迷惑メールはスパムメールとも呼ばれます。かつては広告などのために利用されることが多かったものです。しかし、最近では「迷惑」どころか「有害」なものも存在しています。悪意を持った攻撃者は、不正に入手したメールアドレスに対し、無差別に迷惑メールを発信します。迷惑メールの目的には、さまざまなものがありますが、

• ウイルスなどを添付する
• さらに、悪意のWebサイトに誘導する
• 個人情報などの盗み出し

などに悪用されることがあります。フィッシング詐欺では、あたかも本物の企業からのメールと勘違いさせるような迷惑メールを送り、そこで信用をさせてから、偽装されたフィッシングサイトへと誘導します。

CNNを名乗るメールが届く

Eさんのもとに「CNN alerts」という件名のメールが届きました。有名な「CNN」という名前に、半ば信用してメールを開封し、そこに記載のあったURLをクリックしてしまい、不正なプログラムをダウンロードさせられてしまいました。

図1 CNNを騙る迷惑メールの一例、CNNのロゴを貼り込み、本物のように見せかけている

迷惑メールの第一の目標は、受け取ったユーザーにそのメールを開封させることにあります(開封しない場合には被害を受ける可能性は低い)。そこで、件名にはさまざまな工夫がこらされます。この例では、CNNを騙りましたが、次のようなものがあります。

• ハリウッドの有名女優や男優の名前を入れる
• 世界的な事件・事故を取り上げる
• 経済情勢など踏まえ、架空の融資や儲け話を提供する

日本では、英語のメールが届けば、それだけで不審に感じることで防ぐことができるかもしれません。しかし、もしあなたがあるイベントのチケットを熱望していたとします。そんなときに「チケットあります」という件名の迷惑メールが届いたとします。これをみて、すぐさま削除を行うことができるでしょうか？たいていの場合には「中身くらいは」と開封して、そこに記載されている詳細情報のURLをついクリックしてしまう可能性が高いといえます。 実際に、2008年の北京オリンピックなどを利用した迷惑メールは、数多く発見されています。悪意を持った攻撃者は、このような心の油断をも巧みに狙っているのです。

偽セキュリティソフトに感染

さて、今回Eさんがダウンロードさせられた不正なプログラムはどんなものだったのでしょうか？実は偽セキュリティソフトと呼ばれるものです。これは、いかにもセキュリティ対策を行うかのふりをして、まったく逆に、感染活動や個人情報などを盗み出す行為を行います。Eさんは感染した偽セキュリティソフトにより、

• それ以前にインストールしていたセキュリティ対策ソフトが動作しなくなった
• システムの復元ができない
• 不正なプログラムを削除できない

という症状が発生しました。これは、感染した偽セキュリティソフトが引き起こしたものです。偽セキュリティソフト自体を駆除されないように、正しいセキュリティ対策ソフトを止めたり、システムの復元ができないような活動を行います。システムの復元は、偽セキュリティソフトなどの不正なプログラムに感染してしまった場合に、感染前の状態に戻すことができることがあります。しかし、こうなってしまうと対策の施しようがありません。

Eさんは、必要なデータのバックアップを行い、PCを購入時の状態に戻すことにしました。その後、必要なソフトウェアを最初からインストールすることになりました。Eさんは、手間も時間も必要となり、CNNを騙るメールを開封してしまったことを後悔しました。しかし、感染してしまった後では、どうにもならないのです。せめて、必要なデータを失わずにすんだことが、不幸中の幸いといえるかもしれません。改めて、迷惑メールやウイルス対策の重要性を理解しました。

Eさんは、迷惑メールから偽セキュリティソフトに感染してしまいました。これ以外にも、Webページの閲覧中にメッセージを表示し、偽のWebサイトに誘導するといった手口もあります。

偽セキュリティソフトの実例

ここでは、実際に偽セキュリティソフトの事例を紹介します。まずは、不正なWebサイトから偽セキュリティソフトをダウンロードさせられ、インストーラを起動します(図2)。

図2 偽セキュリティソフトのインストール開始

一般的なソフトウェアと変わるところはありません。図3～図5のようにインストールが進みます。

図3 偽セキュリティソフトのインストール(1)

図4 偽セキュリティソフトのインストール(2)

図5 偽セキュリティソフトのインストール(3)

偽セキュリティソフトのインストールが完了すると、アップデートを行うかの確認を求めます。いかにもセキュリティ対策ソフトらしい動作をします(図6)。

図6 偽セキュリティソフトのアップデート

ウイルス検索を行うと、感染の有無にかかわらずウイルスの感染しているとの結果が報告されます。こうして、ユーザーの不安を増大させます。さらに、駆除を行うには登録が必要といわれます(図7)。

図7 ウイルスを発見し、登録を行うように求める

偽セキュリティソフトのWebサイトに誘導されます。まずはここで、メールアドレスや名前などの情報を奪われることになります(図8)。

図8 偽セキュリティソフトのWebサイトログイン画面

次いで、価格やサポートなどの情報が表示されます(図9)。現在、値下げ中であることで、購入をさせようとしています。

図9 価格やサポートの表示

最後に購入画面となります。ここで、クレジットカードなどの番号を入力すると、その情報が悪意を持った攻撃者に渡ることになります。

図10 偽セキュリティソフトの購入画面

クレジットカード会社のロゴを使い、いかにも本物であるかのような演出をしています。このようにして、個人情報を盗まれ、さらに役に立たない偽のセキュリティ対策ソフトを使わされてしまいます。一部の偽セキュリティソフトでは、ウイルスを検知・駆除するどころか、個人情報などを悪意を持った攻撃者に送信するなどの行為を行うものもあります。 偽セキュリティソフトは、数年前から存在していましたが、ここにきてまた活発な活動をしつつあります。