毎月のIPA（情報処理推進機構）へのウイルス届出において、 「偽セキュリティ対策ソフト」を購入させようとする不正プログラム （以降、ウイルスとして扱います）の検出数（※）が約1年ぶりに 増加傾向を見せており（図1-1参照）、「偽セキュリティ対策ソフト」の 脅威が再び拡大しつつあると言えます。 「偽セキュリティ対策ソフト」とは、「ウイルスに感染している」といった 嘘の警告メッセージや、偽物の「ウイルス検出画面」を表示させ、 ウイルスを駆除するには有償版の製品が必要であるとして、 購入サイトに誘導するウイルスのことです。 以降で解説する最近の「偽セキュリティ対策ソフト」型ウイルスの 手口を確認し、被害を未然に防いでください。 ※検出数：ウイルス届出者から寄せられたウイルスの発見数 （個数）の当該月の総合計のこと

（１）感染の手口


IPAでは最近の「偽セキュリティ対策ソフト」型ウイルスの感染の手口として、
下記のような事例を確認しています。
マイクロソフト社や、実在する有名海外企業を騙った迷惑メールが
広範囲に配布されたことが推察できます（図1-2参照）。メールには、
外部のサイトから「偽セキュリティ対策ソフト」を
ダウンロードするためのウイルス（ダウンローダー）が

埋め込まれたファイルが添付されており、それを開くことで、
利用者が知らないうちに「偽セキュリティ対策ソフト」がインストールされるという
仕組みになっていました（図1-3の【感染の手口1】参照）。













悪意ある者が、正規のウェブサイトに不正なスクリプト（プログラム）を埋め込んでおき、
利用者がそのウェブサイトを閲覧すると、裏でそのスクリプトが別の不正サイトにアクセスし、
利用者のパソコンに「偽セキュリティ対策ソフト」型ウイルスを
ダウンロードさせられてしまうといった被害が確認されています

（図1-3の【感染の手口2】参照）。この場合、利用者のパソコンに導入されている
OSやアプリケーション（Adobe Flash PlayerやAdobe Readerなど）の
脆弱性が悪用されます。

















（２）予防策

「偽セキュリティ対策ソフト」型ウイルスの被害を未然に防ぐために、

次の対策を行ってください。
「（1）感染の手口」の（i）の事例のような、実在する組織を騙って
メール受信者を信用させようとする迷惑メールへの対処は、
“自分の身に覚えのないメールは開かない”ことです。
特に、そのようなメールの添付ファイルは

ウイルスである可能性が高いため、
絶対に開いてはいけません。場合によっては送信元の組織に連絡をとり、
メールの真偽を確かめることも有効です。
少しでも怪しいと感じたら、細心の注意を払うことがウイルス感染を
予防するための適切な対応です。
「（1）感染の手口」の（ii）の事例のように、
正規のウェブサイトを閲覧するだけで、
OSやアプリケーションの脆弱性を突かれて被害に遭う場合があります。
また、ウェブサイトのページを編集しているパソコンに
脆弱性が存在していると、ウェブサイトに不正なスクリプトを
埋め込まれて、ウェブサイトの閲覧者に

被害を与えることにもなりかねません。
予防策は、使用しているOSとアプリケーションを常に最新の状態に更新して、

脆弱性を可能な限り解消しておくことです。
上記の個別の予防策に加えて共通した予防策として、

信頼のおけるウイルス対策ソフトを常に最新の状態で使用することが重要です。　
また、これからウイルス対策ソフトを購入する場合は、
信頼のおけるウイルス対策ソフトメーカーの製品を購入してください。
そのためには、インターネットのダウンロード販売で購入せず、

パソコンショップなどでの店頭購入を推奨します。






※画像は全て、高画質ですが、クリックすれば高画質です。

しなければ低画質です。

[0回]

NAME:

MAIL:

URL:

COLOR:
Black LimeGreen SeaGreen Teal FireBrick Tomato IndianRed BurlyWood SlateGray DarkSlateBlue LightPink DeepPink DarkOrange Gold DimGray Silver
SUBJECT:

COMMENT:

PASS:

トラックバックURL