PR

McAfee Avert Labs Blog
You won’t know who to trustより
April 24,2008 Posted by Tad Heppner

 筆者が家族や友人と話をしていると,「実はパソコンがウイルスに感染しちゃって……」という前置きで始まる質問をよく受ける。それに対しこちらから尋ねていくにつれ,ウイルスに感染したと思い込んでいるだけ,という確信が深まる。聞き出した詳しい情報から判断し,ウイルスなどでなく,ある種のマルウエアに加え,俗に「FakeAlert」や悪質なセキュリティ・ソフトウエアと呼ばれる迷惑ソフトウエアに起因する問題だろう,との思いを強くすることが多い。

 アンチウイルス/アンチスパイウエア製品を偽装し,「マルウエアがパソコンに入り込んだと思われる」という嘘の警告メッセージを出すこうしたソフトウエアには,数え切れないほど出会った。

 FakeAlertとしては,パソコン上にスパイウエアが存在すると偽るトロイの木馬が一般的だ。このような嘘の警告メッセージは,たいていWindowsのシステム・トレイ(通知領域)からバルーン表示で現れる。多くの場合,偽警告メッセージはマルウエア感染の「検出」が可能ないかがわしいセキュリティ・ソフトウエアをダウンロード/インストールするように促し,検出したとする偽マルウエアの除去に必要な怪しいセキュリティ・ソフトウエアを購入するよう脅す。

 この種のソフトウエアが広まっていることと,多くのユーザーが実際にインストールして使っていることにいつも驚かされる。そこで,こういった詐欺行為でよく見られる特徴に気付いてもらえるよう,いくつかヒントを書いておくことにした。

◆信頼性の高いWeb閲覧手順に従う

 通常トロイの木馬は,自らパソコンに入り込んだりしない。ユーザーが役に立つソフトウエアと思い,自分でインストールしてしまうのだ。インストールするよう仕向けるため,トロイの木馬は製品マーケティング活動と同様の手法をよく使う。何かを信じ込ませたり,実行や購入に誘ったりする宣伝文句の使用タイミングを確認すれば,Web閲覧の信頼性が高まる。これだけで悪質なものかどうか判断することは無理だが,使用タイミングが分かれば,こうした手口を使う動機や目的をさらに確認すべき場面を知ることにつながる。

◆軽く調査する

 気になる点があったなら,軽く調査してみるとよい。有名どころの検索エンジンに,購入を勧められているソフトウエアの名前や,警告ダイアログ・ボックスのタイトル,検出されたマルウエアの名前などを入力して調べてみよう。その際,調査対象の関与しているWebページを参考にしてはいけない。第三者の意見や評価を探そう。こうすれば,問題のソフトウエアを宣伝する側とは異なる立場からの情報も入手でき,客観的な分析が行えるようになる。

◆感染を疑う情報はほかにもあるのか

 問題のソフトウエアからマルウエアと指摘されたファイルを,実際に探してみよう。そのようなファイルはパソコン内に存在しないことが多い。ただし,この種のソフトウエアは,あらかじめ偽ファイルを作ってからマルウエア警告を出すことがある。

 マルウエアとされるファイルが存在する場合は,タイム・スタンプを確認しよう。問題のソフトウエアをインストールしたときや,検査したときの日時に近くないだろうか。

 さらに,そのファイルを「VirusTotal」などのオンライン検査サービスにかけ,実績のあるアンチウイルス・ツールがマルウエアと判断するかどうか確かめよう。

 簡単ではあるが,自分で手軽に実行できるマルウエア調査方法を紹介した。


Copyrights (C) 2008 McAfee, Inc. All rights reserved.

本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。

◆この記事は,マカフィーの許可を得て,米国のセキュリティ・ラボであるMcAfee Avert Labsの研究員が執筆するブログMcAfee Avert Labs Blogの記事を抜粋して日本語化したものです。
オリジナルの記事は,You won’t know who to trustでお読みいただけます。