最近の巧妙なマルウェア感染の手口。Microsoftを装った偽のウイルス警告?!
悪知恵はどこまでも巧妙に。
今回見つかったマルウェアの感染手口は,なんとMicrosoftを装った偽のウイルス警告だった。
GIGAZINEさんでも述べられているが,こいつは自分のPCにMicrosoft Security Essentialsがインストールされていたとすると,騙されてしまったかもしれない。
手口は,DailyMotionのムービーを再生しようとすると,Microsoft Security Essentials(を装ったポップアップ)が警報を発し、「よかった,水際で食い止めてくれたんだね」と思って,言われるがままにクリーンアップ作業を行ったら実はマルウェアがインストールされてしまうというもの。
警告を発している,セキュリティ会社Invinceaは,その手口の全容をYouTubeで公開している。
う?ん。
何度ムービを見ても,よく出来てると敵ながら感心してしまう。
日本語のMicrosoft Security Essentialsを利用していて,英語のアラートが出たとしても,「ああ,元々外国から来たセキュリティですもんね」などと勝手に納得して,「どうぞ,やってください。何故ならMicrosoft様ですから」と良く考えもせずに,「OK」と「Run」を連打してしまいそうだ。
例え,Microsoft Security Essentialsをインストールしていないとしても,Window7から「Windows?Defender」がデフォルトでインストールされているので,Window7やWindow8などを利用している場合,今回紹介している様な偽のアラートが表示されたても,表示のデザイン的に,「ああ,Windows?Defenderが何か騒いでいるのね」と勝手に判断してしまうことも考えられる。
今回の様なケースは,なかなか防ぐ事が難しい部類と思われる。
ある日を堺に見たことのないソフトが常駐し始めたり,起動が不安定になったように感じたなら,一度,フルスキャンをしてみたほうが良いだろう。
他人様に迷惑をかけないためにも,感染していないかの確認を,こまめにしておいたほうが良いかもしれない。