偽セキュリティソフト
セキュリティソフトを偽り、感染したPCの所有者から個人情報や金銭を詐取します。
感染のきっかけ
- 改ざんされた正規Webサイトの閲覧
- 迷惑メールのリンクから不正Webサイトを閲覧
偽セキュリティソフトの存在が確認された当初は、迷惑メール(スパムメール)に記載されたURLをクリックしたことにより不正なWebサイトへ転送される事例が数多く確認されていました。
しかし、2009年ごろから「ガンブラー」攻撃などによって改ざんされた正規のWebサイト閲覧をきっかけに複数の不正プログラムに感染させられ、最終的に偽セキュリティソフトをダウンロードさせられるという事例が頻発しています。
この攻撃の特徴
- セキュリティソフトを偽りウイルスへの感染を警告
偽セキュリティソフトがPCに侵入すると、「あなたのパソコンは大量のウイルスに感染しました」という趣旨の警告画面が表示されます。そして「復旧させるには今すぐこのソフトを購入してください」とソフトウェアの購入画面へ誘導し、個人情報やクレジットカードの番号の入力を促します。
しかし、実際に購入してインストールしても、セキュリティソフトとして機能しません。
この攻撃による被害
- 個人情報や金銭を詐取されてしまう
入力してしまった個人情報が悪用され、迷惑メール(スパムメール)が届くようになったり、身に覚えのないクレジットカードの不正使用が発生する可能性があります。
また、偽セキュリティソフトを「購入」してしまっているため、金銭的な被害も発生します。
その他の脅威もチェック
- 「ガンブラー」攻撃
- 実在する正規のWebサイトを改ざんし、複数の不正プログラムに多重感染させます。
- 迷惑メール(スパムメール)
- 受信者の意向を無視して一方的に送りつけられます。
- トレンドマイクロセキュリティブログ Adobe製品へのゼロデイ攻撃、広告配信システムを通じた「Webからの脅威」
