スケアウェア感染から復旧するまでの7つのステップ

スケアウェアは、システムが「ウイルス」に冒されたと脅し、その「ウイルス」を駆除するためのアンチウイルスアプリケーションをダウンロードさせようとします。

scareware

スケアウェアは、コンピューター内にこっそり入り込み、システムが「ウイルス」に冒されたと脅すポップアップを表示し、その「ウイルス」を駆除するためのセキュリティアプリケーションをダウンロードさせようとするプログラムの総称です(実際にウイルス感染しているのですが、ポップアップがいう「ウイルス」とは違います。詳細は後述)。しかし、ポップアップがダウンロードさせようとするアプリケーション自体が不正プログラムであり、実際のウイルスを駆除できない状態にしてコンピューターを機能不全に陥れる可能性があります。不幸にもこうしたスケアウェアに感染してしまった場合、どうすればよいのでしょうか。専門家からの提案は、次のとおりです。

  1. 問題を理解する:表示された警告を無視しないでください。たとえメッセージの内容が偽りであっても(つまり、スケアウェアプログラムが「ある」と主張するウイルスに感染していなくても)コンピューター上には確かにウイルスが存在し、それこそがこうした警告を表示し続けているからです。Kaspersky Labのシニアマルウェアリサーチャー、ニコラ・ブリュレは、コンピューターがウイルス(スケアウェア)に感染しているという受け入れがたい事実を受け止めて認識することが問題修正への第一歩である、と述べています。
  2. 何も支払わない:こうしたプログラムの多くは、警告されたウイルスを駆除できるアンチウイルスプログラムのライセンスを発行すると偽り、クレジットカード情報を提供させようとします。ここは声を大にして言いますが、決して支払わないでください。理由は2つあります。1つは、こうした詐欺師たちは一時的にシステムへのアクセスを解除しても、さらに金銭をせしめるためにまた戻ってくること。2つめは、そしてこれは本当に重大な理由ですが、大切なクレジットカード情報を渡す相手の真の狙いはそのカード情報であるのがほぼ間違いないことです。
  3. サードパーティのソリューションを探す:システム上のスケアウェアは十中八九、コンピューター内のアンチウイルスソフトウェアを無効にします。しかし、ソフトウェアをインストールディスクで再インストールすれば、その際に危険なプログラムを検知して駆除してくれる可能性があります。それがうまくいかなくても、悪質な偽プログラムを駆除してくれる無料で高品質なツールをオンラインで入手可能です。たとえばKaspersky Virus Removal Toolや、MBAMです。bleepingcomputer.comなどから提供されています。
  4. 手動で対応する:ここから少々面倒な作業になります。前述の自動的解決法がうまくいかなかった場合は、手動でウイルスを駆除する必要があります。画一的な方法は存在しませんが、感染したスケアウェアプログラムの種類が分かれば、bleepingcomputer.comのようなWebサイトやユーザーフォーラムで解決策が見つかるかもしれません。それもダメなら、できるかぎりの復旧を試みます。ハードディスクからアクセスできる重要なファイルをすべて取り出し(ハードディスクはシステムのインストールディスクから直接起動するとよいでしょう)、ハードディスクを再フォーマットしてからオペレーティングシステムとアプリケーションを再インストールし、コンピューターを元の状態に戻します。注意:この手順は難しく、失敗する可能性もあります。最終手段として実行してください。
  5. アンチウイルスソフトウェアを再インストールする:システムが復旧できたら、信頼できるアンチウイルスプログラムを再インストールしてください。さらに、それを使ってマシンを再度スキャンしてクリーニングしてください。スケアウェアプログラムの多くは二次プログラムをインストールしており、これも害を及ぼす可能性があるため確実に駆除しておく必要があります。
  6. パッチを適用する:システムが復旧して駆除に成功したら、オペレーティングシステムとサードパーティのプログラムやアプリケーションに更新を適用して、すべて最新の状態にしてください。スケアウェアプログラム(システムを悪用するために詐欺師が利用するその他ウイルスおよびツールも同様)は、オペレーティングシステム、Webブラウザー、ブラウザーのプラグイン、広く利用されているアプリケーションのセキュリティホールを悪用します。これらプログラムの最新版には、こうしたセキュリティホールを塞ぐパッチが含まれています。システムのソフトウェアを最新版に保つことは、良い安全対策となります。
  7. 安全にWebを閲覧する:一歩進んだ対策として、スケアウェアプログラムがシステム内へ入り込むにはユーザーとの何らかのやり取りを行う必要がある、ということを知っておきましょう。不審な疑わしいリンク(こうしたプログラムのよくある隠れ蓑はTwitterやFacebookの短縮リンクです)を避け、ウイルス感染の疑いをあおるポップアップ広告や無料のアンチウイルススキャンの勧めには十分に警戒してください。こうしたポップアップ広告が表示されたときにやるべきことはただひとつ、表示されたウィンドウをすぐに閉じることです。広告内のどこもクリックしてはなりません。7つのステップをすべてやり直したいのであれば別ですが。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?