米国連邦取引委員会 (https://www.pcworld.com/article/id,155275/article.html?tk=rel_news) が偽のウイルス対策ソフトウェアを販売していると非難されてからわずか数週間後、Microsoft および米国国税庁の Web サイトの不具合に助けられ、新たなプレーヤーが市場に参入しました。
アラバマ大学バーミングハム校のコンピューター科学捜査研究ディレクター、ゲイリー・ワーナー氏によると、詐欺師らは過去4日間にわたり、雑誌、大学、そして最も顕著な例としてMicrosoft.comとIRS.govドメインに属するウェブサイト上のいわゆるリダイレクターリンクを使用していたという。ワーナー氏は火曜日に自身のブログでこの活動を初めて報告した。
多くのウェブサイトは、訪問者を別のサイトへ誘導するためにリダイレクトリンクを使用していますが、ウェブサイト運営者は詐欺師による悪用を阻止しようと努めています。例えば、GoogleのURL https://www.google.com/search?q=idg&btnI=3564 は、Googleの「I'm feeling lucky」機能を利用して、ウェブサーファーをIDG.comへ誘導しています。
しかし、犯罪者がMicrosoft.comやIRS.govのような大手ウェブサイトのリダイレクタを利用できれば、悪質なリンクをGoogle検索結果の上位に表示させることができるとワーナー氏はインタビューで語った。
「検索エンジンの重みに関して言えば、マイクロソフトは非常に強力なサイトだ」と彼は語った。
ワーナー氏によると、悪意のある攻撃者は検索エンジンを騙し、数万件の検索キーワードに悪意のあるリンクを返させているという。ワーナー氏はブログ記事の中で、特殊なソフトウェアを使って「インターネット上の数万件のブログコメント、ゲストブックのエントリ、そして架空のブログ記事」にリダイレクトリンクを追加することで、この行為を成功させていると述べた。
この活動の結果はご覧の通りです。Googleで「Microsoft Office 2002 ダウンロード」と検索すると、最初の検索結果としてMicrosoft.comへのリダイレクトリンクが表示されます。ワーナー氏によると、このリンクは訪問者を悪意のあるウェブサイトにリダイレクトし、被害者に対してWebベースの攻撃コードを起動させ、偽のウイルス対策ソフトウェアをダウンロードさせようとしていたとのことです。火曜日の夕方までにマイクロソフトはこの問題を修正し、Google検索結果に表示されるMicrosoft.comへのリンクは、もはや悪意のあるウェブサイトへ誘導することはありませんでした。
IRS も現在ではこの問題に対処しているが、他の約 20 のサイトでは依然として問題が残っているとワーナー氏は述べた。
「スケアウェア」とも呼ばれるこの偽ウイルス対策ソフトは、被害者のコンピュータにキーロガーをインストールし、ログイン名とパスワードを盗むと思われ、さらに被害者がアクセスするすべてのWebページに偽の警告ポップアップを表示し、「System Security」というウイルス対策ソフトの購入を勧めます。この偽製品の価格は? 51.45ドルと、いかにも信憑性がありそうな価格です。
FTCは、WinFixer、WinAntivirus、DriveCleaner、ErrorSafe、XP Antivirusといった偽ウイルス対策製品に騙された消費者は100万人に上ると推定しています。12月10日、連邦裁判所はInnovative MarketingとByteHosting Internet Servicesの2社に対し、これらの製品の宣伝を停止するよう命じました。
ワーナー氏はシステム・セキュリティの背後に誰がいるのかは不明だが、今回の事件の背後にいる詐欺師たちは以前の詐欺とも関連がある可能性があると考えている。「かなり似ているので、以前のグループと関係のある人物に違いない」と彼は述べた。
