サイバー攻撃には多種多様な手口が存在しますが、中には人の恐怖心を巧みに利用する手口もあります。そのような手口で代表的といえるのが「スケアウェア攻撃」です。スケアウェア攻撃は、その手口をしっかり理解した上で、適切な予防策を講じていくことが大切です。この記事では、スケアウェア攻撃の手口や主な種類のほか、回避方法、削除方法について解説します。
スケアウェアとは、人の恐怖心を利用するマルウェアの一種
スケアウェアとは、虚偽の警告を表示し、ユーザーを不当に怖がらせることによってマルウェアをダウンロードさせたり、金銭や個人情報などを狙ったりするサイバー攻撃の一種です。主に、複雑なサイバー攻撃への導入として利用されることが多いです。スケアウェアという名称は「scare」と「software」、つまり「恐怖・おびえ」と「ソフトウェア」を組み合わせた造語です。
スケアウェアで表示される警告例
スケアウェア攻撃を受けるとデバイスの画面上に警告が表示され、ユーザーは何らかの行動を促されます。例えば、下記のような警告が挙げられます。
スケアウェアによる警告の例
- このPCから4種類のマルウェアを検出しました。ウイルス対策ソフトをインストールしてください。
- アカウントへの不正アクセス試行が何度か検出された可能性があります。
こうした警告は突然ポップアップアラートで表示され、時にはデバイスの画面がポップアップで埋め尽くされます。使用中のデバイスに何らかの重大なトラブルが起きたとユーザーに誤認させ、攻撃者の指示に従わせるのがスケアウェアによく見られる手口です。
スケアウェアの主な手口
スケアウェア攻撃の手口は、ポップアップアラートによる警告表示だけとは限りません。攻撃者は、あらゆる手段を用いてユーザーの恐怖心をあおり、指示に従わせようとしてきます。下記に、スケアウェア攻撃の主な手口を挙げていきます。
大手企業を装う手口
攻撃者が大手企業になりすまし、恐怖心をあおるようなメールやSMSを送信してくる手口もスケアウェア攻撃の常套手段の一つです。この手口では、大手企業が保有するメールアドレスに類似したメールアドレスからメッセージが送信されてくることが多く、メッセージを受信したユーザーが送信元を誤認し、警戒心を抱くことなく攻撃者の指示にしたがってしまう場合があります。
テクニカルサポートを装う手口
実在する企業のテクニカルサポートになりすまし、ユーザーのデータを窃取したりマルウェアを含む危険なソフトウェアをインストールさせたりする手口もあります。ポップアップアラートやメールにテクニカルサポートへの問い合わせ方法が記載されていたとしても、安易に問い合わせないのが無難です。記載されているのが知名度の高い企業のテクニカルサポートだからといって疑うことなく問い合わせてしまうと、攻撃者の思惑に乗ってしまう可能性があるので注意が必要です。
法執行機関を装う手口
ユーザーに過剰なプレッシャーをかけるために、スケアウェア攻撃の攻撃者が法執行機関を装う手口もあります。このような手口では、「違法なコンテンツがあなたのデバイス上で見つかった」などと警告し、恐怖心をあおるだけでなく、警察などになりすまして罰金を払うよう要求したり、支払いを終えるまで警告のポップアップを表示し続けたりします。
閉じるボタンを巧妙に使用する手口
ポップアップを閉じるために「✕」のように見える「閉じる」ボタンをクリックすると、ユーザーが気づかないうちに違法なソフトウェアをダウンロードさせるスケアウェアもあります。この手口の場合、「閉じる」ボタンをクリックしても、実際にはポップアップが閉じない点が特徴です。
ソフトウェアの販売促進に利用される場合も
スケアウェアの中には、サイバー攻撃を目的にしていないものもあります。例えば、企業が販売促進のために警告のポップアップを表示し、セキュリティソフトウェアなどの購入を促すようなケースです。こうしたパターンのスケアウェアは企業が講じている販売戦術の一つであり、不正行為ではありません。
スケアウェアは、さまざまなサイバー攻撃と組み合わせて利用される
攻撃者はスケアウェアをさまざまなサイバー攻撃と組み合わせて使用することがあります。例えば、ユーザーに気づかれず外部に情報を送信するスパイウェアと組み合わせて個人情報の窃取に利用したり、ランサムウェアなどのマルウェアの侵入経路としてスケアウェアを利用したりすることがあります。 ポップアップ広告を表示するアドウェアと同様に、警告画面が表示されても「単なる画面上の表示に過ぎない」と軽視することなく、感染が疑われた場合には早急に対策を講じることが重要です。
スケアウェア攻撃の回避方法
スケアウェア攻撃による被害を防ぐには、どのような対策を講じればよいのでしょうか。具体的な回避方法を紹介します。
ソフトウェアの正当性を検証する
ソフトウェアの提供元に対して正当性の確証が持てない際には、ポップアップやメール本文に記載されているリンクをクリックするのではなく、提供元企業の公式サイトを利用したほうが安全です。提供元企業の公式サイトを訪問する癖をつけておけば、スケアウェアによるなりすましや偽のWebサイトへの誘導を回避できます。
不審なリンクやポップアップはさわらない
