スケアウェアとは何か?

スケアウェアがどのように個人データを危険にさらすかを探り、欺瞞的な脅威からデバイスを保護するための簡単な手順を学びましょう。 

Identity Theft 保護

スケアウェアの説明

スケアウェアとは、ユーザーを騙してデバイスが感染していると信じ込ませ、悪意のあるソフトウェアをダウンロードさせたり、偽のウェブサイトを訪問させたりするサイバー攻撃の一種です。通常、広告や電子メールを通じて警告を表示し、ユーザーを怖がらせて直ちに行動を起こさせることを目的としています。 

この種のソーシャル・エンジニアリングは、デバイスやファイルが危険にさらされていると主張することで危機感を煽り、想定される問題に対する迅速な解決策を提示します。恐怖心を煽ることで、スケアウェアは人々を欺き、問題への対処を約束するソフトウェアの代金を支払わせます。しかし、スケアウェアはヘルプを提供する代わりに、デバイスから個人データを盗むように設計されたマルウェアをインストールすることがよくあります。 

一言で言えば、スケアウェアはウイルスやその他のセキュリティ・リスクに対する人々の自然な恐怖心を利用しているのだ。被害者に自分のデバイスがすぐに危険にさらされているように感じさせることで、よく考えずに行動するように仕向けるのだ。 

スケアウェアはどのように機能するのか?

スケアウェアは、ソーシャル・エンジニアリング(恐怖に基づいてユーザーを操作し、急いで行動を起こさせる手口)によって動作します。スケアウェアは通常、突然表示されるポップアップ広告で、深刻なマルウェア感染やその他のセキュリティ問題を警告します。このような欺瞞的なポップアップは、緊急であるように見えるように設計されており、プレッシャーを高めるために「緊急のアクションが必要です」といったフレーズが表示されることがよくあります。

その目的は、被害者を騙して役に立つツールのようなものをダウンロードさせることですが、このいわゆる修正プログラムは、実際には何の問題も解決しない偽のウイルス対策ソフトウェアです。その代わり、より悪質なソフトウェアをデバイスにインストールすることが多く、データの盗難や不正アクセスなど、さらなるリスクにさらされる可能性があります。

ポップアップだけでなく、スケアウェアはフィッシングメールを通じて拡散することもあります。このようなメールは、信頼できる情報源から送信されているように見せかけ、偽のセキュリティ・ソフトウェアをダウンロードさせたり、安全でないウェブサイトにアクセスさせたりするリンクが含まれていることが多く、個人情報を危険にさらすことになります。

スケアウェア被害者への影響は?

スケアウェアは、経済と個人のセキュリティの両方に影響を与え、重大な結果をもたらす可能性がある。直接的な影響の1つは、金銭的なものです。多くの被害者は、不正なソフトウェアが自分のデバイスを保護してくれると信じ、その代金を支払ってしまいます。実際には、この不正ソフトウェアは、疑うことを知らないユーザーから金銭を吸い上げるための手段に過ぎず、1回限りの料金の場合もありますが、サブスクリプションを装った継続的な料金の場合も多くあります。

もう一つの深刻な問題は、有害なソフトウェアのリスクである。詐欺的なプログラムをダウンロードすることで、被害者はパスワードやクレジットカード情報などの個人データを盗むマルウェアを意図せずインストールしてしまう可能性がある。このデータは、なりすましやその他の詐欺に利用され、長期的な被害をもたらす可能性がある。

スケアウェアは、金銭的・データ的な被害に加え、デバイスのパフォーマンスにも大きな影響を与えます。これらの悪意のあるプログラムの多くはバックグラウンドで実行され、システムの速度を低下させ、クラッシュを引き起こし、さらにはデバイスを使用不能にします。その結果、高額な修理や交換を余儀なくされ、被害者の全体的な負担が増大する可能性があります。

