IPA(情報処理推進機構)は1日、偽セキュリティ対策ソフト型ウイルスの相談・届出が引き続き多く寄せられているとして、感染しないための対策を呼びかけた。感染してしまった場合、パソコンを初期化せざるを得ない状況に陥ることもある厄介なウイルスなので、しっかり予防対策をしていただきたい。
偽セキュリティ対策ソフト型ウイルスとは、どのようなものか。ネットサーフィン中に突然、パソコン内部のウイルスチェックをしているかのようなアニメーションが表示され、不正プログラムやアドウェア、スパイウェアなどが検出された、多数のウイルスが見つかったという警告が表示される。あるいは、「ハードディスク内にエラーが見つかった」などという警告画面を表示する。そうしてユーザーの不安をあおった後、解決のために必要として、有償版ウイルス対策ソフトの購入を勧め、クレジットカード番号などの入力を求めてくる。偽セキュリティ対策ソフト型ウイルスによる騙しの手口だ。
IPAの元には、このウイルスによる被害相談が後を絶たず、今年2月以降は名称「Disk Antivirus Professional」の被害相談が60件以上寄せられ、3月中旬からは名称「AVASoft Professional Antivirus」に関する相談が増加している。これらに感染すると、ブラウザなどのプログラムが正常に動作しなくなったり、ファイルが見えなくなったりする。被害者は、「パソコン上のプログラムの更新を一切していなかった」「大手検索サイトで検索した結果を片端からクリックした」というケースが多いという。
■感染後の症状--デスクトップのアイコン、PC内のファイルが消える
「偽セキュリティ対策ソフト」型ウイルスに感染すると、スタートメニューから「コントロールパネル」や「アクセサリ」が表示されなくなったり、ブラウザの「お気に入り」の中身を削除したりする。自らを駆除されないようにするためと考えられる。また、デスクトップ上のアイコン、パソコン内のほとんどのファイルやフォルダを消してしまう。実際に削除するのではなく、ファイルやフォルダを「隠しファイル」表示に設定して消えたように見せかけるもので、パソコンがより深刻なダメージを受けていると利用者に思わせるためと考えられる。
■感染に至る手口と感染を防ぐ事前の対策
攻撃者は、まずセキュリティの弱いWebサイトを改ざんして罠を仕掛けておく。そのWebサイトを閲覧したユーザーのパソコンがセキュリティ対策をしておらず、脆弱性が残っていた場合、仕掛けていた罠が成功し、自動的に攻撃サイトに誘導させられ、そこでウイルスに感染させられてしまう。
セキュリティ対策がなされ、脆弱性が解消されているパソコンなら、改ざんサイトを閲覧しても感染しないですむわけで、感染を防ぐための対策の第一は、パソコンにセキュリティ対策を施しておくことになる。つまり、OSや各種プログラムを古いバージョンのままにせず、常に最新の状態に保っておくこと。とくに、Java、Flash Player、Adobe Readerは狙われやすいので、更新通知が画面に表示されたらその都度更新しておこう。IPAが勧める無償の「MyJVNバージョンチェッカ」を使えば、パソコンにインストールされているソフトウェアのバージョンが最新か否かを、簡単な操作で確認できる。
このほか、ウイルス対策ソフトを導入し、定義ファイルを最新に保ちながら使用することも必須だ。重要なデータを定期的にバックアップすることも忘れずに。
■感染してしまった場合の対処方法
IPAは、偽セキュリティ対策ソフト型ウイルスに感染してしまった場合、第一の対処方法として「パソコンの初期化」を勧めている。他のウイルスも同時にパソコンに侵入している恐れがあるためだ。さまざまな事情ですぐの初期化が難しい場合は、次善の策もある。IPAは、パソコンが操作できる場合、パソコン内のファイルが消えている場合、ウイルス対策ソフトでの駆除ができない場合、パソコンのシャットダウン操作すらできない場合など、いくつかのケースに分けて対処法を解説しているので、参照されたい。
(2013/04/02 ネットセキュリティニュース)
【関連URL:IPA】
・2013年4月の呼びかけ
http://www.ipa.go.jp/security/txt/2013/04outline.html
・2012年3月の呼びかけ
http://www.ipa.go.jp/security/txt/2012/03outline.html
・MyJVNバージョンチェッカ
http://jvndb.jvn.jp/apis/myjvn/