米Microsoftは、先日リリースした「悪意のあるソフトウェア削除ツール」(MSRT)の月例更新で、同社の無料セキュリティソフトに見せかけた偽ウイルス対策ソフトを検出できるようにした。
Microsoftマルウェア対策センターのブログによると、同社の無料製品「Security Essentials」の名をかたった偽ウイルス対策ソフトはこれまでにも幾つかあったが、中でも今回の更新で対応した「FakePAV」はインタフェースまでSecurity Essentialsをまねており、現在最も多く出回っているという。
FakePAVの画面は、一見しただけでは本物のSecurity Essentialsと見分けがつきにくい。しかし、「マルウェアが見つかった」とする検出結果は虚偽のもので、「マルウェアを遮断するためだ」と称してInternet Explorer(IE)などのWebブラウザをも実行できない状態にしてしまう。
これは偽ウイルス対策ソフトで広く普及している手口だという。これによって感染をもっともらしく見せかけると同時に、マシンを使いにくくしてユーザーが偽製品を登録するよう仕向ける狙いもある。
ユーザーがマルウェアを削除しようとすると、「オンラインでスキャンする」と称した別の悪質ソフトのインストールを促す。ユーザーがこれをインストールしてしまうと、PCが再起動されるなどして、悪質ソフト以外のプログラムの実行を妨害し、有料製品の購入を迫るようになる。
FakePAVは、インターネットの検索エンジンを悪用したSEO(検索エンジン最適化技術)の手口や不正広告などを通じて配布されているという。同社は「有料の偽製品をインストールするよりも、本物のSecurity Essentialsを無料で導入してほしい」と呼び掛けている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR