セキュリティ対策ソフトを装って金銭をだまし取る被害が世界的に広がっている。国内でも感染報告が増加しており、ユーザーに対する啓発が緊急の課題となっている。
セキュリティ対策ソフトを装って金銭をだまし取る被害が世界的に広がっている。国内でも感染報告が増加したが、偽ソフトの存在を知らないユーザーが多い実態が明らかになった。
セキュリティ企業のトレンドマイクロが11月4日に発表した10月のセキュリティリポートによると、「TROJ_FAKEAV」という偽セキュリティソフトの感染報告数が前月の8位から2位に急増した。同社によれば、米Microsoftが9月30日に公開した無償ウイルス対策ソフトの話題に便乗し、Microsoftのセキュリティ通知を装った偽メールが世界的に出回った。
順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
---|---|---|---|---|---|
1位 | MAL_OTORUN | オートラン | その他 | 221件 | 1位 |
2位 | TROJ_FAKEAV | フェイクエイブイ | トロイの木馬型 | 99件 | 8位 |
3位 | WORM_DOWNAD | ダウンアド | ワーム | 91件 | 2位 |
4位 | TSPY_KATES | カテス | トロイの木馬型 | 48件 | 圏外 |
5位 | BKDR_AGENT | エージェント | バックドア | 42件 | 8位 |
このメールでは、2008年から猛威をふっている「Conficker」ワームにユーザーが感染しているというメッセージが記載され、駆除ツールと称した不審なファイルが添付されていた。
偽セキュリティソフトは、感染したユーザーのコンピュータ上でウイルススキャンに見せかけたように動作し、ウイルスが見つかったと警告する。駆除するためには有償版を購入する必要があるとユーザーを脅し、金銭を振り込ませる手口だ。しかし、実際には偽セキュリティソフト自体が不正プログラムであるため、金銭を振り込んでも駆除などが行われないばかりか、コンピュータに保存された個人情報を盗み出すなどの行為も働く。
偽セキュリティソフトによる攻撃は世界的な規模に発展しており、攻撃者は偽メール以外にも改ざんされたWebサイトや検索サービス、SNSといったあらゆる経路を利用して、感染を広げようとしている。
しかし、偽セキュリティソフトに対するユーザーの認知度が低いようだ。情報処理推進機構(IPA)が8〜9月に実施した情報セキュリティ意識調査(有効回答5019人)によれば、15歳以上のPCインターネット利用者で偽セキュリティソフトを知っていると回答したのは49.1%だった。
このうち、「詳しく知っている」は7.9%、「概要を知っている」は14.9%で、偽セキュリティソフトの特徴を把握していないユーザーが8割近くに上る実態が明らかになった。IPAは被害防止に向けた対策を啓発する必要があると指摘している。
偽セキュリティソフトの多くは、OSやWebブラウザのプラグインソフト(PDFやFlash、Officeなど)の脆弱性を突いて動作する場合もある。感染しないためには、こうしたソフトの最新版やセキュリティパッチを導入して悪用されないようにすることや、正規のセキュリティ対策製品を利用するといった基本的な対策の徹底が求められる。
また、トレンドマイクロはMicrosoftを名乗った偽メールのように、有名企業から送られたメールでも安易に添付ファイルを開かず、真偽をよく確かめるべきだとアドバイスしている。
Copyright © ITmedia, Inc. All Rights Reserved.