ホーム topics スケアウェア スケアウェアとは何ですか?
スケアウェアは恐怖を利用して人々をだまして役に立たないプログラムを購入させたり、ウイルス対策ソフトウェアを装ったマルウェアをダウンロードさせたりします。
IBMニュースレターの購読 IBM Security QRadarの詳細はこちら
IBM Securityを使うオフィス従業員を示すアイソメトリック画像
スケアウェアとは何ですか?

スケアウェアとは、恐怖心を利用して人々を騙し、 マルウェアを ダウンロードさせたり、金銭を失わせたり、個人データを渡したりする ソーシャル・エンジニアリング 詐欺の一種です。典型的な例では、スケアウェアは被害者にデバイス上のウイルスについて警告し、その後、何も行わないか、マルウェアであることが判明する偽のウイルス対策ソフトウェアを被害者に販売しようとします。

すべてではないにしても、ほとんどのコンピュータ ユーザーは、Web の閲覧中にスケアウェアの攻撃に直面したことがあります。多くの場合、「ウイルス スキャン」でマルウェアが検出されたことをユーザーに警告する緊急ポップアップの形で行われます。初期のスケアウェア攻撃では軽度の被害が発生し、被害者は役に立たないブロートウェアと引き換えに数ドルを騙し取られました。今日、スケアウェアは ランサムウェアのような、より悪質なサイバー脅威の媒介となっている。
スケアウェアはどのように機能しますか?

スケアウェア詐欺は、なりすましのテキスト、 フィッシングメール 、あるいは最もよくあるのがブラウザウィンドウのポップアップなど、メッセージから始まります。スケアウェア メッセージの特徴は、ウイルスや法的措置の脅しなどの恐怖戦術を使用して、被害者に直ちに行動を起こさせることです。

スケアウェアのポップアップは、正当であるかのように見せるために、Google などの実在する企業のロゴを使用する場合があります。詐欺師は、「Mac Virus Defense」や「Windows Fixer」など、正当に見える URL や製品名を使用することもあります。詐欺師の中には、ポップアップをデバイスのオペレーティング システムからの通知として偽装し、「Android が問題を検出しました!」などの警告を点滅させる人もいます。他の詐欺師は、メッセージを本物のウイルス対策プログラムからのレポートのように見せかけます。たとえば、「最近のスキャンで、お使いのデバイスで 5 つのウイルスが見つかりました。」などです。

スケアウェア メッセージは被害者を怖がらせた後、「問題」に対する「解決策」を提供します。通常、詐欺師は被害者に偽のセキュリティ ソフトウェアをダウンロードするか、料金を支払うよう指示します。ユーザーがこれに従うと、次のようなことが起こる可能性があります。

  • ユーザーはメッセージに従って詐欺 Web サイトにアクセスし、そこでクレジット カード情報を入力してソフトウェアを購入します。ソフトウェアは存在せず、詐欺師は被害者のデータを盗んで個人情報の盗難を行います。
     

  • 一部の詐欺師は、データを盗む代わりに、何もしない (デバイスの速度を低下させる場合を除いて) ソフトウェアの代金をユーザーに請求します。
     

  • 最悪の場合、スケアウェア プログラムは、個人データを密かに収集するスパイウェアなどの悪意のあるソフトウェアを運ぶトロイの木馬になります。

被害者が詐欺師の指示に従わなかったとしても、スケアウェアがデバイスに侵入する可能性があります。一部のハッカーは、「閉じる」ボタンをクリックすると秘密のドライブバイ ダウンロードが開始されるようにポップアップ ウィンドウを設計します。
スケアウェアとランサムウェア

ハッカーは、スケアウェア戦術を使用して、デバイスやファイルを人質に取り、身代金を要求するマルウェアの一種であるランサムウェアを拡散させることがあります。被害者を説得して偽のウイルス対策ソフトウェアをダウンロードさせるのは、ネットワークに侵入するより簡単な場合があります。

一部のスケアウェアは、ランサムウェアを装い、金銭を強要します。「ALC Ransomware」(リンクは ibm.com の外にあります)と呼ばれる 1 つのスケアウェアは、ファイルが暗号化されていると被害者に告げ、支払いを要求します。実際には、何も暗号化されていません。 ハッカーは、ユーザーが恐怖を感じてとにかく送金することを当てにしています。

他のスケアウェア プログラムは、要求が満たされるまでデバイスを使用できなくする可能性があるため、それ自体がランサムウェアの一種である可能性があります。偽のウイルス対策プログラムは、ユーザーがソフトウェアの「アップグレード」にお金を払うまで消えない無限のポップアップ「警告」をデバイスにあふれさせる可能性があります。
スケアウェアの例

スケアウェア詐欺にはさまざまな形態があります。 最も一般的な戦術には次のものがあります。

偽ウイルス詐欺古典的なスケアウェアの 口実では 、ポップアップ・メッセージを使用して、デバイスがマルウェアに感染していることを警告します。 これらのポップアップは、ウイルス対策ソフトウェアからの実際のスキャン レポートのように見える場合があります。その後、詐欺師はユーザーに、お金を盗んだりマルウェアをインストールしたりする偽のセキュリティ ソフトウェアをダウンロードするよう誘導します。たとえば、偽のウイルス対策プログラム SpySheriff の背後にいる詐欺師は、存在しないマルウェアを削除するためにユーザーに料金の支払いを強要しました。

偽の技術サポート: 詐欺師は、Apple や Microsoft などの企業の本物のサポート担当者になりすまします。これらの詐欺は通常、被害者に電話番号に電話して助けを求めるよう指示するポップアップから始まりますが、一部の詐欺師は被害者にコールドコールを行う場合があります。詐欺師は誰かに電話をかけると、ユーザーを説得して本物のセキュリティ ソフトウェアをアンインストールし、詐欺師に自分のデバイスへのリモート アクセスを許可します。そこから、詐欺師は被害者のデータを盗むか、マルウェアをインストールします。

