狙われる”動画好き”ユーザーITProSecurityより

インストールすると動画の画質が40%向上する」とうたう「zCodec」というプログラムも,コーデックに見せかけたスパイウエアです(関連記事:「画質が40%アップ!」—コーデックに見せかけたスパイウエア)。セキュリティ・ベンダー数社の情報によれば,これもZlobの亜種(変種)の一つのようです。一口に“コーデックに見せかけるスパイウエア”といっても,いろいろな種類が出回っているのです。

動画のプレーヤ・ソフトに見せかけるスパイウエアも確認されています(関連記事:動画プレーヤの“押し売り”に注意)。基本的な手口は上で紹介した“偽コーデック”と同じです。「このWebサイトに置かれている動画ファイルは独自形式なので,見るためには専用のプレーヤをインストールする必要があります」として,スパイウエアをインストールさせようとします。指示通りインストールすると,パソコンのデスクトップ上に,プレーヤの料金支払いを求める請求書が表示されるようになります。

スパイウエアがメールに添付されて送られてきたとしたら,話はだいぶ変わってくるでしょう。実行形式ファイル(exe)が危険であることは,ある程度周知されていると思いますので,セキュリティについて多少なりとも知識を持っているユーザーなら,安易にダブルクリックすることはないはずです。勝手に送られてきたか,自分で望んでアクセスした先に置かれていたかで,警戒心の“強度”は変わってくるでしょう。

youtube等、動画人気だ。国内の動画配信サービスも多くなってきた。

動画は名前の通り、動きと音のついたもの。

だからわかりやすい。百聞は一見にしかずと同じで、見ればそのままわかる。

説明するより見たほうが早いのだ。

その動画は出来るだけ鮮明でキレイな方が良いに決まっている。

だから、こんな悪意なものが出現してくるのだ。

記事にもあるように、メールで送られてくれば多少の警戒をするだろうが、自分から取りに行く、キレイに見るための明確な目的があるので、なんの心配もなく実行ファイルをクリックし、インストールしてしまう。

間違ってインストールしてしまう側は、目的があってしているだけの事。

一方、送り込むつもりで作っている側からすれば、僅かな隙間を狙ってくる。

見たい欲求やチラリズムの心理を狙う。それは引っ掛かりやすいからだ。

自分だけの被害範囲で済む分には、それでも良いかもしれない。

しかし、二次的に被害が拡大した場合・・・

自分以外にも、迷惑をかけてしまう相手が多数いることだけは知ってもらいたい。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサーオルタナティブ・ブログ
日々起きる目の前の「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て、考えるように意識しています。 人の「こころ」に興味を持ち、仏教と密教からヒントを得るべく現在研究中。