ファイル属性を変更しアクセス不能に見せかける「偽システム診断ツール」(トレンドマイクロ) | ScanNetSecurity
2021.09.23(木)

ファイル属性を変更しアクセス不能に見せかける「偽システム診断ツール」(トレンドマイクロ)

トレンドマイクロ株式会社は5月23日、偽のシステム修復ツール「Windows Recovery」の被害が日本国内でも顕在化してきたとして同社ブログで注意喚起を発表している。偽セキュリティソフトではなく、ユーザのPCのハードディスクの不具合を警告し、その修復と引き換えに金銭

脆弱性と脅威 脅威動向
トレンドマイクロ株式会社は5月23日、偽のシステム修復ツール「Windows Recovery」の被害が日本国内でも顕在化してきたとして同社ブログで注意喚起を発表している。偽セキュリティソフトではなく、ユーザのPCのハードディスクの不具合を警告し、その修復と引き換えに金銭を要求する「偽システム診断ツール」ともいえる「Windows Recovery」について、2011年5月に入ってから複数の国内ユーザから相次いで被害報告が届いているという。

「Windows Recovery」は、同社のウイルス対策製品では「TROJ_FAKEAV.SM29」として検出する。ユーザのPCにWebサイトを通じて侵入すると、ユーザのPC内の検索を行なっているかのように錯覚させる画面を表示し、検索が終了すると「11 Errors detected! Error fix is required!(11件のエラーを検出しました。修復が必要です)」などの画面を表示する。ユーザが「Fix Errors(エラーを修復)」をクリックすると、購入サイトに誘導され、ここではクレジットカード番号などの入力が促される。購入手続きを行わないとHDD内のデータを確認できないように見せかけるが、実際にはすべてのファイル/フォルダを「隠しファイル」属性にしているだけである。同社では対策として、まずは正規セキュリティソフトの導入が必須としている。
(吉澤亨史)

http://blog.trendmicro.co.jp/archives/4164
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×