Hoaxとは:どこから来たのか、なぜ危険なのか

2019年6月25日

カスペルスキー製品は、特定のソフトウェアを「Hoax」と判定します。この記事では、この判定にはどういう意味があるのか、当社の製品がこの判定を下すのはどのような場合か、なぜこのようなソフトウェアに注意すべきなのかを取り上げます。

2019年はHoaxの年?検知が2倍に

「Hoax」とは、虚偽の情報を示して危機感をあおり、判断を誤らせてソフトウェアやサービスを購入させるタイプのソフトウェアを指します。この記事を執筆するきっかけは、当社製品によるHoaxの検知数の増加にあります。Hoaxに遭遇した利用者の数は、過去1年間で2倍になりました。別の言い方をすると、危険に遭遇する人の数が増えているということでもあります。では、この問題を、まずは簡単な背景から見ていきましょう。

コンピューターの立ち上がりが遅い。アプリケーションの起動に時間がかかる。システムがエラーを出してクラッシュした。このような問題を訴える人は多く、また、誰もがときどき直面する問題でもあります。原因は、コンピューターがさまざまなデータでいっぱいになり、処理スピードに影響していることにあります。

需要があれば供給が生まれるもの。そこで、コンピューターを高速化してデータをクリーンアップするためのソフトウェア(クリーナーソフトウェア)が登場しました。このようなソフトウェアは2000年代後半から急激に増え始め、今もその勢いは止まりません。

クリーナーソフトウェアは、使用していないファイルや一時的なファイル、レジストリ、スタートアッププログラムといった「ゴミデータ」の存在を知らせてくれます。利用者はこれを受けて、不要なデータを一掃する判断を下します。データを削除することで、システム全体のパフォーマンスはある程度改善されます。

しかし、残念ながら、クリーンアップや高速化をうたうソフトウェアがすべて等しく無害なわけではありません。人の役に立つソフトウェアを生み出す公正な開発元がある一方で、サイバー犯罪者も多数存在します。

Hoaxとは

コンピューターをクリーンアップしてパフォーマンスを改善するソフトウェアの中には、脅威を検知したと主張し、それを除去する費用を請求してくるものもあります。たちの悪いソフトウェアを見分けるポイントは、以下の2点です。

  • リスクを誇張したり、存在しないエラーを報告したりして、意図的に利用者を誤った判断へと導く。
  • 利用者に購入を勧めるのではなく、購入しなければ問題は解決されないと断言して購入を迫る。

このように利用者をあおり立てて誤った判断へと導くソフトウェアを、Kasperskyでは「Hoax」と呼んでいます。当社の製品は、こうしたソフトウェアを以下のような検知名で検知します。

  • HEUR:Hoax.Win32.Uniblue.gen
  • Hoax.Win32.PCFixer.gen
  • Hoax.Win32.DeceptPCClean.*
  • Hoax.Win32.PCRepair.*
  • HEUR:Hoax.Win32.PCRepair.gen
  • HEUR:Hoax.MSIL.Optimizer.gen
  • Win32.SpeedUpMyPC.gen

Hoaxの仕組み

インストールされた偽ソフトウェアは、システムスキャンを実行し、正規のクリーナーソフトウェアがスキャンするものはすべてスキャンします。スキャンが済むと、検知された問題に関する情報を示すウィンドウが開きます。

レジストリに潜在する問題の重大性を誇張するクリーナーの例

ここからが問題です。このウィンドウにはシステム内で見つかったという大量のエラーが提示され、不安をあおってきます。以下のスクリーンショットは、レジストリに問題があることを大げさに伝えるソフトウェア画面の例です。

本当に見つかった不具合もあるかもしれませんが、そんな場合でも、紛らわしい言葉遣いで重要度が大げさに表現されています。たとえば、以下はドライバーの更新ソフトウェアの例ですが、ドライバーのステータスを「old(古い)」から「ancient(古すぎる)」で表しています。

システムにインストールされているドライバーのバージョンを「old(古い)」、「very old(非常に古い)、または「ancient(古すぎる)」で評価

中には、利用者がウィンドウ隅の×マークをクリックしてもすぐにはウィンドウを閉じず、相手を脅すような「Damage level: high(ダメージのレベル:高)」というメッセージを表示するソフトウェアもあります。

ソフトウェアを閉じようとすると、不安をあおるメッセージが表示される

また、自動実行するように自らを設定し、コンピューターに何らかの不具合があることを通知するポップアップメッセージでデスクトップを埋め尽くすソフトウェアもあります。

偽ソフトウェアのポップアップ通知

偽ソフトウェアが見られるのは、Windowsに限った話ではありません。以下のスクリーンショットはmacOSでの例です。ログやキャッシュの使用率が多少高くなっていることを、さも重大そうに報告しています。

macOSでの偽ソフトウェアの例

この問題を解決するにはソフトウェアの完全版を購入する必要がある、と通知は主張します。完全版を購入すると、多くのソフトウェアは検出された問題を解消しますが、先に述べたように、ソフトウェアの購入が必要だという言い分は誇張です。中には、コンピューターのクリーニングをまったく行わないものもあります。つまり、運が良ければ高い買い物をしたくらいで済みますが、最悪の場合、料金を払っても対価が得られません。

バンドルされたアドウェア−トロイの木馬であることも

不正なクリーナーの開発元の中には、自分たちが開発したソフトウェアと共に、ほかのソフトウェアをコンピューターにインストールするものがあります。よくあるのはアドウェアですが、トロイの木馬である場合もあります。

