「偽セキュリティ対策ソフト」被害相談が増加、被害内容も深刻化：IPAまとめ

　情報処理推進機構セキュリティセンター（IPA/ISEC）は6月3日、5月のコンピュータウイルスと不正アクセスの届け出状況を発表した。また、「偽セキュリティ対策ソフト」型ウイルスによる被害の相談が増加しており、被害内容も深刻化していることから実例と対策を紹介している。

　偽セキュリティ対策ソフト型ウイルスは、「PCがウイルスに感染している」といった虚偽の警告メッセージを表示し、それらを解決するには有償版の製品が必要であるとして、たとえばクレジットカード番号の入力を要求し、金銭を騙し取るタイプのウイルス。正規のセキュリティ対策ソフトと見分けがつかないような画面や、いかにも本物らしいソフトの名称が表示されるため、注意が必要だ。

　実例では、セキュリティが十分でない状態でネットを利用したり、不審なメールの添付ファイルを開いたことなどでPC画面に英語の警告メッセージが表示され、セーフモードで起動しても通常の操作ができなくなってしまう。クレジットカード情報を入力したら操作できるようになったが、デスクトップ上のファイルが消えていたというケースもあった。

　このような症例が現れたときには、PCを操作できる状態であれば最新のウイルス対策ソフトでスキャンし、ウイルスの駆除を試みる。また、セキュリティベンダーがウェブサイトで提供している「オンラインスキャン」でスキャン、駆除することもできる。駆除できない場合は「システムの復元」を試してみる。

　PCが操作できないときには、電源ボタンを電源が切れるまで押し、セーフモードで起動、ウイルスの駆除やシステムの復元を試みる。それでも復旧できない場合には、PCを初期化する。また、料金を支払う旨の警告画面が表示されても、支払いをしないよう呼びかけている。料金を支払っても改善するとは限らず、しかもクレジットカード情報を悪用される危険性もある。

　IPA/ISECでは偽セキュリティ対策ソフト型ウイルスの被害に遭わないために、PC内のデータを定期的にバックアップすること、ウイルス対策ソフトを導入し、定義ファイルを常に最新の状態に保つこと、OSやブラウザ、アプリケーションソフトなども最新の状態に保ち、脆弱性を解消しておくことを挙げている。

　コンピュータウイルス届け出状況では、5月のウイルスの検出数は約5万個と、4月の約4万個から26.8％の増加。届け出件数は1084件となり、4月の1077件から同水準での推移となっている。検出数の1位は「W32/Netsky」で約3.7万個、2位は「W32/Koobface」で約7000個、3位は「W32/Mydoom」で約4000個であった。

　コンピュータ不正アクセス届け出状況では、5月の届け出件数は8件で、そのうち5件は何らかの被害があった。不正アクセスに関連した相談件数は52件で、そのうち22件は何らかの被害があった。被害届け出の内訳は、侵入3件、なりすまし1件、そのほか被害あり1件となっている。

　相談受付状況では、5月の相談総件数は1881件で、このうち「ワンクリック不正請求」に関する相談が637件（4月は747件）、「セキュリティ対策ソフトの押し売り」行為に関する相談が27件（4月は23件）、Winnyに関連する相談が5件（4月は11件）、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が4件（4月は4件）などとなっている。