偽セキュリティソフトを振り返る


小野寺です。


ちょうど、「偽セキュリティソフト被害は1億5000万ドル超、FBIが注意喚起」という記事に目がとまりました。2008年の11月頃から”悪意のあるソフトウェアの削除ツール (MSRT)” で、いわゆる偽セキュリティソフト (詐欺的なセキュリティソフトウェア)の中でも特に被害の大きなものに対応してきました。


少し前に、MMPC (Microsoft Malware Protection Center) Blogで、「Fake Security Software All Up」という記事が公開され、偽セキュリティソフトの一覧が掲載されています。その一覧を抜粋したものが以下となります。MSRTでは削除していないものも相当数あるわけです。”偽”ではない、ウイルス対策ソフトを導入していれば良いのですが、少なくとも、セキュリティ センター (Windows Vista, XP)やアクション センター (Windows 7)で、セキュリティの警告が出ている人は、偽セキュリティソフトを導入してしまっているか、最新の状態になっていないかのどちらかを疑った方がいいでしょう。そういう方は、Microsoft Security Essentials (MSE) という常駐型のウイルス対策ソフトを無償で配布していますので、とりあえずインストールしてスキャンしてみてください。 










































































































































FakeXPA


FakePowav


MalwareBurn


UnSpyPc


DriveCleaner


DocrorTrojan


Winfixer


FakeScanti


Cleanator


MalwareCrush


PrivacyChampion


SystemLiveProtect


Yektel


FakeSmoke


Spyguarder


AntivirusGold


SystemGuard2009


WorldAntiSpy


SpywareSecure


IEDefender


MalWarrior


Malwareprotector


SpywareSoftStop


AntiSpyZone


Antivirus2008


PrivacyCenter


SpyLocked


Trojanguarder


MyBetterPC


NeoSpace


Winwebsec


FakeRemoc


SpywareStormer


SecurityiGuard


DoctorCleaner


UniGray


FakeSecSen


VirusRemover


Privacywarrior


PrivacyProtector


SpyBlast


FakeFreeAV


FakeRean


Antivirus2009


AntiSpywareDeluxe


Searchanddestroy


AlfaCleaner


WebSpyShield


InternetAntivirus


Antivirusxp


ErrorGuard


SpyCrush


Fakeav


Spyaway


WinSpywareProtect


Fakerednefed


Antispyware2008


EZCatch


EvidenceEraser


Vaccine2008


FakeSpypro


FakeCog


AntiVirGear


VaccineProgram


TrustCleaner


SearchSpy


AntiSpywareExpert


VirusRanger


SpyDawn


UltimateFixer


WinHound


Spyshield


SpySheriff


Antispycheck


SpywareIsolator


SpyFalcon


PrivacyRedeemer


VirusConst


FakeVimes


PCSave


PSGuard


SpywareStrike


Nothingvirus


AVClean


FakeIA


AntispyStorm


Antivirustrojan


XDef


AntiSpywareSoldier


AdsAlert


AdvancedCleaner


FakePccleaner


SpywareQuake


WareOut


Kazaap


SystemDefender


FakeSpyguard


SpyHeal


VirusBurst


VirusRescue


TitanShield


Easyspywarecleaner


Fakeinit


AntiVirusPro


CodeClean


Spybouncer


MalwareWar


VirusHeat


SpyAxe


Awola


MyNetProtector


FakeWSC


DoctorAntivirus


UltimateDefender


ちなみに、2008年下半期は、この種のウイルスに約16,800,000 (1千6百万) 台が感染していましたが、2009年上期では13.400,000 (千3百万)台まで減少していますが、それでも、一千万台以上の感染被害が引き続き発生していることに驚かされる共に、対策をもっとしていかなければならないと身が引き締まります。このあたりのより詳しい情報は、”セキュリティ インテリジェンス レポート”に掲載しています。


また、これらのソフトウェアが侵入する経路として、ブラウザーやブラウザー上で動くFlash, PDF、音楽プレーヤーなどのアプリケーションの脆弱性を悪用して、突然画面に「あなたは感染している」といった類のメッセージを表示し、ユーザーに偽セキュリティ対策ソフトを導入させようとする物も少なくありません。この種の手法には、ウイルス対策ソフトや利用者の知識啓発が有効なのは以前から言われていますが、最近は、Internet Explorer 8のSmartScreen フィルターも有効に機能していることが、調査レポート等でも報告されています。ちなみに、SmartScreen フィルターは、Webをクロールして発見した、また利用者からの報告に基づいて危険なURL(フィッシングサイトや、マルウェアを配布するサイト、不正なコードが仕込まれているサイト)をブロックする機能で、サイト閲覧時とダウンロード時に機能します。


セキュリティの担当者として、今Intnernet Exploer 6やIntnernet Exploer 7 を使っているユーザーは、よほどの理由がない限り、よりセキュリティ機能が強化され、操作感や表示速度も軽くなったIntenret Exploer 8への移行を強く推奨したいところです。 より効果的なセキュリティ機能は、製品のバージョンアップ時に組み込まれることになるのですが、そのような機能が有ったとしても、使っていただけなければ効果が無いわけで、まだ使っていない利用者がいることはとても悲しい気分です。

Skip to main content