偽のウイルス対策ソフト「2010年版」

現在、多くの主要なセキュリティベンダーがウイルス対策ソフトの2010年版製品を提供していますが、偽のウイルス対策製品も同様に、年ごとのバージョンがあります。偽のウイルス対策ソフトの2010年版は、すでに多くがWeb上で公開されており、その大半がトロイの木馬やスケアウェアとなっているのが実情です。

偽のウイルス対策ソフトがダウンロードされると、「使用マシンにマルウェアが検出された」との警告がポップアップウィンドウに出ます。そして、製品を購入するよう求めてきます。しかし実際は、ユーザーが実行したソフトウェアこそが、これらの症状を引き起こしているのです。

マカフィーは以前からトロイの木馬やスケアウェアを報告しています。読者の皆様も以下の名前の付いた製品をご記憶だと思います。

– “Virus Remover 2007”
– “Win AntiSpyware 2008”
– “AntiVirus VIP”
– “AntiSpyware Pro2009”
– …

上記はほんの一例ですが、以下にその「2010年版」製品の例をご紹介します。

このような偽のウイルス対策ソフトの被害に遭わないためには、製品の購入や体験版のテストを検討する前に、次のことを行ってください。

  1. McAfee SiteAdvisorを使用して、表示しているページの評価を確認する。
  2. よく使っている検索エンジンに製品名を入力して調べる。
  3. 比較レビューをチェックする。特に、当該ページに掲載されているアワードは信用しないこと。
  4. それでも確信が持てない場合は、最寄りの店に行ってパッケージの製品を買うこと。偽のウイルス対策ソフトが、店頭でパッケージ製品として売られていることはありません。偽のウイルス対策ソフトは、オンラインでの販売しか行っていません。

主要なセキュリティベンダーのウイルス対策製品をすでに実行しているのに、ポップアップや偽警告などの問題に悩まされているのであれば、まず、技術サポートに連絡してみてください。

画面下部には、次のように書いてあります。

「セキュリティ専門家によると、大半のスパイウェアは、ウイルス対策ソフトでは検出できません。なぜならこのようなスパイウェアは、ユーザーの同意のもとでインストールされた、合法ソフトウェアのように見せかけているからです」

実際、上記画像の「PC Antispyware 2010」は、「合法ソフトウェアを偽装する悪意のあるソフトウェア」の絶好の一例です。

なおマカフィーの製品は、既にこうした偽のウイルス対策ソフトの検出機能を備えています。

    • McAfee SiteAdvisorは、このページを「赤」と評価しています。

 

    • McAfee VirusScanは、このインストーラーをGeneric FakeAlert.d!genという名前で検出します。

 

  • McAfee Secure Gatewayは、Trojan.Dldr.FraudLo.sxmを検出します。

なお現在、多く出回っている偽のウイルス対策ソフトの多くが「2010年版」をうたっていますが、今年の後半になれば、彼らは続々と「2011年版」を提供してくると思われます。新たにウイルス対策ソフトを購入する場合や、別の製品に乗り換える場合は、十分に気を付けてください。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速