メールなどに記載されたリンクや、画面上に表示されたポップアップは基本的にさわらないほうが無難です。前述のようにポップアップの「閉じる」ボタン自体が不正なものである可能性も否定できません。警告ポップアップなどが表示された際には、ブラウザそのものを閉じることをお勧めします。
ソフトウェアは最新の状態に保つ
ソフトウェア提供企業は、脆弱性に対処するためのセキュリティ更新プログラムを含むアップデートプログラムを随時提供しています。ソフトウェアを常に最新の状態に保つことは、スケアウェアなどへの感染リスクを低減させる上で有効です。
データは定期的にバックアップを取る
デバイスの動作に不審な点が見られるなど、スケアウェアをはじめとしたマルウェアへの感染が疑われる場合には、PCを初期化することも想定されます。日頃からデータのバックアップは定期的に行い、データ損失の対策を講じておくことも大切です。
サイバーセキュリティに関する意識を向上させる
スケアウェア対策を含むサイバーセキュリティに関する意識を向上させるために、従業員向けに研修などを開催することも有効です。スケアウェア攻撃の手口や、警告が表示された際の対処法について周知徹底を図っておくと、より安全といえます。
ポップアップブロック機能を利用する
Webブラウザのポップアップブロック機能を利用すると、スケアウェアによる警告のポップアップ表示を防止することができます。セキュリティ機能であるポップアップブロックを利用すると、危険なWebサイトへのアクセスを防ぐ対策にもなります。
マルウェア対策ツールを活用する
マルウェア対策ツールを活用し、スケアウェアによるマルウェアのインストールを防ぐのも有効な方法です。スケアウェア攻撃の手口は多様化・巧妙化しているため、ユーザーが誤ってクリックしてしまった場合のことも想定しておき、マルウェア対策ツールの活用を検討するのも一案です。
ネットワークセキュリティツールを活用する
スケアウェア攻撃を防ぐには、悪意のあるトラフィックをブロックするファイアウォールや、悪意のあるWebサイトへのアクセスを防ぐURLフィルターといった、ネットワークセキュリティツールを活用する方法もあります。組織内のネットワークをより安全に利用するためにも、ツールによるネットワークセキュリティの強化は重要です。
スケアウェア攻撃による被害を受けた場合の対応
スケアウェア攻撃によってマルウェアなどに感染した可能性がある場合、どのように対処すればよいのでしょうか。ここでは、基本的な対処法について解説します。
デバイスをインターネットから切断する
マルウェアなどへの感染が疑われるデバイスは、速やかにネットワークから切り離します。デバイスに保存されているデータが攻撃者へ送信されるのを防ぐとともに、組織内のネットワークを通じてほかの端末へと感染が拡大するのを防ぐためにも必要な対処です。
パスワードの入力や、機密ファイルの操作は避ける
感染したマルウェアはユーザーによるデバイス操作を監視・記録している可能性があります。脅威の種類が特定され、マルウェアなどが削除されるまではパスワードを入力したり、機密ファイルを開いたりする操作は避けることが大切です。
ダウンロードしたファイルは削除する
不審なリンクなどを通じて、新たにダウンロードしたファイルは削除します。なお、該当するファイルを削除しただけでは、完全に安全な状態に戻るとは限りません。すでにマルウェアなどのプログラムが稼働し始めている可能性があることも想定した上で、次の対処へと移行していくことが重要です。
情報管理担当者に連絡して指示を仰ぐ
スケアウェア攻撃の被害に遭ったことについて、情報管理担当者へ速やかに連絡します。初動対応が遅れるほどリスクが高まるため、できるだけ早期に連絡して指示を仰ぐ必要があります。なお、組織内でインシデントが発生した際の連絡先や連絡方法は明確に設定しておき、あらかじめ共有しておくことが重要です。
ウイルス対策ソフトウェアでスキャンを行う
最後に、ウイルス対策ソフトウェアで対象のデバイスをスキャンし、マルウェアなどへの感染状況を細かく確認します。感染が確認された場合にはウイルスなどを削除するとともに、組織内のほかのデバイスも感染していないか確認しておくことが大切です。
スケアウェア攻撃を防ぐ最善の方法は予防すること
スケアウェアはユーザーの恐怖心を巧みに利用したサイバー攻撃の手口であり、マルウェアへの感染など組織にとって重大な脅威の発端となる可能性があります。スケアウェア攻撃の被害に遭うのを防ぐには、その手口を事前に理解した上で予防策を講じておくことが重要です。
クライアント運用管理ソフトウェア「SKYSEA Client View」は、組織内にあるすべてのPCのアップデートを徹底し、スケアウェアをはじめとしたマルウェアの感染リスクとなる脆弱性の排除をサポートします。加えて、UTM(Unified Threat Management:統合脅威管理)や次世代ファイアウォール、エンドポイントセキュリティなど、さまざまなセキュリティ製品と連携し、マルウェア感染の早期把握や、未知の脅威の発見・隔離のお手伝いをします。
より安心で信頼性の高いマルウェア対策を講じたい事業者様は、「SKYSEA Client View」の導入をご検討ください。
お問い合わせ・カタログダウンロード
「SKYSEA Client View」のお問い合わせ・資料ダウンロードはこちらから