削除ツールのはずが感染?不正なマルウェアの新たなダークパターン

local_offer,

その無料コンテンツは安全ですか?

日本でも消費者庁がダークパターンに注目しているように、インドでもダークパターンの規制が注目されています。その中で、新たなダークパターンとして、Rogue Malware(不正なマルウェア)を含めることが推奨されたことはご存知でしょうか。

インド中央消費者保護局が規制する13種類のダークパターン

不正なマルウェアとは、例えばランサムウェアまたはスケアウェアを使用してユーザーを誤解させたり、コンピュータにウイルスが存在すると信じ込ませます。そして、結果的にユーザーにマルウェア削除ツールをダウンロードするように仕向け、その代金を支払わせます。

そればかりではなく、そのマルウェア削除ツールはコンピュータにマルウェアをインストールする偽のツールの場合があります。

マルウェアとは

マルウェアとは、「悪意がある」という意味の”malicious”と、”software”(ソフトウェア)を組み合わせた造語で、一般的に悪意のあるソフトウェアの総称として使用されています。マルウェアに感染すると、機密情報が破壊、凍結されたり、Webサイトを改ざんされたり、個人情報や機密情報を抜かれたりするなどの被害が出ます。

日本では、マルウェアよりもウイルスの方が聞き慣れているかもしれません。しばしば、マルウェアとウイルスの違いが混同され、「ウイルス」や「コンピューターウイルス」という言葉が使われますが、ウイルスは単なるマルウェアの一種であり、マルウェアは悪意を持ったソフトウェアの総称を指します。

パソコンでもスマートフォンでも、インターネットを利用すると感染する可能性があるため、マルウェアがどのように感染し、感染したらどのような被害が出るかを知っておくことが重要です。

そこで、今回インドでダークパターンへ追加されたRogue Malware(不正なマルウェア)に関連するマルウェアの種類を一部ご紹介します。

ランサムウェア(Ransomware)

ランサムウェアは、感染したコンピュータをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに金銭(身代金)を要求するメッセージ(ランサムノート)を表示するマルウェアのことです。なお、ランサムウェアは”ransom” (身代金)と”software” を組み合わせた造語です。

身代金を支払っても、データが元に戻る保証はない上、2019年頃からは、金銭を要求するだけでなく、データをダークウェブ(闇市場)に公開するという二重恐喝の手法が増えており、実際に情報が漏洩した被害も増加しています。

スケアウェア(Scareware)

スケアウェアは、”scare”(怯える)と “software”を組み合わせた言葉であり、あたかもウイルスに感染したかのように見せかけて、ユーザーの不安を煽り脅迫するマルウェアです。別名「ローグウェア(偽装プログラム)」とも呼ばれます。

Webサイトを閲覧中に、ページ内で「あなたのPCはウイルスに感染しています!今すぐセキュリティソフトをダウンロードしてください!」などのポップアップを表示し、偽のセキュリティソフトをインストールさせることがあります。

しかしながら、その偽のセキュリティソフトは感染を防ぐどころか、むしろセキュリティソフトを購入する際に入力されるクレジットカード情報を盗んだり、セキュリティソフトのインストール時に他のマルウェアを感染させたりすることで、被害につながります。

マルウェアの感染経路

マルウェアの感染事例にはどのようなものがあるでしょうか。一部ご紹介します。

【事例①】

  1. 海賊版 Web サイトまたはアプリが無料のコンテンツ (オーディオ、オーディオビジュアルなど) を提供していた。
  2. コンテンツに惹かれ、リンクにアクセスするとマルウェアが埋め込まれていた。

 

【事例2】

  1. 有名人のゴシップや注目を集めるニュースなど、ユーザーが興味を持ちそうな内容のメールが届く。
  2. 詳しい記事があるというリンク先URLをクリックするとそれらしいWebページが表示される。
  3. 突然ポップアップメニューが開き、コンピューター内のウイルススキャンが行われる。(実際は単なる動画)
  4. ウイルス感染のアラートが現れ、対策ソフトをインストールすることを勧められ、ダウンロードページに誘導される
  5. 求めに応じてクレジットカード情報を入力するなどし、偽ウイルス対策ソフトのインストール(感染)

    5の手続きを行わなければ、いつまでもアラートが消えない、という事例もある。このような場合、人間の心理的な反応としては、ついつい支払いを行ってしまう傾向があります。

 

不正なマルウェアの他に、ユーザーを惑わせて誤ったクリックを誘引するダークパターンには下記のような事例もあります。

ダークパターン事例 コンテンツにカモフラージュする「偽装広告」

対策

怪しいメールやWebサイトを閲覧しないことは何よりも重要です。また、偽物に騙されないように、正規のウイルス対策ソフトを導入し、常に最新の状態にしておくことが基本です。

ただし、偽のウイルス対策ソフトも巧妙に製品名やバージョン、パッケージ画像などを用意している場合があります。”Win Anti Virus Pro”や”AntiMalware Guard2024″といった名前だけでは、本物か偽物かを判断するのは困難です。一部では、偽のウイルス対策ソフトが客観的に評価されているかのように見せるために製品比較サイトまで作成されることもあります。

正規の製品の中には無料ソフトウェア(フリーウェア)も多数ありますが、まずは信頼のおけるベンダーが提供している正規製品の利用を推奨します。これらの方法で不正なマルウェアのダークパターンに騙されないように気を付けましょう。

参考:情シスマン「マルウェアとは?ウイルスとの違い、感染経路や対策方法について解説

Canon「サイバーセキュリティ情報局 スケアウェア

TREND MICRO「ランサムウェア(Ransomware)の概要

Twitterでダークパターンリーク(#ダークパターンリーク)や企業のサイト改善PRも受け付けています。異論・反論もお待ちしています。

wws_saiyo_book
Webサイトに関わる人なら知っておくべき
ダークパターン最新情報

実例を元にダークパターンを防ぐノウハウを学べる

  • ユーザーを騙すUIデザイン
  • サイト離脱を招く原因
  • 売り上げが減少するコピー
  • クレームを防ぐには?

関連記事

メニュー