 |
 |
 |
 |
 |
新FlashPlayer10を利用するサイバー犯罪者たち
~グーグル検索でトップ表示された偽FlashPlayer【独】
G DATA Software株式会社(代表取締役社長:Jag 山本、本社:東京都千代田区)は、Flash PlayerをGoogle検索するとマルウェアサイトに行くトラップがドイツで発見されたことを報告します。現時点において日本語版Googleには出現していませんが、類似した動きがある可能性を考えて、ここに広く注意を呼びかけます。
サイバー犯罪者がGoogleを悪用してウイルスを拡散しています。彼らは最新版Flash Playerのあるサイトと偽ってGoogle広告に登録し、その結果、トップ表示に成功しました。
――――――――――――――――――――――――――――――――――――
少し前に(日本では10月15日)、Adobe社は、カスタムフィルタや3Dエフェクトなど新機能を盛り込んだFlash Playerのバージョン10のリリースを発表しました。
日本の場合、Googleで「Flash Player」の語彙を検索すると、トップに表示されるのは、アドビ社の「Adobe Flash Player ダウンロードセンター」のページであり、問題がないのですが(*2008年10月22日現在)、ドイツのGoogleでは、10月18日未明より断続的に、広告枠に「Adobe Flash Player 10」のページが表示されました。
このページのURLは「www.flash-player-10.com」となっており、クリックすると、あたかも最新版プレイヤがダウンロードできるような画面が表示されます。
インストールのボタンをクリックすると、ダウンロード開始の画面が表示され、「flash10_setup.exe」という実行ファイルのダウンロードが行われるようになっています。
しかし実は、これは「Win32:Agent」系統のマルウェアなのです(*実際のアドビ社のファイル名は「install_flash_player.exe」です)。
アドビ社の最新版プレイヤを探し求めているユーザは、Google検索の上位にあるページを安心してクリックするかもしれませんが、サイバー犯罪者は、Googleの広告枠を利用してマルウェアをばらまいているのです。
――――――――――――――――――――――――――――――――――――
「日本でも10月15日にバージョン10が公開されましたが、 Flash Playerのダウンロードは、公式サイトより利用するのが安全です。このドイツの事例がいつ日本でも登場するか予断を許しません。セキュリティソフトによるプロテクトにも万全を期することをお勧めします。なお、現在のところドイツにおける騙しサイトは、GDATA製品であれば「ウェブフィルタ」の機能によって全く表示することなくブロックされています。」(ジーデータソフトウェア株式会社 代表取締役社長 Jag山本)
*本リリースのPDFならびに画像はこちらにございます。ご利用ください。