「TROJ_FAKEAV」ファミリに代表される偽セキュリティソフトは、「ガンブラー攻撃」など正規 Web サイトの改ざんをきっかけに侵入し引き起こされる事例が典型的ですが、大規模なサイト改ざんがさほど話題になっていないにもかかわらず、2011年後半から徐々に被害数が増加しています。

図1：トレンドマイクロへの偽セキュリティソフトの被害報告数 （2011年4月～2012年3月）

図1 は、トレンドマイクロのサポートセンターに寄せられた偽セキュリティソフトの被害報告数の推移です。2011年6月に 288件を記録したのち小康状態にありましたが、9月から急激に増えている状況が見て取れます。

■頻繁に名前を変更、ユーザを混乱させる目的か
この攻撃では、頻繁に偽ソフトの名前を変えて送り込み、ユーザを混乱させようとしている特徴があります。2012年2月ごろに確認していた事例では「Internet Security」という偽ソフトが確認されていましたが、3月から 4月にかけて利用されているソフトの名前が変化している傾向があります。

図2：偽ソフトの名称別被害報告数 （2012年3月、4月　※4月は17日まで）

図2 は、被害報告があった偽ソフトを名前別に分類し、3月と 4月の報告数で比較したグラフとなります。4月は 17日までの数値ですが、3月に多かった「System Check」（図3）や「Security Shield」と比較して、「SMART HDD」（図4）や「Smart Fortress」（図5）の被害数が急増している状況がうかがえます。

図3：3月に 98件の被害報告があった「System Check」の画面

図4：「Smart HDD」

図5：「Smart Fortress」

■感染時は駆除ツールを利用して対処、予防策は万全に
これらの偽セキュリティソフトは新種・亜種が頻繁に入れ替わり、またソフトウェアの脆弱性を悪用して侵入する事例が多いため、セキュリティソフトを使用していた場合でも感染してしまう可能性は否定できません。感染時の一次対策として、トレンドマイクロでは「Fake Antivirus Remover」を提供しています。万が一感染してしまった場合はこちらをお試し下さい。

感染の予防策としてはセキュリティソフトの適切な使用に加え、お使いのソフトウェア製品を最新の状態にすることが非常に重要です。Microsoft製品だけでなく、Adobe製品や Java の状態も確認し、常に最新の状態で使用しましょう。最新版へのアップデート方法は以下を参考にして下さい。