テクニカル サポート詐欺の中には、単に詐欺サービスの料金を被害者に請求するものもあります。2019年のOffice Depotのスキャンダルがそうでした。Office Depot の従業員は顧客のコンピュータに対して偽のスキャンを実行し、その結果を利用して必要のない修理サービスを販売していました。このスキャンダルが明るみに出ると、FTCはOffice DepotとそのパートナーであるSupport.comに対し、3,500万ドルの和解金を支払うよう命じた。

マルバタイジング: マルバタイジングは、ハッカーが正規の広告 (Facebook や Google 検索結果などの正規の広告スペース) を乗っ取り、ウイルスを拡散させるサイバー攻撃です。スケアウェアの場合、無料のウイルス対策ソフトウェアを提供する Web ページに広告が表示されることがあります。これは大ざっぱなポップアップではなく広告であるため、ユーザーがクリックする可能性が高くなります。

法執行詐欺: サイバー犯罪者は警察または FBI になりすまします。ポップアップは、被害者に「違法なコンテンツ」がデバイス上で見つかったことを警告します。被害者が罰金を支払うと、「問題」はなくなります。 余分なプレッシャーを与えるために、被害者が支払いを行うまで、これらのポップアップは画面をロックする可能性があります。
スケアウェアの削除と保護

スケアウェアがデバイスに感染すると、削除するのが困難になる場合があります。スケアウェア プログラムは、他のセキュリティ ソフトウェアを無効にしてプログラム ファイルを隠し、検出を困難にする可能性があります。一部の偽のウイルス対策ソフトウェアは、削除後に再インストールされることが知られています。

スケアウェアの根付きを防ぐために、組織とユーザーは次のツールと実践方法を検討できます。

  • サイバーセキュリティに関する意識向上トレーニング他のソーシャル・エンジニアリングの手口と同様、スケアウェアも、攻撃の兆候(本物のウイルス対策通知と詐欺のポップアップ広告の違いなど)を知っているユーザーに対しては、あまり効果的ではありません。

  • マルウェア対策ツール:正規のマルウェア対策ソフトウェアやウイルス対策ソフトウェアは、ユーザーによるスケアウェアプログラムのインストールを妨げる可能性があります。また、デバイスに付着したスケアウェアを取り除くのにも役立ちます。 一部の詐欺はユーザーにウイルス対策ソフトウェアを無効にするよう誘導するため、セキュリティ チームがこれらのツールに対するユーザーの権限を制限する場合があります。

  • ネットワーク・セキュリティ・ ツール: ファイアウォールは悪意のあるトラフィックがユーザーのウェブブラウザに到達するのを防ぎ、URLフィルターはユーザーが詐欺サイトにアクセスするのを防ぎます。広告ブロッカー、ポップアップ ブロッカー、スパム フィルターによっても、スケアウェア メッセージの表示を阻止できます。

  • ソフトウェアのアップデートとパッチ: ほとんどのサイバー脅威と同様、スケアウェア プログラムはシステムの脆弱性を悪用してデバイスに感染します。セキュリティ ツール、Web ブラウザ、その他のアプリを常に最新の状態に保つことは、マルバタイジングやドライブバイ ダウンロードなどの戦術を阻止するのに役立ちます。
関連ソリューション
IBM Security QRadar SIEM

他では見逃しがちな、高度な脅威をキャッチします。QRadar SIEM は、分析と AI を活用して、脅威インテリジェンス、ネットワーク、およびユーザーの行動の異常を監視し、即時対応と修復が必要な箇所に優先順位を付けます。

 QRadar SIEM ソリューションの詳細を見る
脅威インテリジェンス サービス

強力で信頼できるインテリジェンスがなければ、脅威に対して迅速に行動するために必要な洞察を収集できません。IBM のグローバルなセキュリティー・インテリジェンスの専門家と業界をリードする分析を信頼して、サイバー脅威プラットフォームを簡素化および自動化してください。

 脅威インテリジェンスサービスの詳細はこちら
IBM Security Trusteer® ピンポイントマルウェア検出

マルウェアに感染したデバイスを検出し、脅威の性質と潜在的なリスクを判断し、マルウェアに感染したデバイスが Web サイトにアクセスしたときにアラートを受け取り、潜在的な詐欺行為を防ぐための措置を講じます。

 Trusteer ピンポイントマルウェア検出を探る
参考情報 ソーシャルエンジニアリングとは何ですか?

ソーシャル エンジニアリングは、技術的なハッキングではなく人間の性質に依存して、人々を操作して個人または企業のセキュリティを侵害します。

 データ侵害のコスト

17 年目を迎えるこのレポートでは、拡大する脅威の状況に関する最新の洞察を共有し、時間を節約し損失を制限するための推奨事項を提供します。

 ランサムウェアとは

ランサムウェアは、被害者のデータやデバイスをロックし、被害者が攻撃者に身代金を支払わない限り、ロックされたままになる、あるいはさらに悪いことに、ロックを続けると脅すマルウェアの一種です。
次のステップ

サイバーセキュリティの脅威はより高度かつ永続的になり、無数のアラートやインシデントを選別するためにセキュリティ アナリストによるさらなる努力が求められています。IBM Security QRadar SIEM を使用すると、収益を維持しながら、脅威をより迅速に簡単に修復できます。QRadar SIEM は、高忠実度のアラートを優先して、他の人が見逃してしまう脅威をキャッチできるようにします。

QRadar SIEM について詳しく見る QRadar SIEMのデモの予約