偽ウイルス対策ソフトの被害が深刻化、PCを操作不能にするケースも

ウイルスに感染したとユーザーを脅して金銭を要求する「偽ウイルス対策ソフト」による被害が国内で深刻化しつつある。

[ITmedia]

　情報処理推進機構（IPA）やセキュリティベンダー各社は6月3日、「偽ウイルス対策ソフト」による被害が国内で深刻になりつつあるとして、注意を呼び掛けた。PCを操作不能にするケースも見つかっている。

　偽ウイルス対策ソフトは、実際にはウイルスに感染していないにもかかわらず、「ウイルスに感染した」という偽の警告メッセージをコンピュータに表示する。駆除するための有料製品を購入するよう脅し、クレジットカード決済などを迫る。

　IPAによると、偽ウイルス対策ソフトに関する相談件数は今年1月をピークに減少したが、4月から増加に転じたという。偽ウイルス対策ソフトは、名称や画面を正規のウイルス対策ソフトに似せたものが多く、感染者が偽物だと気付きにくい。最近では、Microsoftの無償ウイルス対策ソフト「Microsoft Security Essentials」の名称に似せた偽ソフト「Security Essentials 2010」が出回った。

偽ウイルス対策ソフトの実例（IPAより）

　偽ウイルス対策ソフトに感染するきっかけは、Webサイトを閲覧している最中や、スパムメールの添付ファイルを実行したり、リンクをクリックしてしまった場合が多い。トレンドマイクロによれば、「SNSのログインパスワード変更」というスパムメールや、正規のWebサイトを改ざんしてマルウェアに感染させる「Gumblar型攻撃」による手法が見つかっているという。

　最近では金銭を要求する以外に、「コンピュータにインストール済みの正規のウイルス対策ソフトの活動を阻止する」「バックアップ／リカバリ操作を妨害する」「コンピュータへの入力を受け付けなくさせる」など、行為がより悪質となった偽ウイルス対策ソフトが出現した。

　偽ウイルス対策ソフトに感染した場合の対処法として、IPAは以下の方法を紹介する。

• PCを操作できれば、最新のウイルス対策ソフトでスキャン・駆除を行う
• ウイルス対策ソフトが手元になければ、ベンダーの「オンラインスキャン」サービスを利用する
• ウイルス対策ソフトで駆除ができなければ、「システムの復元」機能で復旧を試みる
• 上記の対応ができない場合は、「セーフモード」で起動し、これらの作業を再度試みる
• シャットダウンが不可能なら、PCの電源を強制的に電源を切り、「セーフモード」で起動する
• 上記いずれの方法もできない場合は、PCを購入時の状態に戻す

　マカフィーは、偽ウイルス対策ソフトの感染手法の特徴として、ソーシャルエンジニアリング（人間の心理を悪用する手口）を巧妙に利用していると解説。電子メールやWebサイトへのアクセス、検索エンジンの利用には細心の注意を払うべきだとアドバイスしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら