1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. ID窃盗目的のウイルス?偽のライセンス認証画面を表示?

ID窃盗目的のウイルス?偽のライセンス認証画面を表示?

クレジットカード番号やオンラインバンクの暗証番号などの個人情報を盗み出そうとする、いわゆる「ID窃盗」の手口の一つとして、クレジットカード番号などの入力を要求する「偽のライセンス認証画面」をパソコン上に表示させるウイルスの存在が報じられました。

偽のライセンス認証画面を表示するウイルス、カード番号を要求(IT Pro)

セキュリティ対策企業の米シマンテックによると、米国時間の5月4日、Windows XPに関する偽のプロダクトアクティベーション(ライセンス認証)画面を表示するマルウエアが確認されたとのこと。

ウイルスを実行すると、個人情報やクレジットカード番号などの入力を要求し、それらの個人情報を盗もうとするものです。

 シマンテックでは「Trojan.Kardphisher」と名付けた今回のウイルスは、Windows 95以降のすべてのWindows上で動作する。このウイルスを実行した後にパソコンを起動すると、Windows XPのライセンス認証を要求する画面が表示される(図1)。この画面が表示されると、この画面中の「Yes」か「No」の選択しかできなくなる。タスクマネージャやほかのアプリケーションを起動することはできない。

 ユーザーが「No」を選択すると、パソコンはすぐにシャットダウンされる。「Yes」を選択すると、クレジットカード番号などの入力を要求する画面が表示される(図2)。この画面で入力した情報は、あるWebサイトに送信される。また、この画面でカード番号を入力しないと、図1で「No」を選択した場合と同様に、すぐにシャットダウンされてしまう。

個人情報を不正な方法で詐取し、盗んだ個人情報を元に他人に「なりすます」、いわゆるID窃盗は、今や様々な手口があり、被害も広範に及んでいます。

今回のウイルスのように、信頼ある企業や銀行、政府機関などを騙って個人情報を不正に盗み出そうとするのは、悪意の犯罪者の代表的な手口の一つです。

その他にもネットワーク経由で個人情報を盗み出そうとする手口としては、例えば以下のようなものがあります。

・フィッシング詐欺
本物そっくりの偽サイトを作り、「パスワードの更新時期が迫っている」など不特定多数に送信したメールの文面でサイトに巧みに誘導、個人情報を入力させる。

・キーロガー
ユーザーのキー入力を記録するマルウエア。不特定多数が利用するパソコンなどで安易に個人情報を入力するのは危険。

・パソコンへ不正侵入
悪意の犯罪者が他人のパソコンに不正に侵入できる「トロイの木馬」などのマルウエアをパソコンに仕込む。ウイルス経由であることが一般的。

我々ユーザーとしては、ウイルス対策ソフトウエアを常に最新の状態に保つ、差出人不明のメールは開かない、不明なリンク先や添付ファイルは開かない、出所が明らかでないソフトウエアは使用しないなどといった対策を継続することが、こうした被害から身を守るためには大事です。