2014/02/01
偽セキュリティーソフトに注意!
悪質な感染手口と予防策
インターネットユーザーのセキュリティー対策に関する意識が向上しつつある中、ウイルスや不正アクセスなどの被害を回避するために利用するセキュリティーソフトを装った不正プログラムによる被害が拡大しています。今、私たちが最も注意すべき「偽セキュリティーソフト」について、その被害の実態と、被害を受けないための予防策についてご紹介します。
偽セキュリティーソフト 被害の実態
引用元:IPA 独立行政法人 情報処理推進機構「コンピュータウイルス・不正アクセスの届出状況および相談受付状況【2013年第1四半期(1月~3月)】」(http://www.ipa.go.jp/files/000026496.pdf)
情報社会システムの安全性と信頼性を確保するための活動を行うIPA(独立行政法人 情報処理推進機構)に寄せられた相談の中で、偽セキュリティーソフトに関する相談は日々増加しています。セキュリティー対策に関するユーザー意識の高まりを受け、その動きを逆手にとった悪質な偽セキュリティーソフト。近年では被害の内容も凶悪化しているので、十分な知識と対策をとっておく必要があります。
まず、何より気になるのは偽セキュリティーソフトに感染してしまったらどうなるか、ということ。そこで、実際に報告された被害を一部ご紹介します。
- 被害例1:インターネットにアクセスできない
- 偽セキュリティーソフトに感染することによって、「大量のウイルスが検出されました」「不審なWEBサイトにアクセスしようとしています」という警告画面が表示され、インターネットへのアクセスができなくなります。正常なセキュリティーソフトで調べても問題がない場合がほとんどで、無意味な警告で不安を煽り、ソフトの購入を要求されます。
- 被害例2:パソコン内のファイルが消えてしまう
- パソコンを起動させると、デスクトップ上のアイコンやインストールした各種プログラム、作成したファイルなど、あらゆるデータが消去されてしまいます。大事なデータや思い出の写真なども全て消えてしまいます。
- 被害例3:パソコンが使えなくなってしまう
- 警察を名乗り、「いかがわしいサイトを見たため罰金を払うように」という趣旨の警告文が表示され、それ以降のパソコン操作ができなくなるケースも報告されています。システムの復元をおこなっても、このような警告文が表示されたままで、パソコン自体が使い物にならなくなってしまいます。
偽セキュリティーソフトの悪質な感染手口
私たちインターネットユーザーは、日々、悪質な偽セキュリティーソフトに狙われています。
悪意ある攻撃者は、セキュリティーの弱いサイトに不正プログラムを仕込み、セキュリティー対策が十分行われていないパソコンを利用しているユーザーを待ちます。たまたまそのサイトに訪れたユーザーは、そこからウイルスを自動的にダウンロードするサイトに誘導され、感染してしまいます。
これは一例ですが、その他にも、セキュリティーソフトと思わせるような画面構成とソフト名・アイコンを表示することで、一般ユーザーをだまし、ついつい有益なセキュリティーソフトだと思ってインストールするように誘導するケースもあります。無料で使えるソフトやアプリケーションのインストール時に、一緒に「偽セキュリティーソフト」がインストールされてしまうという場合もあります。
このようにインストールされてしまったソフトの実態は、偽の警告を行って製品の購入を迫る恐ろしい不正ソフトです。被害を回避するために可能な対策は取っておくようにしましょう。
このソフトには要注意!
