このページの本文へ

前へ 1 2 次へ

PCセキュリティーを守る!――ビジネスの新常識 ― 第13回

巧妙化した偽セキュリティソフトにご用心!

2010年09月30日 06時00分更新

文● 黒木 直樹/トレンドマイクロ 上級セキュリティエキスパート

  • この記事をはてなブックマークに追加
  • 本文印刷

 これまでの連載で数多くの不正プログラムを取り上げ、旧来の不正プログラムとの比較しながら、最近の脅威の傾向を説明してきた。そのつど述べてきたことだが、最近の攻撃は、メールアドレスやID・パスワードといったPC内部の換金性が高い情報を目的としていること。それに伴い、不正プログラムの活動も画面上には見えづらく、秘匿性を増したという特徴がある。

ウイルスバスター2011 クラウド
【図1】ウイルスバスター2011 クラウド

 そして、必ずセキュリティソフトの導入を勧めてきたが、すでに多くのASCII.jp読者はセキュリティソフトの必要性を重々感じていることだろう。例年9月ごろには各セキュリティソフトメーカーから新バージョンが発表されるため、読者の中にもすでに新製品を導入している方もいるかもしれない。また、各社ともこぞって新製品の無料体験版をWebサイトで公開しているので、それぞれ試して気に入ったものを購入しようという方もいるだろう。

 かく言うトレンドマイクロでも、最新版の「ウイルスバスター2011 クラウド」を9月上旬に発売し(関連記事)、無料体験版も公開しているので、ぜひ一度試してほしい(図1)。

 さて不正プログラムの中には、「セキュリティソフトは必要なもの」という心理を逆手にとった「偽セキュリティソフト」という不正プログラムが存在する。今回は、偽セキュリティソフトの巧妙な騙しの手口を解説し、その対策を紹介していこう。

手口が巧妙化!? 最新の偽セキュリティソフトの手口とは?

 偽セキュリティソフトとは、PCの画面上に偽の不正プログラム感染警告メッセージを表示し、驚いたユーザーに実効性のない偽のセキュリティソフトを購入させる詐欺的なソフトウェアである。手口としては昔から存在しており、それほど新しい手法ではないが、当社のサポートセンターに寄せられた感染報告ランキングでも、順位の上下はあるが感染報告が途絶えることはない(図2)。

偽セキュリティソフト「TROJ_FAKEAV」感染報告ランキング推移
【図2】偽セキュリティソフト「TROJ_FAKEAV(フェイクエイブイ)」感染報告ランキング推移(トレンドマイクロインターネット脅威レポートより)

 しかし、最近の偽セキュリティソフトはその騙しの手口が非常に巧妙になっている。まずは侵入経路だが、過去の偽セキュリティソフトでは侵入経路として、Webサイトの広告がよく用いられていた。図3は、過去に発見された偽セキュリティソフトのWeb広告の一例である。中には、サイト上で不正プログラムを検索しているように見せかけるものもあったが、現在のものと比べると非常に粗末と言える。ユーザーが(誤解して)自発的に購入すべく、Web広告から購入サイトへとアクセスしない限り、被害を受けることはなかった。

過去の発見されたWeb広告の一例
【図3】過去の発見されたWeb広告の一例(2006年)。「ブラックウォーム」とは、当時流行した不正プログラムの名称である

 これに対して、最近のセキュリティソフトはスパムメールや有名Webサイトの改ざんなど、より巧妙にユーザーを騙して侵入するようになった。図4は、最近の偽セキュリティソフトの侵入に使用されたスパムメールの画面ショットである。CNNという実際にあるTV局の名称を悪用し、ニュース動画と称して、ユーザーを不正プログラムがダウンロードされるサイトに誘導する。アクセス先のサイトでもニュース動画や動画を見るためのコーデックに偽装されているので、ユーザーはなかなか気づかない。

偽セキュリティソフトの侵入に使われたスパムメール
【図4】偽セキュリティソフトの侵入に使用されたスパムメールの一例

 また、別の不正プログラムの流行に便乗し、マイクロソフトのセキュリティプログラムなどに偽装したものも確認されている。2008年後半より現在に至るまで企業ユーザーを中心に感染が続いている「WORM_DOWNAD(ダウンアド、別名Conficker)」と呼ばれる不正プログラムがあるが、これに対するセキュリティプログラムと称してスパムメールが出回った(図5)。

 もしこうしたメールを受け取っても、絶対に添付ファイルを開いたり、本文のURLにアクセスしたりせず、企業内の場合はシステム部門に問い合わせるべきである。

セキュリティプログラムを称したスパムメール
【図5】「WORM_DOWNADに対するセキュリティプログラム」と称するスパムメール

(次ページ「最新の偽セキュリティソフトの手口」に続く)

前へ 1 2 次へ

この連載の記事

ASCII.jp ビジネスヘッドライン

アスキー・ビジネスセレクション

ピックアップ