海外における個人情報流出事件とその対応 第177回 着実に増えるスケアウェアの行方 (1)狙われる大企業のウェブサイト | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

海外における個人情報流出事件とその対応 第177回 着実に増えるスケアウェアの行方 (1)狙われる大企業のウェブサイト

国際 海外情報

 セキュリティ企業のソフォスが7月2日、米国ソニーのPlayStationのウェブサイトがSQLインジェクション攻撃を受けていると警告した。ソフォスは米国ボストンと英国オックスフォードに本拠を置く。

 ソフォスのセキュリティ研究所、SophosLabsTMによると、攻撃を受けたのは、"SingStarPop"と"God of War"のプロモーション用ページで、権限なしのコードが埋め込まれていることを発見した。ページにアクセスすると、オンラインでウイルス・スキャンを開始する。しかし、実際はスキャンを行っておらず、実行していると見せかけているだけだ。しばらくすると、「XP SecurityCenter Online Scanner detected Critical Spyware and Virus threats on your system!」とのメッセージが表示され、様々なウイルスやトロイの木馬に感染していると警告する。

 警告では、通常のウイルス対策同様に、探知したマルウェアの名称、タイプ、リスクレベルが表示される。危険度が"重大"、"高い"とされる、スパイウェアやトロイの木馬などが多数リストに出ていて、「早急な対処を強く勧める」とある。さらに、マルウェアのリストの下には、スパイウェア対策ソフトをダウンロードするためのリンクが示されている。

 マルウェアが自分のPCを占拠されると、多くのユーザはショックを受ける。状況に慌てたユーザが、メッセージどおりにウイルス対策ソフトを購入しようとしても不思議はない。

 PlayStationのサイトに改ざんを行った犯人は、ユーザに偽セキュリティソフトを売りつけることが目的だと、ソフォスは説明している。PCに害を与えるプログラムをインストールすることはなかったようだ。

 「多数の世界のビデオゲーム愛好家が、最新のゲームに関する情報を獲得しようとソニーのPlayStationのウェブサイトを定期的に訪れる。そしてその大部分はウェブサイトがマルウェアに感染している可能性があるなど考えもしない」と、ソフォスの上級テクノロジーコンサルタントのグラハム・クルーリーは、サイトを訪れたユーザが騙される確率が高いことをほのめかしている。それも多数のアクセスがあるということで、仕掛けた犯人は"まずまずの成果"が期待できそうだ。「ユーザが十分な防御策を行っていなければ、あっという間にクレジットカード情報が多数のサイバー犯罪者の手に渡るという状況に陥ってしまう」とクルーリーは警告している。

 今回のPlayStationのウェブサイトへの攻撃は、スケアウェアと呼ばれるものだ。セキュリティソフトであると装ったポップアップを表示して、ユーザをスケア、つまり不安にさせる。そして、マルウェアをPCから削除するために、対策ソフトの購入を勧める。ユーザがわざわざお金を払ってインストールしたマルウェアの対策ソフトは実は、何も行わない代物だという結果になってしまう。

 昨今、猛威をふるっているSQLインジェクション。大企業のウェブサイトがまたもや被害を受けてしまったということで、ユーザもウェブページを閲覧する際には注意が必要だ。今回の事件は、一般的なアクセスによってスパイウェアなどに感染するようなものではない。SQLインジェクションで、スケアウェアが仕掛けられていたということは、これまではあまり報告されていない。ウイルスやスパイウェアをはじめとするマルウェアの対策ソフトを売りつけようとするということで、幾分、特殊な詐欺であることから、スケアウェアという名称は、それほど知られてはいないのが実情のようだ。ただし、報告されるケースは増加傾向にあるようだ。

●ソニーだけではなく、マイクロソフトも被害

 スケアウェアにはソニーだけでなく、マイクロソフトも被害を受けている。遡って2007年の2月のことで、インスタント・メッセージで、コンピュータセキュリティのアナリストがWinfixerのバナー広告が確認している。WinfixerはErrorSafeやWinAntiVirusという名称でも知られている不審なプログラムだ。

 セキュリティ企業、McAfeeのウイルス情報によると、「ウイルスやトロイの木馬ではなく、"有害な可能性のあるプログラム"として検出される」という。システム修復/補修アプリケーションと称しているものの、見つかった問題の修復には登録(有料)が必要だ。「見つかった"無効な"項目の多くが怪しげ」との評価を受けていた。

 Winfixerはマルウェアの警告を行うわけではないが、システムに問題ありと虚偽の警告を行ってユーザを騙そうとすることから、やはりスケアウェアということになる。手口はPlayStationのケースとは異なり、ページ改ざんの被害を受けたわけではない。正規に表示されている広告にアクセスすることで、メッセージが表示されるというものだった。事件により、インターネットにおける広告管理が難しいことを確認することになったと言えるだろう。

 ウェブサイト、ウェブページのバナー広告などを、インターネットの広告を管理している会社は、適宜、入れ替えるらしい。最初に組織が広告を承認しても、その後、新しいウェブサイトの持ち主である組織にとって、あまり魅力のない広告に変えられてしまうこともあるというのが実情だ。組織は広告管理会社にページの広告をまかせていて、常に内容を追っているのではないようだ。事件は発覚後、直ちにマイクロソフト側で調査を行い、広告を削除した。

●ウイルス対策ソフトの競争が激しい韓国のケース

 スケアウェアを仕掛ける犯罪者は、どれぐらいの利益を得ているのだろう。今年3月1日に、韓国のメディアが報じた、ウイルス対策ソフトの会社の元CEOが起訴された事件で…
【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  2. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  3. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  4. ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

  5. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  8. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  9. Mac OS X のシングルユーザモードの root アクセス(2)

  10. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×