偽セキュリティ対策ソフトが急増中

• 脅威情報
• 2010.3.11

ユーザーに偽のウイルス対策やスパイウェア対策ソフトの購入を迫るスケアウェアが、2009年第1四半期以降、2倍以上に増えています。McAfee Labsは、米国だけでも約69,000人に影響を及ぼしていると報告しています。

サイバー犯罪者は、偽のセキュリティソフトを売り込んだり、PCが感染しているので、有償で問題を解決する必要があると警告したりするような手口でユーザーを狙っています。犯罪者の目的は、クレジットカード情報を入手したり、PCにアクセスして不正行為を実行できるようにしたりすることです。彼らは、紛らわしいポップアップ広告やバナー広告のリンクをクリックするよう仕向けたり、マルウェアが添付された無料ダウンロードを提供したりします。 これらの犯罪に巻き込まれると、クレジットカード情報および個人情報の盗難や、セキュリティ障害が引き起こされる可能性があります。 対策としては、著名なセキュリティベンダーのソフトウェアのダウンロード、購入をお勧めします。またセキュリティソフトウェアは、各ベンダーのオフィシャルサイトに直接アクセスして購入するか、正規の小売販売店を通じて購入してください。

警戒すべきよくある手口をご紹介します

手口#1 – 偽ウイルススキャン

無料ウイルス対策のダウンロードや偽ウイルススキャンを提供し、クレジットカード情報を提示するように仕向けます。これらは悪意のあるファイルやウイルスがダウンロードされる原因となります。

感染経路：

• ユーザーにPCを「無料スキャン」できるリンクをクリックするよう勧めます。
• そのリンクをクリックすると、偽のスキャンが開始されます。下記のような偽のウィンドウが表示されます。

  偽のスキャンと検出画面
  

• スキャンが完了すると、PCに多数の脅威があるが、プログラムをインストールすればそれらをPCから除去する、という表示が出ます。

  偽の感染報告
  

• プログラムをインストールすると、感染が始まります。ブラウザは乗っ取られ、偽のアラートや警告が表示されます。
• その後、プログラムが偽の脅威をPCから除去するセキュリティソフトの購入や起動を求めてきます。

  支払ページ
  

手口#2 – 巧妙な「無料」ダウンロード

マルウェア満載のファイル共有サイトで、スクリーンセーバー、音楽、ゲーム、映画を「無料で」提供します。

感染経路：

• ユーザーは、スクリーンセーバーにマルウェアが搭載されていることに気付かないまま、一見無害なWebサイトから、無料スクリーンセーバーをダウンロードします。
• ダウンロードすると、PCがすでに感染していることを告げる、下記のようなポップアップが表示されます。
  
• このアラートは、問題を有償で修正することを提案する場合もあります。

手口#3 – 紛らわしいポップアップ広告

クレジットカード情報の入手や、PCにセキュリティ障害を引き起こすことを目的に、ポップアップ広告を利用し、不要なセキュリティソフトの購入を勧めます。

感染経路：

ポップアップ広告のリンクをクリックすると、偽のセキュリティソフトを「購入」するためにクレジットカード情報を提示するよう指示が表示されます。リンクをクリックすると、犯罪者がユーザーのPCにアクセスできるようになる可能性もあります。そのPCをゾンビマシンに変え、ユーザーの知らない間に他のPCにスパムを送信したり、その他の不正な行為を実行したりします。

犯罪を防ぐためには

これらの犯罪にあわないためには、セキュリティソフトをダウンロードする前に、セキュリティソフトに詳しい、信頼できる人からアドバイスを受けるのが良いでしょう。また、購入前にベンダーを調べたり、ポップアップ広告に慎重に応じたりすることも重要です。なお万が一ウイルスに感染した場合は、「マカフィー・セキュリティ対策ソフト 30日間無料版」を利用の上、ウイルスの駆除を行ってください。
また、McAfee Labsでは、ユーザーが不正な偽のセキュリティ製品と正規のセキュリティ製品を区別できるように、ホワイトペーパー「偽のセキュリティ製品の見分け方」を発行しています。合せてご覧ください。