IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、警告表示などを行いソフトウェアの購入を誘導させるような事例について紹介している。具体的には、Webサイトの閲覧中に図1のような表示が行われる。
これ以外にも、ウイルスに感染している、パフォーマンスを改善させられるといった表示が行われることもある。ウイルスに感染しているという表示では、ウイルススキャンを行っているかのように見せかけ、感染しているウイルスなどが表示される。IPAによれば、2つのタイプの分類できるとのことである。
タイプ1:脆弱性を悪用してPCに入り込むタイプ(偽セキュリティ対策ソフト)
タイプ2:ユーザーが自分でPCにインストールするタイプ
図2は、IPAに寄せられたソフトウェアの購入を促すための手口に関する相談件数の推移である。
見ての通り、タイプ1については、2014年にはほとんど寄せられることがなくなった。しかし、タイプ2については、依然として相談が寄せられている。IPAでは、タイプ2について、その対処方法などを紹介している。
メッセージの正体と購入の誘導まで
図1のようなPCの性能が低下しているといったメッセージは、Webサイトのコンテンツの一部でPCが警告の通りに、なんらかの異常な状態にあることを示すものではない。[ダウンロード]をクリックすると、無償のソフトウェアのダウンロードサイトに誘導される(図3)。
この無償版ソフトウェアをインストールすると、初めてPCのスキャンが行われる。ここでも、異常があったことが表示される(図4)。
ここで[修復]をクリックすると、ソフトウェアの購入画面となる(図5)。
実際に、有償版のソフトウェアを購入しても、実際にはPCに異常があったかどうかは、不明であり、その効果についてはあてにならないこともある。それ以上に危険なことは、購入の際に、個人情報やクレジットカード番号などが入力されており、それらが悪用される可能性もあることだ。
対処方法
ソフトウェア購入を促すための手口のタイプ2への対策方法であるが、3つのパターンがある。IPAに寄せられた相談で「エラーメッセージを見て不安になった」というものがある。これについては、PCの状態とは無関係にメッセージを表示しているだけである。つまり、無視をし、特に対処を行う必要はない。
次に「知らない間にスキャン画面が表示されるようになったので表示を消したい」という相談である。これは、気付かずにPCをスキャンするようなソフトウェアをインストールしたことが原因と考えられる。コントロールパネルの[プログラムのアンインストールまたは変更]から、アンインストールを行う。
そして、最後に「PCをスキャンするソフトウェアをアンインストールしようとしたがうまくいかない」である。IPAによれば、なんらかの原因でアンインストールが完了できない状態にあるとのことだ。原因が特定できない場合は、システムの復元を使って、以前の状態に戻す方法を使う。最悪の場合は、HDDの初期化を行い、OSから再インストールを行う必要がある。
IPAによると、アンインストールを行うと、図6のようなメッセージがブラウザ経由で表示されることがある。
見ての通り、再度、ソフトウェアを購入させようとしている。アンインストールとは関係がないので、コントロールパネルの[プログラムのアンインストールまたは変更]で該当するソフトウェアがないことを確認すればよい。実際に購入してしまい、その購入を解約したい場合などは、消費生活センターへの相談を推奨している。
また、ソフトウェアのインストールの際に、別のソフトウェアがインストールされることがある。インストール手順では、その可否を設定できるようになっているが、確認をしっかり行わないと、見過ごしてしまうことも少なくない(図7)。
IPAは、必要ないソフトウェアをインストールしないようにと注意喚起している。