システムツール実行不能、偽警告、修復代金、System Security 2009の手口（マカフィー）

製品・サービス・業界動向業界動向

2010年5月18日（火） 16時30分

マカフィー株式会社は5月17日、ユーザに偽のウイルス対策やスパイウェア対策ソフトの購入を迫る「スケアウェア」の特筆すべき傾向として、偽の警告メッセージ（FakeAlert）による犯罪モデルが、ただ単に恐怖を煽るものから詐欺目的で各種ITリソースを掌握し続ける形態に変わりつつあることを挙げ、その一例として「System Security 2009（検出名：FakeAlert-CO）」という偽ウイルス対策ソフトの一連の感染経路を観察している。

「System Security 2009」はPCに入り込むと、実行中の全ユーザプロセスを止めるか、ユーザに再起動をうながす。再起動後にはPC内を検査するふりをして、脅威を見つけたという偽の報告で警告を行うとともに、プロセスを止めたWindowsの「タスクマネージャ」や「コマンドプロンプト」といったシステム用ツール、またその他オフィスアプリケーションを全て実行不可能にしてしまう。そして「実行できないファイルはマルウェアに感染している」という内容のメッセージを表示する。ユーザがこの問題を解決するには、「System Security 2009」を有料でアクティベートするしかない。

http://www.mcafee.com/japan/security/mcafee_labs/blog/fakealert-trojan-holds-systems-for-ransom.asp

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

システムツール実行不能、偽警告、修復代金、System Security 2009の手口（マカフィー）

製品・サービス・業界動向業界動向

Scan PREMIUM 会員限定記事

医療・教育・金融・保険・公共～産業別の個人情報漏えいリスク（The Register）

シリアの病院爆撃、遠隔医療支援時の英国人医師PCから情報窃取か（The Register）

ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力

Adobe Flash Player の Primetime SDK における Use-After-Free の脆弱性（Scan Tech Report）

投資家向けにセキュリティ対策状況を開示すべきか、悪用を恐れ開示しないべきか～英上場企業実態（The Register）

暗号を民主化した男～64歳現役ハッカー15の未来予測

カテゴリ別新着記事

Scan PREMIUM 会員限定記事

医療・教育・金融・保険・公共 ～ 産業別の個人情報漏えいリスク（The Register）

シリアの病院爆撃、遠隔医療支援時の英国人医師PCから情報窃取か（The Register）

ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力

Adobe Flash Player の Primetime SDK における Use-After-Free の脆弱性（Scan Tech Report）

投資家向けにセキュリティ対策状況を開示すべきか、悪用を恐れ開示しないべきか～英上場企業実態（The Register）

暗号を民主化した男～64歳現役ハッカー15の未来予測

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Oracleが複数製品のクリティカルパッチアップデートを公開（JPCERT/CC、IPA）

「不正アクセスで支払い方法を変更された」ソフトバンク騙るフィッシング（フィッシング対策協議会）

「Drupal」の脆弱性を狙うアクセスの増加を確認（警察庁）

ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性（JVN）

MUFGカード騙るフィッシングメール、新たなリンク先URLを確認（フィッシング対策協議会）

「SoundEngine Free」のインストーラに任意コード実行の脆弱性（JVN）

インシデント・事故 記事一覧へ

不正にカード番号を2万回以上入力して寄付申し込み、決済は失敗(長野県)

医師を騙るソーシャルエンジニアリングで研修医の個人情報漏えい(新潟県)

「ユーザID・パスワードを忘れた場合の通知機能」が悪用されログイン情報が流出(エーアンドエー)

不正に入手したID・パスワードでネットワークに不正侵入、ユーザーの個人情報流出は確認されず(マイネット)

約27万件のログイン情報が外部へ流出(三菱地所・サイモン)

焼却処分予定の「ガス料金リスト」を運搬中に紛失(大分瓦斯)

調査・レポート・白書 記事一覧へ

2017年のDDoS攻撃、ビットコイン投資家増の韓国が標的に（CDNetworks）

子どものスマートフォン利用、16.2％は何らかのトラブルに遭遇(東京都)

WebサーバやCMSの脆弱性を悪用する、送信元を秘匿した攻撃が一時的に増加（ラック）

2017年に盗難・漏えいしたデータ数は前年比89％増加の26億件（ジェムアルト）

Spring Frameworkにおける、リモートOSコマンド実行の脆弱性を検証（NTTデータ先端技術）

54％のWebアプリ、32％のホストにMedium以上の脆弱性--診断レポート（ラック）

研修・セミナー・カンファレンス 記事一覧へ

初心者向けハッキングハンズオン研修が盛況

エンドポイントへのサイバー攻撃を実体験するハンズオンセミナー開催、ジャパンネット銀行 CSIRT リーダー岩本氏 基調講演

トップとビリで売上3倍差！セキュリティへの取り組みが命運を分けた Hardening 2017 Fes

過去10回の総括、そして未来を見据える「Hardening 2017 Fes」

CASBのダークサイド ～ その誤解と導入後の課題

企業がIoTを導入する際に検討すべきセキュリティチェックシートを公開（JSSEC）

製品・サービス・業界動向 記事一覧へ

「i-FILTER」と「m-FILTER」をクラウドサービスとして提供（デジタルアーツ）

認証アプライアンスをクラウドサービス化、私物端末の検出にも対応（ソリトン）

IoTシステムを構成するエッジやデバイスで不正な接続・通信を可視化（NEC）

外出先でもデバイスを保護、IoT家電にも対応するWi-Fiルータを発売（エフセキュア）

米SymantecとNTTセキュリティ協業

「安易なブロッキングはインターネットの円滑な運営を阻害」、対応に警鐘（JPNIC）

おしらせ 記事一覧へ

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ

[配信予告] 新連載「ペネトレーションテスターは見た！」開始のおしらせ

ScanNetSecurity 創刊 18 周年の御礼

医療・教育・金融・保険・公共～産業別の個人情報漏えいリスク（The Register）

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

調査・レポート・白書記事一覧へ

研修・セミナー・カンファレンス記事一覧へ

エンドポイントへのサイバー攻撃を実体験するハンズオンセミナー開催、ジャパンネット銀行 CSIRT リーダー岩本氏基調講演

CASBのダークサイド～その誤解と導入後の課題

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