IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、偽セキュリティ対策ソフトについて注意喚起している。
偽セキュリティ対策ソフトとは
2012年に入り、IPAに「偽セキュリティ対策ソフト」型ウイルスの相談・届出が急増している。2月は特に、感染被害に遭ったユーザーからの相談が寄せられた。これまでも、「今月の呼びかけ」で幾度も注意喚起されてきた。改めてその手口などを確認してみよう。感染すると、突然、PC内を勝手にスキャンを行う(図1)。
この間、ユーザーにはわからないように、複数のWebサイトから何らかのプログラムをダウンロードしようとしていた。IPAによれば、プログラムの正体は不明であったが、別のウイルスを感染させようとしている可能性があるとのことだ。チェックが終わると、問題解決を促す画面が表示される(図2)。
この時、デスクトップの背景が黒くなりPCが動作しないといった事例もあったとのことだ。さらに、図2の画面のボタンをクリックすると、有償版製品の購入を迫る(図3)。
ここでも騙しの手口が使われている。アドレスバーの部分を緑色にし、いかにも安全なサイトとの通信と見せかけている。しかし、ブラウザではないため、安全なサイトとの通信が行われている保証はない。クレジットカード番号を入力してしまうと、不正利用される危険がある。その他には、
- スタートメニューから[コントロールパネル]や[アクセサリ]などを非表示に
- インターネットのお気に入りを削除
- デスクトップ上のアイコン、PC内のファイルやフォルダを消去(実際に削除するのではなく、隠し属性に変更)
これらの目的は、ウイルスを駆除されないようにするため、もしくは被害をより甚大にみせるためと推察される。
感染方法も変化
図4は、IPAが集計した偽セキュリティ対策ソフトの検出数である。
一見すると減少しているように見える。以前はメールを使って不特定多数に送信していたので、大量に検出されていた。しかし、2011年以降は急激に減っている。これは、攻撃手口の主流が、ドライブ・バイ・ダウンロード攻撃(Webサイトを閲覧しただけで、ウイルスをダウンロードさせられる攻撃)に移ったためと分析する。実際に、2月に寄せられた届出の12件のうち11件がドライブ・バイ・ダウンロード攻撃であった。
また、正規のウイルス対策ソフトを使用し、定義ファイルも最新の状態でありながら、感染してしまった事例も報告されている。これは、極めて頻繁に亜種が作成され、定義ファイルが追い付かない状態であった(翌日には対応されたが、その隙間を攻撃者は狙っている)。
偽セキュリティ対策ソフト型ウイルスに感染しないための対策
IPAでは、次のような方法を対策として挙げている。
脆弱性の解消
感染手口が、ドライブ・バイ・ダウンロード攻撃に移行しているが、この攻撃で悪用されるのが脆弱性である。OSやアプリケーションを、つねに最新の状態に保つことが一番の対策となる。IPAが無償で提供する「MyJVNバージョンチェッカ」などを有効活用したい。
重要なデータのバックアップ
万が一、感染してしまった場合、PCの初期化によって復旧できたとしも、保存していたデータも初期化で消去されてしまう。重要なデータは外部記憶媒体などへバックアップしておくことで、リスクを減らすことができる。
ウイルス対策ソフトの使用
ウイルス対策ソフトを導入し、定義ファイルを最新な状態に保つ。上述のように、わずかな隙を狙うこともあるが、対策の基本ともいえる。最近のセキュリティ対策ソフトでは、未知の脅威に対しても防御を行うものもある。また、検索結果を評価したり、有害なWebサイトの閲覧をブロックする防止する機能がある。これらを併用することで、未然に危険なWebサイトを閲覧しないようにもできる。ぜひ、併用したい対策である。
もし、感染してしまったら
ウイルスに感染してしまった場合、最適な対処法としてPCの初期化がある。この種のウイルスに感染した場合、すでに複数のウイルスに感染している可能性がある。データなども消去されてしまうが、確実な方法といえる。もし、感染の症状が改善されたとしても、少しでも違和感があれば、データのバックアップを行い、PCの初期化を行うべきだろう。簡単に初期化ができない場合は、以下の方法で復旧を試してほしいとしている。
- PCが操作できる状態であれば、最新のウイルス対策ソフトでパソコンのスキャンを行い、ウイルスの駆除を試みる
- ウイルス対策ソフトでの駆除ができない場合は、システムの復元を行う
- PCが操作不能、ウイルスの駆除ができない、システムの復元もできない場合、PCをセーフモードで起動し、同様の作業を再度試す
さらにPCのシャットダウン操作すらできない状態であれば、本体の電源ボタンを長押しして、強制的に電源を切ってから、セーフモードでの起動を行ってほしい。
最後に、購入を迫られる有償版製品を購入しても、状況が改善する保証ない。絶対に、支払わないことだ。もし、支払ってしまった場合、その情報を不正利用される危険性があるので、クレジットカード会社に連絡し、カード番号の変更などを行うべきだろう。支払ってしまった場合の代金返金などに関しては、クレジットカード会社や消費生活センターにご相談するとよいとのことである。