今回確認された偽サイト(カスペルスキー研究所の情報から引用)。正規サイトに置かれているコンテンツを丸ごとコピーしているので、見た目で判断することはほぼ不可能。ドメイン名も酷似している
今回確認された偽サイト(カスペルスキー研究所の情報から引用)。正規サイトに置かれているコンテンツを丸ごとコピーしているので、見た目で判断することはほぼ不可能。ドメイン名も酷似している
[画像のクリックで拡大表示]

 ロシアのカスペルスキー研究所は2011年1月13日、同社をかたる偽サイトが確認されたとして注意を呼びかけた。ウイルスをセキュリティ対策ソフトにみせかけてダウンロードさせようとする。1月13日時点では、偽サイトは稼働中だという。

 同社が確認した偽ソフトには、ロシア語版公式サイトに置かれたHTMLファイルや画像を、ほぼそのままコピーしている。このため、見た目は本物そっくりである(図)。異なるのは、同社セキュリティ対策ソフトのダウンロードページだけ。

 ダウンロードページには、「1年間有効のセキュリティ対策ソフトを無料で提供する」という偽の内容とリンクが記載されている。実際にリンクをクリックすると、対策ソフトではなく、ある特定のウイルスがダウンロードされる。

 このウイルスを実行すると、パソコンが強制的に再起動される。再起動後のパソコン画面には、「韓国サムスン製のスマートフォン『GALAXY S』を1200ルーブル(およそ3300円)で提供する」といったメッセージが表示される。

 メッセージには、電子決済サービスなどで1200ルーブルを支払えば、GALAXY Sを提供すると書かれているという。もちろん、このメッセージは虚偽。お金を払っても、GALAXY Sは提供されない。

 カスペルスキーの情報によれば、この偽サイトは見た目だけではなく、ドメイン名も本物そっくりだという。攻撃者は本物のドメイン名(kaspersky.ru)と酷似したドメイン名を取得し、偽サイトを仕掛けた。このため、ドメイン名をタイプミスしたユーザーが、偽サイトに誘導される危険性がある。

 ちなみに、有名なサイトのドメイン名と似たドメインを取得して“占拠”し、タイプミスしたユーザーが誤ってアクセスしてくるのを待つ攻撃は「タイポスクワッティング(typo-squatting:タイプミスの不法占拠)」と呼ばれる。

 この情報を公表した1月13日時点、偽サイトが稼働中であることを同社では確認。同社のセキュリティ対策ソフトを利用していれば、今回のウイルスや偽サイトは検出可能だという。