安全なサイトのように見せかける偽の“システム診断ツール”詐欺に注意

　G Data Softwareは12月9日、偽の“システム診断ツール”詐欺が確認されたとして注意喚起を発表した。現段階では英語版のみが発見されており、日本語表記のものはないが、突然の画面表示でPCの不具合が指摘されるため、英語であってもうっかりだまされる恐れがあると考え、情報公開に至ったという。

　この詐欺は、従来の偽のウイルス対策ソフトを使った詐欺と類似しており、一見すると本物のソフトのように見せかけているが偽物であり、ユーザーから購入料金を受け取るだけでなく、メールアドレスやカード情報などを盗み出す悪質な行為を行う。

　今回確認された「Win HDD」は、これまでに出現してきたウイルス対策ソフトを偽装したマルウェアと同様の挙動を示す。画面に表示されている内容はあくまでも偽装であり、システムの不具合や問題点が指摘されるが、実際には役に立たないソフトウェアを購入させるための道具にすぎない。偽のデフラグと最適化が終わったあと、いくつかの問題が残され、これを解決するために有料ソフトを購入するよう勧める。

　購入を希望する場合は購入サイトが表示されるが、ページをよくみるとURLが緑色であり、しかも鍵アイコンも表示され、いかにも安全なサイトであるかのように見せかけている。しかし、そもそもURL自体が存在していない。ページの下部にはVeriSignなど安心感を与えるためのアイコンが並んでいるが、正しく機能するのは、支払いのために入力したユーザーのメールアドレスやカード情報を奪いとる部分だけだという。