マカフィー、偽セキュリティソフトの感染手口や対策を解説

ニュース

2010/11/08 15:16

 マカフィーは、自社ブログで「スケアウェア」と呼ばれる偽のセキュリティソフトの感染手口や、被害に遭わないよう気をつけるべき点などを解説している。

 サイバー犯罪者は、スケアウェアを「ユーザーのクレジットカード番号を入手すること」「ユーザーのPCをマルウェアに感染させ、アクセスできるようにすること」を目的に使っている。

 まず、ユーザーにポップアップメッセージを送信して「あなたのPCがウイルスに感染している可能性があります」と警告。マルウェアをPCにダウンロードする偽のセキュリティスキャンを実行するよう、ユーザーに促す。ユーザーが無料ソフトをダウンロードすると、そのソフトがマルウェアをPCにダウンロード。その後、有料版にアップグレードするよう促してくる。ユーザーが自分のクレジットカード情報を入力して有料版をダウンロードすると、サイバー犯罪者がユーザーの個人情報と知的財産を手に入れ、PCはマルウェアに感染する。

 マカフィーでは、スケアウェアへの対策として、危険なポップアップを避けるため、ウェブブラウザで必ず「ポップアップブロッカー」を選択すること、自分の使用するPCが「危険な状態にある」という警告を受けたとしても、ポップアップウィンドウやバナー広告、疑わしいウェブサイト経由でセキュリティソフトを決してダウンロードしないこと、使用しているPCが感染している可能性があるというメッセージが届いたら、信頼できるメーカーのセキュリティソフトを使用して、必ずスキャンを実行することなどを呼びかけている。