マカフィー(加藤孝博会長兼社長)は、主要セキュリティベンダーのウイルス対策ソフト2010年版の偽のウイルス対策製品、すでにウェブ上で公開されており、その大半がトロイの木馬やスケアウェアとなっているという実情を、自社ブログで明らかにした。

 偽のウイルス対策ソフトをダウンロードすると、「使用マシンにマルウェアが検出された」との警告がポップアップウィンドウに出る。その後、製品を購入するよう求めてくるが、実際は、ユーザーが実行したソフトウェアこそが被害を引き起こす。

 同社は、偽のウイルス対策ソフトの被害防止のため、製品の購入や体験版のテストを検討する前に、次のことを行うように注意を促している。

 (1)McAfee SiteAdvisorを使用して、表示しているページの評価を確認する。(2)よく使っている検索エンジンに製品名を入力して調べる。(3)比較レビューをチェックする。とくに当該ページに掲載されているアワードは信用しない。(4)それでも確信がもてない場合は、最寄りの店に行ってパッケージ製品を購入すること。偽のウイルス対策ソフトが、店頭でパッケージ製品として売られていることはない。偽のウイルス対策ソフトは、オンラインでの販売しか行っていない。

 同社では、主要セキュリティベンダーのウイルス対策製品をすでに実行しているのに、ポップアップや偽警告などの問題に悩まされているのであれば、まず、技術サポートに連絡するように呼びかけている。

合法ソフトを偽装する悪意のあるソフトの一例

 画像の「PC Antispyware 2010」は、合法ソフトを偽装する悪意のあるソフトの一例で、画面下部には、「セキュリティ専門家によると、大半のスパイウェアは、ウイルス対策ソフトでは検出できません。なぜならこのようなスパイウェアは、ユーザーの同意のもとでインストールされた、合法ソフトウェアのように見せかけているからです」と、書いてある。マカフィー製品は、すでにこうした偽のウイルス対策ソフトの検出機能を備えている。

 現在出回っている偽のウイルス対策ソフトの多くが「2010年版」をうたっているが、今年後半には「2011年版」を提供してくる可能性が高い。同社は、新たにウイルス対策ソフトを購入する場合や、別の製品に乗り換える場合は、十分に気を付けるように呼びかけている。