偽セキュリティ対策ソフトの見破り方 第6回 感染予防と対策 | ScanNetSecurity
2021.10.23(土)

偽セキュリティ対策ソフトの見破り方 第6回 感染予防と対策

2010年6月、IPAは「偽セキュリティ対策ソフト」への注意喚起を促す呼びかけを行いました。本稿は、実態と全体像の把握が困難な偽セキュリティ対策ソフトに詳しい、McAfee Labs Tokyo 本城氏の寄稿により、偽セキュリティ対策ソフトの歴史、犯罪産業としての構造、具体的

特集 特集
2010年6月、IPAは「偽セキュリティ対策ソフト」への注意喚起を促す呼びかけを行いました。本稿は、実態と全体像の把握が困難な偽セキュリティ対策ソフトに詳しい、McAfee Labs Tokyo 本城氏の寄稿により、偽セキュリティ対策ソフトの歴史、犯罪産業としての構造、具体的な偽セキュリティ対策ソフト名称、実践的対策方法について解明します。



●偽動画サイトからの感染

偽セキュリティソフトの感染には、偽の動画サイトもよく利用されます。スパムに含まれているリンクや他のサイトからの誘導で、偽の動画ニュースサイトやポルノ動画サイトに騙されてアクセスしてしまうことがあります。多くの場合、「動画が表示できない」といったアラートが表示され、動画を表示するにはビデオプレーヤーをインストールする必要があるといったメッセージが表示されます。騙されてこの偽ビデオプレーヤーをインストールすると、偽セキュリティソフトウェアがインストールされることになります。

図29:偽の動画ニュースサイト。動画の表示にはビデオプレーヤーをダウンロード・インストールする必要があるというメッセージが表示されている。

図30:ビデオブレーヤーとしてインストールされるよう促されるが、実際は偽セキュリティソフトウエア

●Search Engine Optimization(検索エンジン最適化)

検索エンジン最適化は、マーケティングのために自社のサイトや自社製品に関連したキーワードを検索すると、検索サイトの上位にこれらの情報が表示されるようにするための方法です。マルウェアの配布を試みる人たちは、この手法を悪用しています。時々で話題になっているニュースに関連したキーワードを検索すると、偽セキュリティソフトに感染するサイトが上位に表示されるように仕込みます。検索エンジンサイトが不正なサイトへのリンクを消去するために、多くの場合は、検索結果として表示されるのは短時間です。しかし、そのわずかな時間の間に感染ユーザを増やすといったことが狙いです。現在のところ、英文のキーワードが悪用の対象ですが、将来日本語キーワードが積極的に狙われる可能性もあります。キーワードは時事のものだけでなく、クリスマス、バレンタイン、イースターといった毎年実施されるイベントに関連したものも狙われています。

図31: ハイチ地震に関連した検索キーワードによって、表示された不正なサイトへのリンク(赤丸で囲んだ箇所)

●感染しないために〜対策方法

感染予防には、すでに述べた攻撃者側が利用するソーシャルエンジニアリングの手口を知り、攻撃者側の手に乗らないことが重要です。また、脆弱性を悪用したdrive-by-download攻撃に対しては、利用しているOSやアプリケーションの脆弱性の修正は重要でもっとも効果のある対策です。アプリケーションによっては、手動による更新が必要な場合もありますので注意が必要です。また、常に未修正の脆弱性攻撃(0-day攻撃)も発生していますので、様々なアドバイザリなどの情報に普段から接して警戒することが必要です。Webサーフィンする場合には、レピュテーション機能をもつ製品が不正なサイトの判定に役立つでしょう。

●感染してしまったら

偽セキュリティソフトは単純にファイルを削除するだけで対処できるものから、手動による駆除が困難なものも存在しています。大量のレジストリの復旧を要するものや、ランサムウェアやルートキットのように特別な対処が必要なものは、例え正しい駆除の手順を知っていたとしても手動でそれを実施するのは容易ではありません。有償・無償を問わずサポート体制の整っているアンチウイルス製品や駆除サービスをご利用になることをお勧めいたします。なお、マカフィー社ではサポート対象外ですが無償の駆除ツールを提供しており、メジャーな偽セキュリティソフトにも対応しています。是非お試しください。

McAfee Labs Stinger
http://vil.nai.com/vil/stinger/

【執筆】
マカフィー株式会社
McAfee Labs Tokyo アンチマルウエア リサーチ 主任研究員
本城 信輔
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。

×