Written by 夏野ゆきか
目 次
- 01.スケアウェアとは?
- 02.スケアウェアによる被害リスクとは?
- 03.スケアウェアとランサムウェアの違い、関わり
- 04.スケアウェアの仕組みと手口
- 05.スケアウェアの手口
- 06.スケアウェアへの対処法
- 07.スケアウェアへの対策
- 08.スケアウェアの対策には「LANSCOPE サイバープロテクション」
- 09.1. アンチウイルス✕EDR✕監視サービス(MDR)をセットで利用可能な「Aurora Managed Endpoint Defense」
- 10.2. 各種ファイル・端末に対策できるNGAV「Deep Instinct(ディープインスティンクト)」
- 11.マルウェアに感染したかも……事後対応なら「インシデント対応パッケージ」にお任せ
- 12.まとめ
スケアウェアとは、「scare(怖がらせる)」と「software(ソフトウェア)」を組み合わせた造語で、ユーザーを脅迫し、不正なソフトをインストールさせたり、情報を窃取したりするマルウェア(悪意のあるソフトウェアやコードの総称)です。
スケアウェアの手口の一例として、「お使いのPCからウイルスを検出しました。アンチウイルスソフトをインストールしてください。」といった警告画面を、ユーザーのPC上に表示させます。
その後、「アンチウイルスソフト」と偽って不正なソフトをインストールさせたり、個人情報を聞き出そうとしたりといった詐欺を働こうとします。
また、スケアウェアと同じく、ユーザーから金銭や個人情報を不正に取得することを目的とするサイバー攻撃手段として「ランサムウェア」があります。
それぞれの「違い」は、以下の通りです。
| スケアウェア | ランサムウェア |
|---|---|
| ●偽警告を表示させてユーザーの不安をあおり、偽のアンチウイルスソフトをインストールもしくは購入させることで金銭や個人情報を奪う | ●ユーザーの重要なファイルやシステムを暗号化し、暗号化の解除と引き換えに身代金を要求する ●暗号化に加えて情報の窃取も行い、「身代金の要求を拒んだら盗んだ情報を公開する」とさらに脅迫する二重恐喝(ダブルクォーテーション)という手口もある |
スケアウェアは直接的な攻撃手段としては機能しないものの、より高度なサイバー攻撃の導入として利用されることが多いです。
よって「スケアウェアの対策」として、以下の方法が有効です。
- 不審なリンクやポップアップは開かない
- ソフトウェアは常に最新の状態を保つ
- 従業員へのセキュリティ教育を実施する
- 最新のアンチウイルスソフトを導入する
この記事では、スケアウェアの手口や有効な対策などについて解説します。
▼この記事を要約すると
- スケアウェアとは、偽の警告画面を表示させてユーザーの不安をあおり、不正なソフトをインストールさせようとするマルウェア
- スケアウェアによる被害として、「個人情報の窃取」「金銭の詐取」「端末のパフォーマンス低下」「新たなマルウェアへの感染」などが想定される
- スケアウェアの主な手口としては、「有名企業を装う」「実在する企業のテクニカルサポートを装う」「警察を装う」などがある
- スケアウェアの被害にあった場合、「マルウェアに感染したデバイスをネットワークから隔離する」「セキュリティ担当者に報告、今後の手順を確認する」「マルウェアの感染源を特定する」「マルウェアを削除する」といった対処を行う
- スケアウェアへの対策としては、「不審なリンクやポップアップは開かない」「ソフトウェアは常に最新の状態を保つ」「従業員へのセキュリティ教育を実施する」「最新のアンチウイルスソフトを導入する」などが有効
スケアウェアとは?
スケアウェアとは、偽の警告画面を表示させてユーザーの不安をあおり、不正なソフトをインストールさせたり、情報を窃取したりするマルウェア(悪意のあるソフトウェアやコードの総称)です。
具体的には、まず「お使いのPCからウイルスを検出しました。アンチウイルスソフトをインストールしてください。」といった警告画面をユーザーのPC上に表示させます。
次にアンチウイルスソフトと偽った不正なソフトをインストールさせようとしたり、個人情報を聞き出そうとしたりします。
警告画面によっては、あたかも「リアルタイムでウイルススキャンを行っている」ように見える細工が仕掛けられている場合もあり、本物のアンチウイルスソフトだと、騙されてしまうユーザーが少なくありません。
ただしスケアウェアの目的は、あくまで偽警告でユーザーの不安をあおり、攻撃者が期待する行動をとらせることです。直接的な攻撃手段としては機能せず、多くの場合、より高度なサイバー攻撃の踏み台として利用されます。
スケアウェアによる被害リスクとは?
