何ら機能しないものを買わされただけだったらともかく、導入することで、プログラムの動作をおかしくさせたり、ファイルを見えなくさせたりする、という害悪も発生しているのが、厄介です。
●「偽セキュリティーソフトの被害続く」(ITジャーナリスト・三上洋)
(2013年4月5日 読売新聞)
この記事で紹介されているような偽ソフトはエラーを大量に表示して、製品を購入させようとする。実際にはエラーはないのだが、偽のエラーを検出したと表示する。存在しないウイルスを検出して、ソフトを買わせようとする偽セキュリティーソフトの手口と同じだ。
困ったことに、この手の広告が、多くのサイトに表示されている。英語圏の無料ネットサービスでよく見かける広告だ。「Windowsのエラー修復 今すぐダウンロード」「ご使用のコンピュータは危険にさらされています。3つの簡単なステップで修理しましょう」といった広告を見かけた人もいるだろう。多くの場合、これらは詐欺まがいソフトの広告なのである。
「検知しました!危険です!」
みたいな表示は、私自身も結構みたことがあります。
一番紛らわしかったのは(ちゃんとした)ソフトをダウンロードしようとした時、そのダウンロードサイトに表示された時でした。
ダウンロードサイトが海外サイトなのに(広告だからか)日本語表示もされたりして・・・。
本来のお目当てのソフトではないものの "download" ボタンをクリックしてしまったり・・・
冷静に考えると、すぐに怪しい、その表示が広告領域に表示されたものだとわかるのですが、物凄く紛らわしいのも事実。
セキュリティ系は意外と導入をさぼったり(当初の無償期間が過ぎた後に有償での更新をしていない等)、とユーザ側にも「やらなければいけないけど、まぁ変なサイトみないから大丈夫だろう」という根拠のない安心感、それと表裏一体で潜在的に心配している部分があるのが、こういう引っかけに騙される要因の一つなのかもしれません。
●独立行政法人情報処理推進機構 2013年4月の呼びかけ
「 どうして偽セキュリティ対策ソフトがインストールされるの? 」
~ 基本的な対策を知って、慎重にネットサーフィンしよう ~
この呼びかけには、手口から、怪しいソフト名、対策まで、かなり詳細にわかりやすく紹介されています。
実際に悪さを起こす場合のほか、自分のパソコンが勝手に操作されたという「錯覚」を利用する騙しの手口の紹介もありました。
そのような状態でネットサーフィンしていると、突然パソコン内部のウイルスチェックをしているかのようなアニメーションが表示され(図4)、不正プログラム、アドウェア、スパイウェアといった脅威を「検出」し、たくさんのウイルスが見つかったという英語の警告が表示されます(図5)。
まさひ私が経験したものに酷似しています。
ユーザが「画面が勝手に動いている」ように見えることを使用した手法で、以前も似たような手法があったことを思い出しました。
それは「ワンクリック詐欺」で行われていた「画面が動くことを使った」手法です。
「case-1 ワンクリック(自動登録)サイトの不当請求」(WEB110内)
WEB110 の「サイバーアカデミー」のページから「悪質サイトの罠」内に掲載されている記事です。
記事内の図をクリックするとアニメーションが表示されます。
0 件のコメント:
コメントを投稿