偽セキュリティソフト（FakeAV）

概要

偽セキュリティソフトとは、特にセキュリティの不安を煽る手口で金銭を騙し取るオンライン詐欺を目的とした不正プログラムです。セキュリティ対策ソフトを偽装していますが、実際にその機能はありません。

偽セキュリティソフトは感染すると、ウイルス検出、システム障害など、ユーザの不安を煽るセキュリティ関連の警告メッセージを表示します
表示される警告メッセージの内容はまったくの虚偽です。多くの場合、ユーザが警告表示をキャンセルしても執拗に再表示されます
ユーザが偽セキュリティソフトの警告に従ってウイルス駆除やシステム障害解消などの処理を実行しようとすると「製品版の購入」や「アクティベーション」が必要である旨のメッセージが表示され、製品購入サイトへ誘導されます
多くの場合、感染コンピュータ上では一般的なWindows操作や他のプログラムの実行が妨害され、ユーザが状態を解決するためには製品版購入やアクティベーションの名目で金銭を払い込むより他にない状態となります

図：偽セキュリティソフトによる虚偽の警告メッセージ例

製品版購入もしくはアクティベーションの名目で、ユーザに製品購入サイトから金銭を振り込ませます。多くの場合、偽セキュリティソフトの製品購入サイトでは正規の決済代行システムを利用しており、購入自体は正規の取引となります。しかし、実際にセキュリティソフトとしての機能は無いものを購入させるため、完全な詐欺行為と言えます
製品版購入やアクティベーションの名目で製品購入サイトから入力させたクレジットカードなどの決済情報を窃取します
多くの場合、感染中はコンピュータの操作が不可となり作業が行えない状態となります。会社などで感染した場合は業務停止の状態となりえます
製品版購入やアクティベーションの名目で金銭を支払うことにより一時的に警告メッセージなどは無くなり、表面上解決したように見えます。しかし、別の不正プログラムが侵入するなど被害は継続していきます
基本的には、個人ユーザを標的とした攻撃ですが、会社や団体などの組織でも同様の被害リスクがあります

図：偽セキュリティソフトの虚偽の警告メッセージから誘導される製品購入サイト例

総合的なセキュリティソフトを導入する。

偽セキュリティソフトに感染した状態ではコンピュータの正常な操作が行えず、対処不能となる場合がほとんどです。トレンドマイクロでは専用駆除ツール「Fake Antivirus Remover」を用意しております。以下のFAQを参照、もしくはトレンドマイクロサポートセンターまでご連絡ください。

トレンドマイクロ Q&Aページ「ATTK-FAR使用方法」

予防と対策	トレンドマイクロのソリューション
総合的なセキュリティソフトの導入	ウイルスバスタークラウドウイルス検出機能による不正プログラムの検出「Webレピュテーション」機能により、不正サイトへのアクセスをブロック「E-mailレピュテーション」機能により、不正プログラム感染につながる不審なメールをブロック

予防と対策	トレンドマイクロのソリューション
エンドポイントへ総合的なセキュリティソフトを導入する	ウイルスバスターコーポレートエディション、Trend Micro Deep Security、ServerProtectなどの対策製品の導入
ネットワーク内部から外部不正サイトへのアクセスをブロックする	ウイルスバスターコーポレートエディション、InterScan Web Security Virtual Applianceなどの製品の「Webレピュテーション」機能により、外部不正サイトへのアクセスを遮断する
エンドポイントのOSやアプリケーションを常に最新の状態にする、あるいは脆弱性への対策を行う	Trend Micro Virtual Patch for EndpointやTrend Micro Deep Securityにより、脆弱性を狙った攻撃をブロックする
ネットワーク内の不審な通信や挙動を可視化する	Deep Discoveryによるネットワーク監視 Trend Micro Deep Securityのファイアウォール、IDF/IPS機能による不正な通信の検知 Trend Micro Deep Securityの変更監視機能やセキュリティログ監視機能の活用