普段、私達は仕事はもちろんのこと、プライベートでYouTubeを観たり、ブログを書いたりするなど、生活する上でパソコンは必要不可欠な存在といえます。しかし、ある日突然、パソコンの画面上にインストールした覚えのない”セキュリティソフトのようなアプリケーション”が起動した経験はないでしょうか?もしかするとそれは、セキュリティソフトを装ったマルウェアの一種である可能性があります。悪意ある偽のセキュリティソフトは、マルウェア感染などをにおわせて金銭をだまし取ろうとしてくるかもしれません。
このような偽のセキュリティソフトは以前から問題になっており、年々手口が巧妙化し、被害が広がっています。この偽のセキュリティソフトの手口とは一体どのようなものなのか、被害を防ぐための方法とともにご紹介します。
偽のセキュリティソフトとは?
偽のセキュリティソフトとは、セキュリティソフトを装ってお使いのパソコンに様々な悪影響を及ぼしてくる悪意のある攻撃手法です。パソコンの画面に警告等が表示された際の見た目は普通のセキュリティソフトのように見えます。しかし実際は、セキュリティソフトとしての機能を持ち合わせていないにも関わらず、コンピュータウイルスの脅威があるなどと偽って、様々な悪意のあるアプローチをしてきます。
例えば、パソコンの画面に突然、「エラーが見つかりました」等のメッセージを表示することでユーザーの不安を煽り、マルウェアに感染するソフトウェアなどをダウンロードさせるといった手口があります。また、ソフトウェアをダウンロードする際の代金を要求したりしてくるという、いわゆるユーザーから金銭をだまし取ることを目的とした詐欺にも用いられます。もちろん、その際に入力した個人のオンラインバンキングやクレジットカード情報も彼らサイバー犯罪者達の狙いの一つです。
このようにセキュリティソフトを装ってユーザーに虚偽の情報を与えて恐怖を煽り、さらにはMicrosoftなど実在する有名企業のロゴを表示させることで信用させ、商品を購入させる手口が頻繁に使われています。その結果、パソコンがマルウェアに感染してたり、金銭的な被害に遭ってしまうケースが増加しています。
偽のセキュリティソフトによる犯罪手口の事例
ここでは、上記で紹介した一般的な偽のセキュリティソフトを使った手口のほかに、最近頻繁に被害が報告されている犯罪事例を紹介します。
ドライブバイダウンロード攻撃
ユーザーに気付かれずに偽のセキュリティソフトをインストールしてしまう手法として特に多いのが「ドライブバイダウンロード攻撃」です。ドライブバイダウンロード攻撃とは、WEBサイトを訪れたユーザーの同意なしに勝手にプログラムをダウンロードし、実行までしてしまいます。この攻撃のターゲットとしては、主に社内システムやネットワークの脆弱性が狙われやすく、ユーザーのパソコン内にある情報の漏洩やデータ改ざんなどを引き起こされてしまうリスクがあります。この攻撃の注意点としては、見るから怪しいWEBサイトだけでなく、何の悪意もない公式のWEBサイトも改ざんされ、ドライブバイダウンロード攻撃が仕掛けられている場合があることです。サイバー犯罪者達は、公式のWEBサイトのログイン情報を盗んでドライブバイダウンロード攻撃を仕掛け、アクセスしたユーザーをマルウエア感染させます。ユーザーにとっては意図せずにインストールされてしまうため、いつインストールされたのか自覚がないのが特徴です。
偽のサポート窓口の電話番号には要注意
最近は、最初から偽の警告が表示された際に掲載されている偽のサポート窓口の電話番号にかけさせるために誘導し、詐欺に遭わせるという事件も頻繁に起こっています。まず、偽のセキュリティソフトの警告が表示される際に大きな警告音が鳴ったりします。何度も無視していたとしても次第に頻繁に表示されるようになり、危険を伝える表現もよりユーザーの不安を煽るために過激になっていきます。その際に表示されるのがテクニカルサポート窓口の電話番号です。電話をかけると、オペレーターはサポートするふりをして危険性を強調しながら強引に有料サポートの契約までこぎつけるためにしつこく勧誘してきます。
