偽ソフトの感染が顕著に、国内でも拡大に懸念
セキュリティ対策ソフトを装って金銭をだまし取る被害が世界的に広がっている。国内でも感染報告が増加しており、ユーザーに対する啓発が緊急の課題となっている。
セキュリティ対策ソフトを装って金銭をだまし取る被害が世界的に広がっている。国内でも感染報告が増加したが、偽ソフトの存在を知らないユーザーが多い実態が明らかになった。
セキュリティ企業のトレンドマイクロが11月4日に発表した10月のセキュリティリポートによると、「TROJ_FAKEAV」という偽セキュリティソフトの感染報告数が前月の8位から2位に急増した。同社によれば、米Microsoftが9月30日に公開した無償ウイルス対策ソフトの話題に便乗し、Microsoftのセキュリティ通知を装った偽メールが世界的に出回った。
| 順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
|---|---|---|---|---|---|
| 1位 | MAL_OTORUN | オートラン | その他 | 221件 | 1位 |
| 2位 | TROJ_FAKEAV | フェイクエイブイ | トロイの木馬型 | 99件 | 8位 |
| 3位 | WORM_DOWNAD | ダウンアド | ワーム | 91件 | 2位 |
| 4位 | TSPY_KATES | カテス | トロイの木馬型 | 48件 | 圏外 |
| 5位 | BKDR_AGENT | エージェント | バックドア | 42件 | 8位 |
このメールでは、2008年から猛威をふっている「Conficker」ワームにユーザーが感染しているというメッセージが記載され、駆除ツールと称した不審なファイルが添付されていた。
偽セキュリティソフトは、感染したユーザーのコンピュータ上でウイルススキャンに見せかけたように動作し、ウイルスが見つかったと警告する。駆除するためには有償版を購入する必要があるとユーザーを脅し、金銭を振り込ませる手口だ。しかし、実際には偽セキュリティソフト自体が不正プログラムであるため、金銭を振り込んでも駆除などが行われないばかりか、コンピュータに保存された個人情報を盗み出すなどの行為も働く。
偽セキュリティソフトによる攻撃は世界的な規模に発展しており、攻撃者は偽メール以外にも改ざんされたWebサイトや検索サービス、SNSといったあらゆる経路を利用して、感染を広げようとしている。
しかし、偽セキュリティソフトに対するユーザーの認知度が低いようだ。情報処理推進機構(IPA)が8〜9月に実施した情報セキュリティ意識調査(有効回答5019人)によれば、15歳以上のPCインターネット利用者で偽セキュリティソフトを知っていると回答したのは49.1%だった。
情報セキュリティにかんする攻撃・脅威の認知状況(出典:IPA)このうち、「詳しく知っている」は7.9%、「概要を知っている」は14.9%で、偽セキュリティソフトの特徴を把握していないユーザーが8割近くに上る実態が明らかになった。IPAは被害防止に向けた対策を啓発する必要があると指摘している。
偽セキュリティソフトの多くは、OSやWebブラウザのプラグインソフト(PDFやFlash、Officeなど)の脆弱性を突いて動作する場合もある。感染しないためには、こうしたソフトの最新版やセキュリティパッチを導入して悪用されないようにすることや、正規のセキュリティ対策製品を利用するといった基本的な対策の徹底が求められる。
また、トレンドマイクロはMicrosoftを名乗った偽メールのように、有名企業から送られたメールでも安易に添付ファイルを開かず、真偽をよく確かめるべきだとアドバイスしている。
関連記事
偽セキュリティソフトの報告は年間4300万件に
Symantecではこれまでに250種類以上の悪質なセキュリティソフトを検出し、この手口について、1年間で4300万件の報告が寄せられた。
Microsoftをかたる偽メールに新たな手口、JPCERT/CCが注意喚起
JPCERT/CCは、Microsoftのサポートを装ったマルウェア付きメールが多数出回っているとして注意を呼び掛けた。
偽ウイルス対策ソフトの配布、今度はSkypeで
「あなたのコンピュータからマルウェアが検出されました」というメッセージがSkypeで届いたという。
iPhoneの検索で不正サイトへ、偽ウイルス対策ソフトに感染
Googleで「iPhone SMS」の情報を検索すると、最大で6件もの悪質なURLが結果ページに表示されたという。
関連リンク
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
1日の処理を1秒にも――MySQLの達人が語る
「Windows 7搭載PC」で何が変わったのか?
「設備」「ネットワーク」「マネジメント」
トップエンジニア村上氏と上野氏が競演!
@IT「Windows 7」 特設サイトオープン!
IT基盤をアウトソースした中堅中小企業たち
技術者不在でも「すぐに使える」
業務でオープンソースは不安、は過去のこと
「ノートPCの持ち出し禁止」だけで大丈夫?
「どこでもオフィス」で業務効率アップ!![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
企業はどこまでクラウドに取り組むべきか
MONOist執筆陣×PTC対談企画 好評の第2弾
IBM スマートなモノづくり PLMフォーラム
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター