写真1●無償のデフラグソフトを装ったマルウエア「SystemDefragmenter」
[画像のクリックで拡大表示]
写真2●繰り返し「Critical Error」というメッセージを表示
[画像のクリックで拡大表示]
写真3●偽の修復機能「DefragHDDRepair」モジュールの入手を促す
[画像のクリックで拡大表示]
写真4●デフラグを実施したかのような画面を表示
[画像のクリックで拡大表示]
トレンドマイクロは2011年1月20日、無償のデフラグソフトを装ったマルウエア「SystemDefragmenter」が流通していることを確認したと明らかにした(写真1)。偽ウイルス対策ソフトの亜種ともいえる攻撃で、トレンドマイクロでは「ウイルス対策ソフトを最新の状態にするほか、システム診断ツールを装う新手のマルウエアの存在を知っておくべき」と警告している。
SystemDefragmenterは「ランサムウェア」(身代金要求型不正プログラム)と呼ばれるタイプのマルウエアである。利用者がソフトを実行してしまうと、再起動やハードディスクの異常を示すメッセージを執拗に表示(写真2)。修復機能の追加購入サイトへ誘導し、クレジットカード番号や個人情報を盗み出そうとする(写真3)。
なお、ソフトを実行するとデフラグしているような画面が出るが、実際にはデフラグは行っていない(写真4)。
現時点では、「ウイルス解析チームが、Webサイトからソフトをダウンロードできる状態にあることを確認した」(トレンドマイクロ)という段階。実際にどのような形でソフトが流通しているか、感染例があるかどうかは判明していないという。
