今回より不正プログラムについて寄稿させていただくことになったが、読者の方は不正プログラムの被害に遭ったことがあるだろうか? PCが起動できなくなったり、自分が設定していたはずのWebブラウザーのホームページ(起動直後に表示されるWebサイト)が、いつの間にか見たこともないページに変更されていたりと、様々な被害がある。
また最近では、PC内部に保存されたメールアドレスやオンラインバンキングのID・パスワードなど金銭的価値の高い情報を盗み出そうとする不正プログラムまで存在する。PCはいまや企業・家庭関係なく生活の一部となっているため、家庭のPCで感染した不正プログラムを会社のネットワークに持ち込んでしまわないとも限らない。
本稿を通して、最近の不正プログラムの特徴などを分析してインターネット上の脅威動向を探るとともに、ユーザー側でできる対策を解説し、より多くのユーザーが安心・安全にPCやインターネットを利用できるようになれば幸いである。
なお現在、多種多様なプログラムが一般ユーザーに脅威を与えており、「ウイルス」という言葉が悪意のあるプログラムの総称として使われることが多いが、元々は感染手法により分類した際の悪意あるプログラムの一種を指す言葉である。本来の狭義のウイルスと混同を避けるため、本稿ではユーザーに害を及ぼすプログラムを「不正プログラム」に統一して記述していく。
日本では“ワンクリック詐欺”、海外では“?”
第1回のテーマは、“詐欺ソフトの日本と海外の比較”である。日本では一般に“ワンクリック詐欺”と呼ばれるネット詐欺がよく見られる。インターネットを使用していて、画面1のようなワンクリック詐欺サイトの画面に出くわした経験はないだろうか?
この画面は、特にアダルトサイトの動画コンテンツなどを再生しようとした際に表示されることが多い。インターネット上の有料コンテンツは、再生したりダウンロードする前に契約規定などを画面上に表示させるものだ。しかし、上記のようなワンクリック詐欺のページでは契約に関する記述がないか、あっても改行を入れなかったり、小さな文字の表記や金額の数字をわざと漢数字に変換するなどして、ユーザーが読みにくいように細工してある場合が多い(画面2)。
また、画面1の中央部分を見てみると、「あなたのIPアドレス」や「あなたのプロバイダ」などユーザーに個人情報が漏れていると思わせる情報が記載されている(画面3)。
しかし、これはインターネットで通信する際には、相手側に必ず伝わる情報であり、この情報からユーザー個人が特定されることはまずない。しかし、不安に思ったユーザーがメールや電話などで詐欺サイトの連絡先に問い合わせてしまうと、そこからメールアドレスや電話番号を相手に知られてしまう。従って、このような登録料を要求するような画面が表示されても、無視することが一番である。
また、詐欺サイトの中でも手の込んだものは、PCを立ち上げる度に、登録料要求の画面を表示するプログラムを自動的に(勝手に)インストールするものもある。このプログラムが“ワンクリックウェア”である。先の事例とは別になるが、画面4はデスクトップ上に登録料要求のメッセージを表示するワンクリックウェアの一例である。
このプログラムの場合、画面右上の「×」ボタンを押しても画面は消えない上、画面の位置が固定されているため、ドラック&ドロップで移動もできない。先ほど、ワンクリック詐欺への対抗策は無視することが一番と述べたが、PCを立ち上げるたびにこのような画面が表示されては、PCの使用を妨げるものとなってしまう。このような状態になった後の対処は、セキュリティーソフトを導入してワンクリックウェアを駆除し、ワンクリックウェアによって改変されたPCの設定を復旧する必要がある。
この連載の記事
-
第13回
ビジネス
巧妙化した偽セキュリティソフトにご用心! -
第12回
ビジネス
Windows 2000だけじゃない! サポート切れOSは脅威のもと -
第11回
ビジネス
ケータイも安心できない!? モバイル・セキュリティ最新事情 -
第10回
ビジネス
新人必見!慣れた今ごろが危険 情報漏洩の落とし穴 -
第9回
ビジネス
“Web改ざんの恐怖”見ただけで感染の仕組みを理解 -
第8回
ビジネス
見ただけで感染! “Web改ざんの恐怖”を正しく理解 -
第7回
ビジネス
納得!企業向けと個人向け セキュリティー製品の違いとは? -
第6回
ビジネス
トレンドマイクロ“リージョンラボ” その実態を見た -
第5回
ビジネス
毎朝の憂鬱!スパムメールの手口と脅威、その対策まで -
第4回
ビジネス
なぜ止まらない? ファイル共有ソフトでの情報漏洩 -
第3回
ビジネス
すわっ PCに不正プログラムがいるかも!? どう確認する? - この連載の一覧へ