サイバー攻撃

ス​​ケアウェアとは?感染経路や手口、対策まで徹底解説​

Written by 夏野ゆきか

SEとして自動車業界/旅行業界の開発・保守・運用を経験後、フリーランスライターとして独立。IT系メディアに関するコラムや地域情報、エンタメなどの記事を執筆。

ス​​ケアウェアとは?感染経路や手口、対策まで徹底解説​


マルウェアの侵入、断固お断り!
狙われやすい感染経路と6つの対策

マルウェアの攻撃に狙われやすい5つの感染経路と
今すぐ取り組める6つの対策を合わせてご紹介します。

資料をダウンロードする

スケアウェアとは、「scare(怖がらせる)」と「software(ソフトウェア)」を組み合わせた造語で、ユーザーを脅迫し、不正なソフトをインストールさせたり、情報を窃取したりするマルウェア(悪意のあるソフトウェアやコードの総称)です。

スケアウェアの手口の一例として、「お使いのPCからウイルスを検出しました。アンチウイルスソフトをインストールしてください。」といった警告画面を、ユーザーのPC上に表示させます。
その後、「アンチウイルスソフト」と偽って不正なソフトをインストールさせたり、個人情報を聞き出そうとしたりといった詐欺を働こうとします。

また、スケアウェアと同じく、ユーザーから金銭や個人情報を不正に取得することを目的とするサイバー攻撃手段として「ランサムウェア」があります。

それぞれの「違い」は、以下の通りです。

スケアウェア ランサムウェア
●偽警告を表示させてユーザーの不安をあおり、偽のアンチウイルスソフトをインストールもしくは購入させることで金銭や個人情報を奪う ●ユーザーの重要なファイルやシステムを暗号化し、暗号化の解除と引き換えに身代金を要求する
●暗号化に加えて情報の窃取も行い、「身代金の要求を拒んだら盗んだ情報を公開する」とさらに脅迫する二重恐喝(ダブルクォーテーション)という手口もある

スケアウェアは直接的な攻撃手段としては機能しないものの、より高度なサイバー攻撃の導入として利用されることが多いです。

よって「スケアウェアの対策」として、以下の方法が有効です。

  • 不審なリンクやポップアップは開かない
  • ソフトウェアは常に最新の状態を保つ
  • 従業員へのセキュリティ教育を実施する
  • 最新のアンチウイルスソフトを導入する

この記事では、スケアウェアの手口や有効な対策などについて解説します。

▼この記事を要約すると

  • スケアウェアとは、偽の警告画面を表示させてユーザーの不安をあおり、不正なソフトをインストールさせようとするマルウェア
  • スケアウェアによる被害として、「個人情報の窃取」「金銭の詐取」「端末のパフォーマンス低下」「新たなマルウェアへの感染」などが想定される
  • スケアウェアの主な手口としては、「有名企業を装う」「実在する企業のテクニカルサポートを装う」「警察を装う」などがある
  • スケアウェアの被害にあった場合、「マルウェアに感染したデバイスをネットワークから隔離する」「セキュリティ担当者に報告、今後の手順を確認する」「マルウェアの感染源を特定する」「マルウェアを削除する」といった対処を行う
  • スケアウェアへの対策としては、「不審なリンクやポップアップは開かない」「ソフトウェアは常に最新の状態を保つ」「従業員へのセキュリティ教育を実施する」「最新のアンチウイルスソフトを導入する」などが有効

スケアウェアとは?


スケアウェアとは、偽の警告画面を表示させてユーザーの不安をあおり、不正なソフトをインストールさせたり、情報を窃取したりするマルウェア(悪意のあるソフトウェアやコードの総称)です。

具体的には、まず「お使いのPCからウイルスを検出しました。アンチウイルスソフトをインストールしてください。」といった警告画面をユーザーのPC上に表示させます。

次にアンチウイルスソフトと偽った不正なソフトをインストールさせようとしたり、個人情報を聞き出そうとしたりします。

警告画面によっては、あたかも「リアルタイムでウイルススキャンを行っている」ように見える細工が仕掛けられている場合もあり、本物のアンチウイルスソフトだと、騙されてしまうユーザーが少なくありません。
ただしスケアウェアの目的は、あくまで偽警告でユーザーの不安をあおり、攻撃者が期待する行動をとらせることです。直接的な攻撃手段としては機能せず、多くの場合、より高度なサイバー攻撃の踏み台として利用されます。

スケアウェアによる被害リスクとは?


