フィンランドのセキュリティ企業エフセキュアは2010年10月20日、Webブラウザー「Firefox」などのセキュリティ警告画面に見せかける悪質サイトを確認したとして注意を呼びかけた。ブラウザーのセキュリティアップデート(修正パッチ)と称して、偽ソフト(偽セキュリティソフト)をインストールさせようとする。
Firefoxなどのブラウザーには、危険なサイトへのアクセスをブロックする機能がある。危険なサイトとして報告(登録)されているサイトにアクセスしようとすると、警告画面を表示して、サイトを表示させない。
今回報告された悪質サイトは、この機能を悪用する。Webページのデザインを警告画面に酷似させて、アクセスしたユーザーに警告が表示されたと思わせる(図1)。
偽の警告ページでは、本物の警告には存在しない「Download Updates!」ボタンを用意。このボタンを押すと、Firefoxのセキュリティアップデートに見せかけた偽ソフトがダウンロードされそうになる。JavaScriptを有効にしている場合には(初期設定は有効)、ユーザーがこのボタンを押さなくても、ダウンロードを促すダイアログが自動的に表示される(図2)。
「OK」ボタンを押すと、アップデートに見せかけた偽ソフトがダウンロードされる。ここでの偽ソフトとは、大した機能を持たないにもかかわらず、ウイルス対策やユーティリティの機能を備えているとして配布されるソフトのこと。インストールすると勝手に動き出して、「ウイルスが見つかった」といった偽の警告を表示。問題を解消したければ、有料版を購入する必要があるとして販売サイトにユーザーを誘導し、クレジットカード番号などを入力させる。
ちなみに本物の警告画面には、「Download Updates!」ボタンは存在しない(図3、図4)。「Get me out of here!(スタートページに戻る)」ボタンと「Why was this page blocked?(このサイトがブロックされる理由)」のボタンが用意されているだけ。これらをクリックしても、プログラムがダウンロードされることはない。
加えてエフセキュアによれば、その悪質サイトでは「Chrome」の警告画面に見せかけたページも用意しているという(図5)。Firefoxの警告画面に見せかけたページと同様に、偽ソフトをダウンロードさせる「Download Updates!」ボタンが表示される。
同社では、今回のような手口にだまされないよう注意を呼びかけている。