マルウェア
偽セキュリティソフト
別称: 偽アンチウイルス, Rogueware
定義
正規のウイルス対策やシステム清掃ツールを装い、脅威を見つけたと装って修復に料金を要求する偽ソフト。実際に真のマルウェアを導入することも多い。
偽セキュリティソフトは、正規のウイルス対策、スパイウェア対策、システム清掃製品を装います。インストール後は偽のスキャンを実行し、常に多数の「感染」を報告して有料ライセンスの購入を促します。実用的な機能はほとんどなく、システム性能を低下させたり、情報窃取マルウェアやアドウェア、バックドアといった本物のマルウェアを同梱したりします。配布チャネルとしては、スケアウェアのポップアップ、不正広告、クラックソフト、抱き合わせインストーラなどが挙げられます。対策としては、信頼できる製品のみを使用する、既知の偽サイトを遮断する、アプリケーション許可リスト、ローカル管理者権限の剥奪、ユーザー教育などが有効です。
例
- 「SystemDoctor」「WinFixer」系統が、架空の感染を除去するとして支払いを要求する。
- MacSweeper や初期の MacKeeper 系製品は過激なスケアウェア広告を用いた歴史がある。
関連用語
スケアウェア
偽の警告メッセージで利用者を恐がらせ、迷惑ソフトのインストール、偽サービスへの支払い、詐欺師への電話などを促す悪意あるソフトや Web コンテンツ。
アドウェア
広告を自動的に表示・挿入・誘導するソフトウェア。無料ソフトに同梱されることが多く、利用者の行動を追跡することもよくある。
潜在的に望ましくないプログラム(PUP)
厳密にはマルウェアではないが、明確な同意なしにインストールされたり、押し付けがましい挙動や体験低下を引き起こすソフト。抱き合わせのツールバー、アドウェア、過剰な最適化ツールなど。
テクニカルサポート詐欺
著名ベンダーのテクニカルサポートを装い、リモートアクセスツールの導入、認証情報の提供、虚偽サービスへの支払いをさせる詐欺。
マルウェア
コンピュータ、ネットワーク、データを妨害・破壊したり、不正にアクセスしたりする目的で意図的に作成されたソフトウェアの総称。
インフォスティーラー
感染端末から認証情報、Cookie、トークン、暗号資産ウォレットなどの機密データを収集し、攻撃者へ持ち出すマルウェア。