こんにちは、本日 2 回目のブログ更新です。
最近オンラインメディア等でも取り上げられていますが、以前このブログでお伝えした Microsoft Security Essentials (通称 MSE) を装う偽セキュリティソフトの新種 (今回は”ThinkPoint”と呼ばれるものが主流) が確認されているようですので、ご注意ください。
Web 上で突然下のような警告画面が出た際、その精巧な見た目と対応を急ぐ心理から、本物の MSE と間違えてインストールしてしまうユーザーがいるようですが、正規の MSE はマイクロソフトの MSE のサイト上のみで利用可能です。このような人間の心理を突いたソーシャルエンジニアリング攻撃については、最新版のセキュリティ インテリジェンス レポート (SIR) 第 9 版でも取り上げていますが、引き続き注視すべき攻撃手法と言えますね。
新種の偽セキュリティソフトの例 ( Win32/FakePAV ) **
**
**
これらのマルウェアは、マイクロソフトの Forefront や MSE では Win32/FakePAV などの名前で検出され、最新の定義ファイルで駆除が可能です。また、主要なウイルス対策ベンダーの正規ソフトを導入して、定義ファイルを最新にしていれば、ほとんどの場合、検出・駆除が可能なはずです。まだ、お使いのマシンにウイルス対策ソフトを導入されていない方は、この機会に無償の MSE のインストールをぜひご検討ください。既にマルウェアの感染が疑われる場合はセキュリティ 情報センターまで問い合わせてみてください。
ちなみに MSE の話題つながりで書きますが、昨年 9 月に無料のセキュリティ対策ソフト Microsoft Security Essentials (MSE) が一般にリリースされてから、早一年が経ちました。現在世界 74 か国、全 25 言語で利用可能な MSE のインストール台数は、1 年で 3,000 万台以上にインストールされました。そのインストール台数を国別で見ると、米国が最も多く、次いでブラジル、英国、ドイツ、そしてなんと日本が第 5 位となり、日本だけで 1 年に 150 万台以上のマシンに導入されているのです。
** 【米国以外の国別** MSE インストール台数】 **
(出典: “One Year of Microsoft Security Essentials” from MMPC Blog)
また、MSE はこれまではご家庭またはホーム オフィスのみで利用可能でしたが、 10 月初旬より PC 10 台までのスモール ビジネス環境 にも導入が可能になりました。10 台以上の PC のスモール ビジネス環境については、引き続き企業向けの総合的なセキュリティソリューションである Microsoft Forefront 製品 の導入を推奨しています。