システムツール実行不能、偽警告、修復代金、System Security 2009の手口（マカフィー）

製品・サービス・業界動向業界動向

2010年5月18日（火） 16時30分

マカフィー株式会社は5月17日、ユーザに偽のウイルス対策やスパイウェア対策ソフトの購入を迫る「スケアウェア」の特筆すべき傾向として、偽の警告メッセージ（FakeAlert）による犯罪モデルが、ただ単に恐怖を煽るものから詐欺目的で各種ITリソースを掌握し続ける形態に変わりつつあることを挙げ、その一例として「System Security 2009（検出名：FakeAlert-CO）」という偽ウイルス対策ソフトの一連の感染経路を観察している。

「System Security 2009」はPCに入り込むと、実行中の全ユーザプロセスを止めるか、ユーザに再起動をうながす。再起動後にはPC内を検査するふりをして、脅威を見つけたという偽の報告で警告を行うとともに、プロセスを止めたWindowsの「タスクマネージャ」や「コマンドプロンプト」といったシステム用ツール、またその他オフィスアプリケーションを全て実行不可能にしてしまう。そして「実行できないファイルはマルウェアに感染している」という内容のメッセージを表示する。ユーザがこの問題を解決するには、「System Security 2009」を有料でアクティベートするしかない。

http://www.mcafee.com/japan/security/mcafee_labs/blog/fakealert-trojan-holds-systems-for-ransom.asp

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

システムツール実行不能、偽警告、修復代金、System Security 2009の手口（マカフィー）

製品・サービス・業界動向業界動向

Scan PREMIUM 会員限定記事

20年後の同窓会：米上院公聴会と、ハッカーが変えられなかった未来（1）発端（The Register）

日本の仮想通貨市場と関連法～コインチェック事件が与えた影響

Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

[学術研究] 主要セキュリティ対策の費用対効果ランキング

カテゴリ別新着記事

Scan PREMIUM 会員限定記事

20年後の同窓会：米上院公聴会と、ハッカーが変えられなかった未来（1）発端（The Register）

日本の仮想通貨市場と関連法 ～ コインチェック事件が与えた影響

Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

[学術研究] 主要セキュリティ対策の費用対効果ランキング

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

NTT持株、アカウント名特定する新たな脅威「Silhouette」発見（NTT）

WordPress用プラグイン「日医標準レセプトソフト」に複数の脆弱性（JVN）

Movable Type用プラグイン「MTAppjQuery」にPHPコード実行の脆弱性（JVN）

Oracleが複数製品のクリティカルアップデートを公開、適用検討を呼びかけ（JPCERT/CC、IPA）

WordPressプラグイン「FV Flowplayer Video Player」にスクリプト実行の脆弱性（JVN）

「Explzh」に、任意のファイルを作成されたり上書きされる脆弱性（JVN）

インシデント・事故 記事一覧へ

複数サイトの個人情報流出、データベース設定に問題あり（ひのでやエコライフ研究所）

県立歴史館ホームページが改ざん被害、安全性が確認されるまで一時閉鎖に（長野県）

不正アクセスによるWebサイトが改ざん被害に（日本セーリング連盟オリンピック強化委員会）

個人が特定できる症例要約を記録したUSBメモリを医学部学生が紛失（群馬大学）

セキュリティポリシーを守らずUSBメモリを校外へ持ち出し紛失（横浜市）

フォームサービス運営会社への不正アクセスで個人情報流出の可能性（Cogent Labs）

調査・レポート・白書 記事一覧へ

情報漏えいの平均コストは386万ドル、「ビジネス機会の喪失」が高い割合（IBMセキュリティー）

アジアは依然攻撃対象の中心 -- APTレポート（カスペルスキー）

３ヶ月で２０キロの体重変化、営業マンのＹ氏は顔認証システムを通過できたか

自動化の有効性は認識、課題は統合や管理（ジュニパーネットワークス）

マイニングマルウェアが前四半期から629％の大幅増--四半期レポート（マカフィー）

[学術研究] 主要セキュリティ対策の費用対効果ランキング

研修・セミナー・カンファレンス 記事一覧へ

[速報] 来週開催のFireEye社イベントの講演資料を事前入手

「CODE BLUE 2018」を10月29日～11月2日に開催、3種類のトラックを新設（CODE BLUE事務局）

6社14種のWAFルールをサブスクリプション利用可、進化拡大する AWS のセキュリティがもたらす影響は

LAC西本氏ら講演、JAIPA Cloud Conference 2018（JAIPA）

刑事司法と犯罪防止の学生向けハッカソン決勝戦を開催（シマンテック）

電力のセキュリティは国防にも関係 － イスラエル電力公社会長タル元少将講演

製品・サービス・業界動向 記事一覧へ

サイバー保険加入者向けにサイバーインテリジェンス情報提供（MS&ADインターリスク総研）

RedSeal製ネットワークセキュリティ監査プラットフォームの運用支援サービス（テリロジー）

Web改ざん検知のSaaS版提供（アイネス、DIT）

金融機関向けにFISC安全対策基準のAzure対応版を作成（SCSK）

旧ブラウザで最新PCI DSS準拠サイトへの広告を非表示にする技術（ソネット・メディア・ネットワークス）

制限付インターネットや閉域網向け「Cylance」発売（サイランス）

おしらせ 記事一覧へ

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ

[配信予告] 新連載「ペネトレーションテスターは見た！」開始のおしらせ

日本の仮想通貨市場と関連法～コインチェック事件が与えた影響

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

調査・レポート・白書記事一覧へ

研修・セミナー・カンファレンス記事一覧へ

電力のセキュリティは国防にも関係－イスラエル電力公社会長タル元少将講演

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