2010年06月13日

偽セキュリティー対策ソフトが横行

マイクロソフト版そっくりの偽物も
IPA・情報処理推進機構によると、偽セキュリティー対策ソフトの被害が目立って増えているという。2010年から相談件数が増え、ここ3か月で被害が再び拡大している。セキュリティー対策大手のトレンドマイクロも「今までは被害報告ランキングの10位前後を推移していたが、5月は偽対策ソフトが4位と5位に入った。新種も登場しているようだ」としている。

被害報告が増えた理由の一つは、ガンブラー攻撃による侵入だろう。以前の記事「電子立国の総本山、JEITAがガンブラー被害」で実例を紹介しているように、ガンブラー攻撃では偽対策ソフトを強制的にインストールするものが多い。

 ガンブラー攻撃とは、企業や個人のサイトを書き換えて、訪問者にウイルスなどを仕込む攻撃とのこと。FlashやPDF表示などのソフトが古いままだと、サイトを表示しただけで感染してしまう。被害の一例が、偽対策ソフトの強制インストールだ。

 そのほかにメール添付で広がるパターンがあり、マイクロソフトの無料ソフト「Microsoft Security Essentials」と同名の偽ソフト「Security Essentials」の報告例が増えてきた。IPAによればウィンドウズの「システムの復元」を起動できなくしたり、ウィンドウズの操作を一切受け付けなくするなど、手口が悪質だ。

偽ソフト感染時の症状
偽対策ソフトの目的は、存在しないウイルスを検知し「駆除するためには有料版が必要です」として、クレジットカードでお金をだまし取ること。そのために、あらゆる手口を使ってだまそうとする。偽対策ソフトを組み込んだ場合の症状を紹介しよう。

・起動時などに「ウイルスを発見しました」と表示
パソコン起動時やブラウザー表示などで、「あなたのパソコンにウイルスが○○個も発見されました」などと、不安を煽る表示をする。駆除しようとするとクレジットカードの入力画面になって、有料版を買わせようとする。

・ほかのウイルス対策ソフトの機能を停止する

ウィンドウズのセキュリティーセンターや、ほかのウイルス対策ソフトの機能を強制停止。安全のためのソフトが軒並み起動できなくなる。

・メーカーのウェブサイトが開かなくなる
正規のセキュリティー対策ソフトのサイトを表示できなくする。セキュリティー関連のページが開かなくなったら怪しいと思ったほうがよい。

・ウィンドウズのシステムの復元などが使えない

トラブル発生時に元の状態に戻すための機能「システムの復元」や、特定のプログラムを停止するときに使う「タスクマネージャー」が使えなくなる。またデータバックアップの機能を妨害するタイプもある。

・「×」でも閉じない、スタートボタンやタスクバーも表示しない

ウィンドウズの操作を一切できなくする悪質なタイプも。偽ソフトの表示が消えないうえに、ウィンドウズのスタートボタンなども操作できなくなる。

・セーフモードにしても警告メッセージが出る

復旧作業などに使うウィンドウズのセーフモードにした場合も、英語の警告メッセージなどが出て作業できなくなる

・操作が重くなり、ハードディスクのアクセスも頻繁になる

パソコンの操作が重くなり、ハードディスクへのアクセスが増える。ブラウザー表示で異様に動作が遅くなる場合も。

これらの症状が一つでも出た場合は、偽対策ソフトかウイルス・トロイの木馬などを疑ったほうがいい。正規のウイルス対策ソフトがあっても、偽対策ソフトに感染する場合があるので注意が必要だ。

偽対策ソフトの復旧方法と予防策

感染した場合は、どうやって復旧すればいいのだろうか? 残念ながら決め手となる方法はない。感染後に正規の対策ソフトを入れても駆除はできないし、ウィンドウズのシステムの復元も無効にされることがあるからだ。また正規の対策ソフトで駆除できたという表示になっても安心できない。正規の対策ソフトでも発見できない未知のウイルスやトロイの木馬が残っている危険性があるからだ。

確実に駆除するには、残念ながら「完全初期化(クリーンインストール)」しかない。パソコン購入時に付属しているディスクを使って、ハードディスクのフォーマットから始めて完全初期化するのが唯一の手段となる。データも丸ごと消えてしまうが、こればかりはどうしようもないのが現実だ。感染後にデータファイルだけをコピーしたいと考えるだろうが、そうするとほかのパソコンにも感染を広める可能性がある。二次被害が考えられるのでお勧めできない。

つまり偽対策ソフトにやられたら、データも丸ごと失われると覚悟しておくべきだ。そうならないために、しっかりとした予防策をとりたい。予防策の基本は以下の3ポイントだ。

・店頭で購入したウイルス対策ソフトをインストールする。1年更新型では必ず更新すること(期限の切れた対策ソフトは無意味)
・ウィンドウズアップデートは、自動更新に設定する
・Flash、PDF表示などの関連ツールを常に最新版にする

対策の詳しい方法は、CCC(サイバーセキュリティーセンター)の「ホームページからの感染を防ぐために」を参考にしよう。友人や家族へアドバイスするためにも、印刷して保存しよう。

posted by データ復旧 ハードディスク at 00:14 | 日記 | このブログの読者になる | 更新情報をチェックする

ソースネクスト、高速イメージバックアップソフト「クイックイメージ」

ソースネクストは、バックアップしたPC以外のPCにもデータ復元できる高速バックアップソフト「クイックイメージ」を価格12,800円で発売する。ダウンロード版は8日、パッケージ版は7月2日より。対応OSは、Windows XP / Vista / 7。

製品は、米StorageCraft Technology Corporationの「ShadowProtect Desktop
Edition」(国内販売 アズジェント)に「ソースネクスト マカセル 自動バックアップ」、「SOURCENEXTstyle ドライブクリーナー」を同梱したものとなる。

スケジュール設定や定期的な自動バックアップ、差分/増分バックアップはもちろん、バックアップしたPC以外のPCに復元できるのでPCが故障した際などに重宝される。スナップショット技術を活用した高速なバックアップ&復元、VMwareやVirtualBox、BootCampなどの仮想環境への復元なども可能なるほか、Windows PEを使ったCDブートにも対応し、CDブートからも迷うことなくソフトを操作できる。
 
また、拡張子やフォルダを指定しての自動バックアップ、設定済みの外付けHDDをつなぐだけで、自動バックアップする"挿すだけマルチバックアップ機能"などを搭載する「ソースネクスト マカセル 自動バックアップ」、HDD全体からパーティションごとなどデータを完全に消去し、情報を抹消できるソフト「SOURCENEXTstyle ドライブクリーナー」など便利なソフトウェアも同梱されている。


posted by データ復旧 ハードディスク at 00:09 | データ復元アプリ | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。