ニセのセキュリティソフトの被害が増えています。ニセセキュリティソフトとは名前の通り、ウイルス対策製品やシステムユーティリティと偽り、実際にはほとんど有効性のない詐欺的なソフトです。その実体はほとんどの場合、スパイウェアやアドウェアです。特に悪質なものはWeb上でウイルス検出やシステムエラーなどのメッセージを表示し、ユーザを不安にさせてそのソフトの購入を促します。騙されたユーザは結果的にお金を払ってスパイウェアやアドウェアをインストールすることになってしまいます。
以下はトレンドマイクロで調査したWeb経由での感染の中に占めるニセセキュリティソフトの割合を表にしたものです。このようなニセセキュリティソフトによる被害は着実に増加しており、Web経由感染全体の1割程度を占めるほどになっています。
それだけユーザを騙しやすい手口と言えますね。
以下は最新ニセセキュリティソフト「WinAntiVirusPro 2007」(トレンドマイクロ検出名:「ADW_WINFIXER.BM」)の画面サンプルです。
各種セキュリティベンダーでは無料の診断システムを提供していることがあります。トレンドマイクロでも無料のオンラインスキャンを提供していますが、このようにWebを訪問した途端にスキャンが自動実行されることやユーザに購入を強制させるようなメッセージを表示することはありません。そのあたりがニセセキュリティソフトを見分けるポイントとなりそうです。