「フレンドリクエスト」をクリックすると表示される「Windows Update(自動更新)」の偽ダイアログ(米マカフィーの情報から引用)
「フレンドリクエスト」をクリックすると表示される「Windows Update(自動更新)」の偽ダイアログ(米マカフィーの情報から引用)
[画像のクリックで拡大表示]

 米マカフィーは2008年1月14日(米国時間)、「Windows Update(自動更新)」の偽ダイアログを表示し、ウイルス(悪質なプログラム)をセキュリティ更新プログラム(修正パッチ)に見せかけてインストールさせようとする手口が出回っているとして注意を呼びかけた。

 攻撃の入り口となるのは、SNS(ソーシャルネットワーキングサービス)の一つである「MySpace」。攻撃者は、MySpaceユーザーに対して、偽の「フレンドリクエスト(friend request)」を送信。受け取ったユーザーがフレンドリクエスト中の写真などをクリックすると、Windows Updateの自動更新(Automatic Update)で表示されるポップアップとそっくりのダイアログが表示される(図)。

 本物そっくりだが、これは、前述のフレンドリクエストからリンクが張られている偽物のダイアログ。ダイアログはWebページであり、Webブラウザーの別ウィンドウの一つとして表示されている。このため、Windows Updateの本物のダイアログとは異なり、Webブラウザーの表示を「最小化」にすると消えてしまう。

 この偽ダイアログをクリックすると、「updateKB89030.exe」というファイルのダウンロード許可を求めるダイアログが表示される。セキュリティ更新プログラム(修正パッチ)に見せかけたこのファイルは、各種ウイルスの“詰め合わせ”。ダイアログで「Run(実行)」をクリックすると、ウイルスがダウンロードされて感染。いろいろなウイルスが動き出して、パソコンを乗っ取られてしまう。

 今回の手口は、ユーザーをだまして感染させる「ソーシャルエンジニアリング」的手法の典型例。マカフィーでは、今回のような手口にだまされないよう改めて警告している。