典型的な例では、スケアウェアは被害者にデバイス上のウイルスについて警告し、その後、何も行わないか、マルウェアであることが判明する偽のウイルス対策ソフトウェアを被害者に販売しようとします。
すべてではないにしても、ほとんどのコンピューター・ユーザーは、Webの閲覧中にスケアウェアの攻撃に直面したことがあります。多くの場合、「ウイルス・スキャン」でマルウェアが検知されたことをユーザーに警告する緊急ポップアップの形で行われます。初期のスケアウェア攻撃では軽度の被害が発生し、被害者は役に立たないブロートウェアと引き換えに数ドルを騙し取られました。今日、スケアウェアはランサムウェアのような、より悪質なサイバー脅威の媒介となっている。
Thinkニュースレター
AI、サイバーセキュリティ、データ、自動化に関する厳選されたニュースをThinkニュースレターで購読しているセキュリティリーダーに加わりましょう。専門家によるチュートリアルと解説をメールで直接配信することで、手軽に学ぶことができます。IBMプライバシー・ステートメントをご覧ください。
サブスクリプションは英語で配信されます。すべてのニュースレターに登録解除リンクがあります。サブスクリプションの管理や解除はこちらから。詳しくはIBMプライバシー・ステートメントをご覧ください。
スケアウェア詐欺は、なりすましのテキスト、フィッシング・メール 、あるいは最もよくあるのがブラウザウィンドウのポップアップなど、メッセージから始まります。スケアウェア・メッセージの特徴は、ウイルスや法的措置の脅しなどの恐怖戦術を使用して、被害者に直ちに行動を起こさせることです。
スケアウェアのポップアップは、正当であるかのように見せるために、Googleなどの実在する企業のロゴを使用する場合があります。詐欺師は、「Mac Virus Defense」や「Windows Fixer」など、正当に見えるURLや製品名を使用することもあります。詐欺師の中には、ポップアップをデバイスのOS(オペレーティング・システム)からの通知として偽装し、「Androidが問題を検知しました!」などの警告を点滅させる人もいます。他の詐欺師は、メッセージを本物のウイルス対策プログラムからのレポートのように見せかけます。たとえば、「最近のスキャンで、お使いのデバイスで5つのウイルスが見つかりました」などです。
スケアウェア メッセージは被害者を怖がらせた後、「問題」に対する「解決策」を提供します。通常、詐欺師は被害者に偽のセキュリティ ソフトウェアをダウンロードするか、料金を支払うよう指示します。ユーザーがこれに従うと、次のようなことが起こる可能性があります。
ユーザーはメッセージに従って詐欺Webサイトにアクセスし、そこでクレジットカード情報を入力してソフトウェアを購入します。ソフトウェアは存在せず、詐欺師は被害者のデータを盗んで個人情報の盗難を行います。
一部の詐欺師は、データを盗む代わりに、何もしない(デバイスの速度を低下させる場合を除いて)ソフトウェアの代金をユーザーに請求します。
最悪の場合、スケアウェア・プログラムは、個人データを密かに収集するスパイウェアなどの悪意のあるソフトウェアを運ぶトロイの木馬になります。
被害者が詐欺師の指示に従わなかったとしても、スケアウェアがデバイスに侵入する可能性があります。一部のハッカーは、「閉じる」ボタンをクリックすると秘密のドライブバイ・ダウンロードが開始されるようにポップアップ・ウィンドウを設計します。
ハッカーは、スケアウェア戦術を使用して、デバイスやファイルを人質に取り、身代金を要求するマルウェアの一種であるランサムウェアを拡散させることがあります。被害者を説得して偽のウイルス対策ソフトウェアをダウンロードさせるのは、ネットワークに侵入するより簡単な場合があります。
一部のスケアウェアは、ランサムウェアを装い、金銭を強要します。「ALCランサムウェア」と呼ばれる1つのスケアウェアは、ファイルが暗号化されていると被害者に告げ、支払いを要求します。実際には、何も暗号化されていません。ハッカーは、ユーザーが恐怖を感じてとにかく送金することを当てにしています。
他のスケアウェア・プログラムは、要求が満たされるまでデバイスを使用できなくする可能性があるため、それ自体がランサムウェアの一種である可能性があります。偽のウイルス対策プログラムは、ユーザーがソフトウェアの「アップグレード」にお金を払うまで消えない無限のポップアップ「警告」をデバイスにあふれさせる可能性があります。