スケアウェアによる被害として、以下のようなものが想定されます。
- 個人情報の窃取
- 金銭の詐取
- パフォーマンス低下
- 新たなマルウェアへの感染
偽警告画面の指示に従い、偽のアンチウイルスソフトを購入してしまうと、金銭をだまし取られたり、購入のために入力したクレジットカード情報を盗まれたりするので注意が必要です。
また、アンチウイルスソフトと偽った不正なソフトをインストールすることで、端末のパフォーマンスが低下したり、マルウェアに感染したりする可能性があります。
アンチウイルスと思ってダウンロードしたソフトが、実は「スパイウェア」というマルウェアで、端末内の機密情報を抜き取られたり、攻撃者のサーバーへデータを送られたりといった被害も起こりかねません。
※スパイウェア…個人・機密情報を収集して、外部に不正送信するマルウェア
スケアウェアとランサムウェアの違い、関わり
インターネット上で「スケアウェア」と検索すると、度々比較されているのが「ランサムウェア」というサイバー攻撃の手口です。
スケアウェアとランサムウェアはともにマルウェアの一種であり、ユーザーから金銭や個人情報を不正に取得することが主な目的ですが、その手法には大きな違いがあります。
まず、スケアウェアの場合、偽警告を表示させてユーザーの不安をあおり、偽のセキュリティソフトをインストールもしくは購入させることで金銭や個人情報を奪います。
一方、ランサムウェアは、ユーザーの端末に侵入して重要なファイルやシステムを暗号化し、暗号化の解除と引き換えに「身代金」を要求することで金銭を奪う手口です。
また、近年のランサムウェアでは「データの暗号化」だけではなく、「盗んだ情報の公開」を引き換えに追加の身代金を要求する、「二重恐喝(ダブルクォーテーション)」という手口も増加しています。
さらに、スケアウェアの中には、あたかもランサムウェアのような手口で攻撃を行う場合もあります。例えば、「ALC Ransomware」と呼ばれる手法では、スケアウェアがランサムウェアの振る舞いを模倣し、実際にはファイルを暗号化していないにもかかわらず、暗号化したと偽り、解除の代償として金銭を要求します。
このように、ランサムウェア攻撃に必要な高度な技術や労力がなくとも、より簡易的にユーザーを騙して金銭を要求する手口として、スケアウェアが用いられているのです。
スケアウェアの仕組みと手口
スケアウェアがユーザーに不正なソフトウェアをインストールさせたり、情報を窃取したりするためには、以下の方法がよく使われます。
- ポップアップ広告
- フィッシングメール
ポップアップ広告
すでに説明したように、スケアウェアはあたかもコンピューターがウイルスに感染したかのような警告を表示し、ユーザーの不安をあおります。ユーザーの焦る気持ちにつけこんで、不正なソフトウェアをダウンロードさせるのです。
また、このような偽のポップアップ広告は詐欺サイトだけでなく、正規のWebサイトにも表示されることがあるため、注意が必要です。
フィッシングメール
フィッシングメールを使った方法では、公的機関など送信元を詐称して、ユーザーの不安をあおるような内容のメールを送ります。
本文内のURLをクリックさせて不正なサイトに誘導し、誘導先でポップアップが表示されるよう仕向けます。
その後の流れは、先ほど紹介したポップアップ広告と同じです。
スケアウェアの手口
また、スケアウェアの主な手口としては、以下の3つが挙げられます。
- 誰もが知っているような有名企業を装う
- 実在する企業のテクニカルサポートを装う
- 警察を装う
1.誰もが知っているような有名企業を装う
攻撃者は、Googleといった有名企業になりすましてメールやSMSを送り、ユーザーを信頼させて偽のアンチウイルスソフトをダウンロードさせます。
この手口では、実在する企業のメールアドレスとよく似たアドレスからメッセージが送信されることが多く、ユーザーは正規の企業と誤認して指示に従ってしまうのです。
2.実在する企業のテクニカルサポートを装う
攻撃者が、実際に存在する企業のテクニカルサポートを名乗り、クレジットカード情報を聞き出したり、偽のアンチウイルスソフトのインストールを促したりするケースもあります。
そのため、ポップアップやメールに記載された問い合わせ先に直接連絡するのではなく、必ず企業の公式サイトから問い合わせを行うようにしましょう。
3.警察を装う
より強い圧力をかけるため、攻撃者が警察を装うこともあります。「違法コンテンツが見つかった」などと警告し、ユーザーの不安をあおります。
その後罰金を要求し、支払いが完了するまで警告ポップアップを消さないなど、ユーザーを強引に従わせようとするのです。
スケアウェアへの対処法
スケアウェアの被害にあった場合、以下の対処を実施しましょう。