スケアウェアによる被害として、以下のようなものが想定されます。

  • 個人情報の窃取
  • 金銭の詐取
  • パフォーマンス低下
  • 新たなマルウェアへの感染

偽警告画面の指示に従い、偽のアンチウイルスソフトを購入してしまうと、金銭をだまし取られたり、購入のために入力したクレジットカード情報を盗まれたりするので注意が必要です。

また、アンチウイルスソフトと偽った不正なソフトをインストールすることで、端末のパフォーマンスが低下したり、マルウェアに感染したりする可能性があります。

アンチウイルスと思ってダウンロードしたソフトが、実は「スパイウェア」というマルウェアで、端末内の機密情報を抜き取られたり、攻撃者のサーバーへデータを送られたりといった被害も起こりかねません。
スパイウェア…個人・機密情報を収集して、外部に不正送信するマルウェア

関連ページ

知らない間に情報が漏洩?!スパイウェアとは?有効な対策を解説

スケアウェアとランサムウェアの違い、関わり


インターネット上で「スケアウェア」と検索すると、度々比較されているのが「ランサムウェア」というサイバー攻撃の手口です。

スケアウェアとランサムウェアはともにマルウェアの一種であり、ユーザーから金銭や個人情報を不正に取得することが主な目的ですが、その手法には大きな違いがあります。

まず、スケアウェアの場合、偽警告を表示させてユーザーの不安をあおり、偽のセキュリティソフトをインストールもしくは購入させることで金銭や個人情報を奪います。
一方、ランサムウェアは、ユーザーの端末に侵入して重要なファイルやシステムを暗号化し、暗号化の解除と引き換えに「身代金」を要求することで金銭を奪う手口です。

また、近年のランサムウェアでは「データの暗号化」だけではなく、「盗んだ情報の公開」を引き換えに追加の身代金を要求する、「二重恐喝(ダブルクォーテーション)」という手口も増加しています。

さらに、スケアウェアの中には、あたかもランサムウェアのような手口で攻撃を行う場合もあります。例えば、「ALC Ransomware」と呼ばれる手法では、スケアウェアがランサムウェアの振る舞いを模倣し、実際にはファイルを暗号化していないにもかかわらず、暗号化したと偽り、解除の代償として金銭を要求します。

このように、ランサムウェア攻撃に必要な高度な技術や労力がなくとも、より簡易的にユーザーを騙して金銭を要求する手口として、スケアウェアが用いられているのです。

関連ページ

ランサムウェアとは?感染経路や対策、対処法まで徹底解説

スケアウェアの仕組みと手口


スケアウェアがユーザーに不正なソフトウェアをインストールさせたり、情報を窃取したりするためには、以下の方法がよく使われます。

  • ポップアップ広告
  • フィッシングメール

ポップアップ広告

すでに説明したように、スケアウェアはあたかもコンピューターがウイルスに感染したかのような警告を表示し、ユーザーの不安をあおります。ユーザーの焦る気持ちにつけこんで、不正なソフトウェアをダウンロードさせるのです。

また、このような偽のポップアップ広告は詐欺サイトだけでなく、正規のWebサイトにも表示されることがあるため、注意が必要です。

フィッシングメール

フィッシングメールを使った方法では、公的機関など送信元を詐称して、ユーザーの不安をあおるような内容のメールを送ります。

本文内のURLをクリックさせて不正なサイトに誘導し、誘導先でポップアップが表示されるよう仕向けます。
その後の流れは、先ほど紹介したポップアップ広告と同じです。

マルウェアの侵入、断固お断り!
狙われやすい感染経路と6つの対策

マルウェアの攻撃に狙われやすい5つの感染経路と
今すぐ取り組める6つの対策を合わせてご紹介します。

資料をダウンロードする

スケアウェアの手口


また、スケアウェアの主な手口としては、以下の3つが挙げられます。

  1. 誰もが知っているような有名企業を装う
  2. 実在する企業のテクニカルサポートを装う
  3. 警察を装う

1.誰もが知っているような有名企業を装う

攻撃者は、Googleといった有名企業になりすましてメールやSMSを送り、ユーザーを信頼させて偽のアンチウイルスソフトをダウンロードさせます。

この手口では、実在する企業のメールアドレスとよく似たアドレスからメッセージが送信されることが多く、ユーザーは正規の企業と誤認して指示に従ってしまうのです。

2.実在する企業のテクニカルサポートを装う

攻撃者が、実際に存在する企業のテクニカルサポートを名乗り、クレジットカード情報を聞き出したり、偽のアンチウイルスソフトのインストールを促したりするケースもあります。

そのため、ポップアップやメールに記載された問い合わせ先に直接連絡するのではなく、必ず企業の公式サイトから問い合わせを行うようにしましょう。

3.警察を装う

より強い圧力をかけるため、攻撃者が警察を装うこともあります。「違法コンテンツが見つかった」などと警告し、ユーザーの不安をあおります。

その後罰金を要求し、支払いが完了するまで警告ポップアップを消さないなど、ユーザーを強引に従わせようとするのです。

スケアウェアへの対処法


スケアウェアの被害にあった場合、以下の対処を実施しましょう。

  • マルウェアに感染したデバイスをネットワークから隔離する
  • セキュリティ担当者に報告、今後の手順を確認する
  • マルウェアの感染源を特定する
  • マルウェアを削除する

