IPAは2月2日、情報セキュリティに関する「今月の呼びかけ」として、Webサイトを閲覧している時に表示されるPCの不調を示唆するようなメッセージに注意するよう、その手口と被害を回避するための対策を公開した。
Webサイトの閲覧中に「PCの性能が低下しています。すぐにエラーを修正してください」というメッセージが表示されたが、PCに問題があるのかという相談が、IPAに多く寄せられているという。
IPAによると、このメッセージは「ソフトウェアの購入を促すための手口」の一部で、突然、ウイルススキャンが始まったような画面を表示し、 最終的に有償版ソフトウェアの購入に誘導していくという。
Webサイト閲覧中に表示されるPCの不調を示唆するようなメッセージは、不特定多数に閲覧されることを意図したWebサイトのコンテンツであり、PCが異常な状態にあることを示すシステムによる警告ではないと説明されている。
|
アクセスするたびに変化するWebサイトのコンテンツの例 資料:IPA |
したがって、このメッセージをクリックしてもOSによる検査や修復作業などは開始されず、ソフトウェアの無償版ダウンロードサイトなどへ遷移する。
|
遷移先の無償版ソフトウェアがダウンロードできる画面(イメージ画面をIPAで作成) 資料:IPA |
無償版のソフトウェアをインストールすると、PCのスキャンが実行され、スキャンが終了するとスキャンした結果が表示される。
|
PCをスキャンしてその結果を表示する(イメージ画面をIPAで作成) 資料:IPA |
さらに、スキャン結果の画面にある「修復」ボタンを押すと、「今すぐ購入」といったボタンが表示され、このボタンをクリックするとソフトウェアの購入画面に誘導される。
|
スキャン結果からソフトウェアの購入画面へ誘導する 資料:IPA |
ソフトウェアの購入を促すための手口は、ソフトウェアがインストールされるまでの経緯により2つのタイプに分けられる。
「脆弱性を悪用してPCに入り込むタイプ(偽セキュリティソフト)」は2013年は毎月異なる偽セキュリティソフトに関する相談が次々と寄せられていたが、 2014年には下火になった一方、「利用者が自らインストールするタイプ」は、現在も継続して相談が寄せられているという。
今回、IPAは後者の対策方法について、実際に受けた相談のパターンごとに紹介している。
「エラーメッセージを見て不安になった」という相談に対しては、「Webサイトのコンテンツが表示されているだけで、PCの不調を示すものではないので、対処は特に不要」としている。
「知らない間にスキャン画面が表示されるようになったので表示を消したい」という相談に対しては、「直近にインストールしたソフトウェアにPCをスキャンするソフトウェアが同梱されていたが、気付かずにインストールしたことが原因と考えられる。 スキャン画面を消すには該当するソフトウェアをアンインストールする必要がある」としている。
「PCをスキャンするソフトウェアをアンインストールしようとしたがうまくいかない」という相談に対しては、「アンインストールを行っても対象のソフトウェアがプログラム一覧に表示されたままになっている場合、何らかの原因によりアンインストールが正常に完了していない状況。 原因が特定できない場合は、システムの復元またはPCの初期化をする必要がある」としている。なお、対象のソフトウェアをアンインストールした際、ブラウザが起動してソフトウェア購入へ誘導するような画面が表示されることがあるが、アンインストールの成否とは関係ないという。
