2003年07月16日(水) 23時00分

「ウイルスのようでウイルスでない」-新手のマーケティングにお気をつけあれ（CNET Japan）

　インターネットセキュリティ企業各社が、実際にはウィルスではないが、それと同様の効果を持つマーケティング戦術について警告を発している。

　ウィルス対策大手の英Sophosは、カリブ海のキュラソー島に拠点を置くAvenue Media NV運営のウェブサイトへ訪問を促すメールを受信したとの報告が、同社のオーストラリアにある技術サポートに数多く寄せられていると警告している。このサイトでは、Bill Gatesが顔にパイをぶつけられるといった内容のアニメのビデオクリップを無料で視聴できる。

　ユーザーがこのサイトを訪れてビデオクリップを見ると、ユーザーの所有するコンピュータは友人たちに同サイトへの招待メールの送信を開始する。その仕組みは以下の通りだ。このサイトのビデオクリップは直接ダウンロードされるわけではなく、その代わりにActiveXコントロールが起動する。

　ActiveXコントロールは映像を表示するだけでなく、「Internet Optimizer」と呼ばれる追加のソフトウェアコンポーネントをコンピュータにダウンロードする。そして、このInternet Optimizerが電子メールを送信する。

　しかし、この方法はあくまで合法である。というのもInternet Optimizerには使用許諾契約書（EULA）が表示されるからだ。Avenue MediaはこのEULAの条項に基づいて、ユーザーの知人への電子メール／インスタントメッセージ（IM）の送信、ソフトウェアの自動アップデートあるいはコンピュータへの追加、さらには指定のURLで新バージョンを発表することにより、EULAそのものを更新することもできてしまう。

　「多くの人々が騙されてしまう理由は、一連のプロセスを開始させるActiveXコントロールにデジタル署名が施されるからだ」と指摘するのは、シドニーに拠点を置くSophosの、アジア太平洋部門技術担当責任者のPaul Ducklin。「多くのユーザーはプログラムにデジタル署名が施されていると、何の疑いもなく信用し望ましいものと感じてしまう。皮肉なことに、Internet Explorerがセキュリティ警告を表示しても、多くの人々はある種のセキュリティ承認だと勘違いして、ますます先に進もうとする」（Ducklin）

　Sophosでは、契約書や合意書の細則を読む以外に、今回と同じ、あるいは同様の攻撃の回避策として、以下のような方法を勧めている。現在使用中のウィルス対策ソフトを、ActiveX コントロールやInternet Optimizer（それぞれApp/CrmRest-A、App/Optimiz-Aとして検知される）といったツールのコンポーネントを検知／除去する機能を持つ、最新版にアップデートする。ブラウザのセキュリティの設定を厳重にする。「署名済みActiveXコントロールのダウンロード」の項目は、通常「有効にする」にチェックが入っているが、「無効にする」にチェックを入れる。また「未署名のActiveXコントロールのダウンロード」の項目についても「無効にする」にチェックを入れる。ウェブプロキシ設定を行っている場合は、「movies-etc.com」や「internet-optimizer.com」のドメインへのアクセスを遮断する。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

[CNET Japan]
http://japan.cnet.com/ （CNET Japan）

http://headlines.yahoo.co.jp/hl?a=20030716-00000013-cnet-sci