Fake Antivirus の現象の詳細な概要を提供します。
偽アンチウイルスの誕生と歴史
不正なウイルス対策プログラムまたはスケアウェアとしても知られる偽のウイルス対策プログラムについて最初に言及されたのは、1990 年代後半から 2000 年代初頭にまで遡ります。ただし、これらの悪意のあるプログラムが蔓延するようになったのは、2000 年代半ばから後半になってからです。主な目的は、自分のコンピュータがウイルスや他の種類のマルウェアに感染するのではないかというユーザーの恐怖心を利用し、不正なウイルス対策ソフトウェアの購入を強要することでした。
これらの偽のウイルス対策プログラムの初期の形式は比較的単純でした。多くの場合、それらはシステム警告または検出されたウイルスに関するアラートとして偽装されていました。疑いを持たないユーザーは、最悪の事態を恐れて、システムを「クリーンアップ」するために偽のウイルス対策ソフトウェアを購入するでしょう。ただし、これらのプログラムは実際の保護を提供する代わりに、何もしないか、さらに悪いことに、ユーザーのデバイスに追加のマルウェアをインストールします。
偽のアンチウイルスを詳しく理解する
偽のウイルス対策プログラムは、基本的に正規のセキュリティ ソフトウェアを装います。彼らは通常、恐怖戦術を使用して、存在しない脅威を除去するために「フルバージョン」または「アップグレード」を購入するようユーザーに圧力をかけます。これらの不正プログラムは、正規のウイルス対策ソフトウェアのデザイン、ユーザー インターフェイス、ブランドを模倣していることが多いため、平均的なユーザーが本物のプログラムと偽のプログラムを区別することがさらに困難になります。
偽のウイルス対策プログラムは、経済的損失を引き起こすだけでなく、場合によっては追加のマルウェアをインストールしたり、本物のウイルス対策ソフトウェアを無効にしたりすることにより、システムの脆弱性を引き起こします。多くの場合、これらのプログラムは個人情報や財務情報を収集し、個人情報の盗難やその他の形態のサイバー犯罪につながります。
偽のアンチウイルスの内部動作
偽のウイルス対策プログラムの動作は通常、特定のパターンに従います。
-
浸潤: これは、フィッシングメール、悪意のある Web サイト、バンドルされたソフトウェアなど、さまざまな方法で発生する可能性があります。
-
インストール: 偽のウイルス対策プログラムは、侵入すると、多くの場合、ユーザーの明示的な許可なしに自動的にインストールされます。
-
スキャンシミュレーション: このプログラムはユーザーのシステムの「スキャン」を実行し、複数の「脅威」の存在に関する憂慮すべき結果を生成します。
-
怖がらせる戦術: このプログラムは、さまざまな恐怖戦術を使用して、脅威を除去するために「フルバージョン」または「アップグレード」を購入するようユーザーに促します。
-
データ収集: ユーザーが詐欺に引っかかった場合、購入プロセス中に個人情報と財務情報が収集されます。
偽アンチウイルスの主な特徴
偽のウイルス対策プログラムに一般的に関連付けられるいくつかの特徴は次のとおりです。
- 招かれざる到着: 通常、明示的なユーザーの同意なしに、不正な手段によってインストールされます。
- 脅迫戦術: 誇張された脅威レポートと緊急の行動喚起の使用。
- 模倣: 正規のセキュリティ ソフトウェアのデザインとブランドをコピーすること。
- 永続的なポップアップ: 通常のコンピューターの使用を妨げる定期的なアラートと警告。
- 支払いの要求: 脅威を除去するために「フルバージョン」または「アップグレード」の購入を要求します。
- パフォーマンスの低下: 多くの場合、システムの速度低下や安定性の問題が発生します。
偽のアンチウイルスの種類
偽のウイルス対策プログラムは正規のものを模倣していることが多いため、分類するのは困難ですが、侵入方法に基づいて分類できます。
| 浸透法 | 例 | 説明 |
|---|---|---|
| マルバタイジング | フェイクアラート | 悪意のある広告を使用してユーザーを騙し、偽のウイルス対策ソフトをダウンロードさせます。 |
| フィッシングメール | バンカーフォックス.A | 悪意のある添付ファイルや偽のウイルス対策ソフトウェアのダウンロードにつながるリンクを含むフィッシングメールを送信します。 |
