トレンドマイクロ、Windows Updateを装った「偽システム診断ツール」に警鐘 | RBB TODAY

トレンドマイクロ、Windows Updateを装った「偽システム診断ツール」に警鐘

ブロードバンド セキュリティ

Windows Updateを装った「偽システム診断ツール」のインストールプログラムのアイコン
  • Windows Updateを装った「偽システム診断ツール」のインストールプログラムのアイコン
  • インストール十数分後に表示されるメッセージ
  • 診断完了画面。「11のエラーを検出した」と表示
  • さらに「システム修復には正規版が必要」として購入を促す
 トレンドマイクロは16日、自社ブログにおいて2011年1月の脅威傾向および、新たな脅威となりうる「偽システム診断ツール(偽デフラグツール)」を紹介する記事を公開した。

 トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」の世界的な傾向としては、インターネットを通じた詐欺が横行しており、特に、「偽セキュリティソフト」のビジネスモデルを応用した「偽システム診断ツール(偽デフラグツール)」が被害を拡大しているとのこと。

 偽セキュリティソフトでは、ユーザーのPCが何らかの不正プログラムに感染したという警告画面を表示し、当該の不正プログラムを除去するためには購入が必要、と押し売り的に購入を強要する。その亜種として、「偽システム診断ツール」である不正プログラム「SystemDefragmenter」が2010年10月に登場、現在も名前を変えた亜種を生み出しつつ、流通していることが確認された。

 偽システム診断ツール「SystemDefragmenter」では、ユーザーが無意識にダウンロード/インストールする場合と、自動的にダウンロードされユーザーにインストール作業を促す場合の、2つの侵入パターンがある。いずれも侵入後、Windows Updateで使用されているものと同一のアイコンがデスクトップに表示される。だが、実態は「偽システム診断ツール」のインストールプログラムで、インストールが実行されるとこのアイコンは消える。一見なにもなかったように見えるが、十数分後に「Critical Error」というメッセージが表示される。メッセージをクリックすると偽診断ツール「SystemDefragmenter」が稼働し、複数の項目において問題が検出されたと表示。もちろん実際には問題がない項目についても偽りの表示を行う。あとは、さまざまな警告画面を表示してユーザーに脅しをかけて、最終的には購入画面を表示、購入を促すものとなっている。

 なお「SystemDefragmenter」はトレンドマイクロ製品では「TROJ_FAKEAL.GG」として検出されるとともに、不正プログラムを配布するWebサイトはすでに閉鎖されているとのこと。ただし「Check Disk」「HDDDiagnostic」「Support Tool 2011」などといった名前で、亜種の偽システム診断ツールがすでに拡散中としている。
《冨岡晶》

関連ニュース

特集

page top