スケアウェアによってマルウェアに感染した場合、感染が疑われるデバイスを速やかにネットワークから切り離しましょう。これにより、他の端末への感染拡大を防止します。

その後、組織のセキュリティ担当者に速やかに連絡し、次の対応手順について指示を仰ぎます。初期対応の遅れはリスクを高めるため、迅速な報告が不可欠です。またこのような事態に備え、連絡先や連絡方法はあらかじめ組織内で共有しておきましょう。

次に、アンチウイルスソフトを使用して、デバイスを詳細にスキャンします。これにより、マルウェアの存在や感染の程度を把握できます。

感染が確認されたら、特定された不審なファイルや最近ダウンロードしたファイルを削除しましょう。ただし、この段階だけでは完全な除去ができない可能性があるので注意してください。

万一、マルウェアに感染すると、最悪の場合PCの初期化が必要になるため、定期的なデータバックアップを行い、データ損失に備えておくことが重要です。

スケアウェアへの対策


スケアウェアへの対策としては、以下が挙げられます。

  1. 不審なリンクやポップアップは開かない
  2. ソフトウェアは常に最新の状態を保つ
  3. 従業員へのセキュリティ教育を実施する
  4. 最新のアンチウイルスソフトを導入する

1.不審なリンクやポップアップは開かない

スケアウェアの場合、Webサイト閲覧中に表示されるポップアップや不審なメールに記載されているURLを開くことで、マルウェアに感染したり、不正なサイトに誘導されたりします。
そのため、不審なリンクやポップアップを安易に開かないことが基本的な対策です。

また、中にはポップアップに閉じるボタンのように見せかけた「✕」を表示させてクリックさせ、マルウェアをダウンロードさせるようなケースもあります。誤ってマルウェアに感染しないためにも、ポップアップを閉じる際は、ブラウザのウィンドウを閉じるようにしましょう。

他にも予防的な措置として、ブラウザのポップアップブロック機能を有効にすることをおすすめします。この設定により、スケアウェアが使用する警告ポップアップの多くを事前に遮断できます。

2.ソフトウェアは常に最新の状態を保つ

ソフトウェア提供企業は、新たに発見された脆弱性(セキュリティ上の欠陥)に対処するためのセキュリティパッチを含むアップデートを頻繁にリリースしています。

これらの更新を速やかに適用することで、攻撃者が悪用できる潜在的な脆弱性を大幅に減らすことが可能です。

関連ページ

セキュリティパッチとは?必要性や管理手順をわかりやすく解説

3.従業員へのセキュリティ教育を実施する

組織全体のセキュリティレベルを向上させるには、技術的な対策だけでなく人的要素にも考慮する必要があります。従業員向けのセキュリティ教育は、スケアウェアを含むさまざまなサイバー脅威に対する防御線として機能します。
教育プログラムには、以下のような内容を含めると効果的です。

  • スケアウェアの典型的な手口と最新の傾向
  • 不審な警告やメッセージに遭遇した際の適切な対処法
  • 安全なブラウジング習慣とメール処理の方法
  • 組織のセキュリティポリシーと報告手順の理解

また、スケアウェア攻撃の模擬訓練を実施することで、従業員の実践的なスキルを向上できるでしょう。

関連ページ

情報セキュリティ教育の必要性とは?具体的な実施手順も解説

4.最新のアンチウイルスを導入する

スケアウェアによって、スパイウェアやランサムウェアなど新たなマルウェアに感染するリスクがあります。

よって、基本的なセキュリティ対策として「アンチウイルスソフト」の導入は欠かせません。ただし、従来のパターンマッチング方式のアンチウイルスソフトでは、既知のマルウェアしか検出・ブロックできないという弱点があります。

未知・亜種のマルウェアにも対応するためには、振る舞い検知や機械学習を活用した、最新のアンチウイルスソフトがおすすめです。

スケアウェア対策ならLANSCOPE サイバープロテクションにお任せ


スケアウェアによる被害の部分でも説明したように、スケアウェアによって新たなマルウェアに感染するリスクが高まります。

そのため、強力なアンチウイルスを導入し、マルウェアの侵入を未然に防ぐ必要があります。

「LANSCOPE サイバープロテクション」では凶悪なマルウェアを速やかに検知・ブロックする、2種類のAIアンチウイルスを提供しています。

▼2種類のアンチウイルスソリューション

  • アンチウイルス✕EDR✕監視サービス(MDR)をセットで利用できる「CylanceMDR」
  • 各種ファイル・端末に対策できる次世代型アンチウイルス「Deep Instinct」

