偽ソフトの感染が顕著に、国内でも拡大に懸念

セキュリティ対策ソフトを装って金銭をだまし取る被害が世界的に広がっている。国内でも感染報告が増加しており、ユーザーに対する啓発が緊急の課題となっている。

» 2009年11月04日 12時30分 公開
[ITmedia]

 セキュリティ対策ソフトを装って金銭をだまし取る被害が世界的に広がっている。国内でも感染報告が増加したが、偽ソフトの存在を知らないユーザーが多い実態が明らかになった。

 セキュリティ企業のトレンドマイクロが11月4日に発表した10月のセキュリティリポートによると、「TROJ_FAKEAV」という偽セキュリティソフトの感染報告数が前月の8位から2位に急増した。同社によれば、米Microsoftが9月30日に公開した無償ウイルス対策ソフトの話題に便乗し、Microsoftのセキュリティ通知を装った偽メールが世界的に出回った。

順位 検出名 通称 種別 件数 先月順位
1位 MAL_OTORUN オートラン その他 221件 1位
2位 TROJ_FAKEAV フェイクエイブイ トロイの木馬 99件 8位
3位 WORM_DOWNAD ダウンアド ワーム 91件 2位
4位 TSPY_KATES カテス トロイの木馬型 48件 圏外
5位 BKDR_AGENT エージェント バックドア 42件 8位
10月の不正プログラム感染被害報告数ランキング(トレンドマイクロ調べ)

 このメールでは、2008年から猛威をふっている「Conficker」ワームにユーザーが感染しているというメッセージが記載され、駆除ツールと称した不審なファイルが添付されていた。

 偽セキュリティソフトは、感染したユーザーのコンピュータ上でウイルススキャンに見せかけたように動作し、ウイルスが見つかったと警告する。駆除するためには有償版を購入する必要があるとユーザーを脅し、金銭を振り込ませる手口だ。しかし、実際には偽セキュリティソフト自体が不正プログラムであるため、金銭を振り込んでも駆除などが行われないばかりか、コンピュータに保存された個人情報を盗み出すなどの行為も働く。

 偽セキュリティソフトによる攻撃は世界的な規模に発展しており、攻撃者は偽メール以外にも改ざんされたWebサイトや検索サービス、SNSといったあらゆる経路を利用して、感染を広げようとしている。

 しかし、偽セキュリティソフトに対するユーザーの認知度が低いようだ。情報処理推進機構(IPA)が8〜9月に実施した情報セキュリティ意識調査(有効回答5019人)によれば、15歳以上のPCインターネット利用者で偽セキュリティソフトを知っていると回答したのは49.1%だった。

情報セキュリティにかんする攻撃・脅威の認知状況(出典:IPA)

 このうち、「詳しく知っている」は7.9%、「概要を知っている」は14.9%で、偽セキュリティソフトの特徴を把握していないユーザーが8割近くに上る実態が明らかになった。IPAは被害防止に向けた対策を啓発する必要があると指摘している。

 偽セキュリティソフトの多くは、OSやWebブラウザのプラグインソフト(PDFやFlash、Officeなど)の脆弱性を突いて動作する場合もある。感染しないためには、こうしたソフトの最新版やセキュリティパッチを導入して悪用されないようにすることや、正規のセキュリティ対策製品を利用するといった基本的な対策の徹底が求められる。

 また、トレンドマイクロはMicrosoftを名乗った偽メールのように、有名企業から送られたメールでも安易に添付ファイルを開かず、真偽をよく確かめるべきだとアドバイスしている。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