スケアウェアってなんですか?
「あなたのパソコンがウィルスに感染しています!」
「お使いのコンピューターの動作が重くなっています」
こんなポップアップが出て驚いたことはありませんか?
これが「スケアウェア」といわれるものです。
スケアウェアとは
スケアウェアは「人をおびえさせるプログラム」です。
scare(おびえさせる) + soft wareを合わせた造語です。あまり一般的ではありませんが、「ローグウェア」(偽装ソフトウェア)と呼ばれることもあります。
以前は「サポート詐欺」という呼称が与えられていたこともあるように、ほぼ詐欺と言い切ってもいい手口です。
余談になりますが、警察の交通安全教育の中に「スケアードストレート」というものがあります。
皆さまの中にもご覧になったことがある方がいらっしゃると思います。
スタントマンが交通事故を実演するものです。
これは、「恐怖を直視させる」という意味でスケアードストレートと呼ばれています。
ちなみに、カラスなどを驚かせて近寄らせないようにするカカシはスケアクロウです。
要は、驚かせる、おびえさせる、不安にさせるようなポップアップや広告を表示させるものがスケアウェアで、マルウェアの大きな分類で括ればアドウェアの一種といえます。
スケアウェアは何をするのか
偽の情報で脅す
「あなたのパソコンがウィルスに感染している」
「システムに重大な不具合が生じている」
このような偽のメッセージをポップアップや広告で表示させ、ユーザーを脅し不安に陥れます。
そのほか、ポップアップでパソコン内のウィルスチェックをリアルタイムに行っているかのような表示を出すものもありますが、実際には何もやっていません。ただの絵です。
このとき、実在する会社名やロゴマークを使い、あたかも正規の警告であるかのように装うものも少なくありません。
人は権威に弱く、権威の名前を持ち出されると無条件に信用してしまいがちです。
連絡させる
偽のメッセージ内に連絡先を表示させておき、不安になったユーザーからの連絡を待ちます。
連絡先として表示されている電話番号に架電すると、たいていの場合、片言の日本語話者が丁寧に応対してくれます。
遠隔操作プログラムをインストールさせる
コンピューターの状態を検査するといったもっともらしい理由をつけて、遠隔操作プログラムのインストールを促します。
インストールを促される遠隔操作プログラムは、海外製のフリーツールである場合が多く見られます。
海外製でソースも公開されていないプログラムのため、一旦インストールしてしまうと目に見えない裏側(バックグラウンド)で何をされているのか分からずとても危険です。
そして、そのプログラムで遠隔操作することができる権限情報を電話口で伝えるように求められます。
その情報を伝えると、相手方があなたのパソコンを遠隔操作できるようになります。
もし、あなたがそのパソコンの管理者権限でログオンしていたとしたら、相手方も管理者として振る舞えることになります。
自分のパソコンの生殺与奪の権を他人に握らせてしまうのです。
冨岡義勇さんに叱られてしまいますね。
どうでもいい情報で脅す
あなたのパソコンを遠隔操作することができるようになった相手方は、イベントログやコマンドラインからネットワークの状況を表示させるなどして、あたかもパソコンが危険な状態であるかのように誤信させます。
イベントログには、通常の状態でも何らかの警告や注意といった情報が記録されています。
それがあるからといって何か悪いことが起こるかというと決してそんなことはありません。
そのような情報を見せることでユーザー(つまり、あなた)を更に不安にさせ偽のウィルス感染という状態を信じ込ませようとしているだけです。
ソフトウェアのインストールまたはサポート料金を請求する
ウィルスに感染していると信じ込ませることに成功すると、次は偽物のウィルス対策製品(有償)をインストールさせようとします。
この製品は、ウィルスに対して何かしてくれるかというと、一切、役に立ちません。
役に立たないどころか、ランサムウェアなどを呼び込む可能性もあり害悪でしかありません。
また、遠隔操作でシステムの不具合を修正するためのサポート料を請求してくる場合もあります。
これが「サポート詐欺」という呼称の由来です。
いずれの場合でも、支払い方法はプリペイドカードかクレジットカードです。
支払うやつはカモ
プリペイドカードの場合は、買ってきたカードの番号を教えるように求められます。
たとえば、1万円のプリペイドカードを求められたとします。
カードを買ってきたあなたが相手方にそのカードの番号を伝えます。
やれやれ、これで一件落着……
とはなりません。
「先ほど教えていただいたカードの番号に間違いがあったようで無効になってしまいました。新しいカードを買ってきてください」
新しいカードの購入を求められます。
これは、ユーザーが
「おい、ちょっとおかしいんじゃね?」
と気づくまで何度でも繰り返されます。
詐欺の被害者は詐欺師にとって絶好のターゲットで、何度でも狙われるということです。
支払いにクレジットカードを使う場合は、個人情報とクレジットカードのセキュリティコードといった重要な情報が相手方に渡ることになります。
相手方は、あなたやクレジットカード会社に気づかれるまで、繰り返しあなたのクレジットカードを使うことができるわけです。
スケアウェアはなぜ表示されるのか
Webを閲覧しているとき、次のようなポップアップが表示されたことはありませんか?
ここで何も考えずに「許可」をクリックすると、Webページのソースに記述されているJavaScriptによりスケアウェアが起動することになります。
すべての通知が悪いわけではありません。
通知を許可するときは、本当にそのサイトで通知が必要なのかをよく吟味してください。
ほとんどの場合、通知をブロックしても不都合はありません。
ポップアップがしつこい
ブラウザで通知を許可してしまいポップアップがしつこく表示される場合、それはあくまでブラウザで表示されているものなので基本的にブラウザを終了させれば消えます。
ただし、スケアウェアに促されて何かのアプリケーションをインストールしてしまったような場合は、そのアプリケーションの削除やレジストリの確認などが必要になることもあります。
「ブラウザが終了できない!」となるケースも考えられます。
そのようなとき、ついポップアップの指示に従ってサポートを受けたくなってしまいますが、ここは一旦落ち着きましょう。
Windowsの場合は
[Ctrl]+[Alt]+[Delete]
この3つのキーを同時に押します。
そうすると「タスクマネージャー」というプログラムが起動します。
そのウィンドウの中に
プロセス
というタブが表示されます。
そこを選択すると
アプリ
という欄が一番上に表示され、その中にお使いのブラウザ名があるはずです。
それを選択して
タスクの終了
を選択すればブラウザを終了させることができます。
おわりに
こんなことを偉そうに書いている筆者ですが、うっかりスケアウェアを踏んでしまうことがあります。
偽物だと分かっていても、システムエラーが発生しているとかウィルスに感染しているとか言われると多少の不安感を覚えてしまいます。
その不安感が相手の狙いです。
少しの不安をぐっとこらえて、対処法を検索したり、知識のある人に助けを求めることが必要です。
ネットで対処法を検索するときは、その対処法自体がスケアウェアであることも決して少なくありません。
特に日本語の表記が少し怪しい(機械翻訳にかけたような不自然な日本語)といったサイトにはできるだけ近寄らないのが賢明です。