凶悪化する偽セキュリティソフトと新たな脅威ランサムウェアの対処法警告が表示されても焦りは禁物!?
パソコン利用中に「ウイルスに感染しました」というメッセージが出現したらどうしますか? 偽の警告画面と有償のセキュリティソフトの購入画面を表示し、クレジットカード番号などを入力させて金銭をだまし取る「偽セキュリティソフト」の被害が依然継続しています。最近ではファイルの破壊や暗号化という手段でデータを人質にとり、金銭を要求するランサムウェアの被害も国内で報告されています。たとえ、金銭を要求する画面が表示されても焦りは禁物です。今回は、偽セキュリティソフトやランサムウェアのだましの手口と、基本的な対策や感染時の対処法を紹介します。
金銭の支払いを急いでは詐欺業者の思うつぼ
「パソコンがウイルスに感染しています」「ハードディスク内にエラーが見つかりました」などの虚偽の警告メッセージを表示してユーザを脅し、偽のセキュリティソフトを購入させる詐欺の被害が拡大しています。これは、偽セキュリティソフトとよばれるマルウェアに感染させて金銭をだまし取る手口です。FAKEAV(FAKE:偽-AV:アンチウイルス)と呼ばれることもあります。偽セキュリティソフトは、その名のとおり、正規のセキュリティソフトに見せかけたマルウェアで、セキュリティソフトに見られるような機能はもっていません。
偽セキュリティソフトに感染すると偽の警告メッセージが表示されるだけでなく、スタートメニューからコントロールパネルやアクセサリが見えなくなってしまうことがあります。これはマルウェアの仕業で、ユーザによる駆除を防ぐのが狙いです。また、デスクトップ上のアイコンやファイルを隠しフォルダ表示に設定し、あたかも削除してしまったように見せかけます。これにより、パソコンが深刻なダメージを受けていると錯誤させ、ユーザに有償の偽セキュリティソフトの購入を促すのです。
実際に、偽の警告メッセージとともに偽セキュリティソフトを表示する画面は、正規のセキュリティソフトを紹介するページと区別がつきにくく、マルウェアの診断ツールを連想させるような製品名やアイコンが使われます。たとえば、トレンドマイクロは、「SecurityTool」「ThinkPoint」などの様々な偽セキュリティソフトを確認しています。例えば、ThinkPointを購入させるテクニックとしては、MicrosoftSecurity Essentialsを装った偽の警告画面を表示します。しかし、これらをインストールしてもセキュリティソフトとして機能することはありません。突然、警告メッセージが表示されたことに焦って個人情報やクレジットカード情報を入力・送信してしまうと、後に身に覚えのない金銭被害に遭ってしまう恐れがあります。
最新の偽セキュリティソフトと新たなランサムウェア
偽セキュリティソフトはパソコンだけでなく、スマホも標的として狙い始めています。トレンドマイクロは2013年3月、偽セキュリティソフトの「Android Defender」がAndroid端末をターゲットに配布されているのを確認しました。これは、インストールされると端末をスキャンして不正アプリを検出したように見せかけ、ユーザに有償版の購入を迫ります。スマホを狙う偽セキュリティソフトにも注意してください。
また、インターネット利用者から金銭をだまし取る手法として欧州を中心とした海外でよく見られたランサムウェアが国内でも確認されるようになりました。ランサムとは身代金という意味で、ランサムウェアはパソコン内に侵入してファイルやシステムの一部もしくはすべてを使用不能にし、その復旧と引き換えに金銭を要求する不正プログラムのことです。悪意のある第三者によって改ざんされた正規のWebサイトからリダイレクトされる不正なWebサイト経由でランサムウェアに感染するケースが見られます。
実 際にトレンドマイクロが国内で確認したランサムウェアはパソコンに侵入した後、フランス国家憲兵隊の名前をかたって、「警告!あなたのコンピュータはフランスの法に抵触したためブロックされています(実際はフランス語で記述)」と表示し、パソコンを動作不能に陥らせることがわかりました。そして3日以内に200ユーロを支払わなければパソコンを没収し、法的手段に訴えると脅してきます。この警告・請求画面には、ユーザが利用するパソコンのOSやIPアドレス、IPアドレスにもとづくパソコンの所在地などが故意に表示され、あたかも個人を特定されてしまったような錯覚をユーザに与えます。
また、ランサムウェアの背後に潜む詐欺業者は、攻撃をより効果的なものにするために、単にテキストの警告文を表示するだけでなく、現地の言語を使った音声で金銭の支払いを迫る新たな手法も使い始めているため警戒が必要です。
偽セキュリティソフトやランサムウェアの対処法は?
