フィッシングやなりすましの中でも報告数が多いのが、A
みなさん、よくWebサイトを見ていると、一度は「iPhoneが当選しました」や「お使いのiPhoneが(13)個のウイルスにより深刻なダメージを受けています!」などの表示を見たことあるのではないでしょうか。
それはスケアウェアの1つで、心理的な操作を使って、被害者をだましてウイルス対策ソフトウェアを装ったマルウェアをダウンロードさせるサイバー攻撃です。
この記事では、そんなスケアウェア攻撃の仕組み、被害に遭わないための対策方法、デバイスからスケアウェアを削除する方法について、解説します。
それでは早速見ていきましょう。
スケアウェアとは
スケアウェア(Scareware)は、ユーザーを不当に怖がらせることで、彼らに不必要かつ無関係なソフトウェアを購入させる詐欺的な手法です。この種のソフトウェアは、通常、ユーザーのコンピュータにウイルスやマルウェアがあると誤った警告を表示し、緊急性や恐怖心を煽ります。スケアウェアは、心理的な操作を使って、被害者をだましてウイルス対策ソフトウェアを装ったマルウェアをダウンロードさせるソーシャルエンジニアリングサイバー攻撃の一種でもあります。
スケアウェアの仕組みや手口
スケアウェア攻撃の流れは、まず特定のターゲットを定めることから始まります。たとえば、Googleのサービスを利用しているユーザーなど、特定のグループを狙うことがあります。攻撃者は、ターゲットに選んだユーザーに対して、恐怖を煽る内容のポップアップ広告やメールを送信します。これらのメッセージは、ユーザーに不安を与え、不正なソフトウェアのダウンロードや怪しいウェブサイトへのアクセスを促します。攻撃者の目的は、ユーザーを騙して危険な行動を取らせることにあります。
ユーザーが詐欺を信じて、自分が危険にさらされていると思い込むと、サイバー犯罪者の指示にあまり深く考えずに従うようになり、その結果、マルウェアと呼ばれる悪意のあるソフトウェアのダウンロードや、機密情報の引き渡しなどの有害な行為を完了させてしまいます。
スケアウェアの例
スケアウェア攻撃の中でも特によく見られるのが、ポップアップ広告を利用した攻撃です。インターネットを使っている最中、突然「あなたのコンピュータにウイルスが見つかりました」というような偽の警告がポップアップで表示されます。この警告は、ユーザーにすぐに特定のウイルス対策ソフトウェアをダウンロードして対処するよう促します。もしユーザーがポップアップをクリックすると、実際には悪質なプログラムのダウンロードが始まる恐れがあります。正規のウイルス対策ソフトウェアではなく、有害なマルウェアを含むものがダウンロードされ、コンピュータから個人識別情報(PII)やその他の機密情報を収集します。サイバー犯罪者は、この情報を使ってユーザーのアカウントを侵害したり、個人情報を盗んだりします。
どんなスケアウェアの実例があるか見ていきましょう。
大手会社を装った例
スケアウェア攻撃は、メッセージを配信する媒体としてメールを使用する場合もあります。例えば、サイバー犯罪者は、Googleの公式コミュニケーションを装って、ユーザーのコンピュータが感染しているというメッセージを送信することもあり得ます。Googleは信頼できる企業であるため、ユーザーはメッセージに簡単に納得します。このメールは、なりすましウェブサイトから偽のウイルス対策ソフトウェアをダウンロードするようユーザーに指示します。ここでも、実際にダウンロードされたものにはマルウェアが含まれており、ユーザーのコンピュータは感染してしまいます。
ウイルス駆除のソフトウェアの販売促進として利用される例
違法ですが、時には正規の企業が販売促進のためにスケアウェア戦術を使用することもあります。この種のスケアウェア攻撃では、正規の企業が、マルウェアやパフォーマンスに影響を与える問題についてコンピュータを「チェック」する無料プログラムをユーザーに提供します。実際には、プログラムは問題をチェックしません。その代わりに、プログラムが見つけた偽の問題を解決するためのソフトウェアを購入するべきだと、ユーザーに提案します。このシナリオでは、新しいソフトウェアはマルウェアではありませんが、スケアウェアは、ユーザーをだまして、ユーザーが抱えていなかった問題を解決するために、不要なソフトウェアの代金を支払わせます。
よくあるスケアウェアの警告画面例
以下のようなポップアップを見たら、スケアウェアである可能性が高いので、怪しいメッセージや警告に直面した際は、冷静に対処し、信頼できる情報源を参照することが重要です。
よくあるスケアウェアのポップアップの事例を紹介するので、参考にしてください。
