偽のアンチスパイウェア の正体とその除去方法

記入者 Alice Woods - - 更新 | タイプ: 偽のアンチスパイウェア
12

偽のアンチスパイウェア (場合によっては偽のセキュリティ・ソフトウェアということもあります) とは、ニセモノのアンチスパイウェア・ソフトを指して使われる用語です。このカテゴリに属するプログラムはさらに マルウェア および ウィルス にも分類されることがあります。偽のアンチスパイウェアの主な目的は、PC に感染して攻撃的なセキュリティ通知を表示し、システムを修正するためにそれらの PC の所有者たちに「完全版」あるいは「ライセンス版」を購入させることにあります。実際に取り除かねばならないのは偽のセキュリティ・ソフトの方です。

偽のアンチスパイウェアを見てみると、専用のプログラムのように見えるために、システム上の悪意のあるファイルを見つけることができる信頼のおけるセキュリティ・アプリであると思ってしまうかもしれません。しかし残念ななことに、GUI がいかに良さそうに見えたとしても、そういったプログラムにはウィルス・データベースがないのです。しかしこれは適切にシステム・スキャンを行って PC 上で悪意のあるファイルを見つけるためには無くてはならないもののはずです。ほとんどの場合、そのようなプログラムは「合法的な」システム・コンポーネントについて報告し、被害者にそれらを PC から除去しなければならないと主張してきます。これが、偽のアンチスパイウェア・プログラムがユーザーを誘導して「ライセンス版」を購入させる手口です。お金を受け取るや、ハッカーたちはその偽のアンチスパイウェア・アプリをしばらくの間無効にします。遅かれ早かれ、ウィルスは再び動き始め、被害者からさらにお金を巻き上げようとするのです。

システムから偽のアンチスパイウェアを除去することはとても重要なことです。なぜなら、そのようなプログラムはまた別のウィルスにも感染させるために使われる場合があるからです。さらに、そのようなプログラムは個人情報を盗み出したり、n似たような犯罪に必要となるさまざまな情報を収集するために使われることもあります。最後に、それらのプログラムは、例えばシステム・スローダウンやクラッシュなど、PC の機能性に関する重篤な問題の原因ともなるでしょう。偽のアンチスパイウェア・カテゴリに属するそれぞれのウィルスは、信頼のおけるアンチスパイウェアを使って除去することができます。

偽のアンチスパイウェアが侵入に使うルート:

偽のアンチスパイウェア・プログラムのほとんどが、ユーザーの承認を得ずに PC に侵入します。以下は、PC に侵入するために使用される主な方法です:

  • マルバタイジング。偽のアンチスパイウェア・アプリの大半は偽のポップアップ広告を通じて拡散されます。そのような通知の場合、PC に関連する潜在的な問題について報告するよう設定されていることが多いため、かなりのユーザーがそのような広告をクリックして偽のソフトウェアを PC にダウンロードするのも驚くべきことではありません。そのような広告では、無料で PC の修復ができるとも主張していますが、ご承知のとおり、これも PC システムに偽のアンチスパイウェアを感染させるために使われる手口の 1 つにすぎません。
  • 感染した Eメールの添付ファイル。偽のアンチスパイウェアのカテゴリに属するプログラムは、合法的な Eメールの添付ファイルとしてダウンロードされることもあります。ウィルスは銀行関連の文書や送り状、報告書、情報開示、および同様の添付ファイルとして拡散され、ユーザーを騙して PC にそれらのプログラムをダウンロードさせようとするのが一般的な例です。
  • その他のウィルス。偽のアンチスパイウェアの配布に使用される脅威は、この他にも数多く存在しています。そのうち最もよくあるのが トロイの木馬 や ワーム、また バックドア型ウィルス などです。これらの脅威はシステムの裏口を開き、被害者の手を借りたり承認を得たりすることなく、必要なファイルをインストールすることができます。さらに、偽のアンチスパイウェア・タイプのトロイはこれらのファイルを必要な場所に隠し、ここぞというタイミングになった時に直ちにそれらを起動できるようにします。

そのようなマルウェアによくあるアクティビティ:

