マカフィー、急増中の偽セキュリティ対策ソフト「スケアウェア」の手口を詳細解説

　マカフィーは11日、McAfee Labsブログにおいて「偽セキュリティ対策ソフトが急増中」と題する記事を紹介した。

　2009年第1四半期以降、ユーザーに偽のウイルス対策やスパイウェア対策ソフトの購入を迫る「スケアウェア」（Scareware、Scare＝人を脅す、怖がらせる）が急増している。偽のセキュリティソフトを売り込んだり、PCが感染しているので、有償で問題を解決する必要があると警告したりするような手口でユーザーを狙ってくるものだ。サイバー犯罪者の目的は、クレジットカード情報を入手したり、PCにアクセスして不正行為を実行できるようにしたりすることだ。犯罪者は、紛らわしいポップアップ広告やバナー広告のリンクをクリックするよう仕向けたり、マルウェアが添付された無料ダウンロードを提供したりする。これらの犯罪に巻き込まれると、クレジットカード情報および個人情報の盗難や、セキュリティ障害が引き起こされる可能性がある。McAfee Labsによると、米国だけでも約7万人に影響を及ぼしているという。

　マカフィーは代表的手口として「偽ウイルススキャン」「巧妙な無料ダウンロード」「紛らわしいポップアップ広告」の3つを解説している。まず偽ウイルススキャンの感染経路としては、Webサイトの閲覧時にユーザーにPCを「無料スキャン」できるリンクをクリックするよう勧めてくる。そのリンクをクリックすると、偽のスキャンが開始され、スキャンが完了すると、PCに多数の脅威があるが、プログラムをインストールすればそれらをPCから除去する、という表示が出る（もちろんまったくの作り話だ）。そこでプログラムをインストールすると、逆に感染が始まってしまい、ブラウザが乗っ取られ、さらに偽のアラートや警告が表示されソフトの購入や起動を求めてくる。

　巧妙な「無料」ダウンロードは、マルウェア満載のファイル共有サイトで、スクリーンセーバー、音楽、ゲーム、映画をまず“無料で”提供してくる。ユーザーは、それらにマルウェアが搭載されていることに気付かないまま、一見無害なWebサイトから、無料スクリーンセーバーなどをダウンロードしてしまう。するとPCがすでに感染していることを告げる、ポップアップが表示され、有償で修正することを提案してくるという。紛らわしいポップアップ広告も、クレジットカード情報の入手やPCにセキュリティ障害を引き起こすことを目的に、ポップアップ広告を利用し、不要なセキュリティソフトの購入を勧めるものだ。

　これらの犯罪にあわないためには、セキュリティソフトをダウンロードする前に、セキュリティソフトに詳しい、信頼できる人からアドバイスを受けるのが良いと、マカフィーではしている。購入前にベンダーを調べたり、ポップアップ広告に慎重に応じたりすることも重要だとのこと。なお万が一ウイルスに感染した場合は、「マカフィー・セキュリティ対策ソフト 30日間無料版」あるいは他有名ベンダーの信頼できるソフトで駆除を行うことをお勧めする。