スケアウェア詐欺にはさまざまな形態があります。 最も一般的な戦術には次のものがあります。
古典的なスケアウェア・プリテキスト(口実)では、ポップアップ・メッセージを使用して、デバイスがマルウェアに感染していることを警告します。これらのポップアップは、ウイルス対策ソフトウェアからの実際のスキャン・レポートのように見える場合があります。その後、詐欺師はユーザーに、お金を盗んだりマルウェアをインストールしたりする偽のセキュリティー・ソフトウェアをダウンロードするよう誘導します。例えば、偽のウイルス対策プログラムSpySheriffの背後にいる詐欺師は、存在しないマルウェアを削除するためにユーザーに料金の支払いを強要しました。
詐欺師は、AppleやMicrosoftなどの企業のサポート担当者であるかのように装います。これらの詐欺は通常、被害者に電話番号に電話して助けを求めるよう指示するポップアップから始まりますが、一部の詐欺師は被害者にコールド・コールを行う場合があります。詐欺師は誰かに電話をかけると、ユーザーを説得して本物のセキュリティー・ソフトウェアをアンインストールし、詐欺師に自分のデバイスへのリモート・アクセスを許可します。そこから、詐欺師は被害者のデータを盗むか、マルウェアをインストールします。
テクニカル・サポート詐欺の中には、単に詐欺サービスの料金を被害者に請求するものもあります。2019年のOffice Depotのスキャンダルがそうでした。Office Depotの従業員は顧客のコンピュータに対して偽のスキャンを実行し、その結果を利用して必要のない修理サービスを販売していました。スキャンダルが明るみに出ると、連邦取引委員会はオフィス・デポとそのパートナーであるSupport.comに、 3,500万ドルの和解金を支払うよう命じました。
マルバタイジング:マルバタイジングは、ハッカーが正規の広告(FacebookやGoogle検索結果などの正規の広告スペース)を乗っ取り、ウイルスを拡散させるサイバー攻撃です。スケアウェアの場合、無料のウイルス対策ソフトウェアを提供するWebページに広告が表示されることがあります。これは大ざっぱなポップアップではなく広告であるため、ユーザーがクリックする可能性が高くなります。
サイバー犯罪者は警察やFBIになりすまします。ポップアップは、被害者に「違法なコンテンツ」がデバイス上で見つかったことを警告します。被害者が罰金を支払うと、「問題」はなくなります。余分なプレッシャーを与えるために、被害者が支払いを行うまで、これらのポップアップは画面をロックする可能性があります。
スケアウェアがデバイスに感染すると、削除するのが困難になる場合があります。スケアウェア プログラムは、他のセキュリティ ソフトウェアを無効にしてプログラム ファイルを隠し、検出を困難にする可能性があります。一部の偽のウイルス対策ソフトウェアは、削除後に再インストールされることが知られています。
スケアウェアの根付きを防ぐために、組織とユーザーは次のツールと実践方法を検討できます。
他のソーシャル・エンジニアリング戦術と同様に、スケアウェアも、攻撃の兆候(本物のウイルス対策通知と詐欺のポップアップ広告の違いなど)を知っているユーザーに対してはあまり効果的ではありません。
正規のマルウェア対策ソフトウェアおよびウイルス対策ソフトウェアは、ユーザーによるスケアウェア・プログラムのインストールをブロックできます。また、デバイスに付着したスケアウェアを取り除くのにも役立ちます。一部の詐欺はユーザーにウイルス対策ソフトウェアを無効にするよう誘導するため、セキュリティー・チームがこれらのツールに対するユーザーの権限を制限する場合があります。
ファイアウォールは悪意のあるトラフィックがユーザーのWebブラウザに到達するのを防ぎ、URLフィルターはユーザーが詐欺Webサイトにアクセスするのを防ぎます。広告ブロッカー、ポップアップ・ブロッカー、スパム・フィルターなどのネットワーク・セキュリティー・ツールも、スケアウェア・メッセージが表示されないようにすることができます。
ほとんどのサイバー脅威と同様に、スケアウェア・プログラムはシステムの脆弱性を 悪用してデバイスに感染します。セキュリティー・ツール、Webブラウザ、その他のアプリを常に最新の状態に保つことは、マルバタイジングやドライブバイ・ダウンロードなどの戦術を阻止するのに役立ちます。