インターフェイス画面やメッセージがいかにも本物らしく作りこまれた偽ウイルス対策ソフト・偽セキュリティソフトが増加しておりIPAも警告を行っている。

http://www.ipa.go.jp/security/txt/2008/11outline.html

このような偽セキュリティソフトは2006年頃にも話題になったことがあるが、名称に2008や2009というキーワードをつけるなどして最新版に見せかけるように変更されている。ルック&フィールがWindowsのセキュリティ機能を監視するセキュリティセンターに似ているものや、外観がWindows Vistaに対応しているものもある。また、日本語版の偽ソフトも複数確認されている。

出典「情報処理推進機構：情報セキュリティ：ウイルス・不正アクセス届出状況（2008年10月分）補足資料」
http://www.ipa.go.jp/security/txt/2008/documents/infection_images.html

さらに、巧妙化しているのは外見だけではなく、中身も高度化している。ファイルやレジストリなどを大量に改変し駆除を困難にしており、ブルースクリーンを模倣したスクリーンセーバーの設定なども行うものもある。また、本物のセキュリティソフトからの検知を逃れるために、パッカーとよばれるツールによって難読化し自己防衛を行っている。

被害が増加している原因には、Webブラウザなどのクライアントアプリケーションの脆弱性を悪用し、悪意のあるWebサイトや改ざんされたサイトにアクセスしただけで、このような偽セキュリティソフトが勝手にインストールされることがある。実際に感染した人は、自分でインストールをした覚えなどが無く、どこで感染したか分からないという場合が多い。このような偽ソフトは、不正なサイトへユーザを誘導して購入を促し、クレジットカード番号などを盗む。さらにネットから別のマルウェアを次々とダウンロードして感染させる場合あり、その他にも悪意のある活動を行う恐れがある。

2008年はWebのキラーコンテンツとして動画サイトが流行したが、その裏で、動画を見るために必要なコーデックやプレイヤーに偽装されたマルウェアも出現した。その他に、スカイプのプラグインになりすましたマルウェアや、ブラウザのアドオンになりすますマルウェアも出現している。

このように今後は、セキュリティソフトに限らず、ユーザを騙そうとするさまざまな偽ソフトが出現する可能性が考えられるので注意が必要だ。Webの閲覧中に、少しでも不審な警告メッセージやポップアップなどが表示された場合は、安易にボタンをクリックせずに注意深く判断したい。

ユーザがインストールしている正規のソフトを認識し、それとそっくりな偽ソフトを感染させる手口が現れると、フィッシングサイトのように見た目では判断できなくなる恐れもある。偽セキュリティソフトの侵入には、ブラウザやFlash Playerなどのクライアントアプリケーションの脆弱性が、悪用された可能性が高い。

偽ソフトのようなマルウェアへの対策としても各種アプリケーションを最新の状態に維持し、既知の脆弱性を減らことが有効である。流行のサイトやコンテンツを安全に楽しむために、ソフトウェアのアップデートは欠かさずに行っていただきたい。

• 勝海直人が選んだセキュリティキーワード2008「プロトコルの脆弱性」