最近、マイクロソフト製の無償マルウェア対策ソフトである Microsoft Security Essentials (MSE) を装った “Security Essentials 2010” と名乗るマルウェアが確認されていますので、ご注意ください。これは以前にもこのブログでお伝えしたいわゆる偽セキュリティソフト (詐欺的なセキュリティソフトウェア) の一種です。今回確認されているのは、正規 MSE を装って以下のような警告画面を表示し、ウイルスを削除していると見せかけて、逆にウイルスに感染させるものです。そのネーミングと精巧な見た目 から、本物の MSE と間違えてインストールしてしまうユーザーもいるようです。なお、念のため書きますが、Security Essentials 2010 という製品は存在せず、”Microsoft Security Essentials (MSE)” がマイクロソフト製の無償マルウェア対策ソフトの正式な製品名です。
Security Essentials 2010 と名乗るマルウェアの例 (Win32/Fakeinit):
このマルウェアは、マイクロソフトの ForeFront や MSE では Win32/Fakeinit などの名前で検出され、駆除が可能です。また、主要なウイルス対策ベンダーの正規ソフトを導入して、定義ファイルを最新にしていれば、ほとんどの場合、検出・駆除が可能なはずです。
まだ、お使いのマシンにウイルス対策ソフトを導入されていない方は、この機会に無償の Microsoft Security Essentials (MSE) のインストールをぜひご検討ください。なお、Web サイトにアクセスして突然、感染の警告が Web ブラウザー内に出てソフトウェアのインストールや正規版の購入を促される場合は、ほぼ間違いなく偽セキュリティ ソフトの警告だと思って良いと思いますので、無視するようにしてください。また、偽セキュリティソフトに関する情報と対策は、マイクロソフトのサイトにて公開していますので、こちらもこの機会に復習していただければと思います。
もし既にマルウェアの感染が疑われる場合はセキュリティ 情報センターまでお問い合わせください。