupdate.com」では、「windowsupdate」の「w(小文字のW)」を、「v(小文字のV)」2つに置き換えている。現時点(2007年7月27日正午)では「vvindowsupdate.com」にアクセス可能だが、アクセスしてもWindows Updateに見せかけた偽ページなどは表示されず、Webサーバー(Apache)のテストページしか表示されない(図)。

 このため、同ドメインが詐欺や攻撃のために取得されたものかどうかは分からない。しかしながら、セキュリティベンダーの米サンベルトソフトウエアによれば、このドメイン名を取得したのは、「VxGame」と呼ばれる悪名高いウイルス(トロイの木馬)と関連のあるグループだという。このため、同ドメインが何らかの悪事のために取得された可能性が高いとみる。同社によると、同ドメインが登録されたのは、2007年7月9日。

 トレンドマイクロでも、今後、同サイトが攻撃に利用される可能性が高いとして警告している。加えて、「Windows Updateへのリンク」などと書かれているリンクをクリックする前には、そのリンクの飛び先が本物のWindows Update(http://www.update.microsoft.com)であることを確認するよう呼びかけている。