キヤノンMJ/サイバーセキュリティ情報局
ウイルス警告偽装「フェイクアラート」 本物のウイルス警告だとどうやって判断すれば?
本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「本物のウイルス警告だと判断できる?把握しておくべき正常な警告とは」を再編集したものです。
近年、セキュリティソフトやOSが発するセキュリティアラートに偽装する「フェイクアラート」を用いた被害が散見される。こうした手口を事前に把握しておくことで、被害遭遇の危険性を抑えることができる。この記事では、フェイクアラートを用いた被害を防ぐために押さえておきたい基礎知識を解説する。
フェイクアラートとは
近年、フェイクという言葉を聞く機会が増えている。フェイク動画、フェイクニュースなど「偽物」、「模造品」という文脈で用いられる。パソコンを利用している際に突如、表示されるセキュリティに関する警告がある。こうした警告の中で偽りのものは、「フェイクアラート」と呼ばれる。
このフェイクアラートは、次々と新しいものが生み出されては消えていく。なぜなら、その手口が報道により多くの人々に知られてしまうと、次第に騙せる「獲物」を得られなくなるためだ。従って、攻撃者は絶えず新たな手口を編み出している。
フェイクアラートとして、これまでよく知られた手口を以下に挙げていく。ただし、さまざまなバリエーションが攻撃者によって次々と開発されているため、これら手法はあくまで参考として把握しておくようにしたい。
・Windowsセキュリティシステムが破損
Windowsのセキュリティ機能を装い、マルウェア感染に至らせる手口だ。図1のような警告画面を表示し、「更新」や「続行」といったボタンをクリックするように促す。これらの要求に従ってボタンをクリックしてしまうと、マルウェアがダウンロード・インストールされてしまう。
図1: Windowsセキュリティシステムが破損の表示例
悪質なのは「〇〇秒以内に」といったように期限を設けて、速やかな行動を促すことだ。ITにあまり詳しくないユーザーの場合、こうした表示が出れば慌ててしまうだろう。攻撃者はユーザーをパニック状態に陥らせることを狙っている。冷静な対処が難しい心理状態を巧みに利用し、目的を達成しようとするのだ。
「Windowsセキュリティシステムが破損」というアラートにご用心
https://eset-info.canon-its.jp/malware_info/special/detail/200609.html
・セキュリティアラート詐欺
ウェブブラウザーでネット閲覧をしていると、突如としてマイクロソフト社のセキュリティセンターを騙る通知が表示される。そして、不快な警告音が鳴り響く。その状況を解決するためとして、図2のようにセキュリティセンターを騙る番号への電話連絡を要求する。
図2: セキュリティアラート詐欺の表示例
画面上に複数のダイアログが表示され、どのウィンドウの右上の「X」をクリックしても消すことができない。そのため、ユーザーは半ばパニック状態に陥ってしまう。その状況下で、目の前に表示される電話番号を救世主かのように捉えて発信してしまうのだ。この手の詐欺では、電話口でサポートを名乗る相手からオンラインギフトカードなどで数万円、ときには10万円を越える支払いを要求されることがある。
マイクロソフトを装ったセキュリティアラートにご用心。騙されないための見抜き方とは?
https://eset-info.canon-its.jp/malware_info/special/detail/221011.html
・iPhoneにおけるフェイクアラート
こうしたフェイクアラートはWindowsパソコンに限ったものではない。iPhoneをはじめとしたスマホでも同様の被害が生じている。図3にもあるように、フェイクアラートはさまざまな理由を捏造してユーザーに行動を促す。
図3:iPhoneにおけるフェイクアラートの表示例
この場合、「今すぐ修復」のボタンをクリックすることで、偽のセキュリティソフトのダウンロードへと誘導される。あくまでこうした表示がなされただけで、マルウェアに感染したわけではないため、当然ながらこうした偽のセキュリティソフトは購入しても意味をなさない。
このような偽アラートが表示された場合、いずれのケースにおいてもブラウザーの「戻る」では以前のページに戻ることはできないことが多い。そのため、ユーザーは危険な状況に陥ったという錯覚に囚われ、攻撃者の要求に従ってしまいがちなのだ。
そのウイルス警告は本物ですか?iPhoneが発する警告表示の意味とは?
https://eset-info.canon-its.jp/malware_info/special/detail/211207.html
正規のセキュリティソフトによる表示とは
フェイクアラートを用いた詐欺に引っ掛かってしまう大きな要因のひとつは、ユーザーが「マルウェアに感染してしまった」と勘違いさせられ、心理的なパニック状態に陥ることだ。心理的な視野狭窄に陥っていると言ってもよい。しかし、冷静になって判断すれば、フェイクアラートにはいずれの手口にも「不審」だと思える要素が残されている。そのためにも、OSのセキュリティ機能、あるいはセキュリティソフトが発する正規の警告表示を事前に把握しておくとよいだろう。
Windowsパソコンの場合、Microsoft Defenderのような簡易的なアンチウイルスソフトが標準で備わっている。Microsoft Defenderでマルウェアを検知した場合、図4のような表示でユーザーに警告を促す。そして、マルウェアは自動的にバックグラウンドで削除される。
図4: Microsoft Defenderによる脅威検出時の表示例
一般的なセキュリティソフトの場合もほぼ同様に表示され、自動的にマルウェアは削除される。例えば、「ESET インターネット セキュリティ」の場合だと、図5のような通知が表示され、マルウェアは検出と同時に削除される。
図5:ESET インターネット セキュリティの脅威検出時の表示例
セキュリティソフトはやっぱり必要と言い切れる3つの理由
https://eset-info.canon-its.jp/malware_info/special/detail/221006.html
マルウェア感染時の表示内容を確認するには
自分の利用しているパソコンやスマホで利用しているセキュリティソフトが、実際にマルウェアに感染した時にどういった挙動でどのような表示がされるのかと興味を持つユーザーも少なくないはずだ。しかし、本物のマルウェアファイルを取得して実機テストするというのは危険極まりない。
マルウェア感染した場合の挙動を確認するという目的のために、セキュリティの研究機関であるEICARが「EICARテストファイル」というものを提供している。このファイルはセキュリティソフトのテスト用に作成されたテキストファイルで、ダウンロードしても感染などの被害は生じない。
EICARテストファイルの入手方法は、EICARの公式サイトからダウンロードするか、指定の文字列をテキストエディターで作成し、ファイル名を指定のものにして保存するという方法になる。詳細な方法は以下のESET製品の「サポート情報」ページを参照するといいだろう。
サポート情報:マルウェアを検出した際の動作を確認するには?
https://eset-support.canon-its.jp/faq/show/17872
フェイクアラートに騙されないためには、攻撃者の手口を判断できるようになることが重要だ。そのためにも先述のように、自分が利用しているセキュリティソフトで何が表示されるのかを把握しておくとよいだろう。
そして、今後もより巧妙な手口のフェイクアラートが次々と生み出されることは想像に難くない。そのため、どのような詐欺の手口やマルウェアが流行しているのか、といった情報を信頼性の高い情報源で定期的にチェックするよう心掛けておきたい。