スケアウェア広告とポップアップ 

スケアウェアがユーザーに到達する最も一般的な方法の1つは、ポップアップ広告です。これらのポップアップは突然表示されることが多く、ユーザーがオンラインで行っていることを妨害し、警告メッセージを表示します。その目的は、被害者に自分のデバイスが感染している、あるいは危険にさらされていると思わせ、即座に行動を起こさせることです。 

スケアウェアのポップアップを認識する 

スケアウェアのポップアップは、その劇的で緊急性の高いトーンで悪名高いものです。点滅する色、太字のテキスト、そして「ウイルスが検出されました!」や「重大な脅威です!」といった警告的なフレーズを使って、パニック状態を作り出します。時には、このようなポップアップがシステムをスキャンしているように見せかけ、脅威をより現実的なものに見せかけるために、でっち上げの結果を表示することさえあります。 

以下は、スケアウェアのポップアップと正当な警告を区別するいくつかの特徴です: 

  • 攻撃的な表現:本物のセキュリティ・ソフトは通常、中立的な言葉を使う。メッセージが過度に緊急性を帯びていたり、脅迫的であったりする場合は、スケアウェアである可能性が高い。 
  • 異常な動作:スケアウェアのポップアップには、明らかに閉じる方法がないことがよくあります。キャンセル」や「X」ボタンをクリックすると、さらにポップアップが表示されることがあります。 
  • 偽のブランド:ポップアップの中には、有名なウイルス対策企業に似たロゴが表示されることがありますが、微妙に細部がずれており、本物ではないことを示しています。 

スケアウェアから身を守るには 

スケアウェア攻撃を防ぐには、まず用心深くなり、潜在的な脅威を見分ける方法を知ることから始めます。ここでは、自分自身を守るためにできる実践的な対策をご紹介します: 

  1. 予期せぬポップアップにご注意ください:デバイスが感染しているとか、緊急の対応が必要であるといったポップアップ広告をクリックするのは避けましょう。多くのスケアウェア攻撃はこの種の広告から始まり、パニックに陥らせるように仕向けられていることが多いのです。代わりに、タスクマネージャや強制終了オプションを使ってブラウザを閉じ、安全に終了させましょう。 
  1. 信頼できるセキュリティソフトを使用する:信頼できるウイルス対策ツールをインストールすることは、スケアウェアに対する最善の防御策の1つです。セキュリティソフトは信頼できるプロバイダーのものを使用し、常に最新の状態に保つようにしましょう。優れたウイルス対策ソフトは、スケアウェアが問題になる前に検出してブロックすることができますし、万が一悪意のあるソフトウェアがデバイスに入り込んでしまった場合でも、それを駆除することができます。 
  1. ポップアップブロックを有効にする:最近のほとんどのブラウザでは、ポップアップをブロックすることができます。この設定をオンにすることで、多くの詐欺的なポップアップが表示されるのを防ぐことができます。ポップアップ・ブロッカーがすべてをキャッチするわけではありませんが、セキュリティのレイヤーを増やしてくれます。 
  1. 無料ダウンロードは疑ってかかること:無料ダウンロードには懐疑的であること:無料ソフトウエアに見せかけたスケアウエアはよくあります。そのプログラムについて確信が持てない場合は、まずそのプログラムについて調べたり、信頼できる情報源に相談したりして、その正当性を確認してください。見知らぬ会社に個人情報や支払い情報を提供しないこと。 
  1. フィッシング詐欺について自分自身を教育する:スケアウェアはポップアップだけにとどまりません。 フィッシングEメール.特に、リンクや添付ファイルが含まれている場合は注意が必要です。これらのメッセージは、スケアウェアや偽のウイルス対策ソフトウェアをインストールする偽のウェブサイトにつながることがあります。 

警戒を怠らず、このような事前対策を講じることで、スケアウェアやその他の不正ソフトウェアの被害に遭うリスクを大幅に低減することができます。 

スケアウェアの検出方法は? 

