報道によれば、セキュリティ各社は4月22日、「McAfeeのセキュリティ製品の問題に便乗するサイバー攻撃が発生した。」と一斉に伝えた。
この問題は、「McAfeeが配信したウイルス定義(DAT)ファイル 5958 がWindowsのシステムファイルをウイルスと誤認識して隔離・削除してしまうもの」だ。
「
が再起動を繰り返すなど、使用できなくなる障害がユーザーの間で広がっている。」というものである。
攻撃側はこの騒ぎに便乗し、関連情報の提供サイトに見せかけた不正なWebページを作成している。
SEO(検索エンジン最適化)技術を駆使して、検索結果の上位にこうしたページが表示されるようになってしまっている。
これはその検索結果をキャプチャしたものだ↑(提供:Sophos)
ご覧の通り、悪質サイトが多数表示されてしまっている(これらの検索結果を汚染する攻撃を「SEOポイズニング攻撃」という)。
米Googleで「McAfee」「DAT」「5958」などの単語を検索すると、結果ページの上位に不正なリンクが表示され、そのリンクをクリックすると、偽ウイルス対策ソフトの購入を迫るサイトへ誘導されてしまうことになる。
偽ウイルス対策ソフトは、虚偽のウイルス感染警告でユーザーを騙すのである。
感染したでは、第三者にリモートから制御されたり、クレジットカード情報などを盗まれたりする恐れがある。
セキュリティ各社では、「今回のような障害に見舞われたユーザーは、インターネット検索で解決策を探そうとする。だが検索結果にまで危険が伴うようになり、もはや安全だとは言い切れない。」とそろって指摘している。
「検索サイトで情報を探そうとせず、まずはMcAfeeのサイトへ直接アクセスした方がいい。」と忠告している。