セキュリティに関する届け出や相談を受け付けている情報処理推進機構(IPA)は2010年6月3日、いわゆる「偽ソフト(偽セキュリティ対策ソフト)」に関する被害相談が増えているとして注意を呼びかけた。
ここでの偽ソフトとは、大した機能を持たないにもかかわらず、セキュリティ対策などの機能を備えているとして配布されるソフトのこと。インストールすると、パソコンに問題がないにもかかわらず、「ウイルスが見つかった」などと偽の警告を表示。問題を解消したければ、有料版を購入する必要があるとして販売サイトにユーザーを誘導し、クレジットカード番号などを入力させようとする。
IPAに寄せられる偽ソフトの相談件数は、2010年1月に急増(図1)。2009年9月~11月は6件、2009年12月は7件だった相談が、2010年1月には37件に増えた。その後も急増前の件数には戻らず、2010年4月には23件、5月には27件が寄せられている。
相談件数が増えている理由の一つは、いわゆる「ガンブラー」攻撃によって感染させられるケースが増えているため。ガンブラーとは、正規のWebサイトに細工を施すことで、そのサイトにアクセスしたユーザーを悪質サイトに誘導し、ウイルスを感染させようとする攻撃のこと。
ガンブラーでは、Webサイトの管理用パスワード(FTPパスワード)を盗むウイルスを使うことがほとんどだったが、最近では、偽ソフトやボットなどを感染させるケースが増えている。パソコンに脆弱(ぜいじゃく)性がある場合には、わなが仕掛けられた正規サイトにアクセスするだけで、偽ソフトやボットなどに感染してしまう。
偽ソフトの名称やデザインはさまざま。例えばIPAには、「Security essentials 2010」や「Control center」といった偽ソフトの被害報告が寄せられている(図2)。Security essentials 2010の事例では、Webサイトにアクセスしていると、「YOUR SYSTEM IS INFECTED」といったメッセージが突然表示され、再起動しても消えなくなるという。さらに、「タスクマネージャー」や「システムの復元」も起動できなくなり、パソコンを正常に利用できなくなる。
IPAでは、偽ソフト対策として、ウイルス対策ソフト(セキュリティ対策ソフト)を導入することや、脆弱性を解消することの重要性を強調。万一に備えて、データの定期的なバックアップも勧めている。
偽ソフトに感染した場合の対処方法としては、まず第一に、料金を支払わないこと(クレジットカード番号などを入力しないこと)を挙げている。偽ソフトを使ったネット犯罪を助長することになるためだ。また、料金を支払っても、状況が改善されるとは限らないという。
そのほか、セーフモードの利用や、システムの復元による復旧なども対処方法として紹介している。ただしこれらは、前述のように利用できない可能性がある。最悪の場合には、パソコンを初期化する必要があるだろうとしている。
