手口は、金融機関などの有名企業を装った電子メールに、「アカウント更新のため」などとして電子メール内に書かれているURLをクリックさせ、表示された偽のWebサイトに口座番号などのID、パスワードなどを入力させ、個人情報を取得するというものです。偽のWebサイトとはいえ、見た目はそっくりに作られているため、それが偽のWebサイトであるということに気づくのは困難です。

また、偽のURLから誘導するのではなく、インターネット上のURL変換を行うサーバーに細工をして、有名企業の正しいURLを入力したのに、偽のWebサイトに転送する、さらに巧妙なフィッシングもあり、こちらは「ファーミング」と呼ばれ、不正なスクリプトをWebに仕掛けることで自動化されているため、被害も大きくなります。

なお、フィッシングは不特定多数を対象にしているものがほとんどですが、特定の団体や個人を狙ったものもあり、「スピアフィッシング」と呼ばれています。

対策としては、金融機関では口座番号や暗証番号を電子メールで問い合わせないということに留意すること、電子メールに書いてあるURLをクリックしてアクセスするのではなく、契約時に通知されているURLを直接入力すること、Webブラウザのアドレス欄の左端にある鍵のアイコンをクリックして表示される証明書から、アクセスしようとしている企業のWebサイトかを確認することが必要となります。

SNSとして爆発的に流行したツイッターやFacebookなどでは、本来のURLを短いものに変換した、いわゆる短縮URLが利用されています。しかし、この短縮URLではクリックするとどこのWebサイトにアクセスするのがわからないため、ダイレクトメッセージで送られてきた短縮URLはクリックしないようにすることが大切です。

こうしたWebサイトから請求は架空請求であり、契約そのものが無効であるため、返信や連絡などをせず、無視するのが最も良い対応です。ユーザーを特定しているかのように表示されたコンピュータやネットワークからの情報だけでは、個人を特定することはできませんので、心配する必要はありません。

アダルトなどのWebサイトなどで、無修正動画や無料動画サンプルとしてユーザーにクリックさせ、いったんクリックすると入会成立したとして入会料や使用料を請求されます。その際に、ユーザーが使用しているコンピュータやネットワークの情報を表示し、あたかも個人を特定しているように思わせることで、ユーザーの不安感をあおり、料金を支払わせようとします。

特にアダルトサイトの閲覧は、他人に相談しにくいために一刻も早く不安から解放されたいというユーザーの弱みにつけ込んだ悪質なものです。しかし、いったん支払うと、何度でも請求されかねないので、十分な注意が必要です。

架空請求にはいくつかの種類があります。

• ・メール関係

  架空請求の内容を記したメールを不特定多数に送信するものです。

• ・アダルトサイト関係

  いわゆる「ワンクリック詐欺」に該当するものです。

• ・出会い系サイト関係

  無料のAサイトに登録したはずが、他の有料サイトに登録されるいわゆる二重登録で、無料サイトに登録すると同時に有料サイトにも登録され、有料サイトから請求されます。

• ・電話（アダルトボイス）関係

  携帯電話などの着信履歴に残った番号へかけなおしたらアダルトボイスにつながり、料金を請求されるものです。

架空請求は、契約そのものが無効であるため、返信や連絡などをせず、無視するのが最も良い対応です。ユーザーを特定しているかのように表示されたコンピュータやネットワークからの情報だけでは、個人を特定することはできませんので、心配する必要はありません。

偽セキュリティソフトは、ユーザーのコンピュータがあたかも不正ソフトウェアに感染しているかのようなメッセージ画面を表示し、実際には不正ソフトウェアを検出・駆除する能力がない、偽のセキュリティソフトの購入へと誘導するのが主な手口です。

以前はWebサイトの広告を用いて購入へと誘導することがほとんどでしたが、現在は改ざんによって有名Webサイトを悪用したり、Windowsセキュリティセンターのアイコンを偽装したりするなど、手口がより巧妙化しています。

見なれたアイコンなどは、安全だという観念で信頼しがちです。コンピュータに詳しい人やメーカーのコールセンターなどから情報を得て、正規のセキュリティソフト使用し、不正サイトへのアクセス防止、スパムメールの隔離、個人情報保護機能などを活用することが有効とされています。

また、偽セキュリティソフトからコンピュータを守るには、「不審なメールは開かない」「ウイルス感染のメッセージが表示され場合も、むやみに個人情報を入力しない」ようにしたほうが賢明です。また、知らないセキュリティソフトは、安易にインストールをしないことです。正規のセキュリティソフト使用し、不正サイトへのアクセス防止、スパムメールの隔離、個人情報保護機能などを活用することが有効とされています。

偽セキュリティソフトは、誤った情報を通知することから、「誤解させる」の英単語である「misleading」から「ミスリーディングソフト」、もしくは実際にはセキュリティソフトの機能が搭載されていないソフトであるにもかかわらず、だまして購入させることから「詐欺的セキュリティソフト」とも呼ばれています。

