米マカフィーは2007年10月11日(米国時間)、米マイクロソフトをかたる偽サイトを確認したとして注意を呼びかけた。偽の警告などを表示して、実際には役に立たないセキュリティ対策ソフト(偽ソフト)を購入させようとする。
偽サイトの名称は「Microsoft Anti-Spyware Center」。実際には、このような名称のマイクロソフトのWebサイトは存在しない。日経パソコン編集部でこの偽サイトにアクセスしたところ、マカフィーの説明通り、パソコン内をスキャンしているように思わせるアニメーションが表示された(図)。
そして、アニメーションが止まって「スキャン終了(Status:scanning complete)」の表示が出ると、どのようなパソコンであっても、9種類のウイルス/スパイウエアと、9種類のセキュリティ上の問題が検出されたと表示される。
その後、ウイルスなどを駆除するプログラムをダウンロードして実行するよう促す。実際には、このプログラムはウイルス(悪質なプログラム)。実行すると、Internet Explorer(IE)のホームページを、偽のウイルス警告を表示するWebページに変更。IEを起動するたびに、偽の警告を表示するとともに、「AntiSpyStorm」というソフトウエアの試用版をインストールするように勧める。
このAntiSpyStormが偽ソフトの実体。どのようなパソコンで実行しても、ウイルスが感染しているとして大げさに警告。駆除のためにはAntiSpyStormの製品版を購入する必要があるとして購入用ページに誘導し、クレジットカード番号を入力させようとする。
偽の警告で偽ソフトを購入させようとする手口は多数確認されているが、マイクロソフトをかたる手口は珍しい。
