偽セキュリティソフト(FakeAV)

概要

「偽セキュリティソフト」(FakeAV)とは?

偽セキュリティソフトとは、特にセキュリティの不安を煽る手口で金銭を騙し取るオンライン詐欺を目的とした不正プログラムです。セキュリティ対策ソフトを偽装していますが、実際にその機能はありません。

攻撃の手法・特徴

  • 偽セキュリティソフトは感染すると、ウイルス検出、システム障害など、ユーザの不安を煽るセキュリティ関連の警告メッセージを表示します
  • 表示される警告メッセージの内容はまったくの虚偽です。多くの場合、ユーザが警告表示をキャンセルしても執拗に再表示されます
  • ユーザが偽セキュリティソフトの警告に従ってウイルス駆除やシステム障害解消などの処理を実行しようとすると「製品版の購入」や「アクティベーション」が必要である旨のメッセージが表示され、製品購入サイトへ誘導されます
  • 多くの場合、感染コンピュータ上では一般的なWindows操作や他のプログラムの実行が妨害され、ユーザが状態を解決するためには製品版購入やアクティベーションの名目で金銭を払い込むより他にない状態となります

図:偽セキュリティソフトによる虚偽の警告メッセージ例

偽セキュリティソフトによる虚偽の警告メッセージ例

影響と被害

  • 製品版購入もしくはアクティベーションの名目で、ユーザに製品購入サイトから金銭を振り込ませます。多くの場合、偽セキュリティソフトの製品購入サイトでは正規の決済代行システムを利用しており、購入自体は正規の取引となります。しかし、実際にセキュリティソフトとしての機能は無いものを購入させるため、完全な詐欺行為と言えます
  • 製品版購入やアクティベーションの名目で製品購入サイトから入力させたクレジットカードなどの決済情報を窃取します
  • 多くの場合、感染中はコンピュータの操作が不可となり作業が行えない状態となります。会社などで感染した場合は業務停止の状態となりえます
  • 製品版購入やアクティベーションの名目で金銭を支払うことにより一時的に警告メッセージなどは無くなり、表面上解決したように見えます。しかし、別の不正プログラムが侵入するなど被害は継続していきます
  • 基本的には、個人ユーザを標的とした攻撃ですが、会社や団体などの組織でも同様の被害リスクがあります

図:偽セキュリティソフトの虚偽の警告メッセージから誘導される製品購入サイト例

偽セキュリティソフトの虚偽の警告メッセージから誘導される製品購入サイト例

対策と予防

ユーザ側

総合的なセキュリティソフトを導入する。

  • ウイルス検出機能によりオンライン銀行詐欺ツール本体を検出する
  • 外部不正サイトへのアクセスをブロックすることにより、オンライン銀行詐欺ツールによる感染や、認証情報の不正送信を防ぐ
  • スパム対策機能により、電子メール経由での不正プログラム侵入を防ぐ
  • 脆弱性攻撃に遭わないよう、OSや使用しているソフトウェアを常に最新の状態にする

管理者側

  • エンドポイントへ総合的なセキュリティソフトを導入し、常に最新の状態にする
  • エンドポイントのOSやアプリケーションを常に最新の状態にする、あるいは脆弱性への対策を行う
  • ネットワーク内部から外部不正サイトへのアクセスをブロックする
  • ネットワーク内の不審な通信や挙動を可視化する

既に「偽セキュリティソフト」に感染している場合

偽セキュリティソフトに感染した状態ではコンピュータの正常な操作が行えず、対処不能となる場合がほとんどです。トレンドマイクロでは専用駆除ツール「Fake Antivirus Remover」を用意しております。以下のFAQを参照、もしくはトレンドマイクロサポートセンターまでご連絡ください。

トレンドマイクロ Q&Aページ「ATTK-FAR使用方法

トレンドマイクロのソリューション

ユーザ側

予防と対策 トレンドマイクロのソリューション
総合的なセキュリティソフトの導入 ウイルスバスター クラウド
ウイルス検出機能による不正プログラムの検出

Webレピュテーション」機能により、不正サイトへのアクセスをブロック

E-mailレピュテーション」機能により、不正プログラム感染につながる不審なメールをブロック

管理者側

予防と対策 トレンドマイクロのソリューション
エンドポイントへ総合的なセキュリティソフトを導入する

ウイルスバスター コーポレートエディションTrend Micro Deep SecurityServerProtectなどの対策製品の導入

ネットワーク内部から外部不正サイトへのアクセスをブロックする ウイルスバスター コーポレートエディション、InterScan Web Security Virtual Applianceなどの製品の「Webレピュテーション」機能により、外部不正サイトへのアクセスを遮断する
エンドポイントのOSやアプリケーションを常に最新の状態にする、あるいは脆弱性への対策を行う Trend Micro Virtual Patch for EndpointやTrend Micro Deep Securityにより、脆弱性を狙った攻撃をブロックする
ネットワーク内の不審な通信や挙動を可視化する Deep Discoveryによるネットワーク監視

Trend Micro Deep Securityのファイアウォール、IDF/IPS機能による不正な通信の検知

Trend Micro Deep Securityの変更監視機能やセキュリティログ監視機能の活用