被害報告が多く、注意が必要な偽セキュリティーソフトを一部ご紹介します。
<Advanced System Protector>
Advanced System Protector(アドバンスドシステムプロテクター)は、スキャン後に大量の脅威を検出したという虚偽の報告を行い、駆除削除したい場合は有償版を購入するようにとユーザーを誘導する迷惑ソフトです。他に感染するウイルスではありませんが、通常は問題にならないプログラムまで検出結果に含めることでユーザーの不安を煽る悪質なソフトです。
<Reg Clean Pro>
Reg Clean Pro(レグクリーンプロ)も、「システムの正常性」「損傷レベル」といった表現を使い、パソコンが危険な状態であるような虚偽のエラーを大量に表示します。そして、削除するために有償版の購入へと誘導します。広告バナーや宣伝用サイトまで存在し、「Microsoft Partner」と記載されていますが、当然、マイクロソフト社とは何の関係もありません。
その他、Disk Antivirus ProfessionalやAVA Soft Professional Antivirusなども被害相談が多く見られます。
知っておきたい被害回避のための4つの対策
偽セキュリティーソフトの被害に遭わないための対策は、偽セキュリティーソフトに限ったものではありません。基本的なセキュリティー対策をしっかりと実施することが大切です。もう一度、セキュリティー対策が万全かどうかチェックしてみましょう。
- 1.OSと各種プログラムを常に最新状態にする
- よくある被害は、自動的にパソコンにウイルスや不正プログラムをダウンロードさせて感染させるというものです。これらの方法は、OSや各種プログラムの脆弱性を悪用するため、古いバージョンのままにせず、常に最新の状態に保つよう徹底しましょう。Java、Adobe Flash Player、Adobe Readerも狙われやすいので、更新通知が画面に表示されたらその都度更新するよう心がけて下さい。
- 2.ウイルス対策ソフトを意識的に使用する
-
ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保ちながら使用してください。自動的にソフトやプログラムがダウンロードされるような、有害なWebサイトを閲覧することを防止する機能を持つ統合型セキュリティーソフトを使用すると安心です。
また、偽セキュリティーソフトの出現にあたり、自分が使用しているウイルス対策ソフトの名称や動作を把握しておくことも大切です。何か警告が表示されたときに、偽セキュリティーソフトかどうかを判別しやすくなります。
- 3.本当に信頼できるサイト以外には、クレジットカード番号等を入力しない
- 不安をあおって製品購入をすすめる偽セキュリティーソフト。セキュリティーソフトの導入にあたっては、本当に信頼できるサービスかどうかをしっかり確認した上で購入を検討しましょう。サービスや提供する会社が信頼できるものであることが判明するまでは、気軽にクレジットカード番号等、購入に必要な個人情報を入力しないことも大切です。場合によっては、提供した情報をさらに悪質な犯罪に利用される可能性も考えられます。
- 4.重要なデータを定期的にバックアップする
- 重要なデータは定期的にバックアップを行いましょう。偽セキュリティーソフトの中には、パソコンからのデータのバックアップ作業を妨害するものもあり、被害に遭った後では手遅れになってしまう場合があります。パソコンにプログラムをインストールするなど、パソコンに対して重要な変更を加えるタイミングでのバックアップも有効です。ウイルス感染に限らず、パソコンの故障など様々な原因によって、パソコン内のデータが失われる可能性がありますので、習慣化させることがおすすめです。
万一、偽セキュリティーソフトに感染してしまったら!
不正プログラムに感染した場合は、すぐに該当プログラムを削除するようにしましょう。 感染したパソコンは、初期化して完全に不正なプログラムを消去するのが一番です。初期化したくない場合は、感染前の状態にパソコンを戻す「システムの復元」も有効です。
<Advanced System Protector、Reg Clean proの削除方法>
コントロールパネルからアンインストールして該当プログラムを削除します。削除操作中にReg Clean Proの画面が出現した場合は、画面左下の「アンインストールを行います」を押すとアンインストールが開始されます。アンインストール後に再インストールを促す画面が表示されますが、そのまま閉じます。 ※Reg Clean ProとAdvanced System Protectorは同時にインストールされている可能性がありますので、どちらかのプログラムを発見した場合は、それぞれのプログラムがインストールされていないか確認し、両方のプログラムを削除するようにしましょう。
製品の購入を促す画面が表示されてもクレジット番号などは絶対に入力しないようにしましょう。もし、すでにクレジットカード番号等を入力してしまっている場合は、カード会社や消費生活センターなどにすぐに相談してください。
又、今後の被害を防ぐため、改めて徹底したセキュリティー対策を実施し、再感染を防ぐようにしましょう。
eoでは、総合セキュリティー対策製品「ウイルスバスター」を低額な月額費用で使用できるサービス「ウイルスバスターマルチデバイス月額版for eo」(月額462円)を提供しています。