身に覚えのない“偽”セキュリティソフトにご用心
その「警告」、本物ですか?
楽しく便利に活用できるパソコンですが、ある日突然、インストールした覚えのない"セキュリティソフトのようなアプリケーション"が起動したことはないでしょうか。それはもしかすると、マルウェア感染をにおわせ、金銭をだまし取ろうとしている、悪意ある偽セキュリティソフトかもしれません。このような偽セキュリティソフトは以前から問題になっており、今なお被害が広がっています。偽セキュリティソフトの手口はどのようなもので、被害を防ぐにはどうしたらいいのか、基礎知識からご紹介します。
突然パソコンに現れる“偽”の警告
パソコンを使っていると、“セキュリティソフトのようなアプリケーション”が起動し、「このパソコンはウイルスに感染しています」「今すぐに対策を!」などと警告を発することがあります。もしも、インストールした覚えがなかったら、そのソフトは“偽セキュリティソフト”かもしれません。
偽セキュリティソフトは多くの場合、マルウェアを検出したかのように装いますが、実際には、パソコンをスキャンすることはありません。嘘の警告であなたを脅すことで、“有料版”を買わせてお金やクレジットカード番号をだまし取ろうとしています。
なぜ、このような偽セキュリティソフトを、気付かれずにインストールしてしまったのでしょうか。特に多いのは「ドライブ・バイ・ダウンロード攻撃」という手口によるものです。
ドライブ・バイ・ダウンロード攻撃とは、WEBサイトを訪れたユーザーの同意を得ずに、勝手にプログラムをダウンロードさせ、さらに実行までさせることをいいます。一般ユーザーにとっては、意図せずにインストールされてしまうため、いつインストールされたのか自覚がないのが特徴です。
また、「このパソコンは保護されていません」のような虚偽の文言によって脅威をあおり、その対策に有用なソフトであるかのように装って、偽セキュリティソフトのダウンロードを誘うケースもあります。
対策は、OSやセキュリティ環境を最新に保つこと
ドライブ・バイ・ダウンロード攻撃による被害は、偽セキュリティソフトを広めるために細工された、不正なサイトを閲覧することで起こります。不正なサイトは、しばしばニュースサイトや動画サイトを装っています。災害などの時事ネタを検索した結果、不正なサイトにアクセスしてしまい、偽ソフトをダウンロードすることがあります。また、いつも訪れている正規のWEBサイトであっても、サイバー犯罪者によってある日、WEBサイトが改ざんされてしまう場合もあり、根深い問題といえます。
ユーザーが取りうる対策には、主に以下のようなものがあります。特に、OSやセキュリティソフトを最新に保つことで、脆弱性をふさぐことが重要です。
(1)最新の修正プログラムをインストールして、OSやアプリケーションを常に最新の状態にする。
(2)信頼できるファイアウォールを使用する。
(3)初めてアクセスするWEBサイトでは、緑・黄・赤の色で安全性を確認できる。
(4)セキュリティソフトが最新の状態であることを確認する。
セキュリティソフトを使用していない場合は、正規のセキュリティソフトを使用する。
(期間限定のトライアル版、または有償版があります)
McAfee Labs東京 主任研究員 本城信輔
悪意のあるプログラムから自身を守る方法は、ご使用中のマシン環境が常に最新に保たれていることが大切です。最近のセキュリティ対策ソフトでは、一般的に利用されているアプリケーションの状態を管理する機能も提供されています。最新な状態にするのが面倒という方は、そのような便利な機能を利用することもお勧めします。