IPAは、毎月発表するコンピュータウィルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、偽のセキュリティ対策ソフトについて注意を喚起している。

偽セキュリティ対策ソフトの被害が急増

IPAでは、これまでも偽セキュリティ対策ソフトについては、注意を喚起してきた。しかし、5月には、偽セキュリティ対策ソフト型ウイルスによる被害の相談が急増した(図1)。

図1 偽セキュリティ対策ソフト型ウイルスに関する過去1年分の相談件数(IPAの「今月の呼びかけ」より)

この相談には、復旧のための操作ができなくなるといった感染したPCの症状が以前より深刻化している状況があった。また、感染経路がガンブラー攻撃によるものだと考えられる事例が多く、セキュリティ対策が不十分なPCでは、改ざんされたWebサイトを閲覧しただけで、感染してしまう危険性が高い。

実際にIPAに寄せられたSecurity Essentials 2010の事例を紹介しよう。Security Essentials 2010は、5月にもっとも相談件数が多かったものである。Webサイトを閲覧していたら、突然英語の画面になり、再起動させても消えない。さらに画面には「YOUR SYSTEM IS INFECTED」などと表示さる。セーフモードで起動しても、英語の警告メッセージが表示される。タスクマネージャやシステムの復元も起動できず、PCが正常に利用できない。このウイルスの特徴は、マイクロソフトの無償のセキュリティ対策ソフトのMicrosoft Security Essentialsを真似ている点だ。

図2 IPAの今月の呼びかけで紹介されている偽セキュリティソフトの挙動(IPAの「今月の呼びかけ」より)

実際には何ら関係なく、紛らわしい名前で有用なソフトと勘違いさせようとしていると推察できる。

偽セキュリティ対策ソフト型ウイルスに感染した場合は

事例のように、偽セキュリティ対策ソフト型ウイルスにいったん感染させられてしまうと、復旧や駆除がきわめて困難な場合がある。IPAでは、感染時の対処の指針を次のように紹介している。

  • PCが操作できる状態であれば、最新のウイルス対策ソフトでPCのスキャンを行い、ウイルスの駆除を試みる
  • ウイルス対策ソフトが手元にない場合は、各ウイルス対策ソフトのベンダーがWebサイトで提供しているオンラインスキャンを試す
  • ウイルス対策ソフトでの駆除ができない場合は、システムの復元による復旧を試みる
  • PCが操作できない、ウイルス対策ソフトによる駆除ができない、あるいはシステムの復元がうまくいかないといった場合は、PCをセーフモードで起動したうえで、これらの作業を再度試みる
  • PCのシャットダウン操作すらできない状態であれば、本体の電源ボタンをしばらく押し続け、強制的に電源を切ってから、セーフモードでの起動を行う
  • これらの作業で復旧しない場合は、PCの初期化(購入した時の状態に戻す作業)を行う。偽セキュリティ対策ソフト型ウイルスに感染している状態のPCは、ある程度操作が可能であっても、ウイルスによる情報漏えいなどが発生する可能性があるため、そのまま使用しない

また、偽セキュリティ対策ソフトを購入させるWebページに誘導されることもあるが、決して支払いをしてはいけない。症状が改善するどころか、入力した個人情報を悪用され、二次被害の可能性もある。

事前の対策を講じるには

もし、PCのセキュリティ対策に不備があると、Webページを閲覧するだけで、紹介した事例のような被害に遭う危険性が高い。これらのウイルスの被害に遭わないための対策は、このウイルスに限った特別なものではない。基本的なセキュリティ対策を漏れなく実施することが最大の対策となる。IPAでは、以下の対策をあげている。

(1)データの定期的なバックアップ

ウイルス被害に限らず、PCの故障などでPC内のデータはいつでも失われる可能性がある。重要なデータは定期的にバックアップを行っておく。偽セキュリティ対策ソフト型ウイルスの中には、PCからのデータのバックアップ作業を妨害するものもあり、被害に遭った後では手遅れとなってしまう場合がある。また、やむなくPCの初期化を行うと、それまでのデータは復旧できない。

(2)ウイルス対策ソフトの導入

ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保つことで、ウイルスの侵入阻止や、侵入してしまったウイルスの駆除が可能となる。近年のウイルスは、PCの画面の見た目では感染していることがわからないものが多いため、ウイルスの発見と駆除には、ウイルス対策ソフトが必須となる。一般利用者向けのウイルス対策ソフトとしては、ウイルスの発見と駆除だけでなく、危険なWebサイトを閲覧しようとした際に遮断する機能などを備える統合型の対策ソフトがよい。

(3)脆弱性の解消

ガンブラー攻撃で使われる、Webサイトを閲覧しただけでウイルスに感染させられてしまうWeb感染型ウイルスは、PC内にある「ウイルスの侵入を許してしまう弱点」、すなわち脆弱性を悪用して侵入してくる。したがって、この脆弱性を解消することが、重要な対策の1つとなる。脆弱性は、OS(Windowsなど)、ブラウザ(Internet Explorerなど)、その他のアプリケーションソフト、それぞれに存在する可能性がある。PCに導入しているソフトウェアについては、できる限りすべてを最新版に更新し、脆弱性を解消しておくことが求められる。

注意力だけでは、偽セキュリティ対策ソフト型ウイルスを防ぐことは難しい。十分な対策を施していただきたい。