被害が発生する前にスケアウェアに気付くことで、頭痛の種や潜在的な損失を回避することができます。ここでは、スケアウェアに感染している可能性を示す主な兆候をいくつかご紹介します: 

  1. 過度に大げさな警告:スケアウェアは、"あなたのコンピュータが危険にさらされています!"や "直ちに対処してください!"といった、恐怖を煽るようなメッセージに頼ることが多い。本物のセキュリティ・ソフトは、このような攻撃的な警告を避けるのが普通です。言葉遣いが激しかったり、操作的だと感じたら、それは赤信号です。 
  1. 偽のウイルススキャン:一般的なスケアウェアの手口は、ウイルススキャンをシミュレートし、即座に驚くべき結果を表示して、お使いのデバイスが多数のウイルスに感染していると主張するものです。このような偽のウイルス対策警告は、パニックを引き起こし、リンクをクリックさせたり、有害なプログラムをダウンロードさせたりすることを目的としています。正規のセキュリティソフトは、あなたの許可なくスキャンを開始することはありません。 
  1. なかなか閉じないポップアップ前述したように、スケアウェアのポップアップはしつこく、なかなか閉じないことがあります。 
  1. 問題を解決するための支払いを要求される:その場で解決策に対する支払いを要求された場合、それはスケアウェアである可能性が高い。本物のセキュリティ・ソフトウェア会社が、高圧的な販売戦術を使うことはめったにありません。突然の支払い要求、特に深刻な結果をもたらすという脅しが伴う場合は要注意です。 
  1. デバイスの奇妙な動作:スケアウェアは、パフォーマンスの低下、頻繁なクラッシュ、奇妙なエラーメッセージなど、異常なシステム動作を引き起こすことがあります。これらは多くの場合、既にシステムに潜入している悪意のあるソフトウェアの兆候です。このような現象に気づいたら、信頼できるウイルス対策ツールでスキャンを実行するのが賢明です。 

これらの兆候をよく理解することで、スケアウェアが根付く前に発見することができます。スケアウェアの企てにいち早く気付けば、回避や削除が容易になります。 

スケアウェアの削除方法 

お使いのデバイスがスケアウェアに感染している場合は、以下の一般的な手順に従ってスケアウェアを削除し、システムを保護してください。 

  1. インターネットから切断する。このステップでは、それ以上のデータ転送を停止し、悪意のある追加ダウンロードを防止します。 
  1. セキュリティソフトでシステムの完全スキャンを実行する。ソフトウェアを常に最新の状態に保ち、最新のスケアウェアやその他のマルウェアの脅威を効果的に検出して隔離できるようにしてください。 
  1. ブラウザのキャッシュ、履歴、クッキーを消去する。スケアウェアはしばしばブラウザに痕跡を残し、それがさらなる詐欺的なポップアップの引き金になることがあります。ブラウザをリセットすることで、これらの痕跡を取り除くことができます。 

これらの一般的な手順の後、ご使用のオペレーティング・システムに応じた特定の削除方法を実行してください。 

Windows用スケアウェア除去手順 

  1. 再起動し、Windows 読み込まれる前にF8(またはShift+再起動)を押して、セーフモードでデバイスを再起動します。オプションのリストから「セーフモード」をSelect します。 
  1. コントロールパネル」から「プログラムと機能」を開き、インストールされているソフトウェアを確認します。見慣れないプログラムや不審なプログラムをアンインストールします。 
  1. ブラウザを開き、設定をデフォルトにリセットします。これでscarewareがホームページや拡張機能、ツールバーに加えた変更が削除されます。 

Mac用スケアウェア除去手順 

  1. Appleのロゴが表示されるまでShiftキーを押しながらデバイスを再起動します。Mac セーフモードで起動し、起動時にロードされるプログラムが制限されます。 
  1. アプリケーション」フォルダを開き、インストールされているプログラムのリストを確認します。不審なソフトウェアがあれば、ゴミ箱にドラッグし、ゴミ箱を空にしてファイルを完全に削除します。 
  1. ブラウザを開き、「設定」から「デフォルト設定」に戻す。これにより、変更された検索エンジンや追加されたツールバーなど、スケアウェアに関連する変更が削除されます。 

