スケアウェア
スケアウェアとは、マルウェアのうち、特にユーザーの恐怖心を煽ることによって、金銭を支払わせたり個人情報を盗んだりしようとするもののことである。
スケアウェアの典型的な手口としては、次のような例を挙げることができる。まずは偽のポップアップを表示してPC内のウィルスチェックを装っているように見せかけ、さらに多数のウィルスに感染したかのようなメッセージを表示させてユーザーの不安感を抱かせ、ウィルス駆除のためのセキュリティ対策ソフトウェアを購入させようとする、というものである。このウィルス対策ソフトは贋物であり、実際は無価値なプログラムである。さらに、購入する手続きの中でクレジットカード情報が盗まれる場合が多い。
スケアウェア
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/12/03 17:36 UTC 版)
この記事は英語版の対応するページを翻訳することにより充実させることができます。(2024年12月) 翻訳前に重要な指示を読むには右にある[表示]をクリックしてください。
|
スケアウェア(scareware)とは、ユーザーを脅して恐怖心をあおり、金銭や個人情報を奪うことを目的としたマルウェアである。語源は「怖がらせる」という意味を持つ英語の scare とソフトウェアの合成による。セキュリティソフトを装っているものはローグウェア(rogueware、偽装セキュリティツール)とも呼ばれる。
スケアウェアはコンピュータウイルスやトロイの木馬でユーザーのコンピュータに侵入したり、インターネット広告を通じてインストールされる。そして、正当なソフトウェアのふりをしてセキュリティ上の脅威や違法ポルノが発見されたなどという警告を発し、その解決のためにソフトウェアの代金や個人情報を要求する[1][2]。しかし、スケアウェアにはそういった機能がわずかしかなかったり、全く備わっていないこともある。また、ランサムウェアの要素を兼ね備え、ユーザーのファイルを勝手に暗号化し、復元の手段としてソフトウェアの購入を迫るものもある[3]。
マカフィーは2010年11月、マルウェアの中でスケアウェアが占める割合は23%に達したと発表し、サイバー犯罪者が年に数億ドルの収入を得ているとしている。被害を防ぐためには、ポップアップ広告をブロックしたり、信頼できないサイトからソフトウェアをダウンロードしないといった対策が必要である[4]。
トレンドマイクロは、2012年ごろから「サポート詐欺」と呼ばれる手口が行われるようになり、2015年には日本でも目立ち始めたという。それはウェブブラウザにセキュリティやシステムトラブルなどといった問題が起きたと表示し、サポート窓口を名乗る電話番号に連絡するように促す。電話をすると有償のサポート契約を結ぶことを強いられ、サポートのためにリモートデスクトップツールをインストールするように指示されるが、実際にサポートは行われないという[5]。
脚注
- ^ 篠田佳奈 (2010年12月13日). “第53回 人気ソフトの偽ソフト(スケアウェア)に要注意”. NTTコミュニケーションズ. 2011年8月20日閲覧。
- ^ “組織化するサイバー犯罪に対し、FTC、FBIを支援”. マカフィー (2010年8月10日). 2011年8月20日閲覧。
- ^ 西尾泰三 (2010年1月26日). “ランサムウェアとスケアウェアの“極悪”コラボが流行の兆し”. ITmedia. 2011年8月20日閲覧。
- ^ “サイバー犯罪者、スケアウェアで毎年数億ドルを荒稼ぎ”. アスキー・メディアワークス (2010年11月9日). 2011年8月20日閲覧。
- ^ “日本語によるネットの「サポート詐欺」、5月から増加傾向に”. ITmedia (2016年10月31日). 2017年9月30日閲覧。
外部リンク
スケアウェア
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「スケアウェア」の解説
正当なソフトウェアのふりをしてセキュリティ上の脅威や違法ポルノが発見されたなどという嘘の警告を発し、その解決のためにソフトウェアの代金や個人情報を要求する。セキュリティソフトを装っているものはローグウェア(rogueware、偽装セキュリティツール)とも呼ばれる。
※この「スケアウェア」の解説は、「サイバーセキュリティ」の解説の一部です。
「スケアウェア」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
- スケアウェアのページへのリンク