画像で見る偽セキュリティソフトの“進化”


 セキュリティソフトを装い、利用者の許可を得ずにインストールされる偽セキュリティソフト。正規のセキュリティソフトと同様に、偽セキュリティソフトも最新版が“リリース”されている。本稿ではトレンドマイクロの協力のもと、偽セキュリティソフトの変遷を画像でお伝えするとともに、同社のリージョナルトレンドラボでシニアアンチスレットアナリストを務める岡本勝之氏に対策方法を伺った。

 岡本氏によれば、偽セキュリティソフトが出回りはじめたのは2006年ごろ。当時の手口としては、偽セキュリティソフトの配布元となるサイトにアクセスしたユーザーに対して、「新しい脅威が検出されました」などと警告するポップアップやバナー広告を表示。これらの画面では「感染を防ぐ為、セキュリティソリューションをダウンロードするのをお勧めします」といった文句が書かれ、ユーザーにダウンロードを促そうとする。

 偽セキュリティソフトがインストールされると、ウイルスやスパイウェアを検知する機能は備わっていないにもかかわらず、勝手に“ウイルスチェック”を始め、多数のウイルスが見つかったかのようなうその警告を表示する。その上で、ウイルスを駆除するには“製品版”の購入が必要として、偽セキュリティサイトの購入サイトに誘導し、クレジットカード情報を入力させようとする。


偽セキュリティソフトの配布元となるサイトを閲覧したユーザーに対して表示するポップアップ画面

 その後も偽セキュリティソフトは毎年のように、最新版が“リリース”されている。これらの多くは正規のセキュリティソフトのインターフェイスに似せているのが特徴。岡本氏によれば、日本語のインターフェイスについては、自動翻訳ツールを用いて海外の偽セキュリティソフトを日本語化していることから、よく見ると「てにをは」や文法がおかしいことにすぐ気付くとしている。


2007年に出回った日本語版の偽セキュリティソフト「Error Safe」偽セキュリティソフトをダウンロードさせるためのバナー広告

2008年に出回った「AnchiWamu2008」。「AntiWorm」ではなく、ローマ字綴りで「AnchiWamu」と表記されている同じく2008年に出回った「KansenNashi」(「感染なし」の意か?)の製品ページ。3000万カ国以上で3000万ダウンロードされているとうたっている

偽セキュリティソフト「Antivirus XP 2008」の操作画面。スパイウェアとアドウェアに感染したと警告している1356個の脅威を検出したと警告している

「Antivirus XP 2008」の購入ページ。料金は「1年版」が5599円、「3年版」が1万1296円となっている「Antivirus XP 2008」の決済ページ。クレジットカード情報を入力させようとしている

「Antivirus XP 2009」へのアップロードを促すポップアップ偽セキュリティソフトの最新版「Antivirus XP 2009」

「Antivirus XP 2009」のスキャン結果画面「Antivirus XP 2009」製品版のユーザー登録画面

 偽セキュリティソフトの手口は2008年夏ごろから“洗練”されてきたと、岡本氏は指摘する。手口としては、特定のウイルスに感染すると、偽セキュリティソフトのダウンロードを促すポップアップを繰り返し表示したり、壁紙やスクリーンセーバーの設定を変更してブルースクリーンを表示したりする。いずれの手口もユーザーに恐怖心を抱かせることで、製品版を購入させる意図がある。


壁紙が変更され、デスクトップ上に「Antivirus XP 2008」のショートカットが作成されたところ。タスクバーにも「Antivirus XP 2008」のアイコンが表示されているブルースクリーンを表示する不審なスクリーンセーバー。ウイルスを駆除しなければ元に戻せない場合もあるという

「Antivirus XP 2008」をインストールすると、「画面のプロパティ」から「デスクトップ」と「スクリーンセーバー」のタブがなくなり、壁紙とスクリーンセーバーを変更できなくなる

トレンドマイクロのリージョナルトレンドラボでシニアアンチスレットアナリストを務める岡本勝之氏

 偽セキュリティソフトをインストールさせる手口としては、スパムメールに記載したURLを経由して不正サイトに誘導する事例が圧倒的に多いという。スパムメールは、有名人のゴシップや時事ネタなどユーザーの関心を引くような話が題材になっており、詳細情報を得るにはURLへのアクセスが必要として、不正サイトに誘導する。

 不正サイトへアクセスした場合、複数の不正プログラムがPCに侵入するとともに、偽セキュリティソフトもインストールされる。

 最近では2008年11月に発生後、まん延しているウイルス「Conficker」(別名:DownadupもしくはKido)の亜種において、偽セキュリティソフトをインストールする事例も確認されている。

 偽セキュリティソフトからPCを守る方法として岡本氏は、「不審なメールは開かない」「ウイルス感染のメッセージが表示されても、個人情報を入力しない」といった心がけに加えて、「知らないセキュリティソフト風の製品に遭遇した場合は、製品名を検索することである程度は怪しいかどうかを判断できる」とアドバイス。また、正規のセキュリティソフトを導入し、スパムメールの隔離、不正サイトへのアクセス防止、個人情報保護機能などを活用することが有効としている。


関連情報

(増田 覚)

2009/7/2 11:00