小野寺です。

ちょうど、「偽セキュリティソフト被害は1億5000万ドル超、FBIが注意喚起」という記事に目がとまりました。2008年の11月頃から”悪意のあるソフトウェアの削除ツール (MSRT)” で、いわゆる偽セキュリティソフト (詐欺的なセキュリティソフトウェア)の中でも特に被害の大きなものに対応してきました。

少し前に、MMPC (Microsoft Malware Protection Center) Blogで、「Fake Security Software All Up」という記事が公開され、偽セキュリティソフトの一覧が掲載されています。その一覧を抜粋したものが以下となります。MSRTでは削除していないものも相当数あるわけです。”偽”ではない、ウイルス対策ソフトを導入していれば良いのですが、少なくとも、セキュリティ センター (Windows Vista, XP)やアクション センター (Windows 7)で、セキュリティの警告が出ている人は、偽セキュリティソフトを導入してしまっているか、最新の状態になっていないかのどちらかを疑った方がいいでしょう。そういう方は、Microsoft Security Essentials (MSE) という常駐型のウイルス対策ソフトを無償で配布していますので、とりあえずインストールしてスキャンしてみてください。 

FakeXPA

FakePowav

MalwareBurn

UnSpyPc

DriveCleaner

DocrorTrojan

Winfixer

FakeScanti

Cleanator

MalwareCrush

PrivacyChampion

SystemLiveProtect

Yektel

FakeSmoke

Spyguarder

AntivirusGold

SystemGuard2009

WorldAntiSpy

SpywareSecure

IEDefender

MalWarrior

Malwareprotector

SpywareSoftStop

AntiSpyZone

Antivirus2008

PrivacyCenter

SpyLocked

Trojanguarder

MyBetterPC

NeoSpace

Winwebsec

FakeRemoc

SpywareStormer

SecurityiGuard

DoctorCleaner

UniGray

FakeSecSen

VirusRemover

Privacywarrior

PrivacyProtector

SpyBlast

FakeFreeAV

FakeRean

Antivirus2009

AntiSpywareDeluxe

Searchanddestroy

AlfaCleaner

WebSpyShield

InternetAntivirus

Antivirusxp

ErrorGuard

SpyCrush

Fakeav

Spyaway

WinSpywareProtect

Fakerednefed

Antispyware2008

EZCatch

EvidenceEraser

Vaccine2008

FakeSpypro

FakeCog

AntiVirGear

VaccineProgram

TrustCleaner

SearchSpy

AntiSpywareExpert

VirusRanger

SpyDawn

UltimateFixer

WinHound

Spyshield

SpySheriff

Antispycheck

SpywareIsolator

SpyFalcon

PrivacyRedeemer

VirusConst

FakeVimes

PCSave

PSGuard

SpywareStrike

Nothingvirus

AVClean

FakeIA

AntispyStorm

Antivirustrojan

XDef

AntiSpywareSoldier

AdsAlert

AdvancedCleaner

FakePccleaner

SpywareQuake

WareOut

Kazaap

SystemDefender

FakeSpyguard

SpyHeal

VirusBurst

VirusRescue

TitanShield

Easyspywarecleaner

Fakeinit

AntiVirusPro

CodeClean

Spybouncer

MalwareWar

VirusHeat

SpyAxe

Awola

MyNetProtector

FakeWSC

DoctorAntivirus

UltimateDefender

ちなみに、2008年下半期は、この種のウイルスに約16,800,000 (1千6百万) 台が感染していましたが、2009年上期では13.400,000 (千3百万)台まで減少していますが、それでも、一千万台以上の感染被害が引き続き発生していることに驚かされる共に、対策をもっとしていかなければならないと身が引き締まります。このあたりのより詳しい情報は、”セキュリティ インテリジェンス レポート”に掲載しています。

また、これらのソフトウェアが侵入する経路として、ブラウザーやブラウザー上で動くFlash, PDF、音楽プレーヤーなどのアプリケーションの脆弱性を悪用して、突然画面に「あなたは感染している」といった類のメッセージを表示し、ユーザーに偽セキュリティ対策ソフトを導入させようとする物も少なくありません。この種の手法には、ウイルス対策ソフトや利用者の知識啓発が有効なのは以前から言われていますが、最近は、Internet Explorer 8のSmartScreen フィルターも有効に機能していることが、調査レポート等でも報告されています。ちなみに、SmartScreen フィルターは、Webをクロールして発見した、また利用者からの報告に基づいて危険なURL(フィッシングサイトや、マルウェアを配布するサイト、不正なコードが仕込まれているサイト)をブロックする機能で、サイト閲覧時とダウンロード時に機能します。

セキュリティの担当者として、今Intnernet Exploer 6やIntnernet Exploer 7 を使っているユーザーは、よほどの理由がない限り、よりセキュリティ機能が強化され、操作感や表示速度も軽くなったIntenret Exploer 8への移行を強く推奨したいところです。 より効果的なセキュリティ機能は、製品のバージョンアップ時に組み込まれることになるのですが、そのような機能が有ったとしても、使っていただけなければ効果が無いわけで、まだ使っていない利用者がいることはとても悲しい気分です。