ニュースによれば、Microsoftの製品を思わせる「Windows Enterprise Defender」という名称を付けた偽ウイルス対策ソフトが見つかった。
Windows Defenderに似せた偽ソフト(Kaspersky提供:写真ITmediaエンタープライズ)
|
米Microsoftが無償セキュリティソフトをリリースしたというニュースに便乗し、同社製品に似せた名称でユーザーを騙そうとする偽ウイルス対策ソフトが出現したという。
10月29日、ロシアに本部を置くセキュリティ・ベンダーKaspersky Labがブログで伝えている。
この偽ウイルス対策ソフトの名称は「Windows Enterprise Defender」といい、Microsoftのセキュリティツールである「Windows Defender」の名称を流用している。
これはMicrosoftが無償セキュリティソフト「Microsoft Security Essentials」を発表したという話題に便乗して、感染を広げることを狙ったものとみられている。
Kasperskyは、一般ユーザーがMicrosoftの無償製品の発表に関するニュースを漠然と耳にしていても、製品名までははっきり覚えていないことも多く、「Windows Enterprise Defender」がその製品だと思い込んでしまう可能性は十分あると分析している。
実際に、FireBlueがPCインストラクションを行った某企業でも、セキュリティ対策ソフトに対する認識が不足しており、「Microsoft Officeさえ(パソコンに)入れていなかったら、ウイルスには感染しない。」というトンチンカンな理論を掲げた“馬鹿ユーザー”(←敢えて、この呼称を使用する)が、その企業内でサーバー管理者を務めていた。
もちろん、その企業ではセキュリティ対策ソフトはおろか、ファイヤーウォールさえ導入しておらず、インターネットには(ルーターを介さずに)PCを直接繋いでいた。
その為、その企業内のPCは全てが怪しい動作(=侵入され、乗っ取られている状態)をしており、まともにメールの送受信ができない状況に陥っていた。
企業と名のつく会社でさえ、このような認識なのである。
偽ウイルス対策ソフトに騙されるのも時間の問題と言えよう。
この偽ウイルス対策ソフト「Windows Enterprise Defender」は、アクティベーションのプロセスもMicrosoftの正規製品に似せてあり、攻撃側が注目のニュースや話題を取り入れてソーシャルエンジニアリングの手口を刻々と切り替えていることを示すものだとKasperskyは指摘している。
この偽ウイルス対策ソフトはユーザーの不安心理に付けこむだけでなく、知識不足にも付け込むことを狙っている。
まあ、元々Microsoftが提供するWindows Defenderはそれほど高機能なセキュリティ対策ソフトではない。
それゆえ、セキュリティの性能では、大手セキュリティ・ベンダー製のセキュリティ対策ソフトには到底及ばないお粗末なものだ。
大手セキュリティ・ベンダー製のセキュリティ対策ソフトを既に導入しているのなら、Windows Defenderは無効にしておいて問題はない。
安全はタダではない。
その事を肝に銘じよう。