報道によれば、大手セキュリティ・ベンダーのマカフィーは11日、McAfee Labsブログにおいて「偽セキュリティ対策ソフトが急増中」と題する記事を紹介したとのことだ。
2009年第1四半期以降、
ユーザーに偽ウイルス対策ソフトや偽スパイウェア対策ソフトの購入を迫る「スケアウェア」(Scareware、Scare=人を脅す、怖がらせる)が急増している。
これは、「偽のセキュリティソフトを売り込む」、「がウイルス感染しているので、有償で問題を解決する必要がある。」と警告したりするような手口でユーザーを狙ってくるものだ。
サイバー犯罪者の目的は、「クレジットカード情報を入手したり、にアクセスして不正行為を実行できるようにしたりすること」だ。
サイバー犯罪者は、紛らわしいポップアップ広告やバナー広告のリンクをクリックするよう仕向けたり、マルウェアが添付された無料ダウンロードを提供したりする。
これらの犯罪に巻き込まれると、クレジットカード情報および個人情報の盗難や、セキュリティ障害が引き起こされる可能性がある。
McAfee Labsによると、米国だけでも約7万人に影響を及ぼしているという。
マカフィーは代表的手口として「偽ウイルススキャン」「巧妙な無料ダウンロード」「紛らわしいポップアップ広告」の3つを解説している。
まず偽ウイルススキャンの感染経路としては、ユーザーがWebサイトの閲覧時にを「無料スキャン」できるリンクをクリックするよう勧めてくる。
下の画像は、偽のウイルススキャンをキャプチャしたものだ。
そのリンクをクリックすると、偽のスキャンが開始され、スキャンが完了すると、「に多数の脅威があるが、プログラムをインストールすればそれらをから除去する。」という表示が出る(もちろんまったくの作り話だ)。
下の画像が、その偽の感染報告の表示をキャプチャしたものだ。
そこで「プログラムをインストールすると、本当にウイルス感染が始まってしまい、ブラウザが乗っ取られ、さらに偽のアラートや警告が表示され、ソフトの購入をしつこく求めてくる」というものだ。
下の画像は、その偽の警告ポップアップをキャプチャしたものだ。
そして、これがその支払いを求めて表示されるダイアログをキャプチャしたものだ↓。
巧妙な「無料」ダウンロードは、マルウェア(=不正プログラム)満載のファイル共有サイトで、スクリーンセーバー、音楽、ゲーム、映画をまず“無料で”提供してくる。
ユーザーは、それらにマルウェアが搭載されていることに気付かないまま、一見無害なWebサイトから、無料スクリーンセーバーなどをダウンロードしてしまう。
するとがすでに感染していることを告げる、ポップアップが表示され、有償で修正することを提案してくるという。
紛らわしいポップアップ広告も、クレジットカード情報の入手やにセキュリティ障害を引き起こすことを目的に、ポップアップ広告を利用し、不要なセキュリティソフトの購入を勧めるものだ。
これらの犯罪にあわないためには、「セキュリティソフトをダウンロードする前に、セキュリティソフトに詳しい、信頼できる人からアドバイスを受けるのが良い。」と、マカフィーではしている。
「購入前にそのソフトを開発しているベンダーを調べたり、ポップアップ広告に慎重に応じたりすることも重要だ。」とのことだ。
はっきり言おう。
セキュリティ対策をするのなら、の販売を取り扱っている家電量販店や、大手パソコンショップ等で販売されている総合セキュリティ対策ソフトを購入し、にインストールすることをお勧めする。