「あなたのパソコンはコンピュータ・ウイルスに感染している」といったメッセージを表示して,セキュリティ・ソフトと称するプログラムをインストールさせる“押し売り”が問題になっている。ほとんどの場合,セキュリティ・ソフトとは名ばかりで実際には機能しない。機能しないだけならまだましなほうで,料金を支払うようウインドウを表示し続けるものや,パソコンの情報を盗むスパイウエアが仕込まれているものまである。

 ウイルスに関する報告や相談を受け付けている情報処理推進機構(IPA)によれば,こういった押し売りに関する相談件数は,2006年3月には4件だけだったが,4月には40件,5月は41件と急増しているという(関連記事:「セキュリティ・ソフトの“押し売り”に注意」)。

 例えば,料金請求のメッセージが頻繁に表示されるために,根負けして料金を支払ってしまったケースが報告されているという。しかし,このようなソフトではユーザー管理などは当然していないので,一度支払ってもメッセージは表示され続ける。また,ソフトをインストールしたために,パソコンに不具合が発生した事例も報告されているという。

 「押し売りサイトは,偽セキュリティ・ソフトをどのように売りつけようとするのか」---。話としてはいろいろ聞いていたが,実際に目にしたことは今までなかった。ところが最近,“幸い”にも体験することができた。そこでこの記事では,記者が実際に体験した押し売りサイトの例を2つ紹介したい。読者の皆さんがだまされないための参考になれば幸いである。

「ブラックウォーム」に感染する恐れがあります!

図1●偽のウイルス検出メッセージ[画像のクリックで拡大表示]
図2●「ブラックウォーム」に感染すると脅す偽ページ[画像のクリックで拡大表示]
 一例目は,「ウイルスに感染している」といったポップアップ・ウィンドウを表示するケース。Webサイトにアクセスすると,図1のようなウィンドウを表示してユーザーを焦らせる。このポップアップ・ウィンドウでは,「Bloodhound Virus」に感染しているとしているが,「OK」をクリックして表示される画面では,「ブラックウォーム」というウイルスに感染する恐れがあるとしている(図2)。

 このWebページの情報によれば,「ブラックウォーム」は2006年2月に出現した危険性の高いウイルスで,「すでに百万のパソコンを感染して,インターネット上で色んな国で広がれています」とのこと(この部分に限らず,不自然な表現や単語が多数存在する)。事実ならば恐ろしいことだが,記者は全く聞いたことがない。

 また,実際にパソコン内部を調べていると思わせるために,同ページにアクセスしたパソコンのIPアドレスやブラウザ,OSなどの情報を表示している。これは「ワンクリック詐欺」でもよく使われる手口(関連記事:IPA,「ワンクリック料金請求」について注意喚起)。通常のWebアクセスで取得される情報をわざわざ表示することで,システムやユーザーを特定できているように思わせる。

 そして,この恐ろしい「ブラックウォーム」に感染したくなければWebページに記載されているセキュリティ・ソフトをインストールするよう勧める。だが,ここで勧めているソフトは“偽セキュリティ・ソフト”で,セキュリティ・ベンダーなどの情報によれば,ウイルスやスパイウエアを検出する機能は全くないという。

システム・エラーが見つかりました!

図3●PCを検査しているように見せかける偽ページ[画像のクリックで拡大表示]
図4●IEが表示しているように見せかけた偽メッセージ[画像のクリックで拡大表示]
 もう一例は,パソコンをスキャンしているように見せかける押し売りサイト。表示されたWebページの上部に,スキャンの進行状況を表す目盛りが表示される(図3)。目盛りは徐々に増えて,進行状況が100%(Done)になると,システム・エラーが発生していると表示する。

 そして,問題を解消したければ,ページ中の「こちら!」をクリックしてソフトをダウンロードするよう促す。しかし,この目盛りの実体はGIFアニメ。どのパソコンでアクセスしても,システム・エラーは37個見つかる。

 このように,GIFアニメを使ってパソコンの中身を調べているように思わせるのもワンクリック詐欺の常套手段の一つである(関連記事:「ネット詐欺は『ワンクリック』から『ツークリック』へ)」。だまされてはいけない。

 このサイトでは,もう1つ罠が仕掛けられていた。Internet Explorer(IE)が表示したように見せかけた,偽の“推奨”ウインドウが表示されるのである(図4)。この表示を額面どおりに受け取って「OK」をクリックすると,偽セキュリティ・ソフトのActiveXコントロールがダウンロードされてしまう(Windows XP SP2のIEでは,デフォルト設定でもActiveXコントロールはブロックされる)。

 ちなみに,「キャンセル」をクリックすると,図5のウインドウが表示される。これもまた,IEが表示しているように見せかけている。ここで「OK」をクリックすると,図6のようなブラウザのダウンロード・ダイアログが表示され,このソフトをダウンロードするかどうか尋ねてくる(このダイアログは本物)。

図5●IEが表示しているように見せかけた偽メッセージ(その2)[画像のクリックで拡大表示]
図6●IEが表示するセキュリティの警告[画像のクリックで拡大表示]

 また,図4のウインドウ右上の「×」をクリックすると,同ソフトのダウンロード・サイトがパソコン画面一杯に表示される。どこを押しても,途中でキャンセルはできないようだ。

 ユーザーとしては,ブラウザが出す警告(IEの場合には,「ファイルのダウンロード-セキュリティの警告」)のところで,確実に「キャンセル」や右上の「×」をクリックすることが重要だ。

 「『ファイルのダウンロード-セキュリティの警告』が表示されたら,「実行」をクリックするように」と指示するWebページやポップアップが表示される場合があるが,間違っても,「実行」や「保存」をクリックしてはいけない。誤った手順を紹介してユーザーをだまそうとするのは,これまたワンクリック詐欺の常套手段である(関連記事:「詐欺サイトが仕掛ける『ワンクリウエア』の罠に注意」)。

押し売りに協力するとお金になる

 押し売りに加担しているのは,一体どういったサイトなのだろうか。ウェブルート・ソフトウェアのテクニカルサポート ディレクター 野々下幸治氏によると,「いかにも怪しい」サイトに限らず,個人のサイトなどにも押し売りの仕掛けが用意されているケースがあるという。というのも,お金もうけになるからだ。

 偽セキュリティ・ソフトの配布者は,アフィリエイト・プログラムを用意して,ソフトを配布してくれたサイト管理者に対して料金を支払っている。広告などを無理やり表示させるスパイウエア/アドウエアと同じだ。「スパイウエアや偽セキュリティ・ソフトの配布は,スパムなどと同様に一つのビジネスになっている」(野々下氏)。このため,当面は現在の状況が続くだろう。ユーザーとしては,OSやブラウザなどが表示する警告を頼りに,偽セキュリティ・ソフトをインストールしないようにすることが重要だ。

 “本物の”セキュリティ・ソフトの中には,偽ソフトをウイルス(スパイウエア,脅威)として検出できるものがあるので,それらの利用も対策として効果がある。ただし,偽セキュリティ・ソフト対策として偽ソフトをインストールしてしまっては元も子もないので,ご用心を。