「ウイルスを検出したのでお金を払って」――偽ソフト詐欺の傾向と対策：ユーザー心理に付け入る手口（1/2 ページ）

Webサイトで突然ウイルス感染の警告と何かを要求するメッセージが出た。2009年に激増し、記者も経験した「セキュリティソフトを購入せよ」と恐喝する詐欺の傾向と対策を紹介しよう。

[國谷武史，ITmedia]

　2009年12月のある日、記者がスマートフォンのアプリを探して海外サイトを閲覧しようとしたところ、突然ウイルスに感染したというポップアップが表示され、ブラウザの画面がウイルススキャンの様子に切り替わった。この画面はすべて英文で、ドライブごとにウイルス関連だというファイル数が表示されている。

　そして何かのファイルをダウンロードしようとする。いくらキャンセルボタンを押しても通知が消えることがなく、繰り返し表示されてしまう。最終的にブラウザを終了することで、この表示を消すことができたのだが……。

偽のウイルス感染を通知して金銭を要求する。数百万種も存在するという

　2009年に猛威を振るったセキュリティ事件では、偽のウイルス感染を通知してセキュリティソフトと称するプログラムの購入をユーザーに迫る詐欺が激増した。記者自身も普段通りにPCを使っていたにもかかわらず、この手口に直面してしまった。偽ソフトによる詐欺攻撃の傾向と対策を情報処理推進機構（IPA）やセキュリティ企業に聞いた。

あらゆる手口で迫る

　IPAセキュリティセンター ウイルス・不正アクセス対策グループの花村憲一氏、宮本一弘氏によると、偽ソフトによる詐欺は2005年ごろから目立つようになった。IPAに寄せられた偽ソフト関連のウイルスに関する相談は、2006年4月から毎月数十件に上るペースとなり、2008年までこの傾向が続いたという。また、同型のウイルス検出数は2007年まで毎月数十〜数百件だったが、2008年10月には過去最高の50万件超を記録。2009年も9月が約41万件、10月が約36万件、11月が約13万件という状況が続いた。

「偽セキュリティ対策ソフト」型ウイルスの検出件数推移（2009年10月分まで、出典はIPA）

　両氏によれば、攻撃手法の特徴も年々巧妙化を続けている。出現した当初は突然に英文でバルーンメッセージが表示され、ユーザーがクリックしてしまうとウイルススキャンが始まる。スキャン画面でウイルスに感染したと警告が出て、駆除するにはセキュリティソフトの購入が必要だとユーザーに迫るものだった。しかし、バルーンメッセージが表示された時点では実際には偽ソフト自体が実行されることはなく、クリックしてしまうことで実行され、悪質なプログラムに感染してしまう仕組みだった。

　2007年ごろから現在にかけては、記者が遭遇したようなWebサイトを通じた攻撃や、メールを悪用したものが主流となっている。メールを悪用する手口では、ニュースに便乗する件名や実在する組織の名称をかたって、閲覧者に添付ファイルを開かせたり、記載しているリンクをクリックさせたりしようとする。

　例えばニュースに便乗するものでは、事件や事故などの貴重な写真や映像を見られるといって、閲覧するために必要だという不審なプログラムをインストールさせようとする。実在する組織などをかたったものでは、ITベンダーからのセキュリティ警告、宅配業者からの配達通知や決済依頼、eカードやグリーティングカードと呼ばれる季節のあいさつ状などを装ったものが多い。

　Webを通じた手法では、始めのころにバナー広告で安価もしくは無料といったウイルス対策ソフト製品をPRし、興味を持った閲覧者がバナーをクリックしてしまうと、感染するものが多かったという。その後、ポータルサイトなどで広告審査が厳しくなったことからこの手口は減少し、それに代わって検索サービスの結果に悪質サイトへのリンクを表示させる「SEOポイズニング」手法や、Webサイトの改ざんによって強制的に誘導させるといった手法が台頭している。

　特にSEOポイズニングは、多くのPC利用者を効率的に偽ソフトへ誘導できる手段として攻撃者が多用しているようだ。最近でもハイチの大地震に対する寄付方法を検索すると、寄付サイトと称して偽ソフトを買わせる悪質サイトへのリンクが検索結果に多数表示される事態になったのは記憶に新しいところだ。

　IPAでは2008年と2009年の9〜10月に多数の偽ソフト型ウイルスを検出しているが、この時期はセキュリティソフトベンダー各社から正規のセキュリティ対策ソフトの新バージョンが相次いでリリースされたタイミングと一致する。9月30日にはマイクロソフトから無償のウイルス対策ソフト「Microsoft Security Essentials」がリリースされ、世界的な話題になった。この話題に便乗してSEOポイズニングで偽ソフトを拡散させる手口も横行した。