2007年09月13日(木) 11時10分

「クローンの攻撃」で金銭詐取の不正アプリ急増、日本語版も登場（ITmediaエンタープライズ）

　セキュリティ企業のSymantecによると、ソーシャルエンジニアリングの手口を使ってユーザーをだまし、金銭を盗もうとする不正アプリケーションが最近急増している。

【拡大画像】

　この典型としてSymantecが挙げているのが、「AVSystemCare」という不正アプリケーション。これは、ユーザーのシステムでトロイの木馬が検出されたという偽のリポートを表示し、駆除のためのライセンスと称して料金を払わせようとするもので、日本語版も存在する。

　AVSystemCareは巧妙な手口を使い、同じファイルに違う名称を付けたクローンを大量に生成する。このクローンをインストールすると、クローンサイトからファイルがダウンロードされ、ユーザーがこれを実行するとアプリケーション本体のコンポーネントがダウンロードされる。

　クローンサイトはユーザーがアクセスすると、cookieを幾つかユーザーのコンピュータに保存する仕組みになっている。不正アプリケーションがインストールされる際にこのcookieを参照し、それに応じた名称を付ける。cookieが見つからない場合はデフォルトの名称（英語版はAVSystemCare）になる。

　Symantecでテストした結果、AVSystemCareのエンジンでInternet Explorer（IE）とFirefoxのcookieは解析できたが、OperaとSafariは解析できなかったという。

　これまでのところ、AVSystemCareは日本語版も含め11言語のクローンが存在し、70以上のドメインでホスティングされている。ちなみに日本語は間違いだらけで、母国語でない者が翻訳したか、翻訳ソフトなどを使ったのは明らかだ。

　AVSystemCareは次々にクローンを生成し続けており、Symantecはユーザーに対し警戒を呼びかけている。

【関連キーワード】 cookie | Symantec（シマンテック） | ソーシャルエンジニアリング

　 ウイルス対策ソフト装いカード番号を盗むトロイの木馬
　 PC世界のリフォーム詐欺、「ミスリーディングアプリ」って何だ？

http://headlines.yahoo.co.jp/hl?a=20070913-00000042-zdn_ep-sci