Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

目立つ「偽ソフト」の感染被害 - 最新の正規セキュリティ対策ソフトを利用しても感染防げず

「偽セキュリティ対策ソフト」に関する相談が情報処理推進機構(IPA)へ寄せられている。被害者の多くは正規のセキュリティ対策ソフトを最新の状態で利用していたにも関わらず感染しており、同機構では注意を呼びかけている。

「偽セキュリティ対策ソフト」は、正規のセキュリティ対策ソフトやユーティリティソフトなどを装ったマルウェア。ウイルス感染の偽アラートを表示して利用者を脅し、ソフトの購入を迫るほか、金銭やクレジットカード情報などを騙し取る。

以前はメールで送り付けるケースが流行し、2008年8月に1カ月あたり約50万件が検出されたこともあるが、最近では感染経路が「ウェブサイト」に変化。改ざんしたウェブサイトなどへ誘導し、「ドライブバイダウンロード攻撃」でパソコンの脆弱性を突いて感染する。

別のマルウェアをダウンロードし、さらに感染被害を広げるケースがあることから、感染した場合は、単に駆除するだけでなく、パソコンを初期化しなくてはならなくなるケースもある。2012年2月は、3575件とピーク時に比べると件数が少ないものの、24件の相談が寄せられた。

同機構が、2011年12月から2012年2月までに届け出を受けた感染被害12件について調べたところ、11件はいずれも定義ファイルを最新へアップデートした正規のセキュリティ対策ソフトを利用していたが、防ぎきれず「偽セキュリティ対策ソフト」へ感染していたという。

同機構では、パソコンのOSやアプリケーションをつねに最新の状態に保ち、脆弱性を解消しておくことが1番の対策であると指摘。同機構が無償で提供するチェックツール「MyJVNバージョンチェッカ」をあらためて紹介している。

また万が一の感染に備えて重要なデータをバックアップしたり、ウェブ経由の感染を防ぐ機能を備えたセキュリティ対策ソフトの活用など、基本的な対策を実施するよう呼びかけている。

(Security NEXT - 2012/03/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も
ウェブ閲覧中の「電話番号含む警告画面」に警戒を - サポート詐欺が猛威
ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
「ウイルス検出」とだます偽警告への相談、引き続き増加傾向
不正サイトの検知数が上昇 - iPhone6便乗詐欺も
フィッシングサイトの割合が上昇 - お中元に便乗した詐欺サイトも
夏場にあわせて詐欺サイトも変化 - 水着通販の偽サイトも
6月は不正サイト検知数が微増 - 大きな変化見られず
5月の不正サイトは前月から微減 - 9割以上が詐欺サイト
「Apple Watch」で誘う詐欺サイトに注意 - 割引販売で誘引