詐欺ソフトの現状と駆除及び予防策について


d0291964_1841557.jpg






詐欺ソフトの現状と駆除及び予防策について


                                         文責:山口愼一郎


一 詐欺ソフトとはどんなものか
以下のサイトで紹介されています。
http://haru5.k2.xrea.com/spam/
 
どんな弊害があるか
  ● 不要な有料ソフトを売りつける
  ● 個人情報(特にクレジットカードの暗証番号)を盗む
  ● PCの起動、操作がとても遅くなる
  ● IEなどのブラウザが詐欺ソフトのサイトに占領される
  
 猛威を振るっている。KSNC会員の2-3割は感染しているのでは?
 アンチウイルスソフトも無力
 インターネットを利用していれば感染の恐れがある。
 手口が巧妙化する一方なので、誰でも感染のおそれがある。

ニ 類型
第1類型
 A PC起動時に脅かしの画面が出現するタイプ
   (細分化すると)
  ○ 《レジストリクリーナー・パソコン高速化ソフト系》 ・・・ 誘導文句「レジストリにエラーがあるから危険」
  ○ 《ドライバ更新チェックソフト系》 ・・・ 誘導文句「ドライバのバージョンが古いから危険」
  ○ 《有償マルウェア駆除》 ・・・ 誘導文句「駆除しないと危険」
  ○ 《ファイル調査ソフト系》 ・・・ 誘導文句「ファイルの拡張子に問題があるから危険」「ファイルを
                      バックアップしないと危険」

  数十の名称でソフトが撒き散らされています。

(参考サイト)
   以下のサイトで類型化がされています。(駆除法も)
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/fraud-software.htm

  B 悪質なものはデスクトップからショートカットが消える。右クリックが使えない。
   すべてのプログラムが消える。などなどPCの操作不能に陥る

  
    PC破壊型のウイルスソフトに近い脅威をもたらす。
    駆除もアンインストールが簡単には出来ない。以下の参考サイトに述べるように
    操作手順が複雑なものになる。

(参考サイト)
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20110701-OYT8T00483.htm
  
http://blog.trendmicro.co.jp/archives/4280

第2類型
   ブラウザの起動時もしくは新しいタブを開いた時に出現するタイプ
    まずここで脅かして、次に詐欺ソフトをインストールさせて、さらに脅しをかける
    2段階のタイプ。最近はこのタイプが増えてきた。
   
   第1類型のAタイプと比べて駆除が厄介。

  (参考サイト)
http://plaza.rakuten.co.jp/okaimonokansou/diary/201109150000/

http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/babylon-toolbar-search.htm


 
三 駆除法
  1 詐欺ソフトをアンインストールすること
    第1類型のAタイプは一般的なアンインストール方法が通用する。
    (個別のソフトによって多少の面倒はある)
    <注意点>  
      ・ ソフトの名前を探すこと
      ・ ソフト名の前に会社名が入って探しにくくするタイプがある
        (uniblue RegcleanProなど)

  2 第1類型のBタイプはアンインストール前にいくつかの複雑な操作が必要
  3 第2類型はアンインストール後ブラウザの拡張機能の無効化等の操作が必要
  4 第2類型のなかにはレジストリの書き換えが必要なケースがある

  新種のソフトが次々に出てくるので
      ソフトの名称を調べる。
      そのソフトについてのネットでの情報を調べる
      特別な駆除法が紹介されていれば参考にして取り組む
  といったことが必要になる。

四 感染経路と予防策
  いくつかのルートは推測されているが、完全な把握は無理

 1 海外製のフリーソフトでインストールの際ついでにインストールさせられた
 2 Adobe Reader Adobe FlashPlayer Java MS-Officeなどのソフトの脆弱性を狙って仕掛け
   てくる。更新を怠っているとこのソフトを使うときに感染している。
 3 ポップアップ広告の表示(マイクロソフトからのお知らせを装った広告)を信じてクリック
 4 その他

 <予防策> これで大丈夫といえるものはない
  1,3のケースは注意深く
  2のケースは更新を必ずやる

ホームページからの感染(Web感染型)に対する予防策
以下のサイトが詳しい

https://www.ccc.go.jp/flow/04/410.html








[PR]
by sin-yama49 | 2013-07-21 11:23 | 最新の話題


<< 平成25年7月/PC再生・メン... 第9回 「PC相談チーム友の会... >>