「偽セキュリティ対策ソフト」が再び増加、IPAが注意喚起！

クラウド情報セキュリティ

独立行政法人情報処理推進機構の「2013年4月の呼びかけ」を掲載します。

「どうして偽セキュリティ対策ソフトがインストールされるの？」
?　基本的な対策を知って、慎重にネットサーフィンしよう　?

“ウイルスに感染している”、“ハードディスク内にエラーが見つかりました”といった偽の警告画面を表示し、それらを解決するためとして有償版製品の購入を迫る、「偽セキュリティ対策ソフト」型ウイルスの相談・届出が、多く寄せられています。

　2013年2月以降は「Disk Antivirus Professional」という名称のものによる被害相談が特に多く、60件以上の相談が寄せられています。3月中旬から、それに代わり「AVASoft Professional Antivirus」に関する相談が増加しています。

「Disk Antivirus Professional」や「AVASoft Professional Antivirus」がパソコンの中に侵入すると、ブラウザなどのプログラムが正常に動作しなくなったり、ファイルが見えなくなったりします。特にファイルが見えなくなると、重要ファイルのバックアップすらできなくなり非常に厄介です。

　「偽セキュリティ対策ソフト」型ウイルスの被害に遭わないための対策は、このウイルスに限った特別なものではなく、基本的なセキュリティ対策を漏れなく実施することです。ここでは感染させられるまでの手口を解説し、対策について説明します。

（1）「偽セキュリティ対策ソフト」型ウイルスの概要

　「偽セキュリティ対策ソフト」型ウイルスとは、“ウイルスに感染している”、“解決するために有償版の製品が必要”といった偽のメッセージを表示して、クレジットカード番号などを入力させて金銭を騙し取るタイプのウイルスです。

　正規のセキュリティ対策ソフトと区別がつかないような画面と共に、ウイルス対策ソフトを連想させるソフト名とアイコンが表示されるため、注意が必要です。
　この他にも、下記の「偽セキュリティ対策ソフト」型ウイルスに関する相談もIPAに寄せられています。亜種も含め、多種のウイルスが広くばら撒かれていることが推測されます。

AVASoft Professional Antivirus
System Repair
System Progressive Protection
Live Security Platinum
Smart Fortress

　この種のウイルスの中には、ウイルスの駆除やパソコンからのデータの退避（バックアップ）作業を妨害するものもあるため、深刻な被害となる場合があります。

（2）「偽セキュリティ対策ソフト」型ウイルスの手口

　悪意ある者（攻撃者）がセキュリティの弱いウェブサイトを改ざんします。罠を仕掛けておき、一般利用者が閲覧するのを待ちます。
　その後、セキュリティ対策が実施されていないパソコンで当該ウェブサイトを閲覧すると、自動的に悪意あるウェブサイトに誘導されて、ウイルスが自動的にダウンロードされて感染してしまいます。

図3：「偽セキュリティ対策ソフト」型ウイルスに感染するまでのイメージ図

　その他の特徴として、スタートメニューから［コントロールパネル］や、［アクセサリ］などを表示させないようにしたり、ブラウザのお気に入りの中身を削除したりします。これは、このウイルスを駆除されないようにするためと考えられます。さらに、デスクトップ上のアイコン、パソコン内のほとんどのファイルやフォルダを消してしまいます。なお、実際に削除するのではなく、ファイルやフォルダを「隠しファイル」表示に設定して、あたかも消えたように見せかけます。こうすることにより、パソコンがより深刻なダメージを受けていると利用者に思わせて、有償版製品を購入させようとしていると考えられます。