| バンドルソフトウェア | フェイクリアン/ブラビアックス | 他のソフトウェア (多くの場合、人気のあるアプリケーションの無料版または海賊版) にバンドルされており、ユーザーの同意なしにインストールされます。 |
| 悪意のあるウェブサイト | セキュリティシールド | 悪意のある Web サイトでホストされ、必要なソフトウェア アップデートやシステム スキャンを装うことがよくあります。 |
偽ウイルス対策ソフトの使用法、問題点、解決策
偽のウイルス対策ソフトウェアの主な用途は、ユーザーをだまして機能しないセキュリティ ソリューションの代金を支払わせ、多くの場合、個人情報や財務情報を収集することです。偽のウイルス対策ソフトに関連する主な問題は、経済的損失、システム パフォーマンスの低下、機密データの漏洩、システムの脆弱性の増加です。
これらの問題の解決策は、予防、検出、除去にあります。次のことが重要です。
- オペレーティング システムとアプリケーションを常に最新の状態に保ちます。
- 信頼できるウイルス対策およびマルウェア対策ソリューションをインストールします。
- システムを定期的にスキャンしてください。
- 不審なメールや広告をクリックしないようにしてください。
- ソフトウェアは信頼できるソースからのみダウンロードしてください。
- 未承諾のシステム警告やアラートには注意してください。
同様の現象との比較
偽のウイルス対策プログラムは不正ソフトウェアの 1 種類にすぎず、偽のシステム最適化ツール、偽のファイアウォール プログラム、偽のスパイウェア削除ツールも含まれます。これらはすべて、ユーザーをだまして機能しないソフトウェアを購入させるという共通の目的を持っています。
| 不正なソフトウェアの種類 | 主な特長 |
|---|---|
| 偽のアンチウイルス | ウイルス検出をシミュレートし、脅威を除去するために「フルバージョン」を購入するようユーザーに促します。 |
| 偽の最適化ツール | システムエラーや問題を誇張し、システムパフォーマンスを向上させるために「フルバージョン」を購入するようユーザーに圧力をかけます。 |
| 偽のファイアウォール プログラム | ネットワーク攻撃の検出を模倣し、システムを保護するために「フルバージョン」を購入するようユーザーに促します。 |
| 偽スパイウェアリムーバー | スパイウェアを検出したように見せかけ、脅威を排除するために「フルバージョン」を購入するようユーザーに促します。 |
将来の展望と技術
サイバー犯罪の手口が進化するにつれて、偽のウイルス対策プログラムもより洗練されることが予想されます。 AI と機械学習は、正規のウイルス対策ソフトウェアの模倣を改善するために活用される可能性があります。その一方で、AI の進歩により、そのような不正プログラムの検出と削除が向上するとも期待されています。
プロキシ サーバーと偽のウイルス対策ソフトウェア
OneProxy によって提供されるようなプロキシ サーバーは、偽のウイルス対策プログラムに対する追加の保護層を提供できます。ユーザーの実際の IP アドレスがマスクされるため、サイバー犯罪者が特定のデバイスを標的にすることがより困難になります。さらに、一部のプロキシ サーバーは暗号化サービスも提供し、潜在的なサイバー脅威からユーザー データをさらに保護します。
関連リンク
- 偽アンチウイルスに関する連邦取引委員会: www.ftc.gov/news-events/blogs/techftc/2011/07/fake-antivirus-software-scams
- Microsoft の不正セキュリティ ソフトウェアについて: www.microsoft.com/security/blog/2009/10/13/what-is-rogue-security-software/
- 不正なセキュリティ ソフトウェアに関するシマンテックのレポート: www.symantec.com/content/dam/symantec/docs/security-center/white-papers/rogue-security-software-09-en.pdf
知識は、偽のウイルス対策やその他の形態のサイバー脅威に対する防御の最前線であることを忘れないでください。常に最新情報を入手し、安全を確保しましょう。