- マルウェアに感染したデバイスをネットワークから隔離する
- セキュリティ担当者に報告、今後の手順を確認する
- マルウェアの感染源を特定する
- マルウェアを削除する
スケアウェアによってマルウェアに感染した場合、感染が疑われるデバイスを速やかにネットワークから切り離しましょう。これにより、他の端末への感染拡大を防止します。
その後、組織のセキュリティ担当者に速やかに連絡し、次の対応手順について指示を仰ぎます。初期対応の遅れはリスクを高めるため、迅速な報告が不可欠です。またこのような事態に備え、連絡先や連絡方法はあらかじめ組織内で共有しておきましょう。
次に、アンチウイルスソフトを使用して、デバイスを詳細にスキャンします。これにより、マルウェアの存在や感染の程度を把握できます。
感染が確認されたら、特定された不審なファイルや最近ダウンロードしたファイルを削除しましょう。ただし、この段階だけでは完全な除去ができない可能性があるので注意してください。
万一、マルウェアに感染すると、最悪の場合PCの初期化が必要になるため、定期的なデータバックアップを行い、データ損失に備えておくことが重要です。
スケアウェアへの対策
スケアウェアへの対策としては、以下が挙げられます。
- 不審なリンクやポップアップは開かない
- ソフトウェアは常に最新の状態を保つ
- 従業員へのセキュリティ教育を実施する
- 最新のアンチウイルスソフトを導入する
1.不審なリンクやポップアップは開かない
スケアウェアの場合、Webサイト閲覧中に表示されるポップアップや不審なメールに記載されているURLを開くことで、マルウェアに感染したり、不正なサイトに誘導されたりします。
そのため、不審なリンクやポップアップを安易に開かないことが基本的な対策です。
また、中にはポップアップに閉じるボタンのように見せかけた「✕」を表示させてクリックさせ、マルウェアをダウンロードさせるようなケースもあります。誤ってマルウェアに感染しないためにも、ポップアップを閉じる際は、ブラウザのウィンドウを閉じるようにしましょう。
他にも予防的な措置として、ブラウザのポップアップブロック機能を有効にすることをおすすめします。この設定により、スケアウェアが使用する警告ポップアップの多くを事前に遮断できます。
2.ソフトウェアは常に最新の状態を保つ
ソフトウェア提供企業は、新たに発見された脆弱性(セキュリティ上の欠陥)に対処するためのセキュリティパッチを含むアップデートを頻繁にリリースしています。
これらの更新を速やかに適用することで、攻撃者が悪用できる潜在的な脆弱性を大幅に減らすことが可能です。
3.従業員へのセキュリティ教育を実施する
組織全体のセキュリティレベルを向上させるには、技術的な対策だけでなく人的要素にも考慮する必要があります。従業員向けのセキュリティ教育は、スケアウェアを含むさまざまなサイバー脅威に対する防御線として機能します。
教育プログラムには、以下のような内容を含めると効果的です。
- スケアウェアの典型的な手口と最新の傾向
- 不審な警告やメッセージに遭遇した際の適切な対処法
- 安全なブラウジング習慣とメール処理の方法
- 組織のセキュリティポリシーと報告手順の理解
また、スケアウェア攻撃の模擬訓練を実施することで、従業員の実践的なスキルを向上できるでしょう。
4.最新のアンチウイルスを導入する
スケアウェアによって、スパイウェアやランサムウェアなど新たなマルウェアに感染するリスクがあります。
よって、基本的なセキュリティ対策として「アンチウイルスソフト」の導入は欠かせません。ただし、従来のパターンマッチング方式のアンチウイルスソフトでは、既知のマルウェアしか検出・ブロックできないという弱点があります。
未知・亜種のマルウェアにも対応するためには、振る舞い検知や機械学習を活用した、最新のアンチウイルスソフトがおすすめです。
スケアウェアの対策には「LANSCOPE サイバープロテクション」
スケアウェアによる被害の部分でも説明したように、スケアウェアによって新たなマルウェアに感染するリスクが高まります。
そのため、強力なアンチウイルスを導入し、マルウェアの侵入を未然に防ぐ必要があります。
「LANSCOPE サイバープロテクション」では凶悪なマルウェアを速やかに検知・ブロックする、2種類のAIアンチウイルスを提供しています。
▼2種類のアンチウイルスソリューション
- アンチウイルス×EDR×監視サービス(MDR)をセットで利用できる「Aurora Managed Endpoint Defense(旧:CylanceMDR)」
- 各種ファイル・デバイスに対策できる次世代型アンチウイルス「Deep Instinct」
