偽ウイルス対策ソフト「System Progressive Protection」に関する情報を公開、ユーザーを脅して対策ソフトを購入を促す(マカフィー) | ScanNetSecurity
2026.01.22(木)

偽ウイルス対策ソフト「System Progressive Protection」に関する情報を公開、ユーザーを脅して対策ソフトを購入を促す(マカフィー)

 マカフィーは23日、新たに出現した偽ウイルス対策ソフト「System Progressive Protection」に関する情報を公開した。

脆弱性と脅威 脅威動向
98 views
facebookLINE
新たな偽ウイルス対策ソフト「System Progressive Protection」の画面
新たな偽ウイルス対策ソフト「System Progressive Protection」の画面 全 6 枚 拡大写真
 マカフィーは23日、新たに出現した偽ウイルス対策ソフト「System Progressive Protection」に関する情報を公開した。

 「System Progressive Protection」は、ウイルス対策ソフトウェアを装う新種のマルウェアで、1か月ほど前に初めて登場した。このマルウェアは、不正なセキュリティ製品である「Winwebsec」の亜種で、感染マシン上の他のアプリケーションへのアクセスを妨げ、警告メッセージによって感染が検出されたと主張し、ユーザーを脅して対策ソフトを購入させようとするものだ。

 「スキャン」が完了すると、System Progressive Protectionは、いくつかのアプリケーションがマルウェアに感染していると報告するとともに、ポート1214を介して「112.121.178.189」に接続。この時点で、ターゲットはアプリケーションを実行できなくなる。さらにSystem Progressive Protectionは、すべてのアプリケーションがマルウェアに感染していると主張、被害者のユーザーがSystem Progressive Protectionを起動しようとすると、Webページが開き、オンライン決済を行うよう指示するというものだ。

 しかし、ソフトを購入し、アクティベーションコードを入力しても、偽のウイルス対策ソフトウェアは依然としてマシンに残り、脅威を抱えることとなる。また感染後、さまざまなファイルが作成されたり、レジストリが削除されたりする事象が確認されているという。

新たな偽ウイルス対策ソフト「System Progressive Protection」が出現……マカフィーが解説

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 社員用 VPN の認証不十分ほか ~ サイバー攻撃による情報漏えいで仏企業に 73 億円の制裁金

    社員用 VPN の認証不十分ほか ~ サイバー攻撃による情報漏えいで仏企業に 73 億円の制裁金

  2. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

  3. ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

    ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

  4. 不正アクセスや情報持ち出しの痕跡は確認されず ~ エフエム東京へのサイバー攻撃を指摘する SNS 投稿

    不正アクセスや情報持ち出しの痕跡は確認されず ~ エフエム東京へのサイバー攻撃を指摘する SNS 投稿

  5. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP