─
●偽動画サイトからの感染
偽セキュリティソフトの感染には、偽の動画サイトもよく利用されます。スパムに含まれているリンクや他のサイトからの誘導で、偽の動画ニュースサイトやポルノ動画サイトに騙されてアクセスしてしまうことがあります。多くの場合、「動画が表示できない」といったアラートが表示され、動画を表示するにはビデオプレーヤーをインストールする必要があるといったメッセージが表示されます。騙されてこの偽ビデオプレーヤーをインストールすると、偽セキュリティソフトウェアがインストールされることになります。
 |
 |
●Search Engine Optimization(検索エンジン最適化)
検索エンジン最適化は、マーケティングのために自社のサイトや自社製品に関連したキーワードを検索すると、検索サイトの上位にこれらの情報が表示されるようにするための方法です。マルウェアの配布を試みる人たちは、この手法を悪用しています。時々で話題になっているニュースに関連したキーワードを検索すると、偽セキュリティソフトに感染するサイトが上位に表示されるように仕込みます。検索エンジンサイトが不正なサイトへのリンクを消去するために、多くの場合は、検索結果として表示されるのは短時間です。しかし、そのわずかな時間の間に感染ユーザを増やすといったことが狙いです。現在のところ、英文のキーワードが悪用の対象ですが、将来日本語キーワードが積極的に狙われる可能性もあります。キーワードは時事のものだけでなく、クリスマス、バレンタイン、イースターといった毎年実施されるイベントに関連したものも狙われています。
 |
●感染しないために〜対策方法
感染予防には、すでに述べた攻撃者側が利用するソーシャルエンジニアリングの手口を知り、攻撃者側の手に乗らないことが重要です。また、脆弱性を悪用したdrive-by-download攻撃に対しては、利用しているOSやアプリケーションの脆弱性の修正は重要でもっとも効果のある対策です。アプリケーションによっては、手動による更新が必要な場合もありますので注意が必要です。また、常に未修正の脆弱性攻撃(0-day攻撃)も発生していますので、様々なアドバイザリなどの情報に普段から接して警戒することが必要です。Webサーフィンする場合には、レピュテーション機能をもつ製品が不正なサイトの判定に役立つでしょう。
●感染してしまったら
偽セキュリティソフトは単純にファイルを削除するだけで対処できるものから、手動による駆除が困難なものも存在しています。大量のレジストリの復旧を要するものや、ランサムウェアやルートキットのように特別な対処が必要なものは、例え正しい駆除の手順を知っていたとしても手動でそれを実施するのは容易ではありません。有償・無償を問わずサポート体制の整っているアンチウイルス製品や駆除サービスをご利用になることをお勧めいたします。なお、マカフィー社ではサポート対象外ですが無償の駆除ツールを提供しており、メジャーな偽セキュリティソフトにも対応しています。是非お試しください。
McAfee Labs Stinger
http://vil.nai.com/vil/stinger/
【執筆】
マカフィー株式会社
McAfee Labs Tokyo アンチマルウエア リサーチ 主任研究員
本城 信輔
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)