偽セキュリティソフトやランサムウェアの被害に遭わないためのポイントは、セキュリティを確保する上での基本的な対策を漏れなく実施することです。事前に講じておくべき対策のポイントは大きく3つあります。
パソコンの脆弱性を放置したままにしない
偽セキュリティソフトとランサムウェアに共通するのは、OSやアプリケーションの脆弱性を突いてパソコンに侵入してくる点です。脆弱性の修正の遅れは不正プログラムに感染するリスクを高めます。ソフトウェアメーカーから更新プログラムが提供されたらできるだけ早く適用してください。IPAはパソコンにインストールされているソフトウェアのバージョンが最新かどうかを簡単に確認できる「MyJVNバージョンチェッカ」を無償で公開しているため、活用してみましょう。
セキュリティソフトを導入し、常に最新の状態を保持する
セキュリティソフトを常に最新の状態で利用することにより、日々、生み出される最新のマルウェアに対応することが可能になります。また、マルウェアを検出・駆除してくれるだけでなく、不正なWebサイトへアクセスしようとしたときに未然にブロックしてくれる機能を備えるセキュリティソフトを利用するのが効果的です。スマホをはじめとするモバイルにもセキュリティソフトを導入し、Webからの脅威や不正アプリへの対策を施しましょう。
重要なデータを定期的にバックアップしておく
偽セキュリティソフトやランサムウェアに一度感染すると復旧や駆除が困難になるケースがあるため、事前に重要なデータをバックアップしておきましょう。たとえば、偽セキュリティソフトの中にはデータのバックアップ作業を妨害するものもあり、感染した後では手遅れになってしまうことがあります。こまめにデータをバックアップし、別の場所へ保存しておけば、ランサムウェアによって特定のファイルを暗号化されたり、破壊されたりしても復元が可能です。
万一、偽セキュリティソフトに感染してしまったらどのように対処すればよいのでしょうか。次のような点に注意しながら、適切に対処を進めましょう
金銭を支払わないのが鉄則
突然、警告メッセージが表示されたことに焦って金銭を支払ってしまえば詐欺業者の思うつぼです。指示にしたがっても状況が改善されるとは限りません。ファイルの破壊や暗号化などの手段でデータを人質にとり、金銭を要求するランサムウェアに感染してしまったときも同様です。不安に駆られ、その場で安易にクレジットカード情報などを入力しないよう気をつけてください。
まず最新のセキュリティソフトでパソコンをスキャン
最新状態に更新されたセキュリティソフトを用いて、迅速にマルウェアの駆除を試みてください。偽セキュリティソフト型のマルウェアの場合、そのまま放置しておくと個人情報を盗み出す別のマルウェアをダウンロードし、被害を拡大してしまう恐れがあるため迅速な対応が必要です。
ただ、ランサムウェアは多くの場合、感染時にファイルの暗号化などの処理を行っているため、駆除してもデータが戻らないことに注意しなくてはなりません。データを取り戻すためには、暗号を自力で解読する必要がありますが、自力で復号するのは事実上不可能です。こうした事態に備え、事前にバックアップをとっておくことが重要です。
操作できないときはWindowsのセーフモードを試行
もし、マルウェアに阻害されてパソコンの操作がままならない場合、Windowsをセーフモードで起動してみてください。場合によっては、通常の起動では マルウェアによる妨害で動作しなかった機能を利用できる可能性があります。不自由なく操作できる状態になれば、データのバックアップ、セキュリティソフトによるマルウェアの駆除、システムが正常に動作している時点の状態に戻すシステムの復元などを試しましょう。
突然、見慣れないアラートが表示されたらその内容を冷静に確認してください。「日本語表示されていない」「文字化けしている」などの不審な点があれば、脅威にさらされている可能性が考えられます。パソコン利用者の不安や後ろめたさにつけ込んで情報や金銭をだまし取るなどの手口は日々巧妙化しています。金銭の支払いを要求する警告画面が表示されたら真っ先にサイバー犯罪者による詐欺を疑いましょう。
トレンドマイクロ社より記事提供