トレンドマイクロ、偽セキュリティソフト「System Tool」を詳細分析 | RBB TODAY

トレンドマイクロ、偽セキュリティソフト「System Tool」を詳細分析

エンタープライズ セキュリティ

不正プログラム本体のアイコン
  • 不正プログラム本体のアイコン
  • 警告画面を模した壁紙
  • 起動した「System Tool」の画面
  • 「System Tool」購入画面
  • 「Security Tool」(左)と「System Tool」のメイン画面
  • 「Security Tool」(左)と「System Tool」の購入画面
 トレンドマイクロは7日、同社公式ブログにて、2011年2月の脅威動向を振り返る記事を掲載した。偽セキュリティソフト「System Tool」について詳細に分析したものとなっている。

 まず2011年2月は、偽セキュリティソフトの感染被害が数多く寄せられたことが特徴だったとのこと。とくに偽セキュリティソフト「System Tool」は、2月下旬までに数十件の被害報告・問い合わせが同社にあったという。もともとこのソフトの存在自体は、2010年末よりネット上で流布されていたが、実被害としての報告数は限定的だった。

 まずこの時期に報告が集中した偽セキュリティソフト型不正プログラム「TROJ_FAKEAV.SM1A」は“Adobe Flash Player_10.2.exe”という名前のファイルとして配布され、インストールすると、壁紙に警告画面を表示するとともに偽の警告画面、さらに「System Tool」が起動し、PC内の検索を始める。そして、多数の不正プログラムに感染したと表示し、駆除するためには購入・登録が必要であるとして購入画面を表示。「1年版は59.95ドル」など、もっともらしい価格設定とともにクレジットカード番号や住所の記入を求めてくる。購入しないままでいると、他のアプリケーションを起動させないという妨害行為まで行ってくる。

 同社のラボによる調査では、被害報告が続出したのと同時期に、日本からの閲覧も多い、ある海外Webサイトが改ざんされていたことを確認しているという。そのサイトが原因でこの偽セキュリティソフトが拡散されたかどうかはあきらかになっていないが、複数の不正プログラムが攻撃に用いられていたことは確認したとしている。

 なお「ガンブラー」攻撃や昨年9月の広告配信システムの改ざん攻撃で利用された偽セキュリティソフト「Security Tool」と今回の「System Tool」では、製品のデザインがほぼ同じ、左上の製品名の付近に「protect your pc」と記載されている、 メニュー表示がほぼ同じ内容で、同じ順番といった共通点が多数あるとのこと。「System Tool」は今のところ英語・ドイツ語・スペイン語の3言語にしか対応していないが、日本語などに対応するものが登場してくることが予測されている。
《冨岡晶》

関連ニュース

特集

page top