1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPアドレスから国や都市を特定する新たな「押し売りサイト」が出現

IPアドレスから国や都市を特定する新たな「押し売りサイト」が出現

実際には正しく機能しない、いわゆる「詐欺的セキュリティソフトの押し売り」行為について、セキュリティ対策企業のエフ・セキュア社は、新たな「押し売りサイト」を発見したとして注意を呼びかけています。

ユーザーによって「脅し文句」を変える、「押し売りサイト」の新手口(ITPro)

記事によると、アクセスしたユーザーのIPアドレスから国や都市を特定し、サイト上の「最新の脅威」の内容を変更するということです。

「詐欺的セキュリティソフト」は、「ウイルスやスパイウエアへの対策ソフトである」とユーザーをだましてダウンロードやインストールを促すものの、実際には正しく機能しない“偽の”ウイルス対策ソフトを指します。

押し売りサイトは、こうしたソフトのダウンロードサイトのことです。押し売り行為の代表的な手口は、Webサイトに表示される広告などを通じて、PCが危険にさらされているかのような警告を表示し、ユーザーをダウンロードサイトに誘導、ダウンロードを推奨するというものです。

ユーザーがこうしたソフトをダウンロードしてインストールしてしまうと、適当なタイミングで、実際には存在しない脅威を検知した旨がパソコン上に表示され、駆除機能を動作させるために有料版の購入を促し、クレジットカード番号を入力させようとするものです。こうした詐欺行為は日本語版のダウンロードサイトを用意するなど手口が巧妙化しています。

今回の配布サイトが目新しい点は、アクセスしたユーザーによって、Webページに表示する「最新の脅威(Latest Threats)」を変更すること。アクセスしたユーザーのIPアドレスから、国および都市を特定し、「最新の脅威」に表示される内容を変更する。

詐欺的セキュリティソフトをインストールしてしまった場合も絶対に金銭を支払わず、PCから削除するようにしましょう。また、何らかのソフトをダウンロードする前には、当該ソフトウエア名を検索エンジンなどで調べ、信用できるソフトかどうかを慎重に確認することが大事です。

  • ARPスプーフィングとは
  • カテゴリートップへ
  • 悪質なファイルを添付したメールが8倍に急増