グーグル検索をターゲットにする、偽ウイルス対策ソフト

Webサイトで記事を読んだ際など、詳細を知りたくなった言葉や好奇心をかき立てられた言葉などを検索した経験があると思います。マルウェアを流布している犯罪者は、この状況もターゲットにしようと考えています。今回はその具体的な例として、少し古い話ではありますが、巨額詐欺の罪で起訴されている元NASDAQ会長のBernard Madoff氏がRybovich製1969年型55フィートヨットに言及した、というニュースを事例にその感染手口を紹介します。

このヨットがどのようなヨットか見てみたいと考えた人は、すぐに「1969 Rybovich」というフレーズで検索したことと思います。単に検索した程度で危険な目に遭うことはないと、多くの人は考えています。しかし実際に検索してみると、マルウェアの流布を狙う犯罪者は、既にこのヨットを攻撃手段として採用しており、グーグルの検索結果上位には攻撃用のURLが並んでいました。この手の手法は、記事が掲載されてからすぐに現れ、時間と共に徐々に検索結果に表示されるマルウェア配布サイト数が増えていくのが一般的です。中には、ブログ記事までもマルウェア配布に使用するケースもあります。

「1969 Rybovich」の検索結果

検索結果そのものは、一見危なくないように見えます。しかし、上位にあるURLをいくつかクリックすると違う印象を持つことでしょう。これらのURLは、いずれもマルウェア配布を行う偽ウイルス対策ソフトにつながっています。その例を二つ、以下に紹介します。

当然ながら極めて悪質なサイト

偽検索結果から誘導されるポルノとマルウェア

上記のWebサイトが表示されれば、探していたヨットとは無関係なため、ユーザーは警戒することでしょう。しかし一部のユーザーは、あわてていたり、更なる好奇心に逆らえなかったりするため、表示されたメッセージをクリックしてマルウェアを送り込まれてしまうでしょう。また、クリックしなくてもアクセスした時点で、マルウェアを送り込まれているケースも多くあります。

以下に示したのは、このようなメッセージのクリック後に起きる典型的な例です。偽のスキャンが開始され、最終的には悪質な製品の購入を促してきます。

偽のウイルススキャン

最後に、このような検索を安全に行うために、注意すべきことを記載します。まず、検索結果内のURLに似ているものがあるかどうか調べ、似ていたら警戒してください。次に、URLをクリックして表示された内容が予想外の内容だったり、新たにクリックを求める別の画面が現れたりした場合は、要注意です。決して、偽のウイルススキャンを実行してはいけません。別の画面が現れている時点で、既に求めている情報など得られない危険なアクセスを行っている可能性があります。

関連記事

関連情報

※本ページの内容はMcAfee Blogの抄訳です。
原文:Google Searching for Madoff’s Yacht Leads to Fake Anti-Virus and Malware

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速