PR
「偽ソフト」が表示する偽のウイルス検出画面例(IPAの情報から引用)。検出されたウイルスを駆除しようとすると、有料版を購入するためのサイトに誘導される
「偽ソフト」が表示する偽のウイルス検出画面例(IPAの情報から引用)。検出されたウイルスを駆除しようとすると、有料版を購入するためのサイトに誘導される
[画像のクリックで拡大表示]

 情報セキュリティに関する相談や届け出を受け付ける情報処理推進機構(IPA)は2012年3月5日、偽のウイルス警告などでユーザーをだます「偽ソフト(偽セキュリティ対策ソフト)」の被害報告が相次いでいるとして注意を呼びかけた。ウイルス対策ソフトを使っていても被害に遭うという。

 ここでの「偽ソフト」とは、大した機能を持たないにもかかわらず、セキュリティ対策やユーティリティなどの機能を備えているとして配布されるソフトのこと。

 ほとんどの場合、インストールすると、パソコンに問題がないにもかかわらず、「ウイルスが見つかった」などと偽の警告を表示。問題を解消したければ、有料版を購入する必要があるとして販売サイトにユーザーを誘導し、クレジットカード番号などを入力させようとする。

 中には、別のウイルスを勝手にダウンロードして感染させる偽ソフトもあるという。ウイルス(悪質なソフトウエア)の一種であり、ウイルス対策ソフトの多くは、偽ソフトも検出・駆除の対象としている。

 しかしながら、2011年12月から2012年2月に届け出があった偽ソフトの被害12件のうち、11件についてはウイルス対策ソフトを使っていたにもかかわらず被害に遭ったという(残りの1件については、対策ソフトを使っていたかどうか不明)。

 また、12件中11件については、Web経由で偽ソフトに感染したという。細工が施されたWebサイトにアクセスしたために、ソフトウエアの脆弱性を悪用されて、偽ソフトが勝手にインストールされたと考えられる。このような攻撃手法は、「ドライブ・バイ・ダウンロード攻撃」と呼ばれる。

 偽ソフトは、ドライブ・バイ・ダウンロード攻撃によって侵入することが多い。このためIPAでは、自分が使用しているソフトウエアの脆弱性を解消すること、すなわち、最新版を使うことやセキュリティ更新プログラム(パッチ)を適用することを、偽ソフト対策として推奨している。

 また、偽ソフトに感染した場合に備えて、重要なデータについては定期的にバックアップすることを勧めている。偽ソフトに感染すると、パソコンの初期化を余儀なくされる場合があるからだ。実際、IPAに被害を届け出た12人のユーザーのうち、7人はパソコンを初期化することで復旧したという。

 ウイルス対策ソフトについても、今回のケースでは被害を防げなかったものの、防げる場合があるとして、偽ソフト対策の一つとして挙げている。