偽セキュリティ対策ソフトの見破り方 第3回 成功モデルとしての偽セキュリティ対策ソフト | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.21(日)

偽セキュリティ対策ソフトの見破り方 第3回 成功モデルとしての偽セキュリティ対策ソフト

2010年6月、IPAは「偽セキュリティ対策ソフト」への注意喚起を促す呼びかけを行いました。本稿は、実態と全体像の把握が困難な偽セキュリティ対策ソフトに詳しい、McAfee Labs Tokyo 本城氏の寄稿により、偽セキュリティ対策ソフトの歴史、犯罪産業としての構造、具体的

特集 特集
2010年6月、IPAは「偽セキュリティ対策ソフト」への注意喚起を促す呼びかけを行いました。本稿は、実態と全体像の把握が困難な偽セキュリティ対策ソフトに詳しい、McAfee Labs Tokyo 本城氏の寄稿により、偽セキュリティ対策ソフトの歴史、犯罪産業としての構造、具体的な偽セキュリティ対策ソフト名称、実践的対策方法について解明します。




●オンライン詐欺の成功モデル

今日では偽セキュリティソフトの感染報告が絶えませんが、一体いつ頃からこういった脅威が登場したのでしょうか?

偽セキュリティソフトは、2005年頃に登場したWinFixerが最初の悪い意味での成功例でしょう。その後ErrorSafe, SystemDoctorといった偽セキュリティソフトが次々に登場しています。これらは同じ会社によって作成されたと信じられています。

WinFixerとインターフェースがほとんど同じであるWinAntiVirus 2005も同時期に登場しています。このようにほぼ同様のインターフィエースを持ちながら名称などを変化させるリブランドの手法は、現在でも利用されています。リブランドにより多様な種類を作成することができ、アンチウイルスベンダーによる検知すり抜けと利用者の名称による注意喚起をすり抜ける、そういった効果を狙っているのでしょう。

WinFixer以降も偽セキュリティソフトの脅威は続いておりましたが、グラフにあるように2009年頃から発見されるブランドの数や亜種の数が急増しました。この傾向は、現在も続いております。一般にアンチウイルスベンダーは、一つのブランド(リブランドしたものを含めて)に対して一つの検知名を付与する傾向にあるために、各社が毎月発表するランキングを偽セキュリティソフトが占めることは、そう多くはないでしょう。しかし、偽セキュリティソフト全体では、繰り返しになりますが間違いなくトップ1,2に入るほどの活発な脅威であることを認識してください。偽セキュリティソフトが急増している背景には、残念ながらこの手法が攻撃者側にとって詐欺として有効と見なされている事実があるのは間違いないでしょう。

実際、マルウェア感染に至る攻撃のうち、偽セキュリティソフトを感染させる事例が増えています。

図9:偽セキュリティソフトウェアの脅威の推移
(McAfee脅威レポート2009年第4半期 McAfee Labsより)

●国内実態、海外実態

日本国内でも偽セキュリティソフトの脅威が非常に活発であることを申し上げましたが、それでも特に日本ユーザをターゲットにしているという兆候は見られません。また、現在までのところ、感染報告がある偽セキュリティソフトの種類についても、国内と海外での傾向に有意な差は見られません。偽セキュリティソフトが登場した頃は、日本語化された偽ソフトがいくつか存在していましたが、それ以降は日本語版については作成されていないようです。日本語版だけでなく、非英語圏の国を対象にしたものも黎明期以外には確認されていません。それにかわり、最近ではSecurityToolのように多言語化したものが発見されております。日本語環境ではアラートが日本語で表示されますが、以下の例のようにいかにも翻訳サイトを利用したとみられる直訳調の文体が特徴的です。

図10:多言語化された偽セキュリティソフトウェアSecurityTool

図11:直訳調のアラート

この多言語化された偽セキュリティソフトによって、最終的に偽セキュリティソフトを購入してしまうユーザがグローバルにどの程度増えるのかは、各機関の調査の結果を待ちたいと思います。ただし、上のような直訳調の対応では偽物の側面が強調されるため、逆効果かもしれません。いずれにせよ攻撃者が手ごたえを感じれば、今後多言語化される偽ソフトは増加していくでしょう。一方、偽セキュリティソフトの感染に至る経緯に注目すれば、偽セキュリティソフトが日本語化あるいは多言語化されているかどうかは、さほど重要ではないでしょう。一般にマルウェアの感染攻撃は、特定の国を狙うわけではなく世界中のユーザを標的にしています。日本語版がさほど登場していないからといって安心せず、グローバルな脅威に日本もさらされていると考えるべきでしょう。

【執筆】
マカフィー株式会社
McAfee Labs Tokyo アンチマルウエア リサーチ 主任研究員
本城 信輔


【関連記事】
偽セキュリティ対策ソフトの見破り方 第1回 その動作と特徴
https://www.netsecurity.ne.jp/3_15896.html
偽セキュリティ対策ソフトの見破り方 第2回 ホンモノと偽物を見分けるポイント
https://www.netsecurity.ne.jp/3_15938.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×