1. アンチウイルス✕EDR✕監視サービス(MDR)をセットで利用可能な「Aurora Managed Endpoint Defense」
「LANSCOPE サイバープロテクション」では、EDRのマネージドサービス「Aurora Managed Endpoint Defense」を提供しています。
「Aurora Managed Endpoint Defense 」は、アンチウイルスとEDRを併用し、エンドポイントを内外から保護するセキュリティソリューションです。
高度なエンドポイントセキュリティ製品を導入しても、適切に運用できなければ意味がありません。
「Aurora Managed Endpoint Defense」は、下記の2種類のセキュリティソリューションの運用を、お客様の代わりにセキュリティのスペシャリストが実施するMDRサービスです。
- 脅威の侵入をブロックするAIアンチウイルス「Aurora Protect」
- 侵入後の脅威を検知し対処するEDR「Aurora Focus」
セキュリティのスペシャリストが徹底したアラート管理をおこなうため、お客様にとって本当に必要なアラートのみを厳選して通知することが可能になり、不要なアラートに対応する必要がなくなります。
また、緊急時にはお客様の代わりにサイバー攻撃へ即時で対応するため、業務負荷を減らし、安心して本来の仕事へ集中していただけます。
「Aurora Managed Endpoint Defense」についてより詳しく知りたい方は、下記のページをご確認ください。
2. 各種ファイル・端末に対策できるNGAV「Deep Instinct(ディープインスティンクト)」
「LANSCOPE サイバープロテクション」では、 AI(ディープラーニング)を活用した次世代ウイルス対策ソフト「Deep Instinct」を提供しています。
下記のようなセキュリティ課題をお持ちの企業・組織の方は、 検知率99%以上のアンチウイルス製品「Deep Instinct」の利用がおすすめです。※
- 未知のマルウェアも検知したい
- 実行ファイル以外のファイル形式(Excel、PDF、zipなど)にも対応できる製品が必要
- 手頃な価格で高性能なアンチウイルスを導入したい
近年の攻撃者は、セキュリティ製品から検知を逃れるため、実行ファイルだけでなくExcelやPDF・zipなど、多様な形式のマルウェアを仕掛けてきます。
「Deep Instinct」は、形式を問わずにさまざまなファイルに対応しているため、多様な形式のマルウェアを検知可能です。
「Deep Instinct」は、手ごろな価格設定も魅力です。詳細は以下よりご覧ください。
※Unit221B社調べ
マルウェアに感染したかも……事後対応なら「インシデント対応パッケージ」にお任せ
「PCがマルウェアに感染してしまったかも」
「システムへ不正アクセスされた痕跡がある」
このようにサイバー攻撃を受けた”事後”に、いち早く復旧するためのサポートを受けたい場合は、プロがお客様に代わって脅威に対処する「インシデント対応パッケージ」の利用がおすすめです。
フォレンジック調査のスペシャリストがお客様の環境を調査し、感染状況と影響範囲を特定。マルウェアの封じ込めをはじめとした復旧支援に加え、今後どのように対策すべきかのアドバイスまで支援いたします。
「自社で復旧作業を行うのが難しい」「マルウェアの感染経路や影響範囲の特定をプロに任せたい」というお客様は、是非ご検討ください。
まとめ
本記事では「スケアウェア」をテーマに、概要や有効な対策などを解説しました。
▼本記事のまとめ
- スケアウェアとは、偽の警告画面を表示させてユーザーの不安をあおり、不正なソフトをインストールさせようとするマルウェア
- スケアウェアによる被害として、「個人情報の窃取」「金銭の詐取」「端末のパフォーマンス低下」「新たなマルウェアへの感染」などが想定される
- スケアウェアの主な手口としては、「有名企業を装う」「実在する企業のテクニカルサポートを装う」「警察を装う」などがある
- スケアウェアの被害にあった場合、「マルウェアに感染したデバイスをネットワークから隔離する」「セキュリティ担当者に報告、今後の手順を確認する」「マルウェアの感染源を特定する」「マルウェアを削除する」といった対処を行う
- スケアウェアへの対策としては、「不審なリンクやポップアップは開かない」「ソフトウェアは常に最新の状態を保つ」「従業員へのセキュリティ教育を実施する」「最新のアンチウイルスソフトを導入する」などが有効
スケアウェアは直接的な攻撃手段としては機能しないものの、より高度なサイバー攻撃の導入として利用される、十分に警戒の必要な犯罪手口です。重大なインシデントにつながらないよう、企業はもちろん個人でも対策に取り組みましょう。
おすすめ記事
