1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 偽の「スパイウエア検出サイト」に注意

偽の「スパイウエア検出サイト」に注意

米国では、オンライン上でウイルス、スパイウエアをチェックするサイトを騙り、アクセスしてきたユーザーにスパイウエアをインストールさせようとする「偽サイト」が多数確認されているというニュースです。

「スパイウエアをインストールさせる“スパイウエア検出サイト”が多数」,米Websense(IT Pro)

記事によると、典型的な手口は以下の通りです。

●Webページのポップアップ・ウインドウやメールを使って、「あなたはスパイウエアに感染している可能性があります。以下のサイトへ今すぐアクセスしてチェックすべきです」などというメッセージをユーザーに送る。

●偽のスパイウエア対策サイトへ誘導する。

●偽サイトでは、ユーザーに名前やメール・アドレスを入力させる。

入力された個人情報は悪意の攻撃者に送信されることになります。ユーザーが、偽サイトの指示に従ってチェックを実行すると、その過程でスパイウエアを勝手にインストールさせられ、場合によってはサイトの利用料金を請求されることもあるそうです。

昨年末にかけて、米国では1500を超えるこのような悪質なサイトが発見されています。同様な手口は今後、日本でも拡がる可能性があります。記事では、オンライン上でウイルス/スパイウエアをチェックする場合は、信頼できる企業・組織のものだけを利用するよう注意を喚起していますが、その他にも、

・不審なメールは開封しない、添付ファイルは実行しない
・不明なリンク先URLはクリックしない
・身元の不明なソフトウエアを利用しない

というような基本的な対策を実行していくことが大事です。

関連キーワード:

スパイウエア対策

偽サイト