Windows とMacどちらを使用している場合でも、デバイスから効果的にスケアウェアを駆除することができます。セキュリティソフトで定期的にスキャンすることで、デバイスを安全に保ち、将来の感染を防ぐことができます。 

スケアウェアの例 

スケアウェアには様々な形態があり、より分かりやすいものもあります。スケアウェアの古典的なバージョンでは、お使いのデバイスが複数のウイルスに感染しており、早急な対処が必要であると主張する偽のポップアップ通知が表示されます。このようなポップアップは緊急感を煽り、ユーザーにリンクをクリックさせたり、解決策のようなものをダウンロードさせたりします。しかし、すべてのスケアウェア攻撃がそれほど単純ではなく、中には思いがけない場所から発信されるものもあります。 

法執行機関の脅し戦術 

スケアウェアの中には、法執行機関になりすますものまであります。このような攻撃では、デバイス上で違法コンテンツが検出されたというメッセージが表示され、すぐに支払わなければ罰金や法的措置を取ると脅すことがよくあります。このようなメッセージは恐怖心を煽り、実際には単なる詐欺であるにもかかわらず、被害者に公的機関と取引していると信じ込ませるように設計されています。 

技術サポート詐欺 

テクニカル・サポート詐欺では、詐欺師が正規のテクニカル・サポート・エージェントを装い、潜在的な被害者に電話をかけたり、特定の番号に電話するよう促すメッセージを表示したりすることが多い。その目的は、デバイスへのリモート・アクセスを獲得し、詐欺師が追加のスケアウェアをインストールしたり、不必要な「修理」費用を被害者に請求したりすることである。この手口は、個人情報や財務情報の完全な漏洩につながる可能性があるため、特に危険である。 

H4:オフィス・デポとサポート・ドット・コム社の詐欺 

スケアウェアの顕著な例として、Office DepotとSupport.com Inc.が関与しており、この事件は重要な法的和解につながった。2009年から2016年後半まで、Office Depotは従業員が顧客のデバイスに偽のPC診断チェックを行う技術サポート詐欺を行っていた。これらのチェックはコンピュータが感染していると偽り、オフィス・デポが不要な技術修理サービスをアップセルできるようにした。2019年、両社は顧客を欺き、消費者保護法に違反したとして、連邦取引委員会(FTC)との和解で3500万ドルの支払いを命じられた。 

いいえ、スケアウェアは合法ではありません。政府や組織は、詐欺的な行為を行ったとして、スケアウェアの販売業者に対して行動を起こしています。ユーザーを騙して不要なソフトウェアを購入させるためにスケアウェアを使用する企業を対象に、法的な訴訟が起こされています。たとえば、マイクロソフト社とワシントン州は、Secure Computer社やBranch Software社など数社に対し、偽の警告や不正な請求でユーザーを欺いたとして訴訟を起こしました。 

スケアウェア詐欺は、しばしば多額の罰金や罰則につながる。2008年にFTCがWinFixerやXP Antivirusのようなプログラムの背後にある企業に対して起こした訴訟は、このような詐欺で利益を得る人々に対する深刻な結果を浮き彫りにしている。このような法的措置は、スケアウェアが消費者保護法に違反し、訴追の対象となることを示しています。

 

マルウェアとは何か?

アドウェアとは?

スパイウェアとは?

ソーシャル・エンジニアリングとは何か?

フィッシングとは何か?

よくあるご質問

スケアウェアは有害か? 

スケアウェアは有害です - ユーザーを脅して偽のセキュリティソフトウェアを購入させるためにサイバー犯罪者が使用する欺瞞的な手口です。この詐欺は、ユーザーを騙してデバイスが感染していると信じ込ませ、データやセキュリティを危険にさらす有害なソフトウェアをダウンロードさせたり、購入させたりします。