フィンランドのセキュリティ企業であるエフセキュアは2009年5月13日、「Adobe Flash Player」のダウンロードサイトに酷似した悪質サイトが確認されたとして注意を呼びかけた。同サイトでは、ウイルス（マルウエア）をFlash Playerに見せかけてインストールさせようとする。　今回の偽サイトを悪用する攻撃者は、自分の管理下にあるWebサイトに仕掛けを施し、そのサイトにアクセスしたユーザーに対して、偽のエラーメッ セージを表示するようにする（図1）。具体的には、「このページのFlash動画を見るには、Flash Playerをアップデートする必要があります」といった内容のメッセージダイアログを表示する。

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
そっくりに作るとはねえ、
実際サイト見て驚いたけどなかなかやるねえ。
（続きもどうぞ）

　ダイアログを信用して「Continue」をクリックすると、偽のAdobe Flash Playerに誘導される（図2）。見た目は本物そっくりで、URLも紛らわしいため、エフセキュアのスタッフは「アドレスバーをじっくり見ないユーザー はだまされてしまうだろう」とコメントしている。

編集部で確認したところ、2009年5月14日16時時点では、この偽サイトは稼働していた。サイトにアクセスしただけで、Flash Playerのインストーラーに見せかけた「install_flash_player.exe」というプログラムをダウンロードさせようとする。ダウン ロードしてみると、このプログラムのアイコンも本物そっくりだった（図3）。

しかしながら、このプログラムはウイルス。だまされて実行すると、パソコンを乗っ取られるなどの被害に遭う。

編集部では、ダウンロードしたプログラムを「VirusTotal」でチェックしてみた。VirusTotalとは、40社（2009年5月14 日現在）の対策ソフトを使って、アップロードしたファイルを検査できるサイト。その結果、このプログラムをウイルスだと判定したのは14製品だけだった 。