記事登録
2007年10月10日(水) 00時00分

偽セキュリティーソフトにご用心読売新聞

 偽セキュリティー対策ソフトが出回っている。ウイルスやスパイウエア駆除のフリをしながら、実はソフト自身がウイルスやスパイウエアとして動作するという悪質なものだ。大手サイトの広告にも登場しているので警戒したい。(テクニカルライター・三上洋)

Youtubeの広告にも登場

偽ソフトを導入させる広告の例。パソコンに問題があるかのように表示して、偽ソフトをインストールさせようとする

 「あなたのパソコンがスパイウエアに感染されてる恐れがあります」

 サイト閲覧中に、こんな表示(右画面)が出たら、あなたはどうするだろうか。「えっ?これまずいの?」と思ったあなたは危険だ。「スパイウエアに感染」が危険なのではない。詐欺にひっかかって、偽のセキュリティー対策ソフトが入り込んでしまう可能性があるのだ。

 この広告はユーザーをだまし、偽のウイルス対策ソフトやスパイウエア対策ソフトをインストールさせるものだ。Youtubeの動画再生ページにも表示されていた広告で、間違ってクリックした人もいるだろう。
偽ソフトを導入させる画面の例。スキャン画面のように見えるが、実際は偽ソフト導入のための見せかけである

 この広告を間違ってクリックすると、左のような画面になる。ウイルスを発見するためのスキャンに見せかけたもので、まったくの偽画面だ。この画面では「システムエラー数:35」などと表示して、いかにもパソコンに問題があるように見せている。
偽ソフトの一部には、トロイの木馬が含まれている。この画面は、本物のセキュリティー対策ソフトであるウイルスバスターが反応して、トロイの木馬を発見した例だ

 これにだまされて「パソコンエラーに無料スキャンを実行」の「こちら」を押してしまうと、偽セキュリティー対策ソフトが導入されてしまう。ところが、このソフト自体がトロイの木馬(ウイルスの一種)なのである。導入すると外部から遠隔操作されたり、ほかのウイルスなどに強制的に侵入されたりすることもある。

日本語の偽セキュリティー対策ソフトが多数登場

 日本国内に出回っているスパイウエアの調査データが、スパイウエア対策ソフト大手のウェブルート・ソフトウェアから発表されている(※注1)。2007年9月のデータによると、スパイウエアの第一位は「System Doctor 2006」である。この「System Doctor」は偽セキュリティー対策ソフトの代表格ともいえるもので、1年ほど前から動画共有サイトやアダルト系サイトなどに広告が出されている。

 「System Doctor」は、「エラーがみつかりました」などのポップアップ画面を出して、強制的に偽ソフトをインストールさせる。画面につられてパソコンをスキャンすると、実際には存在しないエラーが検出される。修復するには登録料が必要だと表示され、「System Doctor」を売りつけようとする。まったくの偽セキュリティー対策ソフトであり、お金をだまし取るのが目的である。

 問題はこれらの偽セキュリティー対策ソフトの日本語版が続々登場していることにある。「System Doctor」も日本語表示されているほか、新たに登場している偽セキュリティソフトも日本語化されているものが多い。

 ウェブルート社によれば、例えば9月にアドウエアの「AVSystemCare Common Components」という偽ソフトが発見されている。「PC Secure systems」や「AntiWorm 2008」など、いかにもセキュリティー対策ソフトであるかのような名前でリリースされている。日本語版も登場しており「VirusSeigyo」や「Anchiwamu2008」といったソフト名が使われている。
新種の偽セキュリティー対策ソフト「VirusSeigyo」の画面。本物のセキュリティー対策ソフトそっくりの画面だ

 左の画面は、日本語版の1つである「VirusSeigyo」の画面だ(ウェブルート社提供)。デザインは本物のセキュリティー対策ソフトそっくりであり、これではだまされてしまう人が出ても無理ないだろう。ウイルスやスパイウエアを予防できるような画面メニューだが、まったくの偽ソフトであり、これ自体がパソコン内部に侵入するアドウエアである。このように日本のユーザーを狙ったものが増えている。

目的はアフィリエイトでの金儲け

 これら偽セキュリティー対策ソフトの目的は、主に2つある。1つは偽ソフトを売りつけること。偽ソフトでユーザーの危機感をあおり、クレジットカードで有料登録をさせようとしている。偽ソフトをリリースしている業者によるものだ。

 もう1つはアフィリエイトでの金儲けだ。偽ソフトをインストールさせると、広告を出しているサイト運営者に対して代金が支払われる。サイト運営者が金儲けのために偽ソフトを配布しているのだ。

 偽ソフトの一部は、パソコンに侵入するトロイの木馬として動いている。そのため、別の偽ソフトを強制的に導入させることも可能である。悪質なサイト運営者や業者は、トロイの木馬を使っほかのソフトもどんどん導入してしまう。アフィリエイトの収入を増やすためだ。

 いずれにしても金儲けが目的であり、本当のセキュリティー対策をしてくれるわけではない。このような偽セキュリティー対策ソフトに騙されないように注意しよう。詐欺に引っかからないようにするには、次の2つのことを覚えておきたい。

1 広告にある「エラー発見、ウイルス発見」などの表示は無視
 この手の広告のほとんどは、偽セキュリティソフトを導入させるものだ。最悪の場合は、クリックするだけでスパイウェアやトロイの木馬に侵入される危険性があるので、クリックせずに無視しよう。

2 セキュリティー対策ソフトは信用できる会社のものだけを使う
 知らない会社のセキュリティー対策ソフトは使わない。不審な会社名、ソフト名の場合は、検索サイトなどで本物かどうかチェックするべきだ。

 ネットに慣れているユーザーなら大丈夫だろうが、子供や初心者はだまされる可能性がある。子供がいる人は、親が一度注意していておきたい。

※注1)
 スパイウエア対策ソフト「Spy Sweeper」を発売しているウェブルート・ソフトウェア(http://www.webroot.com/jp/)によるデータ。同社のスパイウエア検索ツール「Spy Audit(スパイオーディット)」を利用して集められた最新のスパイウエアを集計したランキングである。

http://www.yomiuri.co.jp/net/security/goshinjyutsu/20071009nt0e.htm

最新のニュース記事一覧
お問い合わせ