(Translated by https://www.hiragana.jp/)
偽対策ソフトの手口が巧妙に : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
The Wayback Machine - https://web.archive.org/web/20091110005749/http://www.yomiuri.co.jp:80/net/security/goshinjyutsu/20091106-OYT8T00662.htm?from=os1
ニュース 速報 YOMIURI ONLINE(読売新聞)
購読こうどく|イベント|会社かいしゃ案内あんない
ネット&デジタル
各コーナーへのナビゲーションです
教育きょういく 医療いりょう介護かいご まい 大手おおて小町こまち 旅行りょこう グルメ クルマ ネット 求人きゅうじん 読書どくしょ エンタメ しんおとな 社説しゃせつ ENGLISH

ニュースジャンルのナビゲーションです
ホーム 社会しゃかい スポーツ マネー・経済けいざい 政治せいじ 国際こくさい 環境かんきょう 科学かがく 地域ちいき 特集とくしゅう
トップ ニュース セキュリティー リポート イベント インタビュー 新着しんちゃく コラム Q&Aきゅーあんどえー
現在位置は
ホーム>ネット&デジタル>セキュリティー>サイバー護身ごしんじゅつ
です
天気てんき 地図ちず ショッピング 雑誌ざっし 交通こうつう 映画えいが 写真しゃしん 動画どうが データベース サイト案内あんない

セキュリティー
一覧いちらん サイバー護身ごしんじゅつ ニュース・しん製品せいひん 情報じょうほう流出りゅうしゅつ

サイバー護身ごしんじゅつ

 一覧いちらん
本文です

にせ対策たいさくソフトの手口てぐち巧妙こうみょう

 にせセキュリティー対策たいさくソフトの感染かんせん報告ほうこくえている。マイクロソフトをかたったメールで導入どうにゅうさせたり、大手おおて検索けんさくサイトの広告こうこくにも登場とうじょうしているので警戒けいかいしたい。(テクニカルライター・三上みかみひろし

にせ対策たいさくソフトの検出けんしゅつすう増加ぞうか

IPAによるにせ対策たいさくソフトの検出けんしゅつすう推移すいい。9月以降いこう急激きゅうげきえている(IPA コンピュータウイルス・不正ふせいアクセスの届出とどけでじょうきょう[10がつぶん])

 IPA(情報処理じょうほうしょり推進すいしん機構きこう)とセキュリティー対策たいさく大手おおてのトレンドマイクロが、相次あいついでにせセキュリティー対策たいさくソフト(以下いかにせ対策たいさくソフト)の警告けいこくしている。IPAの10がつ届出とどけでじょうきょうによると、にせ対策たいさくソフトの検出けんしゅつすうが1ねんぶりに増加ぞうか傾向けいこうせており、9月くがつにはやく40まんけん、10がつやく30まんけん報告ほうこくがある。

 にせ対策たいさくソフトの手口てぐちは、以前いぜん記事きじにせセキュリティーソフトが爆発ばくはつてき増加ぞうかでも紹介しょうかいしたように、存在そんざいしないウイルスを検知けんちしたと警告けいこく画面がめんすところからはじまる。派手はで警告けいこく画面がめんでユーザーをおどろかせ、「いますぐ対策たいさく必要ひつようです」などとしてにせ対策たいさくソフトをわせようとする。クレジットカード番号ばんごう入力にゅうりょくさせて、金銭きんせん詐取さしゅする。当然とうぜんながらソフト自体じたい偽物にせもので、ウイルス駆除くじょすらできないインチキソフトである。

 IPAでは感染かんせんルートとしてふたつのパターンを紹介しょうかいしている。ひとつは大手おおて企業きぎょうよそおった迷惑めいわくメールの添付てんぷファイルを経由けいゆするパターン。最近さいきんれいでは、マイクロソフトからのメールにせかけたウイルス警告けいこくメール、国際こくさい貨物かもつ輸送ゆそう大手おおて、DHLをよそおった不在ふざい通知つうちメールなどがある。いずれも添付てんぷファイルをひらくと「ダウンローダー」とばれる不正ふせいソフトがはいり、それをつうじてにせ対策たいさくソフトが勝手かって導入どうにゅうされてしまう。

 もうひとつのパターンとしては、正規せいきサイトのかいざんがある。正規せいきのサイトに攻撃こうげきをかけ、不正ふせいなスクリプトをんで、おとずれた一般いっぱんユーザーを感染かんせんさせるものだ。ではかいざんされたかどうかわからないが、実際じっさいには犯人はんにん用意よういした不正ふせいサイトへ誘導ゆうどうされて前述ぜんじゅつの「ダウンローダー」がインストールされてしまう。これにより、おとずれた一般いっぱんユーザーのパソコンがにせ対策たいさくソフトなどのウイルスに感染かんせんしてしまう。

