見守り新鮮情報 第189号(2014年5月13日)

消費者情報7月号の裏表紙全面に見守り情報189号が掲載されていました。
mimamori-189
国民生活センターHP
トップページ > 注目情報 > 見守り情報 > 見守り新鮮情報 一覧 > 突然の警告表示はセキュリティソフトの広告かもしれません[2014年5月13日:公表]
http://www.kokusen.go.jp/mimamori/mj_mailmag/mj-shinsen189.html

やっぱり多いのでしょうね。
このセキュリティソフトやレジストリーソフトは何年も前から存在する典型的なパターンです。
基本は、広告で画像や動画が配信されます。
その画像が実はウイルスに感染している様子やウイルスチェックをしてウイルスを検出する様子を描いた画像なんですね。
そう、あくまで広告の画像であって、自分のパソコンで起こっている現象ではないんです。
しかし、この広告をクリックしてしまうと、対策ソフトの購入ページに飛ばされてしまいます。
そして、クレジットカードでソフトを購入するのです。
購入したソフトは、フリーソフトでも入手できるような対策ソフトであったり、まったく効果のない偽ソフトもあります。さらに、パソコンに悪さをするソフトもあります。
悪質になると、毎年クレジットが引き落とされるような契約になっていたりします。
これらのソフトは、まあ、普通に削除する作業をすればなくなるというものでした。
これは、ちょっと勉強になったなとすることができる被害の軽いものでしたが、最近は、これが悪質な手口になってきました。

まず広告ですが、今までは右上の大き目のバナーだったのが、画面中央に大きな動画が流れます。
あくまでも動画なのですが、あたかも自分のパソコンに起こっているかのような誤解を与えます。

そして、今まではクレジットでソフトを購入するというプロセスを経ていたのですが、今は、クリックして悪質なソフトをインストールさせます。
この手口はアダルトサイトの「消えない請求画面」と同じ手口です。

もちろん、以前にも説明したことがあるように、ウイルスをダウンロードして実行するというプロセスを自分自身がやってしまったということが失敗です。
これで、ウイルスに感染してしまうわけです。
感染したら除去するしかないですので、それは以前にも説明したような方法になります。

さらに、最近の手口として、インストールしているソフトの脆弱性をついて、そのサイトに接続しただけで、自動的にウイルスをインストールして感染させるというものです。
悪質なソフトをうっかりクリックしないように、インストールしないように注意していても防ぐことができないことがあります。
その脆弱性を疲れているソフトというのが
「JAVA・Flash・Adobe Reader」です。多くのパソコンにインストールされていたり、自分でインストールしたりしていますが、これらのソフト自体はきちんとした大手メーカーが提供しているものでまったく問題はありません。
しかし、それらのソフトも完璧というわけではなく、バグなどがあれば更新していきます。
このバグを利用してウイルスソフトを仕込んでいるのです。
すると、このウイルスを仕込まれた「JAVA・Flash・Adobe Reader」に関連するサイトを閲覧してしまうとウイルスに感染するのです。
これらのメーカーはこの種の情報を入手すると直ちに更新ソフトを配信し、対策を講じます。
すなわち、これらのソフトを常に最新版に更新しておけば、よほど初期の被害でない限り対策できるということです。

実は、これらのソフトアは頻繁に更新していて結構うっとおしいのですね(私は自動更新を切ったりしていました)。

結果的にウイルスに感染して、請求画面が立ち上がって消えないだけなら、まだましかもしれませんね。
もし乗っ取られて、メールをばらまかれたり、情報が漏洩したりすれば、信用にかかわる話ですし、誤認逮捕の事件も思い出します。

さて、ウイルスに感染した場合の対策としては、IPAに情報が掲載されています。
この件については、「消えない請求画面」でも解説しましたが、基本的には変わっていません。
初期のころは電話でも削除を助言できるぐらい簡単だったんですが、今は進化して手口が巧妙になっていて複雑です。

一番注意してほしいことは、システムの復元を助言するときに、システムの復元ポイントから現在までに作成したファイルは消えてしまうということです。
大事な文書であったり、思い出の画像であったりすれば、取り返しがつきません。
システムの復元を助言されたのに、「ファイルがなくなることまで説明されなかった」となれば、新たなトラブルにもなります。
その点だけは十分に注意してください。
ただし、相談者との深みにはまると困るので、あっさり対応するのが現実的かもしれませんね。

私は「システムの復元」だけがベストの洗濯だと思いませんが、なかなかレベルの高いスキルが必要なので、みなさまでは、一般論として、IPAのHPを参考にシステムの復元を検討ししてください、となりますね。
最近は、5000円程度の安価な料金で削除のサポートをしてくれる会社もあります。

今は相談現場にいないので具体的な偽ソフトの名前はあげられませんが、同じ被害で困っている人や、その対策を助言してくれる人がネットにはたくさんいるので、「ソフト名+削除」などのパターンで検索すれば対策方法が発見できると思います。

この記事にはコメントを記入することができます。コメントを記入するには記事のタイトルかコメントリンクをクリックして単独で記事を表示してください。