■ミスリーディング・アプリケーション(misleading application)
実際には存在しない脅威を警告し、危機感を煽り、その対策として偽のソフトウェアを有料でダウンロードさせる手口のこと。
例えば、ウイルスに感染していないにもかかわらず、Webページを開くと「ウイルスに感染しています」といった警告を表示し、その対策として偽のソフトウェアを有料でダウンロードさせる。こうしたソフトウェアは、まったくウイルス対策機能はなく、むしろそのソフトウェアが個人情報を流出させたり、悪意のあるコードをダウンロードさせたりする危険性もある。
シマンテックの調査によれば、ミスリーディング・アプリケーションは増えており、新手のリスクとして警戒が必要であるとしている。また独立行政法人 情報処理推進機構(IPA)も、セキュリティ対策ソフトウェアの「押し売り」として注意を呼びかけており、報告によれば2006年4月以降、相談件数が増えているという。
今後、ミスリーディング・アプリケーションは手口が巧妙化することが懸念されるので、十分に注意した方がよい。
|