小野寺です。
ちょうど、「偽セキュリティソフト被害は 1 億 5000 万ドル超、FBI が注意喚起」という記事に目がとまりました。2008 年の 11 月頃から”悪意のあるソフトウェアの削除ツール (MSRT)” で、いわゆる偽セキュリティソフト (詐欺的なセキュリティソフトウェア)の中でも特に被害の大きなものに対応してきました。
少し前に、MMPC (Microsoft Malware Protection Center) Blog で、「Fake Security Software All Up」という記事が公開され、偽セキュリティソフトの一覧が掲載されています。その一覧を抜粋したものが以下となります。MSRT では削除していないものも相当数あるわけです。”偽”ではない、ウイルス対策ソフトを導入していれば良いのですが、少なくとも、セキュリティ センター (Windows Vista, XP)やアクション センター (Windows 7)で、セキュリティの警告が出ている人は、偽セキュリティソフトを導入してしまっているか、最新の状態になっていないかのどちらかを疑った方がいいでしょう。そういう方は、Microsoft Security Essentials (MSE) という常駐型のウイルス対策ソフトを無償で配布していますので、とりあえずインストールしてスキャンしてみてください。
ちなみに、2008 年下半期は、この種のウイルスに約 16,800,000 (1 千 6 百万) 台が感染していましたが、2009 年上期では 13.400,000 (千 3 百万)台まで減少していますが、それでも、一千万台以上の感染被害が引き続き発生していることに驚かされる共に、対策をもっとしていかなければならないと身が引き締まります。このあたりのより詳しい情報は、”セキュリティ インテリジェンス レポート”に掲載しています。
また、これらのソフトウェアが侵入する経路として、ブラウザーやブラウザー上で動く Flash, PDF、音楽プレーヤーなどのアプリケーションの脆弱性を悪用して、突然画面に「あなたは感染している」といった類のメッセージを表示し、ユーザーに偽セキュリティ対策ソフトを導入させようとする物も少なくありません。この種の手法には、ウイルス対策ソフトや利用者の知識啓発が有効なのは以前から言われていますが、最近は、Internet Explorer 8 の SmartScreen フィルターも有効に機能していることが、調査レポート等でも報告されています。ちなみに、SmartScreen フィルターは、Web をクロールして発見した、また利用者からの報告に基づいて危険な URL(フィッシングサイトや、マルウェアを配布するサイト、不正なコードが仕込まれているサイト)をブロックする機能で、サイト閲覧時とダウンロード時に機能します。
セキュリティの担当者として、今 Intnernet Exploer 6 や Intnernet Exploer 7 を使っているユーザーは、よほどの理由がない限り、よりセキュリティ機能が強化され、操作感や表示速度も軽くなったIntenret Exploer 8への移行を強く推奨したいところです。 より効果的なセキュリティ機能は、製品のバージョンアップ時に組み込まれることになるのですが、そのような機能が有ったとしても、使っていただけなければ効果が無いわけで、まだ使っていない利用者がいることはとても悲しい気分です。