検索けんさくサイトににせソフトの広告こうこく

マイクロソフトの検索けんさくサイト「bing」に掲載けいさいされたにせ対策たいさくソフトの広告こうこく猛威もういるうにせセキュリティーソフト、その手口てぐち実態じったい:トレンドマイクロ)

 トレンドマイクロは猛威もういるうにせセキュリティーソフト、その手口てぐち実態じったいとして具体ぐたいれい紹介しょうかいしている。もっと悪質あくしつなのは、大手おおて検索けんさくサイト、bingの広告こうこく使つかったものだ。bingは、GoogleやYahoo!に大手おおて検索けんさくサイトでマイクロソフトが運営うんえいしている。

 ひだり画像がぞうがその広告こうこくで「FREE Anti−Malware Download」というタイトルで、にせ対策たいさくソフト配布はいふサイトに誘導ゆうどうしている。この広告こうこくはキーワード検索けんさく連動れんどうしており、正規せいき無料むりょう対策たいさくソフトである「malwarebytes」というキーワードで検索けんさくすると広告こうこく表示ひょうじされた。広告こうこくをクリックして導入どうにゅうすると、「MalwareRemoval」なるにせソフトがはいり、存在そんざいしないウイルスを検知けんちして金銭きんせん詐取さしゅしようとする。

 ユーザーの一部いちぶは、マイクロソフトのサイトにあった広告こうこくだからと安心あんしんしてクリックしてしまいそうだ。しかし実際じっさいには、審査しんさなしでされている広告こうこくであり、信用しんようできるものではない。現在げんざい表示ひょうじされていないが、今後こんご同様どうよう手口てぐち使つかわれる可能かのうせいがあるので注意ちゅういしたほうがいい。

ゴミファイルをつくってウイルスだとおもませるにせ対策たいさくソフト(猛威もういるうにせセキュリティーソフト、その手口てぐち実態じったい:トレンドマイクロ)

 べつ手口てぐちとしては、にせ対策たいさくソフトがウイルスらしきファイルを作成さくせいするパターンもある。みぎ画面がめんは「PC Antispyware 2010」なる名前なまえにせ対策たいさくソフトで、検知けんちしたウイルスを表示ひょうじして金銭きんせん詐取さしゅしようとしている。おおくのにせ対策たいさくソフトは「存在そんざいしない」ウイルスを検知けんちしたフリをするのだが、このソフトは巧妙こうみょうでわざわざゴミファイルをつくる。

 具体ぐたいてきにはマイドキュメントや、ウィンドウズのシステムフォルダー、設定せっていファイルであるレジストリーなどに、複数ふくすうのゴミファイルをつくす。そのゴミファイルをウイルスだとして検知けんちして警告けいこくすという手口てぐちだ。ユーザーからると、たことのないあやしいファイルが実際じっさい存在そんざいするため、「ウイルスに感染かんせんした!」とだまされてしまうかもしれない。

 このほかにも、キーワード検索けんさく結果けっか悪用あくようするSEOポイズニング(以前いぜん記事きじ新型しんがたインフル便乗びんじょうのウイルスメール」参照さんしょう)を使つかって導入どうにゅうさせるパターン、SNSのプロフィル経由けいゆ導入どうにゅうさせるパターンなどがあり、にせ対策たいさくソフトの手口てぐちがどんどん巧妙こうみょうになってきている。

対策たいさくソフトは店頭てんとう購入こうにゅう

マイクロソフトをかたったにせメール。ウイルスの警告けいこくメールとおもわせてにせ対策たいさくソフトを導入どうにゅうさせる手口てぐちだ(トレンドマイクロ・インターネット脅威きょういレポート2009ねん10がつ
導入どうにゅうされるにせ対策たいさくソフト。マイクロソフトが9がつ中旬ちゅうじゅん発表はっぴょうした無料むりょうウイルス対策たいさくソフトの話題わだい便乗びんじょうしている(トレンドマイクロ・インターネット脅威きょういレポート2009ねん10がつ

 今回こんかい紹介しょうかいしたにせ対策たいさくソフトはすべて英語えいごだったが、以前いぜん記事きじにせ対策たいさくソフト『ZeroVirus』とは」紹介しょうかいしているように、日本語にほんごにせ対策たいさくソフトもあるので注意ちゅうい必要ひつようだ。

