ボットをインストールさせようとする偽の解約ページ(<a href="http://www.websense.com/securitylabs/alerts/alert.php?AlertID=531" target=_blank>米Websenseの発表資料</a>より引用)
[画像のクリックで拡大表示]
米Websenseは現地時間6月21日,悪質なプログラム「ボット」をインストールさせようとする偽のSMS(ショートメッセージサービス)メッセージが出回っているとして注意を呼びかけた。
このメッセージには,受信者は出会い系サイト(Dating Service)に登録されたので,解約するまで毎日2ドルが課金されると書かれている。そして,解約したければ,パソコンで指定のURLにアクセスして,“解約プログラム”をインストールするよう勧めている。
この解約プログラムの実体はボット。インストールすると,攻撃者にパソコンを乗っ取られてしまう。解約手順を紹介するページには,解約プログラム(ボット)をインストールする際にWindowsのセキュリティ警告が表示された場合には,「実行(RUN)」を選択するよう書かれているという。
このように,セキュリティ警告を無視させる手順を紹介するのは,悪質なプログラムをインストールさせるWebサイトの常套手段(関連記事:「詐欺サイトが仕掛ける『ワンクリウエア』の罠に注意」)。
そのような手順を紹介している時点で,そのサイトならびにインストールさせようとしているプログラムは悪質であると判断できるので,決して実行してはいけない(関連記事:「『セキュリティの警告』が表示されたら要注意,無視すると被害に」)。
◎参考資料
◆Malicious Code Alert:SMS lures for Trojan bot
