ミスリーディングアプリケーション – 知っておくべきこと

インターネット閲覧中に、ミスリーディングアプリケーションがコンピュータに侵入する可能性があります。 1 度インストールされると、犯罪者が詐欺や 個人情報の窃盗を行うために使用されるようになります。ここでは、スパイウェアやその他のミスリーディングアプリケーションからの保護のために知っておくべき事柄を紹介します。

はじめに

インターネット閲覧中に、奇妙なセキュリティメッセージが広告のようにポップアップ表示されるのを見たことがありますか。あるいは、あなたが新しい脅威に感染しているというメッセージとともに、システム上の不明なプログラムから予期せぬバルーンメッセージが表示されるのを見たことがあるでしょうか。これらは、シマンテックが「ミスリーディングアプリケーション」と呼び、「Rogue AntiSpyware」や「SMITFraud」としても知られる種類のプログラムによって使用される一般的な戦術です。 これらのプログラムは通常、インターネット閲覧の間に被害者のシステムに侵入するか、正常な Microsoft Windows の警告を装うか、コンピュータ上へダウンロードさせるようユーザーを誘導します。 1 度インストールされると、ミスリーディングアプリケーションは、システムのセキュリティ状態やパフォーマンスに関して誇張するかまたは虚偽の報告を行い、有償でこれらのニセの問題を解決すると約束します。

ミスリーディングアプリケーションとは

ミスリーディングアプリケーションは、コンピュータのセキュリティ状態を意図的に不正確に伝えます。 コンピュータから (通常は実在しない、または偽物の) 不要と思われるプログラムまたはセキュリティリスクを削除する必要があると、ユーザーに思わせるようにします。 「必要な」ソフトウェアを購入してインストールするまで、実在しない問題の削除または修正をユーザーに許可しないことによって、アプリケーションはそのユーザーを人質にし続けます。 ミスリーディングアプリケーションは、説得力があるように見えることも少なくありません。プログラムが正当なセキュリティプログラムのように見え、関連 Web サイトにはユーザーの推薦情報、機能のリストなどが存在することもあります。

攻撃方法

ミスリーディングアプリケーションは通常、ユーザーがインターネット閲覧中に襲いかかります。 これらのアプリケーションが発見される Web サイトを 1 種類に特定することはできませんが、ブログやフォーラム、あるいは海賊版製品やアダルトコンテンツを提供しているサイトから発見されることがより一般的です。 ミスリーディングアプリケーションは、正当なサイトの広告にさえ (通常は Web ページのトップにあるバナーを経由して) 侵入することがあります。 システム上にインストールされる手段として一般的なのは、ユーザーが別のプログラムだと思ってダウンロードするよう誘導されるか、ユーザーの Web ブラウザ上にある、パッチを適用していない不具合を経由して攻撃者が「ダウンローダ」と呼ばれる小さいプログラムをインストールする方法があります。 これは「ドライブバイ」インストールとして知られる方法です。

多くの場合、ユーザーのシステムに最初に入り込む不要なプログラムは、ミスリーディングアプリケーションではありません。 Trojan.Zlob や Downloader.MisleadApp などのダウンローダが、まずシステムを感染させ、次にコンピュータにミスリーディングアプリケーションをダウンロードします。 ダウンロードされたアプリケーションがインストールされて用意ができると、それをインストールしたマルウェアは、未知の新しい脅威に感染したことをユーザーに知らせます。 これは、システムの右下側に表示される「バルーンメッセージ」によって実行される場合があります。 次にミスリーディングアプリケーションが現れ、システムのスキャンをダウンロードまたは実行するふりをします。

ミスリーディングアプリケーションによって提供されるスキャン結果は、全面的に虚偽である場合と、システムに影響を及ぼす本当の問題を含む場合がありますが、常にその問題を誇張し、ベンダーに代金が支払われて登録キーがプログラムに入力されるまで修正することを拒否します。

ミスリーディングアプリケーションが危険な理由

「Rogue AntiSpyware」や「SMITFraud」と呼ばれることもあるミスリーディングアプリケーションは、消費者をだまして彼らのシステム上に問題があるように信じ込ませます。 メッセージを信用した消費者は、存在すると信じさせられた問題を解決するために、ニセのアプリケーションを購入させられます。 ミスリーディングアプリケーションは、見せかけの問題を示唆し、約束した保護を提供せずに、消費者から代金をだまし取ります。 ミスリーディングアプリケーションを登録し、存在すると思われる問題を解決しようとして被害者がクレジットカード情報を犯罪者に提供することで、プライバシーリスクまで発生します。

ミスリーディングアプリケーションの被害者は、役に立たないソフトウェアの代金を支払い、自分の個人情報を犯罪者に渡す一方、安全を得たと信じ込まされることで、より攻撃的な脅威にさらされる恐れもあります。たとえユーザーが策略を見抜いて、ミスリーディングアプリケーションのベンダーに支払いをしなかったとしても、適切なセキュリティソフトウェアなしでプログラムを取り除くのはひどく困難な場合があります。

対処方法

• Norton Internet Security を使用し、スパイウェアやその他のセキュリティリスクからプロアクティブに保護する
• Norton Internet Security にファイアウォールを設定し、アウトバウンド通信の迷惑な要求を遮断する
• ポップアップ広告、特に、システムセキュリティや、標準的な Microsoft Windows の警告のように見えるパフォーマンスツールを推奨する広告をクリックするときは、特に用心する
• ブラウザからの疑わしいエラーダイアログを受け入れたり開いたりしない
• 信頼できるベンダーからセキュリティとシステムパフォーマンスのソフトウェアを購入する
• ソフトウェアとセキュリティパッチを最新に保つ

ミスリーディングアプリケーションのリスト

• WinFixer
• Ultimate Defender
• SpySheriff
• MalwareWipe
• DriveCleaner
• AVSystemCare
• 1stAntiVirus
• VirusBurst
• SpywareQuake
• AntispywareSoldier

関連リンク

• Attack of the Clones? (英語)
• Deceptonomics: A Glance at The Misleading Application Business Model (英語)
• Doing the Impossible… For $37.99 (英語)
• Rogue Anti-spyware in Action (英語)