人気マルウェア導入手順
マルウェアとは
コンピュータウイルスやフィッシングアプリ、詐欺アプリなど、悪意のあるソフトウェアの総称
「ウイルスにやられた!」と言って当店に持ち込まれるパソコン(週に十数件以上)のうち、本当にコンピュータウイルスにやられているケースは、年に数件あるかないかです。
※当店で行った修理・メンテナンス実績の集計より。
本当のコンピュータウイルスではないその実態は、偽の診断ソフト(詐欺的プログラム)が表示してくる、偽の警告画面によるものです。
そして「ウイルスにやられた!」と持ち込まれる方の多くは、「セキュリティ」という言葉に敏感な、でも「なんだかよくわからない」方です。
中には、半ば信じてしまっていて、当店に持ち込まれたうえで、詐欺グループにとって前向きな行動を望んでいる方もいらっしゃいます。
偽の診断結果の先に待っているのは、無料の診断では解決できないので有料のソフトを購入すれば解決できる旨のメッセージです。
ですがこれは詐欺ですので、当然何も解決することもなく支払ったお金も戻らないだけでなく、場合によってはあなたの個人情報(特に決済情報)が収集されたことになります。
※支払ったことがないので定かではありません。
また反対に、なにが表示されても無視できる方もいらっしゃいます。
このような方は詐欺行為にはひっかからないので、それはそれでいいのでしょう。
別件で持ち込まれた際に、偽の診断ソフトがいっぱい入ってるみたいですけどどうします?となることが多いです。
今回は、そんな皆さんが大好きな偽の診断ソフトの入手経路について考えてみました。
導入手順
- 広告が埋め込まれたサイトを閲覧している際に、一定の確率で冒頭の画像のようなポップアップが埋め込まれた広告を引き当ててしまうパターン。
普段からご覧になるサイトの内容や、その時ご覧になっているサイトの内容によって、確率が増減します。
閉じても閉じても、再び開くようにスクリプトが組まれているので、素人には閉じられないようになっている。
なお、その仕組み自体は元からブラウザに備わっている機能である。- そして案内に従って偽の診断ソフトを導入してしまう。
- メールなどで、知人や仕事関係でもらったファイルが開かないので、どうにか開く方法がないかインターネットで検索し、目的のソフトかどうか判別できずとりあえず導入してしまうパターン。
- 特に「無料」「変換」などのキーワードを使うと引き当てやすいかもしれない。
- 上記のなかでも「PDF」に関することが多い。
主に「PDFに直接入力したい」という要望に応えるように、偽の診断ソフトが提供される。
※もちろん要望には応えられてはいない。 - フリーソフトをインターネットで検索した際に、目的のソフトかどうか判別できずとりあえず導入してしまうパターン。
- または目的のフリーソフトに抱き合わせで付いてくるパターン。
ソフトのインストール時に何も考えずに「次へ」を押すタイプの人は特にやられやすい。 - 特にダウンロードのページの絶妙な位置に「ダウンロード開始」とか書いてあるバナー(広告)が表示されるから、反射的に押してしまっているのではないか。
- または目的のフリーソフトに抱き合わせで付いてくるパターン。
- インターネットで地図を調べたり、動画を見たりしたとき、それらをダウンロードしたいと思って、インターネットで検索した際にまんまとだまされるパターン。
聞き取りなどの結果から、これらのようなパターンが考えられます。
そして、お持ち込みいただくほとんどの方が、「勝手に入ってきた」と言い、
一通りご説明させていただいた際には、「入らんようにして」と言い、
また、ウイルスだと思っている方は、「ウイルス対策してるのに」と言います。
勝手には入ってこない
残念ながら、コンピュータウイルスではないので、勝手には入ってきません。
- パソコンを操作している人の意思にかかわらず、しかしその人によって導入される。
- 普通のプログラムと同様に、正しい手順で導入される。
- 普通のプログラムと同様に、正しい手順で常駐される。
- (パソコンに問題があるような)それらしい文章あるいは画像が、ただ単に表示されるだけ。
※常駐プログラム:パソコン起動時に自動的に読み込まれ、パソコンを終了するまで居座り続けるプログラムのこと。
(代表例はウイルス対策ソフト)
上記の理由により、普通はウイルス対策ソフトにはひっかからないのです。
なので、「入ってこなくする」ためには、簡単に言えば手口を知り、そして近寄らない。ということになります。
やられないために
ここまでの内容に心当たりがある方は、対策のスタートラインに立っていらっしゃいます。
既に第一歩を踏み出されているのかも。
なぜなら、手口を知り近寄らないほかに避けることはできないのですから。
無関心がいちばんダメです。
それでももしやられてしまったら、
除去作業も承っておりますので、まずはお持ち込みください。
やられちゃったので自分でなんとかしようといろいろ講じた後に、うまくいかなくて持ち込まれるケースもあります。
その場合、取り除くために不本意ながら再び同じソフトを上書きインストールしなければならないこともあります。
なのに、わざとひっかかろうとすると、なかなかひっかかれないのは何故・・・。
インターネットで検索しても、それの悪評判等しか出てこなくて、導入するページにはなかなか行けつけないのです。
表題の人気マルウェアの導入方法については、実はなかなか難しいのでした。