1. アンチウイルス✕EDR✕監視サービス(MDR)をセットで利用可能な「CylanceMDR」


アンチウイルスは、EDRと掛け合わせることで、より強固なエンドポイントセキュリティ体制を確立できます。 しかし実際「EDRによるセキュリティ監視に手が回らない」という声も多く、アンチウイルスとEDRの併用が出来ていないケースも少なくありません。

  • アンチウイルスとEDRを併用したい
  • なるべく安価に両機能を導入したい
  • しかし運用面に不安がある

そういった方におすすめしたいのが、アンチウイルスを中心に3つのサービスを提供する「Cylanceシリーズ」です。

  1. 最新のアンチウイルス「CylancePROTECT」
  2. EDR「CylanceOPTICS」
  3. EDRを用いた運用監視サービス「CylanceMDR」

の3つをお客様の予算やご希望条件に応じて提供します。高精度なアンチウイルス・EDRを併用できる上、セキュリティのプロが24時間365日監視を行うため、より確実にマルウェアの侵入からお客様のエンドポイントを保護します。

またアンチウイルスのみ、アンチウイルス+EDRのみ導入するなど、柔軟なご対応も可能です。

関連ページ

世界トップレベルの専門家が24時間365日監視するMDRサービス「CylanceMDR」とは

2. 各種ファイル・端末に対策できるNGAV「Deep Instinct(ディープインスティンクト)」

  • 新種のランサムや未知のマルウェアも検知したい
  • 実行ファイル以外の様々なファイルにも、対応できる 製品が良い
  • 手頃な価格で「高性能なアンチウイルス」を導入したい

そういった方には、AIによるディープラーニング機能で、未知のマルウェアを高精度にブロックする、次世代型アンチウイルス「Deep Instinct(ディープインスティンクト)」がおすすめです。

近年の攻撃者は、セキュリティ製品の検知を逃れるため、実行ファイルだけでなくExcelやPDF・zipなど、多様な形式のマルウェアを生み出します。 しかしファイル形式を問わず対処する「Deep Instinct」であれば、これらのマルウェアも高い精度で検知・防御が可能です。

また1台あたり月額300円(税抜)から利用できる、手ごろな価格設定も魅力です、ぜひ以下の製品ページよりご覧ください。

関連ページ

未知のウイルスを防ぐ次世代型アンチウイルス「Deep Instinct」とは

マルウェアに感染したかも……事後対応なら「インシデント対応パッケージ」にお任せ


「PCがマルウェアに感染してしまったかも」
「システムへ不正アクセスされた痕跡がある」

このようにサイバー攻撃を受けた”事後”に、いち早く復旧するためのサポートを受けたい場合は、プロがお客様に代わって脅威に対処する「インシデント対応パッケージ」の利用がおすすめです。

フォレンジック調査のスペシャリストがお客様の環境を調査し、感染状況と影響範囲を特定。マルウェアの封じ込めをはじめとした復旧支援に加え、今後どのように対策すべきかのアドバイスまで支援いたします。

「自社で復旧作業を行うのが難しい」「マルウェアの感染経路や影響範囲の特定をプロに任せたい」というお客様は、是非ご検討ください。

関連ページ

インシデント対応パッケージとは│LANSCOPE サイバープロテクション

まとめ

本記事では「スケアウェア」をテーマに、概要や有効な対策などを解説しました。

▼本記事のまとめ

  • スケアウェアとは、偽の警告画面を表示させてユーザーの不安をあおり、不正なソフトをインストールさせようとするマルウェア
  • スケアウェアによる被害として、「個人情報の窃取」「金銭の詐取」「端末のパフォーマンス低下」「新たなマルウェアへの感染」などが想定される
  • スケアウェアの主な手口としては、「有名企業を装う」「実在する企業のテクニカルサポートを装う」「警察を装う」などがある
  • スケアウェアの被害にあった場合、「マルウェアに感染したデバイスをネットワークから隔離する」「セキュリティ担当者に報告、今後の手順を確認する」「マルウェアの感染源を特定する」「マルウェアを削除する」といった対処を行う
  • スケアウェアへの対策としては、「不審なリンクやポップアップは開かない」「ソフトウェアは常に最新の状態を保つ」「従業員へのセキュリティ教育を実施する」「最新のアンチウイルスソフトを導入する」などが有効

スケアウェアは直接的な攻撃手段としては機能しないものの、より高度なサイバー攻撃の導入として利用される、十分に警戒の必要な犯罪手口です。重大なインシデントにつながらないよう、企業はもちろん個人でも対策に取り組みましょう。

マルウェアの侵入、断固お断り!
狙われやすい感染経路と6つの対策

マルウェアの攻撃に狙われやすい5つの感染経路と
今すぐ取り組める6つの対策を合わせてご紹介します。

資料をダウンロードする