3.4.1巧みに誘う
偽ソフトをインストールさせようとする「罠」はさまざまな所に存在します。その一つは検索サイト。例えば、マイクロソフトの無料セキュリティ対策ソフト「Security Essentials」を検索した結果の上位に偽ソフトの配布サイトを表示させます。すなわち、偽ソフト配布サイトの内容を工夫したり、別のサイトから配布サイトにリンクを張ったりすることで、偽ソフトの配布サイトの評価を上げます。そして、ウィルス対策ソフトに関連したキーワードで検索した場合に、配布サイトへのリンクが上位に表示されるようにします。
セキュリティ警告のホップアップやバナーで誘導されることもあります。ユーザーがネットサーフィンをしていると、セキュリティに関するホップアップなどに表示された「OK」ボタンなどを押すと、配布サイトに誘導されます。
メールによる配布もあります。有名企業や組織をかたり、添付したファイルが有名なファイルだと思わせて実行させるのです。
そして、配布サイトに誘導し、偽ソフトをインストールさせます。
3.4.2偽のウィルス警告
偽ソフトをインストールさせるだけではお金にならないので、詐欺師としては、ユーザーが代金を払うように仕向ける必要があります。そのための工夫が偽のウィルス警告です。
インストールされた偽ソフトは、勝手に起動してパソコンのウィルス検査を開始し、実際には感染していないにもかかわらず、ウィルスを次々と検出して警告を表示します。検出されたウィルスを駆除しようとして「駆除」ボタンなどを押すと、偽ソフトの購入サイトに誘導され、「駆除するにはライセンスを購入する必要がある」などとして、クレジットカード番号や個人情報の入力を促すWebページがブラウザーに表示されます。お金が惜しいユーザーであっても、「ウィルスに感染している」と言われれば、放置しておくことはできません。まさしく「セキュリティソフトの押し売り」です。[詳細11]
3.4.3ほかの手口
配布サイトを経由せずに、ユーザーのパソコンに偽ソフトを直接送り込む手口もあります。最近多いのは正規のWebサイトに罠を仕掛ける手口です。
有名な企業や組織のWebページを改ざんし、別のサイトに置いた偽ソフトをダウンロードさせるようなプログラムを挿入してあります。 [詳細12]
2009年9月には、さらに先を行く偽ソフトが出現しました。ダミーのウィルスファイルを複数作成し、それらをウィルスとして検出し、いかにも怪しいファイルなので、ユーザーはウィルスだと思い込み、それらを見事検出した偽ソフトを信用してしまう。
偽ソフトの一部は、本物そっくりの偽セキュリティーセンターを表示し、対策ソフト(偽ソフト)のライセンスが購入されていないと警告し、お金を払わせようとします。
ディスクトップ画面右下のタスクトレイにバルーン(吹き出し)メッセージを表示してユーザーを脅かす場合もあります。このバルーンは購入サイトでカード番号を入力しても消えない場合がほとんどです。
|