そして、重要なのが決済方法です。以前はクレジットカードでの決済を要求する事例が主流でしたが、最近は警戒心から怪しまれることもあり、コンビニエンスストアで簡単に購入できる「Google Play ギフトカード」など電子マネーのプリペイドカードで決済を要求する事例が多くなっています。金額も怪しまれないために数万円程度の場合が多いですが、1回目の支払い後も「新たに脅威が見つかった」などと難癖をつけてきて定期的に支払いを促すようなケースもみられます。
また、サポート窓口に電話をかけた際に遠隔でサポートするなどと謳い、悪意のあるソフトウェアのインストールを誘導されてしまい、パソコンを乗っ取られてしまう場合もあるので注意が必要です。
偽のセキュリティソフトによる被害に遭わないための対策
偽のセキュリティソフトによる犯罪の被害に遭わないためには、様々な対策を講じる必要があります。以下では、有効な対策をいくつか紹介しますのでご参考ください。
OSやセキュリティソフトの最新版を保つ
OSやセキュリティソフトを最新版にアップデートすることで、新しい脅威を防ぐことができます。OSやアプリケーションは常に最新の状態にしておくことを心がけましょう。
名前の知らないソフトはインストールしない
たとえ、パソコンの画面に警告が出た場合に表示されたセキュリティソフトはサイバー犯罪者による罠である可能性が高いので、その反動ですぐにインストールすることはやめましょう。
見慣れないアイコンがある場合はすぐにアンインストール
もし、デスクトップやパソコン内にインストールした覚えのないアイコンがある場合は、偽のセキュリティソフトの可能性があります。むやみにクリックしないようにし、すぐにアンインストールしましょう。
URLを確認する
突然、セキュリティ警告などが表示された場合、まずはURLを確認するようにしましょう。httpsの場合は暗号化(SSL化)されているサイトですが、httpの場合はSSL化されておらず、「保護されてない通信」と表示されます。この場合は危険なのでサイト内をクリックしないように注意しましょう。
不安を煽られるが行動を急がない
偽のセキュリティソフトによる警告が出た場合、不安になりますが決して偽のセキュリティソフトを購入するなど急いで行動しないことが重要です。まずは警告が本物かどうかを確かめるために、正規のウイルス対策ソフトをなどを利用してみましょう。
信頼性の高いセキュリティソフトを使用する
被害に遭わないための一番の対策としては、信頼性の高い正規のセキュリティソフトを使用することです。特にマカフィーのようなセキュリテイ対策として十分な実績を持ち、信頼性の高い各サービスを提供しているセキュリティソフトを使用することで、より安心できるようになるでしょう。
まとめ
今回は偽のセキュリティソフトによる犯罪の手口と、それらに騙されないための対策を紹介しました。偽のセキュリティソフトの表示が出てきたとしても、セキュリティソフトに関する十分な知識を持っている場合は特に問題ありませんが、大多数の人はそうではありません。サイバー犯罪者達は常にセキュリティ対策をかいくぐり、常に新しい手口を使って騙そうとしてきます。なのでまずは、お使いのパソコンのOSやセキュリティソフトを常に最新に保つようにし、上記の方法を実践してみることが先決といえます。
そして、最も重要なのがパソコンを保護するために信頼性の高いセキュリティソフトを使用することです。マカフィーは安全性の高いウイルス対策ソフトをはじめ、ID保護機能やVPNなど最先端のセキュリティ機能を包括的に兼ね備えていることが多くのユーザーから信頼されている主な理由でもあります。それらの優れた機能によって、偽のセキュリティソフトをはじめとするサイバー攻撃やマルウェアなどオンライン上に潜むあらゆる脅威からパソコンと様々なデバイスを保護します。マカフィーが提供する様々なウイルスセキュリティ対策プランを導入することで詐欺や個人情報の漏洩などの心配せず、気兼ねなくインターネットを利用することができるようになるでしょう。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
