これまでの連載で数多くの不正プログラムを取り上げ、旧来の不正プログラムとの比較しながら、最近の脅威の傾向を説明してきた。そのつど述べてきたことだが、最近の攻撃は、メールアドレスやID・パスワードといったPC内部の換金性が高い情報を目的としていること。それに伴い、不正プログラムの活動も画面上には見えづらく、秘匿性を増したという特徴がある。
そして、必ずセキュリティソフトの導入を勧めてきたが、すでに多くのASCII.jp読者はセキュリティソフトの必要性を重々感じていることだろう。例年9月ごろには各セキュリティソフトメーカーから新バージョンが発表されるため、読者の中にもすでに新製品を導入している方もいるかもしれない。また、各社ともこぞって新製品の無料体験版をWebサイトで公開しているので、それぞれ試して気に入ったものを購入しようという方もいるだろう。
かく言うトレンドマイクロでも、最新版の「ウイルスバスター2011 クラウド」を9月上旬に発売し(関連記事)、無料体験版も公開しているので、ぜひ一度試してほしい(図1)。
さて不正プログラムの中には、「セキュリティソフトは必要なもの」という心理を逆手にとった「偽セキュリティソフト」という不正プログラムが存在する。今回は、偽セキュリティソフトの巧妙な騙しの手口を解説し、その対策を紹介していこう。
手口が巧妙化!? 最新の偽セキュリティソフトの手口とは?
偽セキュリティソフトとは、PCの画面上に偽の不正プログラム感染警告メッセージを表示し、驚いたユーザーに実効性のない偽のセキュリティソフトを購入させる詐欺的なソフトウェアである。手口としては昔から存在しており、それほど新しい手法ではないが、当社のサポートセンターに寄せられた感染報告ランキングでも、順位の上下はあるが感染報告が途絶えることはない(図2)。
しかし、最近の偽セキュリティソフトはその騙しの手口が非常に巧妙になっている。まずは侵入経路だが、過去の偽セキュリティソフトでは侵入経路として、Webサイトの広告がよく用いられていた。図3は、過去に発見された偽セキュリティソフトのWeb広告の一例である。中には、サイト上で不正プログラムを検索しているように見せかけるものもあったが、現在のものと比べると非常に粗末と言える。ユーザーが(誤解して)自発的に購入すべく、Web広告から購入サイトへとアクセスしない限り、被害を受けることはなかった。
これに対して、最近のセキュリティソフトはスパムメールや有名Webサイトの改ざんなど、より巧妙にユーザーを騙して侵入するようになった。図4は、最近の偽セキュリティソフトの侵入に使用されたスパムメールの画面ショットである。CNNという実際にあるTV局の名称を悪用し、ニュース動画と称して、ユーザーを不正プログラムがダウンロードされるサイトに誘導する。アクセス先のサイトでもニュース動画や動画を見るためのコーデックに偽装されているので、ユーザーはなかなか気づかない。
また、別の不正プログラムの流行に便乗し、マイクロソフトのセキュリティプログラムなどに偽装したものも確認されている。2008年後半より現在に至るまで企業ユーザーを中心に感染が続いている「WORM_DOWNAD(ダウンアド、別名Conficker)」と呼ばれる不正プログラムがあるが、これに対するセキュリティプログラムと称してスパムメールが出回った(図5)。
もしこうしたメールを受け取っても、絶対に添付ファイルを開いたり、本文のURLにアクセスしたりせず、企業内の場合はシステム部門に問い合わせるべきである。
(次ページ「最新の偽セキュリティソフトの手口」に続く)

この連載の記事
-
第12回
ビジネス
Windows 2000だけじゃない! サポート切れOSは脅威のもと -
第11回
ビジネス
ケータイも安心できない!? モバイル・セキュリティ最新事情 -
第10回
ビジネス
新人必見!慣れた今ごろが危険 情報漏洩の落とし穴 -
第9回
ビジネス
“Web改ざんの恐怖”見ただけで感染の仕組みを理解 -
第8回
ビジネス
見ただけで感染! “Web改ざんの恐怖”を正しく理解 -
第7回
ビジネス
納得!企業向けと個人向け セキュリティー製品の違いとは? -
第6回
ビジネス
トレンドマイクロ“リージョンラボ” その実態を見た -
第5回
ビジネス
毎朝の憂鬱!スパムメールの手口と脅威、その対策まで -
第4回
ビジネス
なぜ止まらない? ファイル共有ソフトでの情報漏洩 -
第3回
ビジネス
すわっ PCに不正プログラムがいるかも!? どう確認する? - この連載の一覧へ