インターネットセキュリティ企業各社が、実際にはウィルスではないが、それと同様の効果を持つマーケティング戦術について警告を発している。
ウィルス対策大手の英Sophosは、カリブ海のキュラソー島に拠点を置くAvenue Media NV運営のウェブサイトへ訪問を促すメールを受信したとの報告が、同社のオーストラリアにある技術サポートに数多く寄せられていると警告している。このサイトでは、Bill Gatesが顔にパイをぶつけられるといった内容のアニメのビデオクリップを無料で視聴できる。
ユーザーがこのサイトを訪れてビデオクリップを見ると、ユーザーの所有するコンピュータは友人たちに同サイトへの招待メールの送信を開始する。その仕組みは以下の通りだ。このサイトのビデオクリップは直接ダウンロードされるわけではなく、その代わりにActiveXコントロールが起動する。
ActiveXコントロールは映像を表示するだけでなく、「Internet Optimizer」と呼ばれる追加のソフトウェアコンポーネントをコンピュータにダウンロードする。そして、このInternet Optimizerが電子メールを送信する。
しかし、この方法はあくまで合法である。というのもInternet Optimizerには使用許諾契約書(EULA)が表示されるからだ。Avenue MediaはこのEULAの条項に基づいて、ユーザーの知人への電子メール/インスタントメッセージ(IM)の送信、ソフトウェアの自動アップデートあるいはコンピュータへの追加、さらには指定のURLで新バージョンを発表することにより、EULAそのものを更新することもできてしまう。
「多くの人々が騙されてしまう理由は、一連のプロセスを開始させるActiveXコントロールにデジタル署名が施されるからだ」と指摘するのは、シドニーに拠点を置くSophosの、アジア太平洋部門技術担当責任者のPaul Ducklin。「多くのユーザーはプログラムにデジタル署名が施されていると、何の疑いもなく信用し望ましいものと感じてしまう。皮肉なことに、Internet Explorerがセキュリティ警告を表示しても、多くの人々はある種のセキュリティ承認だと勘違いして、ますます先に進もうとする」(Ducklin)
Sophosでは、契約書や合意書の細則を読む以外に、今回と同じ、あるいは同様の攻撃の回避策として、以下のような方法を勧めている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス