偽のウイルス対策ソフト「2010年版」

• 脅威情報
• 2010.6.29
• 更新日：2018.3.15

現在、多くの主要なセキュリティベンダーがウイルス対策ソフトの2010年版製品を提供していますが、偽のウイルス対策製品も同様に、年ごとのバージョンがあります。偽のウイルス対策ソフトの2010年版は、すでに多くがWeb上で公開されており、その大半がトロイの木馬やスケアウェアとなっているのが実情です。

偽のウイルス対策ソフトがダウンロードされると、「使用マシンにマルウェアが検出された」との警告がポップアップウィンドウに出ます。そして、製品を購入するよう求めてきます。しかし実際は、ユーザーが実行したソフトウェアこそが、これらの症状を引き起こしているのです。

マカフィーは以前からトロイの木馬やスケアウェアを報告しています。読者の皆様も以下の名前の付いた製品をご記憶だと思います。

– “Virus Remover 2007”
– “Win AntiSpyware 2008”
– “AntiVirus VIP”
– “AntiSpyware Pro2009”
– …

上記はほんの一例ですが、以下にその「2010年版」製品の例をご紹介します。

このような偽のウイルス対策ソフトの被害に遭わないためには、製品の購入や体験版のテストを検討する前に、次のことを行ってください。

1. McAfee SiteAdvisorを使用して、表示しているページの評価を確認する。
2. よく使っている検索エンジンに製品名を入力して調べる。
3. 比較レビューをチェックする。特に、当該ページに掲載されているアワードは信用しないこと。
4. それでも確信が持てない場合は、最寄りの店に行ってパッケージの製品を買うこと。偽のウイルス対策ソフトが、店頭でパッケージ製品として売られていることはありません。偽のウイルス対策ソフトは、オンラインでの販売しか行っていません。

主要なセキュリティベンダーのウイルス対策製品をすでに実行しているのに、ポップアップや偽警告などの問題に悩まされているのであれば、まず、技術サポートに連絡してみてください。

画面下部には、次のように書いてあります。

「セキュリティ専門家によると、大半のスパイウェアは、ウイルス対策ソフトでは検出できません。なぜならこのようなスパイウェアは、ユーザーの同意のもとでインストールされた、合法ソフトウェアのように見せかけているからです」

実際、上記画像の「PC Antispyware 2010」は、「合法ソフトウェアを偽装する悪意のあるソフトウェア」の絶好の一例です。

なおマカフィーの製品は、既にこうした偽のウイルス対策ソフトの検出機能を備えています。

• • McAfee SiteAdvisorは、このページを「赤」と評価しています。

 

• • McAfee VirusScanは、このインストーラーをGeneric FakeAlert.d!genという名前で検出します。

 

• McAfee Secure Gatewayは、Trojan.Dldr.FraudLo.sxmを検出します。

なお現在、多く出回っている偽のウイルス対策ソフトの多くが「2010年版」をうたっていますが、今年の後半になれば、彼らは続々と「2011年版」を提供してくると思われます。新たにウイルス対策ソフトを購入する場合や、別の製品に乗り換える場合は、十分に気を付けてください。