偽セキュリティ対策ソフトについて解説、具体的なソフト名や感染経路も(IPA)

　IPA（情報処理推進機構）技術本部セキュリティセンターは1日、今月の呼びかけ「どうして偽セキュリティ対策ソフトがインストールされるの？」を公開した。偽の警告画面を表示し、有償版製品の購入を迫る「偽セキュリティ対策ソフト」型ウイルスを解説している。

脆弱性と脅威脅威動向

2013.4.3 Wed 8:00

過去にIPAに相談があった「偽セキュリティ対策ソフト」型ウイルスの画面（一部）全 4 枚拡大写真

　IPA（情報処理推進機構）技術本部セキュリティセンターは1日、今月の呼びかけ「どうして偽セキュリティ対策ソフトがインストールされるの？」を公開した。偽の警告画面を表示し、有償版製品の購入を迫る「偽セキュリティ対策ソフト」型ウイルスを解説する内容となっている。

　“ウイルスに感染している”“ハードディスク内にエラーが見つかりました”といった偽の警告を表示し、解決策として有償版製品の購入を迫るが、これらを購入してもトラブルは解決しないという詐欺だ。クレジットカード番号などを入力させて金銭を騙し取ることも行われる。

　具体的なソフト名としては、「Disk Antivirus Professional」「AVASoft Professional Antivirus」に関する相談が増加しているとのこと。これらのウイルスが侵入すると、ブラウザなどのプログラムが正常に動作しなくなったり、ファイルが見えなくなったりする。

　感染する経路としては、セキュリティ対策が実施されていないパソコンで、悪意あるサイトを閲覧した場合などに、ウイルスが自動的にダウンロードされて感染することが考えられる。IPAが、被害者に感染した時の状況を聞いたところ、「パソコン上のプログラムの更新を一切していなかった」「大手検索サイトで検索した結果を片っ端からクリックした」といったケースが多いという。

　そのためIPAでは、基本的なセキュリティ対策を漏れなく実施することが重要だと指摘している。また、「偽セキュリティ対策ソフト」型ウイルスに感染してしまった場合、第一の対処方法としてパソコンの初期化が推奨されるため、重要なデータを定期的にバックアップすることも問題発生時の対策になりうるとのこと。

情報処理推進機構：情報セキュリティ：2013年4月の呼びかけ
http://www.ipa.go.jp/security/txt/2013/04outline.html

偽セキュリティ対策ソフト、なぜインストールされるのか……IPAが解説

《冨岡晶@RBB TODAY》