たとえば、偽ソフトウェアのために、コンピューターの機能の一部がブロックされることがあります。以下のスクリーンショットは、ソフトウェアのメッセージが画面いっぱいに表示されてツールバーを隠している様子です。[Alt]キーと[Tab]キーを同時に押して別のプログラム画面に切り替えようとしても効かず、[F11]キーを押して全画面表示を取り消すこともできません。

画面いっぱいに表示される通知の例。リモートアクセスを開くためのオプションがある

このメッセージは、ブロックを解除するためのコード(当然ながらそんなものはありません)を入力するか、またはTeamViewerやAnyDeskなどのリモートアクセスプログラムを使ってリモートアクセスを開くかの決断を迫っています。ご親切なことに、リモートアクセスプログラムのアイコンがウィンドウの右上に並んでいます。

Hoaxはどのようにコンピューターへ侵入するか

こうしたソフトウェアが標的とするのは、あまりコンピューターに詳しくない人です。具体的には、デバイスのOSにあまり詳しくない人、またはゴミデータを処分してシステムをアップデートしなければと気にしている人です。

コンピューターの速度が目に見えて遅くなってきたとき、多くの人はインターネットを検索して解決方法を探しますが、気をつけないと偽のソフトウェアをつかまされる可能性があります。これが侵入経路の1つです。

これだけではありません。販売促進キャンペーンや偽のWebページを経由して入ってくることもあります。以下は、アドウェアを使った感染の例です。

コンピューターの高速化を提案するアドウェアを経由した感染の例

このほか、怪しげなWebサイトにアクセスしたときに、クリーンアップや高速化の「サービス」を提案する詐欺ページに遭遇することもあります。以下の例は、コンピューターでスパイウェアが検知されたという通知を表示するWebページです。

MicrosoftのWebサイトに似せた、悪意あるソフトウェアが発見されたと脅すページの例

このタイプの通知は、「テクニカルサポート」に電話をかけるか(電話すると口頭で料金の支払いを強要される)、または偽セキュリティソフトウェアをダウンロードするように求めます。真に受けないで、すぐにページを閉じましょう。

このほか、うっかりクリックしがちなブラウザーのポップアップ通知を使う方法も一般的になりつつあります。ブラウザーのプッシュ通知は非常によく使われており(詐欺師もよく利用します)、多くの人にとって頭痛の種になりつつあります。

どういう仕組みなのか、どこからやってくるのか、どうやったら無効にできるのか、皆が理解しているわけではありません。このような通知がブラウザー経由で表示されることを知らない人も、下心のあるWebサイトが表示している可能性に思い至らない人もいます。

偽セキュリティソフトウェアをダウンロードするように誘導するポップアップ通知

このような通知をクリックすると、セキュリティコンポーネントのように見せかけた不正なWebページが表示されます。以下に示すのは、Windows Defenderのインターフェイスに見せかけた偽Webページの例です。

Windows Defenderのインターフェイスを装った不正なWebページ

自分のコンピューターにこれだけの問題が潜んでいると見せつけられ、十分に動揺しているところで、偽のダウンロードページが表示されます。

偽のダウンロードページ

Hoaxの配信統計と地理的分布

冒頭でも触れましたが、2018年の後半に、不正なパフォーマンス最適化ソフトウェアの活動が急激に活発化している様子が認められました。この活況は今も続いています。影響を受けた利用者の数は昨年初め以来2倍となり、それに対応して苦情の数も上昇しています。

当社の統計によると、最も影響を受けた国は日本で、近年は当社製品利用者の8人に1人が偽ソフトウェアに遭遇しています。第2位はドイツ、第3位はベラルーシで、第4位イタリア、第5位ブラジルと続きます。

ウイルス対策製品の開発企業は、偽ソフトウェアをある程度食い止めています。中には、この「市場」から消え去った偽ソフトウェアもあります。

これに対し、偽ソフトウェアの配信元は「不安をあおる」タイプの配布方法を断念し、発見した問題の深刻さを誇張するのではなくもっと適切な表現を使い、ソフトウェアを押し売りするのではなく試用版を無料で提供するようになってきています。しかし内実は同じことで、問題は当分解決されそうもありません。

Hoaxはなぜよくないのか?

当社では、Hoaxに分類されるソフトウェアに関して警告することは、以下の理由から重要であると考えています。

  • このようなソフトウェアの開発元は、検知した問題のリスクを誇張したり、存在しない問題を報告したりして、意図的に利用者を誤った方向へ導いている。
  • このような「サービス」は不当に高額である。
  • 偽ソフトウェアの中には、実際の問題にはまったく対応せず、エラーを修正したという錯覚を起こさせるだけのものがある。
  • 多くの偽ソフトウェアの開発元が、偽ソフトウェアに付随して、アドウェアからマルウェアまでさまざまなソフトウェアをインストールしている。

Hoax対策

こうした脅威から身を守るためのヒントを紹介します。

  • コンピューターにウイルスやエラーがあるという、不安をあおるような警告がWebサイトから表示されても、無視しましょう。このような警告をクリックしたり、何かをダウンロードまたはインストールしたりしないでください。
  • クリーンアップ用のツールを使う場合は、十分に注意して品質の高いものを選択しましょう。いろいろと調べてみて、信頼できるコンピューター関連の出版物やWebサイトのアドバイスを参考にしてください。
  • 偽ソフトウェアに関する警告を表示してくれる、信頼性の高いセキュリティ製品をインストールしましょう。