Last Updated on 2024-06-01 15:43 by 荒木 啓介
サイバー犯罪者が偽のセキュリティ製品のウェブサイトを使用してマルウェアを拡散していることが最近明らかになった。その中には、Malwarebytesブランドを装ったウェブサイトも含まれている。偽のウェブサイトからのダウンロードは、実際のMalwarebytesインストーラーに似たファイル名の情報窃取型マルウェアだった。このマルウェアは、システム情報のほか、アカウントトークン、Steamトークン、保存されたカードの詳細、システムプロファイル、Telegramのログイン情報、実行中のプロセス名のリスト、インストールされたブラウザとそのバージョン、ブラウザの「ユーザーデータ」フォルダー、ローカルDBからの認証情報、ブラウザの自動入力、クッキー、Cドライブ上のフォルダーのリストを狙っている。
Malwarebytesの名前を使用して人々を狙う詐欺はこれだけではない。技術サポート詐欺師がMalwarebytesを装って被害者を騙すケース、過大な価格でMalwarebytesのコピー(時には違法なもの)を販売するケース、Malwarebytesのサブスクリプション確認メールを送ってフィッシングを試みるケース、Malwarebytesを検索すると正規のリセラーと偽装した詐欺師が見つかるケースなどがある。偽のウェブサイトはロシア語を話す個人によって作成された可能性が高い。
ブランド詐欺を避けるためには、ソフトウェアはMalwarebytesのサイトから直接ダウンロードし、Malwarebytesからのメールがmalwarebytes.comのアドレスから送信されていることを確認することが重要である。何か疑問や不審な点があれば、サポートチームに連絡することが推奨される。
【ニュース解説】
サイバー犯罪者が偽のセキュリティ製品のウェブサイトを利用して、マルウェアを拡散している事例が報告されました。特に、セキュリティソフトウェアの有名ブランドであるMalwarebytesを装った偽サイトが発見され、このサイトからダウンロードされるファイルには、情報窃取型マルウェアが含まれていることが判明しました。このマルウェアは、システム情報やアカウントトークン、クレジットカードの詳細、ログイン情報など、個人の重要なデータを狙っています。
このような詐欺行為は、Malwarebytesの名前を不正に利用することで、ユーザーの信頼を悪用しようとするものです。技術サポート詐欺、過大請求によるソフトウェアの販売、フィッシングメールの送信、偽のリセラーを通じた詐欺など、様々な手法が報告されています。
この問題を避けるためには、ソフトウェアをダウンロードする際には、公式サイトからのみ行うこと、メールの送信元を確認すること、そして何か疑わしい点があれば、直接サポートチームに問い合わせることが重要です。これらの対策は、ユーザー自身が自分のデータを守るために非常に有効です。
このニュースは、インターネット上でのブランド詐欺の増加という現代のサイバーセキュリティの課題を浮き彫りにしています。偽のセキュリティ製品のウェブサイトを通じてマルウェアが拡散することは、個人のプライバシーとセキュリティにとって大きな脅威です。また、このような詐欺行為は、正規の企業のブランドイメージにも悪影響を及ぼす可能性があります。
長期的に見ると、この問題への対策として、ユーザー教育の強化や、偽サイトの早期発見・対応システムの開発などが求められます。また、企業側も自社のブランドを不正利用されないよう、定期的な監視と法的措置を含む対策を講じる必要があります。サイバーセキュリティは、技術の進化と共に新たな脅威が現れるため、常に最新の情報に基づいた対策が必要とされています。
