IPAは、コンピュータウィルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、偽セキュリティ対策ソフト型ウイルスについて、注意喚起を行っている。

偽セキュリティ対策ソフトの相談が急増

これまでも紹介してきたが、IPAではウイルス感染や不審な事態に遭遇した際に相談できる窓口を開設している。図1のように2月に入り、偽セキュリティ対策ソフトの相談が急増している。2月は「Disk Antivirus Professional」、3月中旬からは「AVASoft Professional Antivirus」が顕著である。

図1 IPAの安全相談窓口の偽セキュリティ対策ソフト相談数の推移(今月の呼びかけより)

ウイルスの感染までの挙動

IPAでは、偽セキュリティ対策ソフト型ウイルスにどう感染するかを説明している。ここでは、簡単に紹介しよう。

図2 ウイルス感染までの流れ(今月の呼びかけより)

攻撃者は、正規のWebサイトなどを改ざんし、不正なWebサイトへ誘導する。そこで、脆弱性などを悪用し、ウイルスに感染させる。もしくは、別のウイルスに感染させ、PCに偽セキュリティ対策ソフトウイルスをダウンロードさせることもある。ウイルスに感染すると、図3のようなスキャンを行う。

図3 偽のスキャン(今月の呼びかけより)

そして、ウイルスが見つかったと警告する(図4)。

図4 偽のウイルスを検知(今月の呼びかけより)

もちろん、まったくのでたらめである。ウイルスを駆除するには、有償の製品を購入するようにせまる(図5)。

図5 偽の購入画面(今月の呼びかけより)

さらに、デスクトップのアイコンを消したり、ファイルを見えなくする。これは、実際に削除するのではなく、不可視状態にしている。

実際の被害は ?

さて、偽セキュリティ対策ソフト型ウイルスに感染すると、どのような被害が想定されるであろうか。順に見ていきたい。まず、感染すると、偽のスキャンを繰り返す。これだけでも相当にわずらわしい。そして、このウイルスを削除しようとしても、一般的な方法ではできないこともある。

上述したが、HDDのファイルやアイコンなどを不可視状態にする。これは、ある程度知識があれば、元に戻すことは不可能ではない。しかし、駆除ができていないと同じような作業を繰り返すことになる。必要なファイルがある場合には、まずはバックアップを行う。次に、ウイルスの駆除を行うなどの作業をする(実際には、正しいセキュリティ対策ソフトを使い、駆除を行うのがよいだろう)。しかし、普通の方法では、ウイルスを駆除できない場合もある。

IPAでは、システムの復元を試してみてほしいとのことだ。そして、バックアップが終わったら、できればPCの初期化を行ってほしいとのことだ。その理由であるが、この種のウイルスに感染していると、別のウイルスをダウンロードしてくることもある(先に感染したウイルスが偽セキュリティ対策ソフト型ウイルスをダウンロードした可能性もある)。つまり図2が表示された時点で、別のウイルスに感染している可能性がかなり高いのである。ウイルスによっては、個人情報などを奪取するようなものもあり、別の被害も想定される。

もう1つの被害は、図5などで購入してしまうことである。ここでは、2つの被害が発生する。1つは、カード番号などの個人情報を知られてしまうことである。図5ではメールアドレスはないが、もしある場合、スパムなどの可能性も否定できない。そして、具体的な金銭被害である。これについてIPAは、代金返金などについて、クレジットカード会社や近所の消費生活センターに相談するように勧めている。

感染する前の対策が必要

さて、偽セキュリティ対策ソフト型ウイルスに感染してしまった場合、感染前の状態に戻すのは状況によっては難しいこともある。偽セキュリティ対策ソフト型ウイルスしか見えていないが、背後では別のウイルスが潜伏して悪しき活動している可能性が十分にあるからだ。IPAでは寄せられた相談に対し、PCの利用状況を確認した。そこで浮かび上がったのは、次の事実である。

・PC上のアップデートなどはいっさい行っていなかった
・検索結果を片っ端からクリックした

これまでも、IPAの今月の呼びかけでは、脆弱性は速やかに解消すべきと喚起していた。それを怠るとどのようになるのか、改めてその危険性を認識してほしい。そして、有名な検索サイトといえども、その検索結果は安全とは限らないのである。この対策として有効なのが、Webサイトの評価機能である。検索結果に、わかりやすく、安全か危険かのアイコンなどを表示してくれる。ブラウザによっては、アドオン形式で無料で提供されるものもある。

図6 WOTアドオン

WOTアドオンは、著名なブラウザに対応しているWebサイトの評価機能を持つ。こういったものを活用するのも手だろう。当然のことだが、正規のセキュリティ対策ソフトでは、この機能を持つものが多く、また偽セキュリティ対策ソフト型ウイルス自体を防ぐ機能を持つので、より強固に守られる。

偽セキュリティ対策ソフト型ウイルスは、頻繁に亜種が作成されるのも特徴の1つである。今回紹介したウイルスも、見た目を変えて次々と出現する。正規のセキュリティ対策ソフトで、きちんと対策を施したい。