偽のアンチスパイウェアに分類されるプログラムは被害者を説得し、彼らの PC がひどく感染しており、また悪名高いウィルスの除去に使える唯一のツールがライセンス版であると思わせようとします。システムへの侵入に成功すると、ニセモノは次のようなアクティビティを通じて目的を果たそうと動き始めます:

  • 合法的なセキュリティ・ソフトやウェブサイトをブロックする。ウィルスがシステムから取り除かれるのを防ぐという点で、これは偽のアンチスパイウェアの機能性における重要なタスクの 1 つです。合法的なウェブサイトのロックを解除して合法的なアンチスパイウェアを起動するには、この脅威を除去する必要があります。
  • 常時システム・スキャナを走らせ、警告メッセージを出す。どうやら偽のアンチスパイウェア・ソフトは、合法的なアンチスパイウェアと同様に PC をスキャンすることができるようです。しかし、このアクティビティは破壊されており、その目的は単に PC ユーザーが自分の PC に山ほどの異なるウィルスが感染していると思い込ませるためだけに使われるのです。被害者がその警告を無視すると、偽プログラムは益々システム・スキャンをしている振りをして、偽の警告メッセージを表示し続けます。
  • PC の機能全体をスローダウンさせる。被害者に PC が酷く感染していると思い込ませようとして、偽のアンチスパイウェアがシステムをスローダウンさせたり、システム・クラッシュや微細なパフォーマンス関連の問題を引き起こしたりすることがあります。
  • 自身の購入ページにリダイレクトさせる。時として、偽のアンチスパイウェアによりその購入ページにリダイレクトさせられることがあります。そのようなウェブサイトのほとんどは大変危険であるため、それらにアクセスしないようにしてください。

偽のアンチスパイウェアの最も危険な例:

System Tool この偽のアンチスパイウェアが PC の世界に現れて以来、System Tool は何千台という PC に感染してきました。2010 年頃に拡散し始め、3 年以上もの間それを繰り返していたことが知られています。このプログラムは被害者に様々な問題を数多く引き起こしてきましたが、お金を失ったり、他のマルウェアに感染した例もあります。これを配布するために利用された主な方法には、ユーザーに無料で PC のチェックを提供するという偽の通知が含まれていました。 

Security Defender この偽のアンチスパイウェアは 2011 年に現れました。それ以来、防御が手薄い PC システムに感染してきました。ひとたび PC 内に入ると、マルウェアからシステムを護ってくれるようにも見えるのです。 しかし残念なことに、このようなイメージは不用心な PC ユーザーからお金を盗み取るためだけに使われているのです。Security Defender にはアンインストール・オプションがありません。これは信頼のおけるアンチスパイウェアを使ってのみ除去することができるのですが、システム内に隠れているマルウェアのせいで、このアンチスパイウェアがブロックされることがあります。

偽のアンチスパイウェアの除去:

本当の危険がどのようなものかを理解したいという方は、合法的なアンチスパイウェアで PC をチェックする必要があります。システムから偽のアンチスパイウェアを除去するためにもっとも信頼のおける方法は、Reimage または Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus でシステムの完全スキャンを行うことです。どちらか一方のプログラムを起動すると、偽のアンチスパイウェア・プログラムのシステム・スキャナやセキュリティ通知には捏造された情報が満載であることが分かるはずです。 

偽のアンチスパイウェアは、合法的なソフトウェアによって自身が PC から除去されるのを防ごうとするため、注意が必要です。この問題を回避するには、次のいずれかの方法をお試しください:

  • Safe Mode with networking で再起動する
  • アンチスパイウェア・プログラムの実行ファイル名をリネームする
  • 他の PC を使ってアンチマルウェアをダウンロードし、それを USB ドライブおよび同様のソリューションを利用して感染している PC に転送する

データベースに追加された最新のウィルス

Locky ランサムウェアを削除する

Locky ウィルスはどうやって脆弱な PC への入り口を見つけるの? Locky はスパムの Eメールに添付された悪意のある Word ドキュメントとして広まっているランサムウェアです。< a class="more_link" href="http://uirusu.jp/locky-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2/">もっと見る