WinFixer、WinAntiVirusPro、WinAntiSpyware、Security Toolなどがあります。

ウイルスは古くから存在する不正ソフトウェアであるため、不正ソフトウェア全体を指す言葉として「ウイルス」が用いられることが少なくありません。しかし、不正ソフトウェアそのものを表す言葉としては、「悪意のある」という意味の英単語である「マリシャス」（Malicious）とソフトウェアを組み合わせた「マルウェア」があります。

狭義でのウイルスは、ファイルを書き換えることでコンピュータに感染し、そのファイルが実行されるごとに自分自身を複製して増えていく不正プログラムのことを指します。なお、感染対象となるプログラムが不要で、自分自身が実行可能な不正ソフトウェアは「ワーム」と呼ばれ、厳密にはウイルスと区別されていますが、それぞれを明確に分けるのは難しく「ワームウイルス」と呼ばれることもあります。

感染後の行動は、データを破壊したり、画面に文字や絵を表示し続けて利用不能にしたり、個人情報を抜き出したりと、ウイルスによりさまざまです。

ウイルスは外部から持ち込まれるため、以前はフロッピーディスクなどのリムーバブルメディア経由での感染が多数でしたが、現在では電子メールの添付ファイルやWebサイト経由が主流となっています。

ウイルスは年々増え続けており、1日平均で4,000種類もの新しいウイルスが登場しているとする調査もあります。また、以前は個人による愉快犯的なものが多かったのですが、昨今では組織犯罪化しており、ウイルスも悪質かつ巧妙なものとなっています。知らない人から届いた電子メールの添付ファイルを開かないのはもちろんですが、ウイルスの対策にはセキュリティソフトの利用が不可欠です。

ポップアップ型・・・180 Soultions、DirectRevenue、lop、Bonzi Buddy、Cydoor、New.net、ShopAtHomeSelect

ブラウザハイジャッカー型・・・CoolWebSearch 、Euniverse、Xupiter

ダイヤラー型・・・XXXDial

情報漏えい型・・・BackOrifice、VX2、update.exe

しかし、こうしたブラックリストを用いた検知方法は、新種のウイルスの誕生に合わせて頻繁に定義ファイルを更新する必要があるうえ、ブラックリストのファイルサイズが非常に巨大なものになってしまうなど、難しい問題も残されています。

なお、ブラックリストとは反対に、安全なことがあらかじめわかっているものを集めた一覧を使って検知するホワイトリストという手法もあります。たとえば、携帯メールなどで、アドレス帳に登録のある友達からのメールだけは受け取るというのも、ホワイトリストの一例と言えます。

セキュリティソフトにおける不正ソフトウェア検知方法のひとつ。プログラムの挙動から不正ソフトウェアを検知し、パターンマッチング方式の欠点を補います。ヒューリスティックは「発見的」と訳される英単語（Heuristic）で、時間のかかる確実さよりも、経験則などに基づき、ある程度のレベルで正解に近いものを見つける方法のことです。

セキュリティソフトでは、不正ソフトウェアの検知にパターンマッチング方式を用いるのが基本となっています。これは、すでに見つかっている不正ソフトウェアごとに特徴的となるプログラムの断片を定義ファイル（パターンファイル）として集めておき、セキュリティソフトはコンピュータ内のファイルの中にそれに適合（マッチング）するものがあるかどうかで不正ソフトウェアを見つける方法です。

この方法は非常に高い精度で不正ソフトを検知できるという利点がありますが、その反面、特徴がわからない不正ソフトウェア、つまりまだ見つかっていない不正ソフトウェアを見つけることができないという欠点があります。また、不正ソフトウェアを見つけてから、特徴を見つけ出し、それを定義ファイルに反映させ、ユーザーに配布が行き渡るまでに時間もかかってしまうため、その間に被害が広がってしまう可能性もあります。

こうしたパターンマッチング方式の欠点を補うのがヒューリスティック検知です。不正ソフトウェアは、コンピュータ内のプログラムファイルを検索して、そのプログラムファイルを開いて、不正なプログラムをその中に書き込み、プログラムファイルを閉じるという動作をするのが一般的です。ヒューリスティック検知では、こうした不審な動作をするソフトウェアを不正ソフトウェアの疑いがあると検知するというのが大まかな仕組みです。

ソフトウェアの動作で不正ソフトウェアかどうかを検知するため、パターンマッチング方式では見つけることができない未知の不正ソフトウェアでも見つけられる点がヒューリスティック検知の長所です。ただし、不審な動作をしているからといって、必ず不正ソフトウェアとは限りません。そのため、問題のないソフトウェアでも、似たような動作をするものを不正ソフトウェアとしてしまう可能性がある点が欠点となります。

そのため、多くのセキュリティソフトではパターンマッチング方式とヒューリスティック検知の両方を組み合わせることで、それぞれの欠点を補い、より精度の高い不正ソフトウェアの検知を行うようにしています。

また、ヒューリスティック検知の手法は、URLフィルタリングにも利用されています。フィルタリング対象となるURLをブラックリストとして集めていてもURLが偽造されていた場合、フィルタリングするのが困難となります。そうしたケースにもヒューリスティック検知を用いて、Webサイトのコンテンツのソース解析を行うのが有効となります。