is702

2013/11/07

偽セキュリティソフトに感染してしまうのはなぜ!? 脆弱性対策の必要性を知ろう

印刷用を表示する

偽の警告画面と有償のセキュリティソフトの購入画面を表示し、クレジットカード番号などを入力させて金銭をだまし取る「偽セキュリティソフト」の被害が広がっています。パソコンに存在するOSやソフトウェアの脆弱性を悪用することでユーザの意図にかかわらず、感染させる手口も目立ちます。偽セキュリティソフトになぜ感染してしまうのかを知り、修正プログラムを速やかに適用することの重要性を再確認しましょう。

<ページ1>

  • 脆弱性が不正プログラムの感染ルート!?

<ページ2>

<ページ3>

脆弱性が不正プログラムの感染ルート!?

「偽セキュリティソフト」の感染被害が継続しています。この不正プログラムに感染すると、パソコン内のウイルスをスキャンしているようなアニメーションが表示された後、「ウイルスに感染しています」「ハードディスク内にエラーが見つかりました」など、偽の警告画面がポップアップされます。それとともに、正規のセキュリティソフトを連想させるような製品名とアイコンを表示して、クレジットカード番号などの入力を促します。

これまでにトレンドマイクロが確認した代表的な偽セキュリティソフトには、「Security Tool」や「ThinkPoint」があります。偽セキュリティソフトを配布する攻撃者は、セキュリティソフトによる不正プログラムの検出を免れようと、すでに存在する偽セキュリティソフトの機能の一部を改変した亜種を短いスパンで大量にばらまきます。

感染の流れ

また、「オンライン銀行詐欺ツール」も国内で猛威を振るっています。これは、オンライン銀行口座の不正操作を目的とする不正プログラムであり、金融機関が採用する乱数表やワンタイムパスワードを使った二要素認証をかいくぐるための手段として使われます。パソコンにオンライン銀行詐欺ツールが感染すると、ユーザがオンライン銀行にアクセスしたタイミングでこれを検知します。そしてURLをもとに銀行を特定して、通常の認証画面に加え、その銀行を装った偽の認証画面を表示し、ユーザに認証用の暗証番号やパスワードなどを入力させようとします。ユーザが誤って入力してしまった結果、情報を盗み出され、オンライン銀行の不正アクセス被害にあうのです。

そもそもこれらの悪質な不正プログラムに感染してしまうのはなぜでしょうか。要因の一つは、ユーザがパソコンのOSやソフトウェアを古い状態のまま使用していることにあります。これらの不正プログラムは、ユーザのパソコン上のOSやソフトウェアに存在する「脆弱性(ぜいじゃくせい)」を悪用して侵入してくるのです。

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