Pc Optimizer Proを取り除く

PC Optimizer Pro とは? PC Optimizer Proは不正なシステム最適化ソフトで、マルウェアに位置づけられています。< a class="more_link" href="http://uirusu.jp/pc-optimizer-pro/">もっと見る
ウイルス マルウエア   8月 16, 2017

AdChoices削除のステップ

AdChoices とは? AdChoices は「ウィルスではありません」。インターネット広告に使用される合法的なサービスです。サード・パーティが必要なコンテンツを表示して、このような方法で宣伝するために使うものです。しかしながら、インターネットでの Ad Choices の評判をチェックすると、ほとんどの PC ユーザーがこの宣伝広告を消去しようと試みていることが分かります。なぜこのような情報を知りたがっているかと言うと、インターネットの閲覧を始めたとたんに、これらの広告が邪魔をしてくるからというのが、最も大きな理由のようです。 残念ながら、AdChoices の広告は、システムに関連するブラウザ・アドオンをインストールした後に表示されるため、この責を負うべきは当の本人しかあり得ないのです。その上、そういったアドオンはその人... < a class="more_link" href="http://uirusu.jp/adchoices/">もっと見る

偽のアンチスパイウェア データベース

8月 15, 2017

Yeabests.cc ウィルス

Yeabests.cc ウィルスと TopYea Search。その違いは? TopYea Search と同様に、Yeabests.cc ウィルスは従来どおりの検索サイトのように見えます。あなたのお気に入りのウェブサイトへの便利なリンクが満載の便利な検索エンジンであると、思わず信じてしまいそうになりますね。ですが、この検索エンジンが危険なウェブサイトや怪しいプログラムの宣伝に使われることがあると考えてみたことがありますか?恐らく答えは「いいえ」でしょう。その上、Yeabests.cc のリダイレクトの問題の後に、あなたの個人を特定しない個人情報の収集が続くのです。 ユーザーの最もよくアクセスするウェブサイトやその検索クエリ、また同様のデータに関する情報を追跡することで、このブラウザ・ハイジャッカーはあなたの関心事について知るこ... < a class="more_link" href="http://uirusu.jp/yeabests-cc-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 15, 2017

System Care Antivirus

System Care Antivirus はコンピューターユーザーに見せかける機能とはかけ離れた、危険なアプリケーションです。< a class="more_link" href="http://uirusu.jp/system-care-antivirus/">もっと見る
8月 14, 2017

Startpage.com ウィルス

Startpage.com の簡単なレビュー: Startpage.com ウィルスは悪意のある脅威ではなく、評判の良い検索エンジンの振りをしてはいるものの、ユーザーを騙して見知らぬサイトや実に怪しいサイトにアクセスさせようとする、広告収入に焦点を当てただけのプログラムです。 < a class="more_link" href="http://uirusu.jp/startpage-com-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

NotPetya ランサムウェア・ウィルス

NotPetya と呼ばれるマルウェアが世界をカオスに NotPetya ウィルスは、Windows OS システムを停止させた後で表舞台に出て来た、ランサムウェアの新しいバージョンであると判明しました。最も攻撃を受けた国はアメリカ、イギリス 、スペイン、そして何と言ってもウクライナです 。< a class="more_link" href="http://uirusu.jp/notpetya-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Search.fbdownloader.com

Search.fbdownloader.comはブラウザハイジャッカーのカテゴリーに入る資格が随分あるサイトだ。我々の専門家たちがこれをブラウザハイジャッカーに仕分ける最も重要な理由は簡単です。< a class="more_link" href="http://uirusu.jp/search-fbdownloader-com/">もっと見る
8月 14, 2017

eBay ウィルス

eBay ウィルスは不注意なオンライン・ショッピング・ファンをターゲットに eBay ウィルス は、このオンライン・ショッピング・サイトを愛するユーザーをターゲットにする悪意のある PC プログラムです。< a class="more_link" href="http://uirusu.jp/ebay-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Gmail ウィルス

