編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

偽セキュリティソフトにだまされない5+1の方法

長島理恵(トレンドマイクロ)

2009-12-01 14:00

 「偽セキュリティソフト」というものをご存知だろうか?偽セキュリティソフトとは大した機能を持たないにも関わらず、セキュリティ対策が行えると偽って配布されるソフトのことである。

 多くの場合、PCがウイルスに感染していないにも関わらず、偽の警告を表示してユーザーの恐怖を煽り、問題を解消したければ、有償版を購入する必要があるというメッセージを表示して金銭をだまし取るのだ。有償版の代金として金銭をだまし取られてしまうだけでなく、購入時に利用したクレジットカードのIDやパスワードから、さらに大きな金銭被害に発展する場合もある。

図1:偽セキュリティソフト(Antivirus Pro 2010) 図1:偽セキュリティソフト(Antivirus Pro 2010)
図2:偽の警告を表示する偽セキュリティソフト 図2:偽の警告を表示する偽セキュリティソフト

 それでは、偽セキュリティソフトにだまされないための5つの方法を紹介していこう。1つ目から4つ目までは偽セキュリティソフトにだまされてインストールしないための方法を、5は万が一、偽セキュリティソフトをインストールしてしまった場合の対処方法を紹介する。

だまされない方法1つ目:安易にメールの添付ファイルやURLをクリックしない

 「不審なメールの添付ファイルを開かない」といった対策は、PCユーザーにとってもはや常識と言ってもいいだろう。しかし、最近の攻撃者は送信者の名前を巧妙に偽装してくる。

 例えば、図3はマイクロソフトの名を騙ったメールだ。このメールにはファイルが添付されており、クリックすると偽セキュリティソフトがインストールされる。

図3:マイクロソフトの名を騙ったメール※クリックで拡大画像を表示 図3:マイクロソフトの名を騙ったメール※クリックで拡大画像を表示

 メールの内容も巧妙で、OSの緊急セキュリティパッチ適用を促す文章が書かれている。有名な企業からのメールでも添付ファイルをすぐに開くのではなく、よく真偽を確かめよう。また、有名な企業が実行ファイル(exeなど)をメールに添付することはまずないと言っていい。

 他にも、メール本文に偽セキュリティソフトをダウンロードさせるURLが記載されている場合もある。不審なメールにURLが記載されている場合はクリックするのではなく、検索エンジンなどで検索して直接企業のウェブサイトを訪問しよう。

だまされない方法2つ目

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]