ファイル属性を変更しアクセス不能に見せかける「偽システム診断ツール」(トレンドマイクロ) | ScanNetSecurity
2026.02.22(日)

ファイル属性を変更しアクセス不能に見せかける「偽システム診断ツール」(トレンドマイクロ)

トレンドマイクロ株式会社は5月23日、偽のシステム修復ツール「Windows Recovery」の被害が日本国内でも顕在化してきたとして同社ブログで注意喚起を発表している。偽セキュリティソフトではなく、ユーザのPCのハードディスクの不具合を警告し、その修復と引き換えに金銭

脆弱性と脅威 脅威動向
23 views
facebookLINE
トレンドマイクロ株式会社は5月23日、偽のシステム修復ツール「Windows Recovery」の被害が日本国内でも顕在化してきたとして同社ブログで注意喚起を発表している。偽セキュリティソフトではなく、ユーザのPCのハードディスクの不具合を警告し、その修復と引き換えに金銭を要求する「偽システム診断ツール」ともいえる「Windows Recovery」について、2011年5月に入ってから複数の国内ユーザから相次いで被害報告が届いているという。

「Windows Recovery」は、同社のウイルス対策製品では「TROJ_FAKEAV.SM29」として検出する。ユーザのPCにWebサイトを通じて侵入すると、ユーザのPC内の検索を行なっているかのように錯覚させる画面を表示し、検索が終了すると「11 Errors detected! Error fix is required!(11件のエラーを検出しました。修復が必要です)」などの画面を表示する。ユーザが「Fix Errors(エラーを修復)」をクリックすると、購入サイトに誘導され、ここではクレジットカード番号などの入力が促される。購入手続きを行わないとHDD内のデータを確認できないように見せかけるが、実際にはすべてのファイル/フォルダを「隠しファイル」属性にしているだけである。同社では対策として、まずは正規セキュリティソフトの導入が必須としている。
(吉澤亨史)

http://blog.trendmicro.co.jp/archives/4164

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

    CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

  3. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  4. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  5. NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

    NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP