スケアウェア攻撃について紹介
インターネットを利用していると広告バナーが見られるケースが多いと思います。
そのバナーに「あなたのPCはウイルスに感染しています!」と脅しのようなメッセージが出ていたことはありませんか。
今回、閲覧者の不安を煽って不正ツール等をインストールさせようとする手口であるスケアウェア攻撃について紹介します。
スケアウェアとは
スケアウェアとは、人を怯えさせる意味のスケア(scare)とソフトウェア(soft ware)からきています。
例えば嘘の広告バナーなどやポップアップで「あなたのPCはウイルス感染している状態です。」というような警告のようなメッセージを出します。
脅しのメッセージに合わせて「ウイルス駆除は今すぐこちらから実行してください」とダウンロードリンクが用意されているか、広告バナー自体をクリックさせるように仕向けます。
リンク先や広告バナーの先にはウイルス駆除ツールのように説明しているソフトをダウンロードさせようとします。
しかし実際はウイルス自体か、ウイルス感染させるソフトをインストールさせて情報を抜き取る行為になります。
この様にスケアウェア自体そのものはウイルスというモノではありませんが、ユーザを不安に煽ってウイルスもしくはウイルス感染の元となるソフトウェアをダウンロードさせる行為を指します。
スケアウェアへの対策
スケアウェアは人の不安・恐怖を増長させて指示に従わせようとします。
しかし、冷静に考えて対応することができれば何の影響もありません。
以下の対応を心がけてください。
不審なポップアップや、バナーリンク等は開かない
画面上に表示された怪しいバナーやリンクは踏まないようにします。
ポップアップ通知のような表示が出たとしても閉じるボタンをだまして表示している可能性もあります。
少しでもおかしい状況であればブラウザ自体を閉じるようにしてください。
ウイルス対策ソフトを最新版にする
ウイルスは日々進化しています。
万が一誤ってウイルス感染した場合は、ウイルス対策ソフトがあれば駆除できます。
ソフトを常に最新版にすることで被害を最小限に抑えることができますので更新は忘れないようにしましょう。
不用意なサイトにアクセスしないようセキュリティ教育を行う
社内で業務を行う際、従業員に不用意なサイトを閲覧しないように教育が必要です。
十分なセキュリティについて教育と合わせて、インターネット閲覧に対してフィルタリングを行うことも視野に入れましょう。
不審なソフトをダウンロードしてしまった場合
ウイルス感染したパソコンはすぐにネットワークから切り離してください。
感染したパソコンは個人で対処するのではなく、情報セキュリティ部門に報告し、適切な処理を受けてください。