2006年10月27日(金) 11時35分

ハロウィン検索に要注意、Trick仕掛ける悪質サイトも（ITmediaエンタープライズ）

一見無害なリンク集に見えるが、セキュリティパッチを当てていない状態でこのサイトを訪れると、マルウェアなどがインストールされてしまう　写真：ITmedia 　 　ハロウィンが近づき、ネットで情報を検索するユーザーが増える中、これに便乗した悪質なサイトも横行しているとして、セキュリティ企業の米Websenseがブログで事例を紹介している。

　ハロウィンなどの情報をネットで検索する際に注意が必要なのは、単語のスペルミスを悪用した「タイポ攻撃」。

　「halloween」の打ち間違えでよくある「halkoween」で検索したところ、検索結果には約1万件がヒット。上位5件のうち2件は、ユーザーのマシンに多数のプログラムをインストールすることを狙ったサイトだったという。

　Googleの検索結果で2番目にリンクされていたサイトでは、「あなたのコンピュータはアドウェアかスパイウェアに感染しているかもしれません」という警告が表示され、ユーザーに詐欺的ソフトウェアの「WinAntiSpyware」のダウンロードを仕向ける内容になっていた。

　警告メッセージには「OK」と「キャンセル」のボタンが付いているが、「キャンセル」を選んだ場合でも次の警告がしつこく表示され、「OK」をクリックするまで抜け出せない仕組みだったという。

　OKを押して次に進み、プログラムの「Run」（実行）ボタンをクリックすると、PCのスピーカからサイレン音が聞こえ、「あなたのシステムに深刻なスパイウェアオブジェクトがインストールされている可能性があります」という警告を表示。これを完全に削除するためと称して、有料版のWinAntiSpywareソフト購入を強く推奨する画面が現れる。

　このケースでは、脆弱性を悪用したコードでソフトがインストールされたり、バックドアやトロイの木馬がインストールされるようなことはなかったが、2つ目のケースはもっと悪質だったという。

　一見ハロウィン関連のコンテンツ集に見えるこのサイト、実はビジター数に応じて収入が得られる「IFRAME Cash」のアフィリエイトになっている。IFRAME Cashはスパイウェア、トロイの木馬、キーロガーなどをインストールすることで知られているという。

　Microsoftの最新パッチを当てていないユーザーがこのサイトを訪れると、ページ下部の見えないフレームによってアフィリエイトサイトに誘導され、悪質なトロイの木馬など合計で20本以上のコードがインストールされてしまうという。

　ハロウィンなどの季節行事や政治、スポーツなどのイベントは、悪質なWebサイトがユーザーを引きつける手段として利用されやすいため、普段以上に注意を払う必要があるとWebsenseはアドバイスしている。

http://www.itmedia.co.jp/enterprise/

http://headlines.yahoo.co.jp/hl?a=20061027-00000045-zdn_ep-sci