偽のセキュリティ対策ソフトの脅威が再び拡大! - IPAの2009年11月の「今月の呼びかけ」

IPAは、毎月発表するコンピュータウィルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。IPAに寄せられるウイルスの届出で、最近になり「偽セキュリティ対策ソフト」を購入させようとする不正プログラムの検出が急激に増加しているとのことである。

IPAの統計によれば、2008年9月、10月に多くの検出数を記録していた。その後は、ほとんど検出されることもなかったのであるが、1年を経た2009年9月、10月にまた急増している。さて、「偽セキュリティ対策ソフト」であるが、Webの閲覧中に「ウイルスに感染している」といった嘘の警告メッセージや偽物の「ウイルス検出画面」を表示させる。かつては、非常に稚拙な日本語を使ったものも多かったが、年々、巧妙化してきている。

初めてそのような嘘の警告を見たユーザーは不安から、ウイルスを駆除するには有償版の製品が必要という、これまた嘘の情報にだまされてしまい、「偽セキュリティ対策ソフト」の購入サイトに誘導されてしまうのである。IPAでは、最近の「偽セキュリティ対策ソフト」型ウイルスの手口を確認し、被害を未然に防ぐようにと注意を喚起している。

「偽セキュリティ対策ソフト」感染の手口

IPAでは、最近の「偽セキュリティ対策ソフト」型ウイルスの感染の手口として確認された事例として、2つあげている。まずは、迷惑メールに添付されているファイルを開くことで感染するものである。送信されてくるメールの送信元には、マイクロソフトや実在する有名海外企業名が使われることが多い。

しかし、そのメールには、外部のサイトから「偽セキュリティ対策ソフト」をダウンロードするためのウイルス(ダウンローダー)が埋め込まれたファイルが添付されている。添付ファイルを開いてしまい、ユーザーが知らないうちに「偽セキュリティ対策ソフト」をインストールされてしまう。似たような事例では、2009年9月にマイクロソフトから無料のセキュリティ対策ソフトが発表されたことを悪用した事例などもあったとのことである。

また、不正なスクリプトを埋め込まれたWebサイトを閲覧することで感染する事例もある。悪意を持った攻撃者が、正規のWebサイトに不正なスクリプト(プログラム)を埋め込んでおき、ユーザーがそのWebサイトを閲覧すると、裏でそのスクリプトが別の不正サイトにアクセスし、ユーザーのPCに「偽セキュリティ対策ソフト」型ウイルスをダウンロードさせられてしまうといった手口である。このような事例では、ユーザーのPCにインストールされているOSやアプリケーション(Adobe Flash PlayerやAdobe Readerなど)の脆弱性も悪用される。

「偽セキュリティ対策ソフト」への予防策

「偽セキュリティ対策ソフト」型ウイルスの被害を未然に防ぐために、IPAでは、3つの対策を推奨している。

迷惑メールへの対応

実在する組織を騙ってメール受信者を信用させようとする迷惑メールへの対処は、自分の身に覚えのないメールは開かないことが第一歩となる。特に、迷惑メールの添付ファイルはウイルスである可能性が高いためので、絶対に開いてはいけない。場合によっては、送信元の組織に連絡をとり、メールの真偽を確かめることも有効な対策となる。少しでも怪しいと感じたら、細心の注意を払うことがウイルス感染を防ぐために効果的である。

脆弱性対策

2つめの事例のように、正規のWebサイトを閲覧するだけで、OSやアプリケーションの脆弱性を突かれて被害にあう場合がある。また、Webサイトのページを編集する立場の場合、PCに脆弱性が存在していると、Webサイトに不正なスクリプトを埋め込まれて、Webサイトの閲覧者に被害を与えることにもなりかねない。予防策は、使用しているOSとアプリケーションをつねに最新の状態に更新して、脆弱性を可能な限り解消しておくことである。

ウイルス対策

上記の個別の予防策に加えて、共通の予防策として、信頼のおけるウイルス対策ソフトをつねに最新の状態で使用することである。IPAでは、これからウイルス対策ソフトを購入する場合は、信頼のおけるウイルス対策ソフトメーカーの製品を購入するようにし、さらに、インターネットのダウンロード販売で購入せず、パソコンショップなどでの店頭購入を推奨している。

「偽セキュリティ対策ソフト」の感染時の症状と事後対策

IPAで入手した「偽セキュリティ対策ソフト」型ウイルスの症状では、以下のようなものがあったとのことである。

・タスクバーに×マークのアイコンが出現し、「Your Computer is infected!(あなたのパソコンはウイルスに感染しています！)」という警告メッセージがしつこくポップアップ表示される。
・突然、「Antivirus Pro 2010」というセキュリティ対策ソフトらしき画面が出現し、ウイルスチェックが開始される。ウイルスチェック終了後、ウイルスが複数検出されたという嘘の結果が表示され、駆除するには有償版製品の購入が必要であるという警告画面が複数表示される。
・Windowsの「セキュリティセンター」の画面に似せた英語表記の画面が現れ、セキュリティに問題があるように警告し、有償版製品を購入するように訴える。

信頼のおけるウイルス対策ソフトは、このように急に警告メッセージを出すことはない。また、ウイルスに感染してしまった原因の1つとして、使用中のウイルス対策ソフトが最新の状態でなかったことが考えられる。しかし、このような症状が発生した後で、ウイルス対策ソフトを最新の状態にしてウイルスを駆除しようとしても、最近のウイルスは様々な妨害策を講じ、駆除されないこともあるとのことだ。

最新のウイルス対策ソフトを使用しても症状が改善しない場合、「システムの復元」を行う。それでも症状が改善されない場合、もしくは「システムの復元」が失敗する場合は、PCの初期化を実施する。初期化を行う場合には、作業前に、重要なデータの外部媒体(USBメモリやCD-R、外付けHDDなど)へのバックアップを忘れないようにしよう。