 また英語えいごばんながら日本にっぽん国内こくないでの感染かんせん報告ほうこくえているれいもある。それはマイクロソフトからのメールをよそおって導入どうにゅうさせる「TROJ_FAKEAV(フェイクエイブイ:トレンドマイクロでの名称めいしょう)」だ。トレンドマイクロのインターネット脅威きょういレポート2009ねん10がつたびによると「9がつ中旬ちゅうじゅんから国内こくないでの感染かんせん報告ほうこくえている」とのことで、これはどうもマイクロソフトが9がつ中旬ちゅうじゅんにリリースしたウイルス対策たいさくソフト「Microsoft Security Essentials」にタイミングをわせた詐欺さぎのようだ。「Microsoft Security Essentials」は無料むりょうのウイルス対策たいさくソフトとして話題わだいあつめており、それに便乗びんじょうしてにせメールをまきらし、にせ対策たいさくソフトを導入どうにゅうさせようとしている。

 もしにせ対策たいさくソフトに感染かんせんした場合ばあいは、原則げんそくとしてパソコンの初期しょき、クリーンインストールが必要ひつようだ。正規せいきのウイルス対策たいさくソフトでも駆除くじょできない可能かのうせいたかい。というのは、にせ対策たいさくソフトが正規せいきのソフトの活動かつどう抑止よくししたり、ウィンドウズアップデートにアクセスさせないようにするなどの妨害ぼうがいおこなうからだ。正規せいきのウイルス対策たいさくソフトの目的もくてきはあくまで「予防よぼう」であり、感染かんせんにできる処置しょちかぎられている。もし感染かんせんしたら、IPAのサイト参考さんこうにしたうえで、システムの復元ふくげん初期しょきをしたほうがいいだろう。

 にせ対策たいさくフトに感染かんせんしないための予防よぼうさくとしては、以下いかのことをおぼえておきたい。
・メールの添付てんぷファイルは信頼しんらいできるものしかひらかない(判断はんだんできない場合ばあい絶対ぜったいひらかない)
・ウィンドウズアップデートは自動じどう
・Adobe Reader、Flash Playerなどのソフトも最新さいしんばん
正規せいきのウイルス対策たいさくソフトを導入どうにゅうし、最新さいしんのパターンファイルにする

 とく正規せいきのウイルス対策たいさくソフトを導入どうにゅうすることは重要じゅうようだ。にせ対策たいさくソフトにだまされるひとおおくは、ウイルス対策たいさくソフトがはいっていないか、無料むりょうばん使つかっているひとだろう。どこかに不安ふあんがあるため、にせ警告けいこく画面がめんにだまされてにせ対策たいさくソフトを導入どうにゅうしてしまう。信頼しんらいできるメーカーのウイルス対策たいさくソフトを事前じぜんれておくべきだ。インターネットでの購入こうにゅうは、にせ対策たいさくソフトにだまされる可能かのうせいもあるので、できるだけ店頭てんとう直接ちょくせつ購入こうにゅうしたほうがよい。

参考さんこうリンク
にせのセキュリティ対策たいさくソフトの脅威きょういふたた拡大かくだい!−手口てぐちって被害ひがい未然みぜんふせごう−(IPA・コンピュータウイルス・不正ふせいアクセスの届出とどけでじょうきょう[10がつぶん])
猛威もういるうにせセキュリティーソフト、その手口てぐち実態じったい(トレンドマイクロ・インターネットセキュリティナレッジ
にせセキュリティーソフトが爆発ばくはつてき増加ぞうか:サイバー護身ごしんじゅつ

2009ねん11月6にち  読売新聞よみうりしんぶん

 サイバー護身ごしんじゅつ 最新さいしん記事きじ

一覧いちらん
サイバー護身ごしんじゅつ一覧いちらん

 編集へんしゅうちょうのおすすめ

トップ
現在位置は
ホーム>ネット&デジタル>セキュリティー>サイバー護身ごしんじゅつ
です
読売新聞よみうりしんぶん、THE DAILY YOMIURIの購読こうどくもう

新着しんちゃくおすすめ

トップ
読売新聞 The Daily Yomiuri ご購読のお申し込み
読売新聞 THE DAILY YOMIURI ご購読のお申し込み 読売新聞
yorimo

読売よみうりニュースポッドキャスト


PODCAST

トピックス


ショッピング


あたらしいiMacはしん価格かかくの¥118,800 (ぜい送料そうりょうこみ)〜。

革新かくしんてきなマルチタッチテクノロジーを搭載とうさいしたあたらしいMagic Mouseが標準ひょうじゅん付属ふぞく
YOMIURI ONLINE | 読売新聞 ▲この画面がめんうえ
会社かいしゃ案内あんない| サイトポリシー| 個人こじん情報じょうほう| 著作ちょさくけん| リンクポリシー| わせ|
YOMIURI ONLINE広告こうこくガイド| 新聞しんぶん広告こうこくガイド| 気流きりゅう時事じじ川柳せんりゅう東京とうきょう本社ほんしゃばん)への投稿とうこう|
見出みだし、記事きじ写真しゃしん無断むだん転載てんさいきんじます Copyright © The Yomiuri Shimbun.