「今日はもっとも振り込め詐欺被害の多い日」。今朝、テレビにて興味深いニュース映像が流れていました。10月15日という日が注目される背景には、隔月の年金支給日との重なりに因果関係があるとの分析結果が発表されています。
実社会では高齢者が主な被害者となっている振り込め詐欺ですが、デジタル社会も「振り込め詐欺被害」の例外ではありません。被害はより悪質にすべてのインターネット利用者がその脅威に晒されています。その代表例が「偽セキュリティソフト」です。
2008年8月、9月度の「インターネット脅威マンスリーレポート」においても、偽セキュリティソフト「TROJ_FAKEALER(フェークアラート)」や「TROJ_FAKEAV(フェイクエイブイ)」について警鐘を鳴らしています。これまでもこのブログで何度か注意喚起していますが「Spyware Guard 2008」、「PCVirusless」、「XP Antispyware 2009」、「Antivirus 2010」、「ContentEraser」、「RapidAntivirus」と様々な名称に変えてその被害は後を絶たないようです。
被害を未然に防ぐにはどのような点に気をつければよいのでしょうか。ここでは、3つのポイントを挙げます。
もし、読者の方で既に偽セキュリティソフトの被害者を受けた方は、被害から復旧するためウイルスバスターを始めとするエンドポイントのセキュリティ対策製品を利用いただき、その脅威を取り除いてください。その上で元の利便性の高い設定に再設定しましょう。
トレンドマイクロのサポートセンターには被害復旧の為の再設定についていくつかご相談を頂いております。今日は最後に[画面のプロパティ]項目の設定(壁紙/スクリーンセーバー)を元に戻す設定を紹介したいと思います。
実社会でも、デジタル社会でも詐欺犯の巧妙な手口にだまされることがないよう、引き続きの警戒が必要です。
偽セキュリティソフトでは、被害者を混乱させる様々な手口が悪用されていることが知られています。その代表例がデスクトップの壁紙を、不正プログラムに感染したかのようなメッセージを表示させる。Windowsのブルースクリーンの画面を表示するスクリーンセーバー「JOKE_BLUESCREEN」をインストールさせるです。
これら設定変更は、利用者が容易に修復できないよう、Windowsの[画面のプロパティ]から、「デスクトップ」と「スクリーンセーバー」のタブをなくす罠を仕掛けています。ここではその罠を取り除く再設定方法について紹介します。
ここでは、ウイルスやスパイウェアによって以下のようにレジストリ値が改変された場合の修復作業を説明します。
今回、[System]フォルダの中に削除したい値があるので、以下の図のように左側に表示されている[HKEY_CURRENT_USER]フォルダの左にあるプラスをクリックし、次に[Software]のフォルダ左にあるプラスをクリックして順次フォルダを開いていき、[System]フォルダが表示されている状態にします。
この例では[System]フォルダを選択しています。
この例の場合は、[NoDispAppearancePage] を削除します。
前述のレジストリ値の設定が [画面のプロパティ] ダイアログ ボックスのオプションに与える影響は次のとおりです。
This entry was posted on 水曜日, 10月 15th, 2008 at 3:10 pm and is filed under 対策技術, 不正プログラム, 統括, Webからの脅威, 新種ウイルス, 攻撃手法 . Responses are closed, but you can trackback from your own site.
Comments are closed.
メールアドレスを入力:
Loading ...
警告
![図5. [System]フォルダを選択](http://blog.trendmicro.co.jp/wp-content/uploads/2008/10/081015comment05.gif)
![図6. [NoDispAppearancePage] を削除](http://blog.trendmicro.co.jp/wp-content/uploads/2008/10/081015comment06.gif)
