偽ソフト「MacSweeper」のユーザーインターフェース(エフ・セキュアの情報から引用)
偽ソフト「MacSweeper」のユーザーインターフェース(エフ・セキュアの情報から引用)
[画像のクリックで拡大表示]
偽ソフト「MacSweeper」が表示する警告ウィンドウ(エフ・セキュアの情報から引用)
偽ソフト「MacSweeper」が表示する警告ウィンドウ(エフ・セキュアの情報から引用)
[画像のクリックで拡大表示]

 セキュリティベンダーであるフィンランドのエフ・セキュアは2008年1月15日、Mac OSユーザーを狙った「偽ソフト」を確認したとして注意を呼びかけた。ユーザーのパソコンに問題があると脅かして、偽ソフトを購入させようとする。同社によれば、Mac OSで動作する偽ソフトはこれが初めてだという。

 2006年以降、実際には有用な機能を持たないソフトウエアを、セキュリティ対策やユーティリティなどの機能を備えていると偽って売りつける手口が流行している。そういったソフトウエアは、偽ソフトや「詐欺的なソフト」などと呼ばれ、それらを売りつける手口は、「偽ソフトの押し売り」などと呼ばれる。

 セキュリティに関する相談を受け付ける情報処理推進機構(IPA)によれば、「偽ソフトの押し売り」に関する相談が毎月多数寄せられているという。このためIPAでは、毎月のように注意喚起を行っている。

 「押し売り」の手口はほとんど同じ。偽ソフトの広告が置かれたサイトや販売サイトにユーザーがアクセスすると、ユーザーのパソコンには問題があるとして、無料の対策ソフトをインストールするよう勧めるダイアログなどを表示し、ソフトのダウンロードページに誘導する。このソフトが偽ソフトである。

 偽ソフトをユーザーがインストールして実行すると、実際には問題がないにもかかわらず、パソコンに問題があると警告。問題を解決するには、偽ソフトを購入する必要があるとして、クレジットカード番号などを入力させる販売ページに誘導する。

Webの企業情報も“偽物”

 エフ・セキュアによれば、これまで出現した偽ソフトはいずれもWindowsユーザーを狙ったものだが、今回確認した偽ソフトはMac OS Xで動作するという。実際、編集部で同ソフトのダウンロードサイトにアクセスしたところ、ダウンロードされるのはMac OSのディスクイメージファイル「MacSweeperSetup.dmg」だった。

 このMacSweeperSetup.dmgが、偽ソフト「MacSweeper」のインストールプログラム。MacSweeperをインストールして実行すると、どのようなパソコンであっても、問題があると警告。問題を解消するには、MacSweeperのシリアル番号を購入する必要があると説明するダイアログを表示する(図1)。偽ソフトの典型的な手法だ。

 さらに、パソコン画面上に「このパソコンには問題があるので、プライバシーを侵害される恐れがある」といった警告を、大きなポップアップウィンドウでランダムに表示(図2)。何とかして、ユーザーに偽ソフトを購入させようとする。

 エフ・セキュアのスタッフがMacSweeperのWebサイトを調査したところ、企業情報のページの内容が、米シマンテックの企業情報をそのままコピーして社名だけを変更したものだったという。このことからも、MacSweeperが真っ当なソフトではないことがうかがえる。

 エフ・セキュアによれば、Mac OSを狙った偽ソフトが初めて出現した理由としては、Mac OSパソコンのユーザー数が増えていることが挙げられるという。Windowsと同じように、Macも攻撃者のターゲットになりつつある。実際、2007年11月には、Mac OSで動作する悪質なウイルス(金銭的被害を与えるようなウイルス)が初めて出現している。

 今後は、MacユーザーもWindowsユーザーと同様に十分注意する必要があるとして、エフ・セキュアでは改めて注意を呼びかけている。