「ウイルスに感染している」「ハードディスク内にエラーが見つかりました」といった偽の警告を表示し、それらを解決するためとして有償版製品の購入を迫る偽セキュリティソフトの被害が2012年に入って目立つようになった。情報処理推進機構(IPA)が注意を呼びかけている。
IPAが受け付けた相談や届け出の事例としては「そのような(偽セキュリティ)ソフトをインストールしていないのに、画面が出てきて勝手にパソコン内を調べ始めた」という内容が多かった。いずれも脆弱(ぜいじゃく)性のあるパソコンが悪質なWebサイトを閲覧した際にウイルスを感染させる「ドライブ・バイ・ダウンロード攻撃」を受けていた。従来、偽ソフトの感染はメールの添付ファイルからが中心だったが、経路が変化してきている。
ちなみに2011年12月―2012年2月に届け出のあった感染被害のほとんどで、利用者はパソコンに正規のセキュリティソフトを入れ、ウイルス定義を最新の状態に更新していた。セキュリティソフトの種類によって翌日には偽ソフトを検知可能になったという報告や、ウイルス対策に限らず悪質なWebサイトなどを警告する統合型のセキュリティソフトで被害を未然に防げたとの報告もあるが、全体としてはウイルス定義を最新の状態に保つだけでは確実な対策と言えない状況だ。
本記事は、ニフティのニュースサイト「デジタル・トゥディ(Digital Today)」向けに弊社が執筆した記事「「ハードディスクにエラー」? 偽の警告を出すウイルスに注意、IPA」の一部です。全文は、デジタル・トゥディ(Digital Today)のサイトにてお読みください。