スケアウェアとは？除去と守り方

スケアウェアの定義

最も単純なスケアウェアの定義は、ターゲットに恐怖を植え付け、劣悪なマルウェアをダウンロードさせるサイバー脅威であると説明できます。例えば、サイバー攻撃者は貴社のシステムがアンチウイルスソフト未使用のため高リスクにあると伝え、重要なデータの喪失、システムの破損、さらには重大な情報漏洩といった危険を印象付けます。

恐怖と虚偽の手法を用いてスケアウェア攻撃が実行されるため、これはソーシャルエンジニアリング攻撃に分類されます。このような攻撃は被害が大きいため、注意を払う必要があります。データ窃盗、ターゲットの監視、金融詐欺などの問題を引き起こす恐れがあります。

‍

スケアウェアの実態

スケアウェアの手法では、ポップアップが最も重要です。これがマルウェアのインストールのきっかけとなります。まず、ランダムなポップアップが表示され、広告、通知、警告メッセージ、ギフトクーポン、その他のメッセージとして現れます。

これらのポップアップは、既存のソフトやツールのロゴや文言を真似てターゲットの信頼を得ます。その後、ターゲットがポップアップをクリックすると、偽のマルウェアまたはウイルス感染マルウェアが被害者に表示されます。通常、被害者の画面にポップアップとして現れます。

攻撃者は、存在しない問題を解決する手段としてこのマルウェアを提示します。ターゲットがマルウェアをダウンロードまたはインストールすると、攻撃者は成功します。

マルウェアの仕組みによって、データ窃盗、キーボードの記録、画面の複製、ソフトウェアの破損など、様々なトラブルが生じる可能性があります。

スケアウェアの例

この攻撃の代表例は、特定のソフトやツールに関するしつこいポップアップです。スケアウェアのポップアップはターゲットを恐れさせ、マルウェアのインストールへと誘導するよう設計されています。

さらに、2つの例をご紹介します。

1. メールの利用 緊急、極秘、重要といった件名のメールが送られてきた場合、受信者に混乱と恐怖を与える攻撃手法である可能性が高いです。
2. ‍電話での実行 正規ソフトのテックサポートを装い、重要な情報を引き出そうとするケースも見受けられます。情報を提供しなければ、サービスや他の機能が失われると伝えられます。

‍

スケアウェアの検知

甚大な被害をもたらすスケアウェア攻撃の影響を抑えるためには、早期検知が鍵となります。したがって、攻撃を見抜くための有効な手法を知ることが必要です。以下は主に効果的な方法です。

• 怪しいポップアップ

画面に多数のポップアップメッセージやコンテンツが表示される場合、システムがスケアウェアの脅威にさらされている可能性があります。安全で正規のソフトはこのような頻繁なポップアップを出しません。また、マルウェアによるポップアップは、表示が繰り返され文字が不鮮明で色も薄いため、真実味に欠けることが多いです。

• 恐怖をあおるメッセージ

『システムが攻撃を受けている』、『今すぐアンチウイルスをダウンロードしてデバイスを守るべき』など、恐怖を煽る通知やメッセージが頻発する場合、攻撃者がスケアウェア攻撃を計画していると考えられます。メッセージが不気味なほど、攻撃成功の可能性が高まります。正規のソフトはこのような表現を用いません。

• 古いファイルへのアクセス遮断

以前保存したシステムファイルへブラウザからアクセスできない場合、マルウェアがその経路を遮っている可能性が高いです。

• 偽のシステム更新の提案

ソフトからの頻繁な更新要求は、スケアウェア攻撃への誘導の罠です。更新情報を確認する際は、設定 > アプリ > 更新から確認してください。

• パフォーマンスの低下

システムにマルウェアが存在すると、コンピュータの動作が遅くなったり、バッテリーが過剰に消耗したり、頻繁に反応しなくなったり、画面がぼやけるなどの問題が発生します。これはマルウェアによる過負荷が原因です。

画面の明るさが変わる、デスクトップのレイアウトが変わる、ファイルやフォルダの配置が乱れるなど、設定に異変がある場合は、スケアウェア攻撃の明確なサインです。一部のマルウェアは、攻撃者がターゲットシステムに容易にアクセスできるよう、初期設定を変更するよう設計されています。

‍

脅威ソフトの安全な除去

デバイスがスケアウェアに感染していると確信したら、まず冷静に適切な対処を行うことが大切です。その後、スケアウェアの除去に取りかかります。危険なポップアップが確認された際の対策は以下の通りです。

• 直ちにコンピュータの電源を切ってください。使用中はデータや情報が攻撃対象となります。
• どうしても利用が必要な場合は、インターネット接続を切って使用してください。接続がマルウェアと攻撃者を結び付けるため、このリンクを断つことで被害を軽減できます。
• 感染したシステムはIT専門家に診てもらってください。一般の方では攻撃の深刻さを判断できないため、専門家の助けを求めることが望ましいです。

スケアウェアを防ぐためのヒント

治療より予防が大切です。このため、初心者でも実践できる基本的なスケアウェア予防策を知る必要があります。

1. ハッカーが煽ろうとする恐怖に陥らないでください。正規のソフトやツールは恐怖を煽るのではなく、注意喚起と解決策を示します。『データが危険にさらされている』『システムが攻撃中だ』『データが盗まれている』といったメッセージには注意を払わないようにしましょう。
2. ブラウザのポップアップを避けるようにしてください。ほとんどのブラウザには設定内にポップアップブロッカーが備わっているため、有効にしてトラブルの原因となるポップアップを防ぎましょう。
3. デバイスで自動ダウンロードが許可されていないか確認してください。ソフトのダウンロード時には毎回手動で許可する設定にしましょう。自動ダウンロードを有効にしていると、知らぬ間にマルウェアがダウンロードされる可能性があります。
4. システムの安全性を高める知識を身につけることも重要です。広告ブロッカー、WAF、URLフィルターなど、さまざまなツールが利用可能です。これらを活用することで、システムの安全性が向上し、スケアウェア攻撃を防ぐことができます。
5. システムやブラウザを最新の状態に保つことは、スケアウェア攻撃のリスクを下げる上で非常に重要です。更新にはより良いセキュリティパッチとバグ修正が含まれているため、最新バージョンの使用は安全性を高めます。

どんなに技術に長けたハッカーでも、知識と情報を持つインターネット利用者には太刀打ちできません。以上のヒントを活用して、スケアウェアマルウェア攻撃のリスクを軽減してください。これらのシンプルな対策は、長期的に大きな効果をもたらします。