- iPhoneがウイルスに感染している可能性があります
- システムが複数のウイルスによって深刻な影響を受けているかもしれません
- 注意:13個のウイルスがあなたのデバイスで発見されました
- お使いのiPhoneがハッキングのリスクにさらされている可能性があります
- アカウントへの不正アクセス試行が何度か検出された可能性があります
これらの警告画面をWebサイトで見かけた際は、注意しましょう。
スケアウェア攻撃を防ぐ対策方法
スケアウェア攻撃がどのようなものかわかったところで、回避方法についてご紹介します。
1. ソフトウェアの正当性を検証する
ウイルス対策ソフトウェアをダウンロードする場合は、Mcafee Antivirus や Norton Antivirus など評判の良い企業を調査して選択し、ポップアップやメールのリンクをクリックするのではなく、直接サイトにアクセスする必要があります。これは、実際にはスケアウェアである偽のウイルス対策ソフトウェアを避けるのに役立ちます。
2. 不審なリンクやポップアップを避ける
サイバーセキュリティでは、一般的にポップアップ広告をクリックしないことが推奨されます。ポップアップ広告を安全に閉じる方法は、ブラウザのウィンドウを閉じることです。ポップアップ広告には、ポップアップを閉じるボタンのように見える「X」が表示される場合がありますが、実際にはクリックすることはできず、代わりにマルウェアをダウンロードさせたり、悪意のあるウェブサイトに誘導したりします。
また、特に予期しないメッセージからリンクを受け取った場合は、リンクをクリックする前に安全かどうかを確認する必要があります。 リンクの上にマウスを合わせ、ウェブサイトアドレスとも呼ばれるURLを表示することで、なりすましではなく、信頼のできるウェブサイトにつながることが確認できます。
3. ソフトウェアを最新の状態に保つ
ソフトウェア企業は、既知の脆弱性からユーザーを保護するセキュリティパッチをアップデートに含めています。ソフトウェアアップデートは、ウイルスやその他の攻撃からコンピュータを保護するのに役立ちます。デバイスを安全に保つためには、ソフトウェアを最新の状態に保つことが重要です。
4. データをバックアップする
スケアウェア攻撃によってコンピュータが感染している場合、デバイスを回復するためにコンピュータをワイプする必要があるかもしれません。サイバー攻撃でデータを失うのを防ぐために、データをバックアップすることが重要です。
5. ポップアップブロッカーを使用する
効果的で評判の良いポップアップブロッカーは、ウェブを閲覧する際にポップアップ広告が表示されるのを防ぎます。 これにより、誤ってクリックする可能性さえ、防ぐことができます。
スケアウェアを削除する方法
スケアウェア攻撃から誤ってマルウェアをダウンロードしてしまったとしても、慌てないでください。ここでは、対処法をご紹介します。
- 直ちにデバイスをインターネットから切断します。これにより、マルウェアが、それを仕組んだサイバー犯罪者にデータを送信するのを防ぎます。
- マルウェアが行動を記録している可能性があるため、コンピュータがクリーンになるまで、パスワードを使用したり、機密ファイルを開いたりしないでください。
- ダウンロードしたファイルを手動で削除します。
- ウイルス対策ソフトウェアをダウンロードしている場合、それを使用してコンピュータをスキャンし、他のマルウェアファイルがないことを確認します。
- ウイルス対策ソフトウェアをまだお持ちでない場合は、別のデバイスにウイルス対策ソフトウェアをダウンロードし、USB ドライブを使用して感染したコンピュータにソフトウェアをインストールすることができます。その後、スキャンを実行して、コンピュータがクリーンであることを確認できます。
これがうまくいかず、コンピュータがまだ問題を抱えている場合は、システムを完全にワイプするなど、より極端な措置を講じる必要があるかもしれません。
まとめ:スケアウェアの特徴を知れば対策できる
インターネットを使用する際には、行動を起こす前に、パニックに陥らず、メールやテキスト、その他の種類のメッセージにおける主張を調査することがベストな方法です。サイバー犯罪者は、被害者の恐怖心を逆手に取ります。スケアウェアは一般的ですが、注意すべき特徴を一度知ったら、避けるのは簡単です。
サイバー攻撃を防ぐ対策方法を知っていれば、サイバー犯罪者を恐れる必要はありません。オンラインでデータを安全に保つためのヒントというこちらの記事ももしよければ読んでみてください。