Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性は「ソフト」よりむしろ「人」、強欲で拡大する「偽セキュリティ対策ソフト」

シマンテックは25日、メディア向けに2009年のインターネットにおけるセキュリティの動向について説明会を開催した。

SNSサイトの悪用や、改ざんサイトに誘導するSEOポイズニングなど発生しているが、登壇したSymantec Security Responseでディレクターを務めるKevin Hogan氏は、ユーザーに直接関係ある現象を「詐欺」と「情報窃盗」に分類し、解説を行った。

091125st1.jpg
解説を行ったSymantecのKevin Hogan氏

同氏は、OSやアプリケーションなど、ざまざまな脆弱性が明らかになっているものの、1番の脆弱性はPCユーザーであるとし、悪用コードやワームなど技術的に難しいことは行っていないものの、ソーシャルエンジニアリングにより金銭を詐取されていると指摘。詐欺のなかでも2009年に目立った増加を見せた偽セキュリティ対策ソフトについて取り上げた。

091125st7.jpg
コンシューマーユーザーからの問い合わせ状況。赤で囲んだソフトが詐欺的ソフト

2009年の主流となったのは、ユーザーの恐怖心を煽る偽セキュリティ対策ソフト。同氏が紹介した1例は、クリーンなWindowsにインストールしたにもかかわらず、ウイルス検知のアラートを大量に表示する偽セキュリティ対策ソフトの「AntiVirus XP 2008」で、正規版の導入を迫るという。

091125st3.jpg
OSをクリーンインストールしたばかりなのにウイルス感染を警告する偽ソフト

(Security NEXT - 2009/11/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
「ウイルス検出」とだます偽警告への相談、引き続き増加傾向
不正サイトの検知数が上昇 - iPhone6便乗詐欺も
フィッシングサイトの割合が上昇 - お中元に便乗した詐欺サイトも
夏場にあわせて詐欺サイトも変化 - 水着通販の偽サイトも
6月は不正サイト検知数が微増 - 大きな変化見られず
5月の不正サイトは前月から微減 - 9割以上が詐欺サイト
「Apple Watch」で誘う詐欺サイトに注意 - 割引販売で誘引
2015年1Qの不正アクセス件数は34件、「なりすまし」が増加
不正サイトが前月比4割増 - 新年度に便乗する詐欺も