Gmail ウィルスについて知っておくべきこと Gmail ウィルスというのは幅広い意味を持つ用語です。様々な Gmail 詐欺やフィッシング攻撃、捏造メール、およびユーザーのアカウントに感染する明らかなマルウェアなどを網羅する言葉です。< a class="more_link" href="http://uirusu.jp/gmail-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Facebook Friend Request ウィルス

Facebook Friend Request ウィルスとは? Facebook Friend Request ウィルスとは、無防備なソーシャル・メディア・ユーザーを騙すために詐欺師たちが利用する詐欺的手法を表すコトバです。< a class="more_link" href="http://uirusu.jp/facebook-friend-request-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

WeChat ウィルス

サイバー犯罪者が WeChat のユーザーをターゲットにお金と貴重な個人情報を求めている WeChat ウィルスというのは、合法的なインスタント・メッセージ・ソフトを経由する様々なマルウェアの亜種を表すために使われる総称です。< a class="more_link" href="http://uirusu.jp/wechat-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Sage 2.2 ランサムウェア・ウィルス

Sage の叙事詩は続く: Sage 2.2 ランサムウェア健在 Sage ランサムウェア および Sage 2.0 について聞いたことがあるという方には、残念なお知らせです。< a class="more_link" href="http://uirusu.jp/sage-2-2-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Scarab ランサムウェア・ウィルス

Scarab ランサムウェア、.scorpio ファイル・ウィルスと共に戻る Scarab ランサムウェアはランサムウェア のように機能しますが、どうやら HiddenTear ウィルス・ファミリーの新しいバージョンのようです。< a class="more_link" href="http://uirusu.jp/scarab-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 11, 2017

Reimage Express

Reimage Express はウィルスなの? Reimage Express は「ウィルスではありません」ので、信頼できます。< a class="more_link" href="http://uirusu.jp/reimage-express/">もっと見る
8月 10, 2017

“Windows Detected ZEUS Virus” テクニカル・サポート詐欺

“Windows Detected ZEUS virus” アラートの隠れた真実 オンラインで閲覧中に、「Windows Detected ZEUS virus 」や「You have a Zeus virus 」と書かれたウェブサイトに遭遇したら、テクニカル・サポート詐欺 に出会ったということになります。< a class="more_link" href="http://uirusu.jp/windows-detected-zeus-virus-%e3%83%86%e3%82%af%e3%83%8b%e3%82%ab%e3%83%ab%e3%83%bb%e3%82%b5%e3%83%9d%e3%83%bc%e3%83%88%e8%a9%90%e6%ac%ba/">もっと見る
8月 10, 2017

WannaCry ランサムウェア・ウィルス

大規模サイバー攻撃: WannaCry ランサムウェアは世界中で 23 万台以上の PCを攻撃 WannaCry ウィルスはランサムウェア・タイプのプログラムであり、EternalBlue の脆弱性 を利用して Microsoft Windows オペレーティング・システムを実行する PC に感染します。< a class="more_link" href="http://uirusu.jp/wannacry-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 10, 2017

Search.myquickconverter.com ウィルス

My Quick Converter の正体と、この怪しい検索エンジンを避けるべき理由 Search.myquickconverter.com は合法的な検索エンジンとして提示されているブラウザ・ハイジャッカーです。< a class="more_link" href="http://uirusu.jp/search-myquickconverter-com-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 09, 2017

Gryphon ランサムウェア・ウィルス

Gryphon ランサムウェアに関する最新情報 Gryphon ウィルスは新しい PC ウィルスで、ほとんどのサイバー感染と共通の目標、すなわち楽して大金を稼ごう、という目標を掲げています。< a class="more_link" href="http://uirusu.jp/gryphon-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 08, 2017

Zeus トロイ

Zeus トロイが最も危険なマルウェアのリストでトップに君臨 Zeus トロイは Zbot トロイという名でも知られていますが、強力な上にこっそりと動作するトロイの木馬 で、その悪意のある機能を使用して機密性のある個人を特定可能な個人情報や銀行の認証情報を盗み出します。 < a class="more_link" href="http://uirusu.jp/zeus-trojan/">もっと見る

情報の更新日 2016-09-27

出典:http://www.2-spyware.com/rogue-antispyware-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!