そのセキュリティ対策は本物ですか? ~偽セキュリティ対策ソフトとその手口~

Vol23

セキュリティ対策ソフトの発表に合わせて“リリース”

近ごろ話題になっている偽セキュリティ対策ソフト。実際には不正プログラムの検出機能などないにも関わらず、あたかもシステムを検索し、多数のウイルスが発見されたかのように表示。ユーザの不安を煽って、製品の購入、具体的にはクレジットカード番号の入力を促すソフトのことです。メディアなどで取り上げられる機会も増えており、その存在をご存じの方も多いのではないでしょうか。

 

最近の例でいえば、今年の9月後半にマイクロソフト社より無料セキュリティソフト「Microsoft Security Essentials」の提供が開始されましたが、これに便乗する形で、マイクロソフト製品を模した偽セキュリティ対策ソフトを購入させようとする、さまざまな攻撃が行われました。中にはウイルスConficker(WORM_DOWNAD)の無料駆除ツールと偽って、メールで配布されたケースも確認されています。

先ごろトレンドマイクロが発表した「インターネット脅威マンスリーレポート(2009年10月度)」によれば、感染報告数ランキングで、偽セキュリティ対策ソフト「TROJ_FAKEAV(フェイクエイブイ)」が先月8位から2位に急上昇。偽セキュリティ対策ソフトによる攻撃の増加が明らかになりました。また、IPAが発表した「コンピュータウイルス・不正アクセスの届出状況(10月分)」においても、偽セキュリティ対策ソフトの検出数が増加傾向にあると指摘されています。

偽セキュリティ対策ソフト自体は数年前からある脅威ですが、最近ではユーザを騙す手口がより巧妙化するとともに、その目的もウイルスなど他の不正プログラムと同様、個人情報、特にクレジットカード番号の取得など、より明確になってきています。

偽セキュリティ対策ソフトがユーザを騙す手口としては、主に以下の3つが挙げられます:

1. 著名な企業からのメールであるかのように、詐称された送信元
2. 有名サイトに不正な広告を出す
3. 本物のセキュリティ対策ソフトに似せた画面(ユーザインタフェース)

今回はこの中から、最近になって被害が続出している有名サイトの不正広告と、より本物に近くなった偽セキュリティ対策ソフトの画面について、実際の画像を交えながらご紹介しましょう。

Web版「New York Times」の不正広告が偽セキュリティソフトに誘導

今年9月、米紙「New York Times」は、同紙のWebサイトの読者に対し、閲覧する際は「malvertisement(不正広告)」に十分気をつけるよう注意を呼びかけました。「malvertisement」とは「malicious(不正な)」と「advertisement(広告)」を組み合わせた造語で、今回同サイトで確認された不正広告は、クリックすると「あなたのPCは不正プログラムに感染しています」という偽の通知をポップアップで表示し、偽セキュリティ対策ソフトの販売サイトへ誘導するものでした。同紙のサイトに掲載される広告は、別会社の広告ネットワークを通じて作成・配信されており、これに不正なスクリプトが埋め込まれていたのです。この場合、ユーザは「あのNew York Timesに出ている広告なら」と信じてしまう可能性が高いのです。

 

Direction23 01

不正プログラムに感染したとユーザに信じ込ませることで、偽セキュリティ対策ソフトを購入するように仕向けるやり方は、この種の攻撃の典型的な手口です。これを素直に信じて偽セキュリティ対策ソフトを「購入」すると、クレジットカード番号などの個人情報が詐取されてしまうことになります。
ユーザの被害は、効果のない偽セキュリティ対策ソフトへお金を騙し取られるだけにとどまりません。ひとたび奪われた個人情報はブラックマーケットに流れる可能性が高く、その後もサイバー犯罪者に悪用されるおそれがあるのです。

名前と見た目はより本物らしく

偽セキュリティ対策ソフトが登場したのは2004年ごろといわれていますが、当時と比べると年々その画面は洗練されてきており、また時期的な背景を反映したものに進化しています。

 

たとえば、前述のマイクロソフト社の「Microsoft Security Essentials」提供が発表された途端に同社のカンパニーカラーを模した偽セキュリティ対策ソフトが数多く出現しています。

TROJ_FAKEAV.EADの例:

Direction23 02

 

別の例では、同時期に発表されたセキュリティベンダ各社の製品に合わせ、プログラムの名前に「2010」の数字を入れて、いかにも最新版であるかのように見せかけるとともに、画面も真似た偽セキュリティ対策ソフトも確認されています。

Direction23 03

このように、偽セキュリティ対策ソフトは攻撃や外見を年々進化させており、手口はますます巧妙化しているのです。

信頼できるセキュリティベンダの製品を使おう

信頼できるセキュリティベンダの製品なら、上記の偽セキュリティ対策ソフトをウイルスとして検出できます。さらにトレンドマイクロ製品であれば、ウイルスの検出が可能なだけでなく、Webサイトの「格付けデータ」を利用したWebレピュテーションによって、ユーザが不正広告から不正URLにリダイレクトされるのをブロックできるため、そもそもこのような不正な偽セキュリティ対策ソフトへアクセスすることもありませんので、さらに安全です。

 

いずれにせよ、大切なPCやデータを守るためには、
・OSやアプリケーションは、パッチを適用し、常に最新の状態を保つ
・怪しいサイトへは行かない、怪しいリンクはクリックしない
・突然「ウイルスが検出された」と表示されても慌てず対処する
・クレジットカード番号などの個人情報をカンタンに入力しない
・信頼できるセキュリティベンダの製品を使う
などを心がけるとよいでしょう。