詐欺型のウイルスや悪質プログラムに遭遇しないための正しい知識と対策、万が一遭遇してしまった場合の対処方法をご紹介します。
こんな経験はありませんか?
これらの症状が出ている場合は、お使いのパソコンに偽セキュリティーソフトウェア型や、偽ハードディスク診断ソフトウェア型ウイルス、またはそれと同等の悪質なプログラムが侵入した可能性があります。
これは、ウイルスや不正プログラムを感染させる仕掛けが施されたウェブサイトを閲覧したときに被害にあうというもので、最近ではお客様からのお問い合わせも急増しています。
このページでは、これらの詐欺型のウイルスや悪質プログラムに遭遇しないための正しい知識と対策、万が一遭遇してしまった場合の対処方法をわかりやすくご説明します。
皆さんが通常よく見る一般的なウェブサイト(ホームページ)に対し、悪意ある人が詐欺型のウイルスや悪質なプログラムを埋め込み、閲覧しただけでダウンロードさせるように改ざん(書換え)します。
このウェブサイトを閲覧しただけで感染させる攻撃手法は「ドライブ・バイ・ダウンロード」と呼ばれています。
一般的なウェブサイトが改ざんされているということと、閲覧と同時に裏でダウンロードされてしまうため、ダウンロードされていることに気付かないということから、最近ではこの被害が拡大しており、ニュースでも取り上げられています。
パソコンを使っていて、ときどき画面の右下に表示される、Windowsのアップデート(更新)や、各種ソフトウェアから最新版へアップデートを促すメッセージが表示されても、「また今度にしよう」「面倒くさい」と、ずっと対処しないまま放置し、古い状態のままパソコンを使い続けていませんか?
「ドライブ・バイ・ダウンロード」は、セキュリティーソフトウェアではカバーできない、Windowsの脆弱性(ぜいじゃくせい)や、各種ソフトウェアの脆弱性を突いてきます。
正規のセキュリティーソフトウェアを使用していても、この弱点を突かれてしまうとウイルスが侵入してしまい、場合によっては、侵入後にセキュリティーソフトウェアが無効化されてしまうこともあります。
Windowsや各種ソフトウェアの脆弱性は、最新版にアップデートすることで防ぐことができます。アップデートはユーザー自身で実行する必要があります。
詐欺型のウイルスや悪質なプログラムは、セキュリティーソフトウェアや、ハードディスク診断ツールなどを装っていることが多く、以下のような共通点があります。
このように詐欺型のウイルスや悪質プログラムは、あたかもパソコンに不具合やトラブルが起きたかのように「危険」な状態を演出し、不安を煽り、「有償版」を購入するように誘導してくるのが特徴です。
また、大量のエラーが表示される以外にも、実際にパソコンの動作を遅くさせたり、デスクトップの壁紙を真っ黒に変更させたり、アイコンを非表示にさせるなど、巧妙な手口もあるようです。
VAIOにはあらかじめ無料体験版のセキュリティーソフトウェアがインストールされています。無料期間終了直前より、画面右下から有償版へのアップグレードのお知らせが表示される場合がありますが、これは正規のセキュリティーソフトウェアへのアップデートを促すお知らせですので、ウイルスではありません。
無料体験版のセキュリティーソフトウェア名は、VAIOの発売時期によって異なります。詳細は以下をご覧ください。
詐欺型のウイルスや悪質なプログラムの被害にあわないようにするためには、Windowsや各種ソフトウェアを最新の状態にする(アップデートする)ことが大切です。
Windowsや各種ソフトウェアの最新のアップデートプログラムには、セキュリティーホールをふさぐための修正プログラムが含まれることがあります。この場合、このアップデートプログラムをインストールすることで、セキュリティー上の脆弱性(弱点)を改善できます。
近年、セキュリティー上の脆弱性を悪用されやすいソフトウェアは以下のものになります。これらは無料で最新のアップデートを行うことができますので、普段から最新の状態にしておきましょう。
Windows Update
Windows そのもののアップデートになります。
Microsoft社よりインターネットを通じてWindows updateが提供されます。
Oracle Java(JRE)
一部機種を除き、ご購入時よりVAIOにインストールされています。
Oracle社よりインターネットを通じてアップデートプログラムが提供されます。
Adobe Reader
一部機種を除き、ご購入時よりVAIOにインストールされています。
Adobe社よりインターネットを通じてアップデートプログラムが提供されます。
Adobe Flash Player
一部機種を除き、ご購入時よりVAIOにインストールされています。
Adobe社よりインターネットを通じてアップデートプログラムが提供されます。
Java(JRE)、Adobe Reader、Adobe Flash Playerをご自身で削除している場合は、改めてインストール及びアップデートの必要はありません。
以下のページでは、Oracle Java(JRE)、Adobe Reader、Adobe Flash Playerが、それぞれどんな役割のソフトウェアなのか、また実際のアップデートはどのように行うのかを、わかりやすくご説明しています。あわせてご覧ください。
また、IPA 独立行政法人 情報処理推進機構のページでは、上記の3つが最新かどうかを確認できるツールが無料で提供されています。
偽セキュリティーソフトウェア型や、偽ハードディスク診断ソフトウェア型ウイルスの場合、冒頭でご説明したように、不安を煽り有償版の購入を迫ってくる場合がありますが、購入代金以外に、クレジットカード情報を含む個人情報をさらに悪用され、被害拡大の可能性があるため、絶対に購入手続きを行わないでください。
その上で、以下のページで対処方法をご確認の上、改善のための操作を行ってください。
万が一、偽セキュリティーソフトウェアだと気づかずにクレジットカード番号を入力して購入してしまった場合は、まずはクレジットカード会社に相談し、カード番号を変更してもらうなどして、代金が引き落とされないよう依頼してください。
もし代金が引き落とされてしまった場合は、最寄りの消費生活センターに相談することをおすすめします。
Windowsをはじめとして、お使いのソフトウェアは常に最新の状態を保った上で、セキュリティーソフトウェアを活用し、ウイルス感染からパソコンを守りましょう。