ファイル属性を変更しアクセス不能に見せかける「偽システム診断ツール」(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.22(日)

ファイル属性を変更しアクセス不能に見せかける「偽システム診断ツール」(トレンドマイクロ)

脆弱性と脅威 脅威動向

トレンドマイクロ株式会社は5月23日、偽のシステム修復ツール「Windows Recovery」の被害が日本国内でも顕在化してきたとして同社ブログで注意喚起を発表している。偽セキュリティソフトではなく、ユーザのPCのハードディスクの不具合を警告し、その修復と引き換えに金銭を要求する「偽システム診断ツール」ともいえる「Windows Recovery」について、2011年5月に入ってから複数の国内ユーザから相次いで被害報告が届いているという。

「Windows Recovery」は、同社のウイルス対策製品では「TROJ_FAKEAV.SM29」として検出する。ユーザのPCにWebサイトを通じて侵入すると、ユーザのPC内の検索を行なっているかのように錯覚させる画面を表示し、検索が終了すると「11 Errors detected! Error fix is required!(11件のエラーを検出しました。修復が必要です)」などの画面を表示する。ユーザが「Fix Errors(エラーを修復)」をクリックすると、購入サイトに誘導され、ここではクレジットカード番号などの入力が促される。購入手続きを行わないとHDD内のデータを確認できないように見せかけるが、実際にはすべてのファイル/フォルダを「隠しファイル」属性にしているだけである。同社では対策として、まずは正規セキュリティソフトの導入が必須としている。
(吉澤亨史)

http://blog.trendmicro.co.jp/archives/4164
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×