偽ウィルス対策ソフト

FVCプランナー Enterprise Resource Planning





情報セキュリティ こんな詐欺あり?④偽ウィルス対策ソフト編

執筆者 森田昇 森田 昇
中小企業診断士、情報セキュリティスペシャリスト。
長年のシステムエンジニアとしてのITキャリアと、数多くの転職経験を強みに
IT経営・人事コンサルティング業務や研修講師として独立模索中。
趣味はプロレス、競馬、AKBグループの生観戦。

1.予告通りのネタの前に

ランサムウェア

はい!
「IT目線で企業改革」を標榜する中小企業診断士、嘘だけど伊豆から来ました、埼玉出身の森田昇です。良かったら今までの自己紹介ネタ、毎回誰のオマージュなのか調べてみてくださいね。はい、選抜は完全なる趣味です。
こんな詐欺あり?の前回の連載でお話した、ランサムウェア「WannaCrypt」は下火になったようですね。早めに不正プログラムを無効化するキルスイッチが見つかったことが良かったみたいですけど、それでも相当な台数が感染してしまったようで。
そりゃ、るるぶトラベルの予約完了メールがランサムウェア付きで送られてきたら、心当たりがなくてもつい開いちゃいますよねぇ。
日本語対応のランサムウェア怖すぎっ。

ということで、BtoB業態の中小企業の経営者層がたった一度の過ちだったのに…などと悲嘆にくれることがないように、これからも情報セキュリティの注意事項的コンテンツを数多くご提供していこうと思います。あ、たった一度の過ちといえば、昔、顧客のシステム試験で使っていた携帯端末に「6億円譲ります」なんてメールが来たことがありましてね。返事はこちらからと書いてあったURLを興味本位(決して本気にしたわけではなかった、はず)でついクリックしてしまったら、「会員登録しました。10万円払ってください」との表示が。

はい、ワンクリック詐欺でした。インシデント発生案件として顧客や自社からこっぴどく怒られた、たった一度の過ちな思ひ出…時代はまだiモードだったなぁ。あからさまな詐欺メールはキッチリ無視しましょうね!畜生宝くじ当てたい3,000円でいいから。ウソ、1億円以上希望。




2.今回のテーマは?

それでは、本題のコンテンツについてです。
新連載第4回目のテーマにして、恐らく最後のネタである「情報セキュリティ こんな詐欺あり?④偽ウィルス対策ソフト編」です。

予告の副題は「④知らぬ間にウィルス対策ソフトがたくさん入っていたでござる」でしたが、副題として長いのとやや正確性に欠けるのとやはり長すぎる、ということで短縮して、偽ウィルス対策ソフトについてです。

以前から話題になっているもので、IPA(情報処理推進機構)では3年前から注意喚起されていますが、まだまだ引っ掛かる事例が発生していますので注意喚起をしなければ!と思い。
決して奥さんから「ウィルスに感染してるってPCの画面に表示されてるんだけど、うちのPCって対策ソフト入っているよね?安物だからダメだったの?」と言われたことがきっかけ、かもしれませぬ。
会社のPCでも同じ事象は起きますからね、はい。

安物のウィルス対策ソフトだって性能いいんだよ!大丈夫だから!おれを信じろ!お前を信じるおれを信じろ!と、画面を見た方の動揺を抑えるのは大変な労力を費やしますので、ぜひ知って頂きたい情報だと思います。



3.偽ウィルス対策ソフトって何なの?


そもそも偽ウィルス対策ソフトを購入するきっかけになるのは、PCにウィルス対策ソフトを入れているのにも関わらず、
突然「このPCはウィルスに感染しています!」とか「このPCからあなたの個人情報が流出する恐れがあります!」のような警告が画面に強調表示され、指示に従ってPCをスキャンすると、
「○〇個のウィルスが検知されたので、駆除するにはこのウィルス対策ソフトを購入する必要があります!でないとウィルスが様々な不具合を起こします!」のような画面が表示され、
クレジットカード決済で偽ウィルス対策ソフトを購入させようとする不正なプログラムからです。


不正なプログラム

で、偽のメッセージを見たユーザーが「購入しなければ大変なことになる!」と慌ててクレジットカード番号などの個人情報を入力し送信してしまうのです。

はい。

個人情報の搾取です!

さらに、インストールさせられたセキュリティ対策ソフトが偽物で、実はウィルスソフトだった、という手口もあります。

はい。

ランサムウェアだったら、身代金詐欺も!

そして、クレジットカードを入力させることもなく、親切心を装ってウィルス対策ソフトをインストールさせようとするWEBサイトもあります。
恐怖を煽りまくる警告画面デザインや英語の羅列に驚いてしまい、よく分からないままウィルス対策ソフトのリンクをクリックしてインストールしちゃうパターン。

はい。

年会費を請求されてしまいます!

不正請求

極めつけは、スマートフォンでも同様の事例が発生していることです。
スマートフォン被害

はい。

乗っ取られる場合があります!

