IPAは、毎月発表するコンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、「セキュリティ対策ソフトの押し売り」に関する相談が増加していることへの注意を呼びかけている。
「セキュリティ対策ソフトの押し売り」の手口
「セキュリティ対策ソフトの押し売り」とは、PCを使用中に突然「Warning!」や「ウイルスが発見されました」などの偽の警告メッセージを表示させ、セキュリティ対策ソフトを購入させようとするものである。偽の警告メッセージは、PCに不正にダウンロードさせられた不正なプログラム(広い意味でウイルスとみなす)によるものである。一度、このようなウイルスに感染すると、PCの動作が不安定になったり、最悪の場合、初期化を余儀なくされるなどの被害が報告されている。
最近、報告された事例では、迷惑メールに添付されてきた添付ファイルを不用意に開くことで、このウイルスに感染するというものが増えている。なかには請求書に見せかけたものなどがあった。正しいウイルス対策ソフトをインストールしてあれば、このような添付ファイルに対しては、警告を発し、開かないですむ。セキュリティ対策ソフトの押し売りから身を守るには、まず、信頼できるウイルス対策ソフトを入れ、ウイルス定義ファイルを最新の状態にしておくことである。 セキュリティ対策ソフトの押し売りをするウイルスに感染してしまった場合の症状にも、特徴が見られる。
- タスクバーに見覚えのないアイコンができていて、そこから「ウイルスに感染しています」などといった警告メッセージが表示される。
- 突然、見覚えのないウイルス対策ソフトがウイルスチェックを始める。
- デスクトップの壁紙が勝手に変更されている。元に戻せない場合もある。
- デスクトップ上に見覚えのないアイコンができている。
- Webブラウザの起動時に最初に表示される「スタートページ」が変更されている。
PCにこれらの症状が出たら、ウイルスに感染している可能性が高い。すぐさま、正しいウ イルス対策ソフトで、ウイルスチェックを行ってほしい。
偽セキュリティ対策ソフトの実例
実際にどのような画面が表示されるかを見てみよう。図1はWeb閲覧中に、ウイルスの警告が表示され、誘導されたWebサイトにある偽セキュリティ対策ソフトである。
ウイルスチェックが行われ、感染が警告される(図2)。しかし、そのほとんどはでたらめであることが多い。
また、なかには、コントロールパネルのセキュリティセンターに忍び込み、インストールを催促するようなものもある(図3)。
一般的に、英語表示のものが多い。しかし、最近では日本語で作成されたWebページも存在する(図4)。このようなケースでは、注意力が働きにくく、つい騙されてしまう可能性がある。
IPAが、これまで「押し売り」などを確認したソフトの名称を表1に記載した。もし、このような名称のセキュリティ対策ソフトに遭遇したら、注意をすべきである。ただし、これらは「現状の主なもの」であり、自身のPCに入っている怪しいソフトと同じ名称がこの表に記載されていなくとも、それで安全であるとはいえないので、注意してほしい。
表1 「セキュリティ対策ソフトの押し売り」行為を行う主なソフトの名称
AdvancedPrivacyGuard | Alphawipe | AntiSpyware |
AntiSpywareExpert | AntiVirus2008 | AntiVirus XP 2008 |
Doraibuhogo | DriveCleaner | HadodoraiBugado |
NetTurboPro | SpyDajaba | Spyware Remover |
SupaShuri | VirusRemover2008 | VirusVanguard |
WinAntiSpyware | WinAntiVirus | WinAntivirusPro2006 |
WinAntivirusPro2007 | WinFixer | WinXProtector 2.1 |
XPAntivirus | XPSecurityCenter | - |
さらなる被害も
今回の呼びかけは、「セキュリティ対策ソフトの押し売り」行為を行うウイルスに関しての注意喚起である。しかし、ウイルス感染とともにさらに1点注意すべきことがある。それは、「セキュリティ対策ソフトの押し売り」行為を行うウイルスをばら撒くような悪意のある者の最終的な目的は、ほとんどの場合「信頼できないセキュリティ対策ソフト」を購入させて金銭を得ることや個人情報を奪取することにある。
信頼のおけるセキュリティ対策ソフトのベンダの場合、急に警告メッセージを出したり、突然勝手にウイルスチェックを行うことは通常ありえない。突然、警告が表示されても、それを鵜呑みにして代金を支払うようなことはせず、周囲の詳しい人や国民生活センターなどの相談窓口に相談などをすべきだ。
IPAに届けられた事例では、クレジットカード番号を入力し決済してしまった事例や、本物のセキュリティ対策ソフトと思い込み、そのまま使い続けていた事例もあった。ウイルス感染の対策とともに十分な注意が必要となる。
ウイルス感染時のパソコンの復旧方法
ウイルスに感染してしまった後に、信頼できるセキュリティ対策ソフトでウイルスを駆除したとしても、ウイルスによって変更されてしまったシステムの設定などは元に戻らない。このような場合には、「システムの復元」を実施する。しかし、症状が改善されない場合、もしくは「システムの復元」が失敗した場合は、PCの初期化を行うしかない。 システム復元による復旧を行う場合には、任意の日を自動的に選んで保存しているシステムの情報を基に、PCの状態を戻すものである。したがって、選択した任意の日から現在までに、ソフトウェアのインストールやアップデートなどをした場合は、それらの情報は消えてしまうので、システム復元後に再度行う必要がある。