マルウェア
スケアウェア
別称: 偽警告型マルウェア, 恐怖型マルウェア
定義
偽の警告メッセージで利用者を恐がらせ、迷惑ソフトのインストール、偽サービスへの支払い、詐欺師への電話などを促す悪意あるソフトや Web コンテンツ。
スケアウェアは技術的なエクスプロイトよりもソーシャルエンジニアリングに依存します。ポップアップ、全画面警告、偽のウイルススキャンが「数十件の脅威に感染」と表示し、即座の対応を迫ります。クリックすると、偽のセキュリティソフトのインストール、有料「ライセンス」への加入、テクニカルサポート詐欺コールセンターへの誘導(リモート操作の許可)などが行われ、実マルウェアが投下される亜種もあります。対策としては、広告とポップアップのブロック、ブラウザの警告機能、アプリケーション許可リスト、ユーザー教育、ローカル管理者権限の剥奪などが有効です。
例
- 「お使いの PC は感染しています!」と表示するブラウザのポップアップから偽ウイルス対策ソフトのダウンロードへ誘導。
- FBI の警告を装った全画面ロッカーがプリペイドカードでの「罰金」支払いを要求する。
関連用語
偽セキュリティソフト
正規のウイルス対策やシステム清掃ツールを装い、脅威を見つけたと装って修復に料金を要求する偽ソフト。実際に真のマルウェアを導入することも多い。
アドウェア
広告を自動的に表示・挿入・誘導するソフトウェア。無料ソフトに同梱されることが多く、利用者の行動を追跡することもよくある。
テクニカルサポート詐欺
著名ベンダーのテクニカルサポートを装い、リモートアクセスツールの導入、認証情報の提供、虚偽サービスへの支払いをさせる詐欺。
ソーシャルエンジニアリング
心理的な操作によって人を欺き、攻撃者に有利な行動を取らせたり機密情報を引き出したりする攻撃の総称。
マルバタイジング
信頼されたウェブサイト上に表示される一見正規の広告を通じて、オンライン広告網からマルウェア・エクスプロイト・詐欺を配信する手口。
潜在的に望ましくないプログラム(PUP)
厳密にはマルウェアではないが、明確な同意なしにインストールされたり、押し付けがましい挙動や体験低下を引き起こすソフト。抱き合わせのツールバー、アドウェア、過剰な最適化ツールなど。