PR

 セキュリティに関する届け出や相談を受け付けている情報処理推進機構(IPA)は2008年11月5日、「セキュリティ対策ソフトの押し売り」に関する相談が増えているとして注意を呼びかけた。

 「セキュリティ対策ソフトの押し売り」とは、パソコンの画面上に偽の警告メッセージを表示するなどして、セキュリティ対策ソフトと称するソフトウエアを売りつけようとする手口のこと。このとき売りつけられるソフトは、多くの場合、大した機能を持たない偽のセキュリティ対策ソフト。いわゆる「偽ソフト」である。

 基本的な手口は以下の通り。攻撃者はまず、多数のユーザーがアクセスしそうなWebサイトの広告スペースを購入し、そのスペースに「あなたのパソコンはウイルスに感染しています!」といった偽の警告メッセージを表示させる。

 慌てたユーザーが警告メッセージをクリックすると、無料版の偽ソフトを配布するWebサイトに誘導される。この偽ソフトをインストールすると、偽ソフトは、パソコンに問題がないにもかかわらず、「ウイルスが見つかった」「システムに致命的な欠陥がある」といった偽の警告を表示(図)。問題を解消したければ、有料版を購入する必要があるとして販売サイトにユーザーを誘導し、クレジットカード番号などを入力させようとする。

 また、最近では「無料版の偽ソフト」がメールに添付されて送られてくる事例が増えているという。この場合、偽ソフトは「請求書」などの別のファイルに見せかけて送られてくる。メールで感染を広げるウイルスと手口は同じだ。このため、セキュリティ対策ソフトの多くは、こういった偽ソフトをウイルス(悪質なプログラム)として検出する。

 IPAによれば、セキュリティ対策ソフトの押し売りや偽ソフトに関する相談は以前から寄せられているものの、最近では急増。2008年9月には50件、同年10月には31件の相談がIPAに寄せられているという。

 IPAに寄せられた相談の中には、だまされて購入してしまったケースや、偽ソフトを本物のセキュリティ対策ソフトと思い込んで、そのまま使い続けていたケースがあったという。被害に遭わないための対策としては、「警告が出ても慌てて購入しない(カード番号などを入力しない)」「周囲の詳しい人に聞くなどして、信頼できるセキュリティ対策ソフトを購入する」ことなどを挙げている。

 加えて、「迷惑メールに添付されてくるファイルを不用意に開かない」「信頼できないファイルはダウンロード/インストールしない」ことも重要であるとしている。