有名動画サイトでMicrosoftを装った偽のウイルス警告が表示される

動画サイトのDailymotionでムービーを再生しようとするとMicrosoft Security Essentialsの警告が表示され、ダイアログに従ってウイルスを除去しようとするとコンピューターをきれいにするどころか、逆にマルウェアの侵入を許してしまう、という事態が起きる可能性が指摘されています。

DailyMotion.com redirects to Fake AV Threat | Detection | Prevention | Intelligence
http://www.invincea.com/2014/01/dailymotion-com-redirects-to-fake-av-threat/

What a fake antivirus attack on a trusted website looks like | Ars Technica
http://arstechnica.com/security/2014/02/what-a-fake-antivirus-attack-on-a-trusted-website-looks-like/

ムービーを再生しようとしたらアンチウイルスソフトが警報を発し、言われるがままにクリーンアップ作業を行っていたら実はアンチウイルスソフトではなくマルウェアで、まんまとサイバー攻撃されてしまう、ということは実際に起こっていますが、これは非常に簡単なプログラムによって実行可能だというのが現実です。

セキュリティ会社Invinceaの研究者らがインターネットを閲覧していたところ、有名動画サイトのDailymotionのトップページでアンチウイルスソフトを装ったマルウェアを発見。実際にどんな感じでウイルス警報が表示されるのか、ということを撮影したムービーが公開されました。

K.I.A - DailyMotion Part 2: FakeAV Threat - YouTube


Googleで「Dailymotion」というフレーズを検索。

検索結果の一番上に表示された、Dailymotionのウェブサイトをクリックします。

ムービーがずらっと表示されました。ここまでは普通です。見たいムービーを選び、クリックして再生しようとすると……

ポップアップウィンドウが表示されました。

ズームしてみると、Microsoft Security Essentialsが起動したかのような表示。コンピューターをクリーンアップする必要があります、と言われ、「OK」をクリック。

Microsoft Security Essentialsが危険性のあるアイテムを発見しました、と表示されるので、言われるがままに「Clean computer」をクリック。

すると、実行ファイルをダウンロードする流れに。「Run」をクリック。

ファイルのダウンロードが始まります。

発行者の確認ができませんでしたが、ソフトウェアを起動しますか？と尋ねられ、「Run」をクリック。

さらに実行を許可……と、「Microsoft」の名前にだまされ、うっかりマルウェアの侵入を許してしまうというわけです。

Dailymotionの広報担当者によると、1月初旬にも同じようにDailymotion上のムービーから偽のアンチウイルス警告にリダイレクトされるという事件が起きており、この2つのサイバー攻撃は同一犯によるものだと見られているとのこと。

悪意ある攻撃者はあの手この手で攻撃を仕掛けてくるので、たとえみんなが利用している有名なサイトであっても「絶対安全」だとは限りません。名前の知られているソフトウェアだからとダウンロード・インストールするのではなく、本当にそのファイルは安全なのか、見ているサイトは安全なものなのか、防衛策を講じつつ自己管理することが大事です。