偽ウイルス対策ソフトによるネット詐欺が頻出（G DATA Software）

　G DATA Software株式会社は10月2日、9月よりオンラインのウイルススキャン・サービスに見せかけたネット詐欺がWeb上に頻出していることに対し注意喚起を発表した。これは、9月下旬あたりから欧米を中心にして、偽装ウイルス対策ソフト「Antimalware Guard」を利用した

脆弱性と脅威

2008.10.3 Fri 16:00

　G DATA Software株式会社は10月2日、9月よりオンラインのウイルススキャン・サービスに見せかけたネット詐欺がWeb上に頻出していることに対し注意喚起を発表した。これは、9月下旬あたりから欧米を中心にして、偽装ウイルス対策ソフト「Antimalware Guard」を利用した狡猾なネット詐欺が爆発的に増加しているというもの。「Antimalware Guard」は以前流行した「WinAntiVirus」と同系統のもので、インターネットの閲覧中に突然、「ウイルス感染の恐れあり」「エラーを発見」といったメッセージが現れ、見知らぬウイルス対策ソフトが起動し、PCがスキャンされ「ウイルス感染が見つかりました」と警告される。

　あたかも善意のオンラインサービスであるかのように見えるが、実際にPCをスキャンしているわけではない。このあと、ウイルス発見の表示に続いてウイルス対策ソフトの導入を勧められるが、「OK」をクリックしてもダウンロードされるのは犯罪者たちが仕込んだマルウェア（トロイの木馬型ダウンローダー「フラウドロード」(FraudLoad)。1,000以上の異なった亜種がある）である。また、さらには登録のために入力したクレジットカード情報や電話番号、メールアドレスといった個人情報も、ネット犯罪者の手元に搾取されてしまう。これは、マルウェア感染の発見とセキュリティソフトの導入を利用して個人情報
を狙うと同時に、感染したPCの「ゾンビ化」を行う、世界各国で暗躍する国際的なネット犯罪者たちによる悪質な詐欺の手口であるとしている。

http://gdata.co.jp/press/archives/2008/10/antimalwareguard.htm