ネットワーク・セキュリティー講座

第13回 「 『詐欺的』なソフトにご用心！ 」

(2006/8/21)

ウソのメッセージで巧みにインストールするように導く

パソコンを使ってインターネットを楽しんでいたら、たとえば、こんなメッセージが･･･。「あなたがお使いのコンピュータは、ウイルスやスパイウェアなどの『危険』にさらされています。今すぐチェックしますか？」。ウイルスやスパイウェアといった言葉を聞いただけでも、慌ててしまう人は多いでしょう。ついつい、そのメッセージのそばにある「チェックする」のボタンを押してしまう人もいるはずです。すると、何やら小さなウィンドウが開いて「コンピュータをチェック中･･･」の文字が表示され、終了するとさらに新たなメッセージが。「あなたのコンピュータから危険度の高いウイルスが発見されました。駆除するには専用ソフトをインストールして実行してください」。こんな内容のメッセージが表示されたら、多くの人は指示されたままにソフトを入れてしまうかもしれませんね。

ところが、これらの一連のメッセージは「全部、ウソ」というケースが多いのです。つまり、コンピュータをチェック中となっていても実際にはウイルスやスパイウェアの検出をしているわけではなく、さもチェックしているかのように見せているだけ。また、発見されたウイルスやスパイウェアを駆除するのに必要とされる専用ソフトも実際には駆除する機能を備えてはいない場合が多いのです。このような「詐欺的な」ソフトによる被害が広がりつつあります。

コンピュータに潜り込み、次々に怪しげなサイトの広告を表示

それではウソのメッセージを出してまで専用ソフトをインストールさせる目的とは何でしょうか。この専用ソフトは、ウイルスやスパイウェアを駆除することはない「詐欺的な」ソフトです。このソフトは、みなさんのパソコンに入った後にどんな働きをするのでしょうか。ウイルスやスパイウェアを駆除する働きをすることも、たまにはありますが効果は期待できません。それよりも、みなさんのコンピュータの画面上に「ポップアップ」と呼ばれる小さな画面を表示させる働きをするのが本来の目的です。そのポップアップには、たとえば出会い系サイトなどの宣伝や危険な薬物の販売サイトの宣伝など、怪しげな広告が表示されていたりします。つまり、みなさんのコンピュータの画面に、次々に怪しげな広告を表示して、言葉巧みな誘い文句でそのサイトに誘導しようというのが狙いなのです。コンピュータの利用者に、「コンピュータが危険です！」と偽りの情報を流して専用ソフトをインストールさせる。利用者のコンピュータに潜りこんだ後には、次々に半ば強制的に広告を表示させて、利用者を広告のサイトへと誘導しようとするのです。そのため、これらのソフトは悪意のある広告宣伝ソフトウェアという意味での「アドウェア」と呼ばれています。

執拗に金銭の支払いを要求するメッセージも表示

ただ、ポップアップが表示されて、怪しげなサイトに誘導されるだけなら、利用者が十分に注意をして「そんなサイトには行かない！」と無視すれば、とりたてて大きな被害にまで発展することは少ないでしょう。ただ、ポップアップで表示されるのは広告だけではないのです。「専用ソフトの使用料金を支払ってください」というように、金銭を要求してくるケースも多いのです。「えっ、そんなこと知らなかった。無料じゃなかったの？」とは思っても、実際に専用ソフトをインストールしてしまったし、使ってしまったし･･･。無視していても執拗にポップアップで支払いを要求してくる･･･。ついつい支払ってしまう人もいるかもしれません。それが狙いなのです。

それでは、このような詐欺的ソフトに騙されないようにするにはどうしたらよいでしょうか。まずは、インターネットを使っているときに、何かしらの見知らぬソフトをインストールすることを促す警告やメッセージが表示された場合には、それらを無視することが大切です。最近ではインターネットで動画を見ようとすると「専用の再生ソフトが必要です」と表示され、Windows Media PlayerやRealPlayerといった一般的に普及しているソフト以外の特別なソフトのインストールを促し、そこに悪意のあるアドウェアを埋め込んでいる場合もあるようです。そういったソフトもインストールしないように気をつけましょう。また、詐欺的ソフトは、スパイウェアの1種と考えられています。そのため、一度、コンピュータにインストールされてしまうと、通常のウイルス対策ソフトでは検知できないケースがほとんどです。そこでスパイウェアや詐欺的アドウェア専用の対策をソフトをコンピュータに準備しておくことも大切です。