偽セキュリティ対策ソフトの見破り方 第3回 成功モデルとしての偽セキュリティ対策ソフト | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

偽セキュリティ対策ソフトの見破り方 第3回 成功モデルとしての偽セキュリティ対策ソフト

特集 特集

2010年6月、IPAは「偽セキュリティ対策ソフト」への注意喚起を促す呼びかけを行いました。本稿は、実態と全体像の把握が困難な偽セキュリティ対策ソフトに詳しい、McAfee Labs Tokyo 本城氏の寄稿により、偽セキュリティ対策ソフトの歴史、犯罪産業としての構造、具体的な偽セキュリティ対策ソフト名称、実践的対策方法について解明します。




●オンライン詐欺の成功モデル

今日では偽セキュリティソフトの感染報告が絶えませんが、一体いつ頃からこういった脅威が登場したのでしょうか?

偽セキュリティソフトは、2005年頃に登場したWinFixerが最初の悪い意味での成功例でしょう。その後ErrorSafe, SystemDoctorといった偽セキュリティソフトが次々に登場しています。これらは同じ会社によって作成されたと信じられています。

WinFixerとインターフェースがほとんど同じであるWinAntiVirus 2005も同時期に登場しています。このようにほぼ同様のインターフィエースを持ちながら名称などを変化させるリブランドの手法は、現在でも利用されています。リブランドにより多様な種類を作成することができ、アンチウイルスベンダーによる検知すり抜けと利用者の名称による注意喚起をすり抜ける、そういった効果を狙っているのでしょう。

WinFixer以降も偽セキュリティソフトの脅威は続いておりましたが、グラフにあるように2009年頃から発見されるブランドの数や亜種の数が急増しました。この傾向は、現在も続いております。一般にアンチウイルスベンダーは、一つのブランド(リブランドしたものを含めて)に対して一つの検知名を付与する傾向にあるために、各社が毎月発表するランキングを偽セキュリティソフトが占めることは、そう多くはないでしょう。しかし、偽セキュリティソフト全体では、繰り返しになりますが間違いなくトップ1,2に入るほどの活発な脅威であることを認識してください。偽セキュリティソフトが急増している背景には、残念ながらこの手法が攻撃者側にとって詐欺として有効と見なされている事実があるのは間違いないでしょう。

実際、マルウェア感染に至る攻撃のうち、偽セキュリティソフトを感染させる事例が増えています。

図9:偽セキュリティソフトウェアの脅威の推移
(McAfee脅威レポート2009年第4半期 McAfee Labsより)

●国内実態、海外実態

日本国内でも偽セキュリティソフトの脅威が非常に活発であることを申し上げましたが、それでも特に日本ユーザをターゲットにしているという兆候は見られません。また、現在までのところ、感染報告がある偽セキュリティソフトの種類についても、国内と海外での傾向に有意な差は見られません。偽セキュリティソフトが登場した頃は、日本語化された偽ソフトがいくつか存在していましたが、それ以降は日本語版については作成されていないようです。日本語版だけでなく、非英語圏の国を対象にしたものも黎明期以外には確認されていません。それにかわり、最近ではSecurityToolのように多言語化したものが発見されております。日本語環境ではアラートが日本語で表示されますが、以下の例のようにいかにも翻訳サイトを利用したとみられる直訳調の文体が特徴的です。

図10:多言語化された偽セキュリティソフトウェアSecurityTool

図11:直訳調のアラート

この多言語化された偽セキュリティソフトによって、最終的に偽セキュリティソフトを購入してしまうユーザがグローバルにどの程度増えるのかは、各機関の調査の結果を待ちたいと思います。ただし、上のような直訳調の対応では偽物の側面が強調されるため、逆効果かもしれません。いずれにせよ攻撃者が手ごたえを感じれば、今後多言語化される偽ソフトは増加していくでしょう。一方、偽セキュリティソフトの感染に至る経緯に注目すれば、偽セキュリティソフトが日本語化あるいは多言語化されているかどうかは、さほど重要ではないでしょう。一般にマルウェアの感染攻撃は、特定の国を狙うわけではなく世界中のユーザを標的にしています。日本語版がさほど登場していないからといって安心せず、グローバルな脅威に日本もさらされていると考えるべきでしょう。

【執筆】
マカフィー株式会社
McAfee Labs Tokyo アンチマルウエア リサーチ 主任研究員
本城 信輔


【関連記事】
偽セキュリティ対策ソフトの見破り方 第1回 その動作と特徴
https://www.netsecurity.ne.jp/3_15896.html
偽セキュリティ対策ソフトの見破り方 第2回 ホンモノと偽物を見分けるポイント
https://www.netsecurity.ne.jp/3_15938.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

    Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. ISMS認証とは何か■第1回■

  6. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  9. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  10. ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×