そう、知らぬ間にウィルス対策ソフトがたくさん入っていたでござる。
になる恐れだけでなく、様々な不具合や乗っ取りまで起こる可能性があるのです。
うちのPC状態です。片っ端からアンインストールしましたけど、中には復旧や駆除が難しい偽ウィルス対策ソフトもありまして。

システム復元とか、場合によってはシステム初期化しないといけない場合もあるので、変だな?と思ったら決してインストールしないでください。
しかしウィルスに感染しています!とデカデカと表示されたらフリーズですよね。ですので、これはもう騙される恐れが高いです。
よく思いつくよなこの手口、と嘆息です。しかも偽物だけでなく本物のウィルス対策ソフトも同様の手口で購入させようとするところもあるようですよ、やれやれ。

しかも一昔前はウィルススキャンの画面はほぼ英語だったのでなんか怪しいなと思えたのですが、最近は日本語対応もバッチリです。
どいつもこいつも正統進化しやがって、おれが何をしたっちゅーの。イヤン。


4.これってどう防ぐの?


結論から言ってしまえば、前回の連載でのランサムウェアと同じです。
IPA(情報処理推進機構)のホームページから、情報セキュリティ安心相談窓口(https://www.ipa.go.jp/security/anshin/)へいってみてください。
Q&Aとして対処の方法も記載されています。

それでも、一度搾取されてしまった個人情報は取り返すことができません。また年会費も帰ってきません。そう、感染前に予防しよう!です。
予防方法はいたって簡単3ステップ。大事なことなので、前回に引き続き。



1.Windows UpdateをしてOSを最新化に!

  今回は超例外的にWindowsXP向けのパッチも公開されています。
すぐにUpdateを!

2.ウィルス対策ソフトの定義ファイルを最新化に!

  偽ウィルス対策ソフトは、本物のウィルス対策ソフトが防いでくれます。もちろんランサムウェアも。すぐにUpdateを!

上記2点は急いで行うとして、一番大事なのは最後のこれ。

3.そもそも怪しい警告は信じない!

 
これにつきます。
怪しい警告を見た場合は、システム管理者へ問題ないか確認しましょう。

そしてシステム管理者の方は、偽物かどうか確認することはもちろん、ウィルス対策ソフトの購入やインストール履歴を今一度確認しましょう。
故障などでPCを捨ててしまい、すっかり購入したことを忘れていたウィルス対策ソフトの年会費が何年も引き落とされていた、ということも実体験としてありますので。
あと危うく二重にインストール・支払いしそうになった、ということも。ふぅ。

経理にもリンクする情報セキュリティ、PCを使わない会社はほぼないですから、どの会社にとっても重要なことですよねと自己肯定しつつ、次回は再び情報セキュリティ十大脅威に戻ろうかしら?と思います。
ここまでお読み頂き、誠にありがとう御座いました。


5.終わりの雑談


それはそうと、オークスのソウルスターリング、完勝でしたね。桜花賞の敗因は馬場に尽きる、という結論でした。
先行してさっと番手を取れ、引っ掛かることもなく、ゴーサインにも瞬時に反応し、他馬が接近してくれば突き放す、という王道競馬。
良馬場なら死角がないなぁあの勝ちっぷり、秋がとても楽しみです。厩舎も馬主も海外遠征に理解と実績がありますから、ぜひ血統的にゆかりの地であるフランスなどの海外へ遠征して貰いたいですね。

秋華賞はコース形態的に楽勝されそうだし、単勝1倍台でしょうからぜひ海外へ。
そして時計の速いこと速いこと!前半はスローだったのにあそこまで時計が出るとは、さすが今年の牝馬はレベルが高い、との前評判通り&雨が降らないと超高速になりますなこの時期の東京競馬場。前が止まらないよなぁ。

ちなみに馬券は桜花賞と同様、アドマイヤミヤビから轟沈しました。
1コーナーでゴチャついた影響はなさげでしたが、あのペースでは後ろから差せないよなぁさすがに。力で3着まで来たとはいえ完敗でしたわ。
この時期の2,400m戦は内枠圧倒的有利ですからね。致し方なし。
さぁ、来週はいよいよ競馬の祭典、日本ダービーです!東京競馬場へみなさんどうぞ来てくださいね、とJRAから頼まれていないけど宣伝をば。

ついに青葉賞組からダービー馬が誕生するのか、乞うご期待!







関連記事

スマホセキュリティの脅威1

スマホセキュリティの脅威1

情報セキュリティ脅威について語るシリーズ第1弾

スマホセキュリティの脅威2

スマホセキュリティの脅威2

情報セキュリティ脅威について語るシリーズ第2弾

スマホセキュリティの脅威3

スマホセキュリティの脅威3

情報セキュリティ脅威について語るシリーズ第3弾

スマホセキュリティの脅威4

スマホセキュリティの脅威4

情報セキュリティ脅威について語るシリーズ第4弾

セキュリティ詐欺1

セキュリティ詐欺1

Amazonマーケットプレイス詐欺のリスクと対策

セキュリティ詐欺2

セキュリティ詐欺2

メルカリ詐欺のリスクと対策

セキュリティ詐欺3

セキュリティ詐欺3

ランサムウェア対策

組織対策セキュリティの脅威1

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第5弾

組織対策セキュリティの脅威2

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第6弾

組織対策セキュリティの脅威3

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第7弾

組織対策セキュリティの脅威4

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第8弾

組織対策セキュリティの脅威5

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第9弾

組織対策セキュリティの脅威6

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第10弾

組織対策セキュリティの脅威7

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第11弾

組織対策セキュリティの脅威8

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第12弾

BYODのセキュリティ

BYODセキュリティ

BYODのセキュリティについて

情報セキュリティ まとめ

セキュリティまとめ

情報セキュリティをまとめてみた

導入をお考えの方へ