偽ウイルス対策ソフト「System Progressive Protection」に関する情報を公開、ユーザーを脅して対策ソフトを購入を促す(マカフィー) | ScanNetSecurity
2025.11.19(水)

偽ウイルス対策ソフト「System Progressive Protection」に関する情報を公開、ユーザーを脅して対策ソフトを購入を促す(マカフィー)

 マカフィーは23日、新たに出現した偽ウイルス対策ソフト「System Progressive Protection」に関する情報を公開した。

脆弱性と脅威 脅威動向
98 views
facebookLINE
新たな偽ウイルス対策ソフト「System Progressive Protection」の画面
新たな偽ウイルス対策ソフト「System Progressive Protection」の画面 全 6 枚 拡大写真
 マカフィーは23日、新たに出現した偽ウイルス対策ソフト「System Progressive Protection」に関する情報を公開した。

 「System Progressive Protection」は、ウイルス対策ソフトウェアを装う新種のマルウェアで、1か月ほど前に初めて登場した。このマルウェアは、不正なセキュリティ製品である「Winwebsec」の亜種で、感染マシン上の他のアプリケーションへのアクセスを妨げ、警告メッセージによって感染が検出されたと主張し、ユーザーを脅して対策ソフトを購入させようとするものだ。

 「スキャン」が完了すると、System Progressive Protectionは、いくつかのアプリケーションがマルウェアに感染していると報告するとともに、ポート1214を介して「112.121.178.189」に接続。この時点で、ターゲットはアプリケーションを実行できなくなる。さらにSystem Progressive Protectionは、すべてのアプリケーションがマルウェアに感染していると主張、被害者のユーザーがSystem Progressive Protectionを起動しようとすると、Webページが開き、オンライン決済を行うよう指示するというものだ。

 しかし、ソフトを購入し、アクティベーションコードを入力しても、偽のウイルス対策ソフトウェアは依然としてマシンに残り、脅威を抱えることとなる。また感染後、さまざまなファイルが作成されたり、レジストリが削除されたりする事象が確認されているという。

新たな偽ウイルス対策ソフト「System Progressive Protection」が出現……マカフィーが解説

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

  2. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  3. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

  4. Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  5. 著作権者からの開示請求や損害賠償が多発 ~ ファイル共有ソフトの不適切利用に注意呼びかけ

    著作権者からの開示請求や損害賠償が多発 ~ ファイル共有ソフトの不適切利用に注意呼びかけ

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP