@nifty トップ  > 会員向けサービス  > セキュリティ@nifty  > セキュリティ特集記事  > ニフティ伊藤求のセキュリティ・スコープ  > 第2回 偽セキュリティ対策ソフトにだまされるな
セキュリティ特集記事 伊藤求のセキュリティ・スコープ

第2回 偽セキュリティ対策ソフトにだまされるな

2007年10月29日

ニセモノに注意

食品関係の製造日偽装の話題が連日ニュースを賑わしていますが、ネットの世界でも偽装の話がインターネットの安心・安全を脅かしています。その一つの例として、セキュリティソフトのニセモノが出回っているという話題を取り上げます。

「あなたのパソコンはウイルスに感染している。すぐにこのソフトを購入して対策してください。」とユーザを不安にさせて、ニセモノのセキュリティ対策ソフトを購入させるといった手口が報告されています。昨年中頃セキュリティ関連団体から注意喚起がなされましたし、さまざまな報道がなされているのでご存じの方も多いと思います。

進化するニセモノセキュリティ対策ソフト

これらニセモノセキュリティ対策ソフトは、当初、ウイルス感染の注意喚起を装ってそれ自体を販売するサイトへ誘導するだけで、システムには無害とされていました。(もちろん、もしウイルス感染していても検知しないので、全くインストールする効果はないのですが・・・)

しかしその後、スパイウェア、キーロガーやボットウイルスをインストールするものも出現するようになり、より危険な存在になってきました。さらに、最近の報道ではそのニセモノを削除すると騙ったニセモノ対策ツールまで現れるようになってきました。

このようにニセモノセキュリティ対策ソフトを使った誘い込みの手口は、当分続くことが予想されますので、読者のみなさんには注意が必要です。

スパイウェア パソコン使用者の行動を記録して外部に送信するソフトウエアの総称。
Webアクセス履歴などのプライベート情報の取得を目的としたもの。
キーロガー キーボードなどから入力した情報を記録するソフトウエア。
クレジットカード情報やオンラインゲームのアクセスID、パスワードがユーザの気づかないまま記録され、外部に送信されることがある。
用語集:「キーロガ
ボット(ウイルス) 感染したパソコンを外部からあたかもロボットのようにコントロールすることから由来する常駐型ウイルスの総称。
詳細については、サイバークリーンセンターの「ボットとは」を参照。

本物を導入してニセモノは無視する!

個人的には、このようにセキュリティ対策につけ込んだ悪いことをする人たちは無視していたいのですが、やはり遭遇する危険がある以上、対応策を考えなければなりません。

ということで、信頼できるセキュリティ対策ソフトを導入する必要がありますが、どうやって信頼できるものを探せばよいか?という問題になります。

そこで、信頼できるセキュリティ対策ソフトを選択する方法として、次のような基準で考えてみるのはどうでしょうか?

  • 入会しているプロバイダーのサービスを利用する
  • 量販店で販売されているパッケージを購入する

プロバイダーから提供されるサービスは、インターネット初心者やたまにしか利用されない方にお勧めします。設定・利用方法などが簡単ですし、うっかり忘れがちなライセンス更新を気にする必要がなくなるからです。

一方、パッケージ版は、好みのパッケージを選択できる、細かなセキュリティ設定が行える、など自由度が高いので、パソコンエキスパートの方にお勧めします。

信頼できるセキュリティ対策ソフトを導入し、ニセモノなんて無視する。ニセモノセキュリティ対策ソフトへの対抗手段として最も有効だと思ってるのですが、いかがでしょうか?

ニフティで取り扱っているセキュリティ対策サービスのご案内

常時安全セキュリティ24

プロフィール:伊藤求(いとうもとむ)

ニフティ株式会社所属。神戸大学学術情報基盤センター助手から有限責任中間法人 JPCERTコーディネーションセンター運用グループマネージャを経て現職。安心・安全なインターネットのため、少しでも社会貢献できないかと考え、コラムで情報発信をしています。

趣味はコンピューターセキュリティ最新動向のチェイシング。現在 ボットネットとも格闘中(笑)