セキュリティ企業のマカフィーは先月末、カード会社のカスタマーサービスから送られたように装う偽セキュリティソフト詐欺が世界に蔓延しているとして、注意を呼び掛けた。また、情報処理推進機構セキュリティセンター(IPA/ISEC)は、9月から12月は正規のウイルス対策ソフトの最新版が発表される時期で、偽セキュリティ対策ソフト型ウイルスを筆頭に不正プログラムのいっそうの増加が予想されるとし、対策を呼び掛けている。
■偽セキュリティ対策ソフト型ウイルスの症状
偽セキュリティ対策ソフト型ウイルスとは、ウイルスに感染しているという偽の警告メッセージを表示し、解決には有料版製品が必要であるとしてクレジットカード番号の入力などを求め、金銭を騙し取るタイプのウイルスだ。このウイルスに感染するとどのような症状が起きるのか、IPAの相談事例から見てみよう。
【事例1】パソコンを起動すると、ウイルス対策ソフトのライセンスが切れているため料金を支払うよう書かれた画面が表示されるようになった。「セーフモード」でも同じで、それ以上の操作ができない。パソコン内に必要情報が残っていて初期化を避けたかったため、クレジットカード番号を入力したところ操作できるようになったが、デスクトップ上のファイルが消えていた。
【事例2】Webサイトを閲覧していたら突然英語の画面になり、「YOUR SYSTEM IS INFECTED」などと表示し、再起動させても消えない。「セーフモード」で起動しても英語の警告メッセージが表示され、「タスクマネージャ」や「システムの復元」も起動できず、パソコンが正常に利用できない。
【事例3】ネットサーフィンをしていたら、画面に突然 Warning という警告メッセージが出、「SystemTool」という見覚えのないウイルス対策ソフトらしき画面が出てくるようになった。パソコンを再起動しても症状が消えない。
こうした症状が現れたり、身に覚えのないウイルススキャンの画面が表示された場合、偽セキュリティ対策ソフト型ウイルス、およびその他複数のウイルスに感染した可能性が高い。対策としては、最新のウイルス対策ソフトでのスキャン、「システムの復元」での復旧などを試み、それらがうまくいかない場合、パソコンの初期化が必要となる。詳細については下欄URL(深刻化する偽セキュリティ対策ソフトの被害!)を参照いただきたい。なお、偽セキュリティ対策ソフトのライセンス料は支払ってはいけない。状況が改善するとは限らず、カード番号を入力した場合は悪用される可能性もある。
■“偽システム診断ツール”などにも注意
偽セキュリティソフト型ウイルスにはさまざまなバリエーションがあるので、注意が必要だ。たとえば、ウイルス検知の代わりにシステム診断ツールのような画面を出し、「パソコンに致命的なエラーが多数存在し、解消するには有料版を購入する必要がある」などとして有料版購入を求めるものや、「動作が遅くなったパソコンを最適化する」などメンテナンスツール系のバリエーションもある。これらに感染した場合の対処方法は、偽セキュリティソフトの場合と同様となる。
偽セキュリティソフト型ウイルスに感染しないための予防策は、他のウイルス全般への対策と同様、「脆弱性の解消」「ウイルス対策ソフトの導入」「メールの安全な利用(本文URLや添付ファイルを安易にクリックしない)」をすべて実施することに尽きる。万一のために、データの定期的バックアップも忘れないようにしたい。
(2011/09/08 ネットセキュリティニュース)
【関連UR】
・「深刻化する偽セキュリティ対策ソフトの被害!」(IPA)
http://www.ipa.go.jp/security/txt/2010/06outline.html
・VISAのカスタマーサービスを装った、偽セキュリティソフト詐欺が蔓延中(マカフィー)
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1282
【関連URL:ネットセキュリティニュース】
・ウイルスメールにご用心~ZIP添付が急増(2011/08/22)