Entry № 1089
スケアウェア
スケアウェア とは何ですか?
スケアウェア偽の警告メッセージで利用者を恐がらせ、迷惑ソフトのインストール、偽サービスへの支払い、詐欺師への電話などを促す悪意あるソフトや Web コンテンツ。
スケアウェアは技術的なエクスプロイトよりもソーシャルエンジニアリングに依存します。ポップアップ、全画面警告、偽のウイルススキャンが「数十件の脅威に感染」と表示し、即座の対応を迫ります。クリックすると、偽のセキュリティソフトのインストール、有料「ライセンス」への加入、テクニカルサポート詐欺コールセンターへの誘導(リモート操作の許可)などが行われ、実マルウェアが投下される亜種もあります。対策としては、広告とポップアップのブロック、ブラウザの警告機能、アプリケーション許可リスト、ユーザー教育、ローカル管理者権限の剥奪などが有効です。
● 例
- 01
「お使いの PC は感染しています!」と表示するブラウザのポップアップから偽ウイルス対策ソフトのダウンロードへ誘導。
- 02
FBI の警告を装った全画面ロッカーがプリペイドカードでの「罰金」支払いを要求する。
● よくある質問
スケアウェア とは何ですか?
偽の警告メッセージで利用者を恐がらせ、迷惑ソフトのインストール、偽サービスへの支払い、詐欺師への電話などを促す悪意あるソフトや Web コンテンツ。 サイバーセキュリティの マルウェア カテゴリに属します。
スケアウェア とはどういう意味ですか?
偽の警告メッセージで利用者を恐がらせ、迷惑ソフトのインストール、偽サービスへの支払い、詐欺師への電話などを促す悪意あるソフトや Web コンテンツ。
スケアウェア からどのように防御しますか?
スケアウェア に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
スケアウェア の別名は何ですか?
一般的な別名: 偽警告型マルウェア, 恐怖型マルウェア。