海外における個人情報流出事件とその対応 第177回 着実に増えるスケアウェアの行方 (1)狙われる大企業のウェブサイト
セキュリティ企業のソフォスが7月2日、米国ソニーのPlayStationのウェブサイトがSQLインジェクション攻撃を受けていると警告した。ソフォスは米国ボストンと英国オックスフォードに本拠を置く。
国際
海外情報
ソフォスのセキュリティ研究所、SophosLabsTMによると、攻撃を受けたのは、"SingStarPop"と"God of War"のプロモーション用ページで、権限なしのコードが埋め込まれていることを発見した。ページにアクセスすると、オンラインでウイルス・スキャンを開始する。しかし、実際はスキャンを行っておらず、実行していると見せかけているだけだ。しばらくすると、「XP SecurityCenter Online Scanner detected Critical Spyware and Virus threats on your system!」とのメッセージが表示され、様々なウイルスやトロイの木馬に感染していると警告する。
警告では、通常のウイルス対策同様に、探知したマルウェアの名称、タイプ、リスクレベルが表示される。危険度が"重大"、"高い"とされる、スパイウェアやトロイの木馬などが多数リストに出ていて、「早急な対処を強く勧める」とある。さらに、マルウェアのリストの下には、スパイウェア対策ソフトをダウンロードするためのリンクが示されている。
マルウェアが自分のPCを占拠されると、多くのユーザはショックを受ける。状況に慌てたユーザが、メッセージどおりにウイルス対策ソフトを購入しようとしても不思議はない。
PlayStationのサイトに改ざんを行った犯人は、ユーザに偽セキュリティソフトを売りつけることが目的だと、ソフォスは説明している。PCに害を与えるプログラムをインストールすることはなかったようだ。
「多数の世界のビデオゲーム愛好家が、最新のゲームに関する情報を獲得しようとソニーのPlayStationのウェブサイトを定期的に訪れる。そしてその大部分はウェブサイトがマルウェアに感染している可能性があるなど考えもしない」と、ソフォスの上級テクノロジーコンサルタントのグラハム・クルーリーは、サイトを訪れたユーザが騙される確率が高いことをほのめかしている。それも多数のアクセスがあるということで、仕掛けた犯人は"まずまずの成果"が期待できそうだ。「ユーザが十分な防御策を行っていなければ、あっという間にクレジットカード情報が多数のサイバー犯罪者の手に渡るという状況に陥ってしまう」とクルーリーは警告している。
今回のPlayStationのウェブサイトへの攻撃は、スケアウェアと呼ばれるものだ。セキュリティソフトであると装ったポップアップを表示して、ユーザをスケア、つまり不安にさせる。そして、マルウェアをPCから削除するために、対策ソフトの購入を勧める。ユーザがわざわざお金を払ってインストールしたマルウェアの対策ソフトは実は、何も行わない代物だという結果になってしまう。
昨今、猛威をふるっているSQLインジェクション。大企業のウェブサイトがまたもや被害を受けてしまったということで、ユーザもウェブページを閲覧する際には注意が必要だ。今回の事件は、一般的なアクセスによってスパイウェアなどに感染するようなものではない。SQLインジェクションで、スケアウェアが仕掛けられていたということは、これまではあまり報告されていない。ウイルスやスパイウェアをはじめとするマルウェアの対策ソフトを売りつけようとするということで、幾分、特殊な詐欺であることから、スケアウェアという名称は、それほど知られてはいないのが実情のようだ。ただし、報告されるケースは増加傾向にあるようだ。
●ソニーだけではなく、マイクロソフトも被害
スケアウェアにはソニーだけでなく、マイクロソフトも被害を受けている。遡って2007年の2月のことで、インスタント・メッセージで、コンピュータセキュリティのアナリストがWinfixerのバナー広告が確認している。WinfixerはErrorSafeやWinAntiVirusという名称でも知られている不審なプログラムだ。
セキュリティ企業、McAfeeのウイルス情報によると、「ウイルスやトロイの木馬ではなく、"有害な可能性のあるプログラム"として検出される」という。システム修復/補修アプリケーションと称しているものの、見つかった問題の修復には登録(有料)が必要だ。「見つかった"無効な"項目の多くが怪しげ」との評価を受けていた。
Winfixerはマルウェアの警告を行うわけではないが、システムに問題ありと虚偽の警告を行ってユーザを騙そうとすることから、やはりスケアウェアということになる。手口はPlayStationのケースとは異なり、ページ改ざんの被害を受けたわけではない。正規に表示されている広告にアクセスすることで、メッセージが表示されるというものだった。事件により、インターネットにおける広告管理が難しいことを確認することになったと言えるだろう。
ウェブサイト、ウェブページのバナー広告などを、インターネットの広告を管理している会社は、適宜、入れ替えるらしい。最初に組織が広告を承認しても、その後、新しいウェブサイトの持ち主である組織にとって、あまり魅力のない広告に変えられてしまうこともあるというのが実情だ。組織は広告管理会社にページの広告をまかせていて、常に内容を追っているのではないようだ。事件は発覚後、直ちにマイクロソフト側で調査を行い、広告を削除した。
●ウイルス対策ソフトの競争が激しい韓国のケース
スケアウェアを仕掛ける犯罪者は、どれぐらいの利益を得ているのだろう。今年3月1日に、韓国のメディアが報じた、ウイルス対策ソフトの会社の元CEOが起訴された事件で…
【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》