Hatena Blog Tags

偽ソフトウェア

(コンピュータ)
にせそふとうぇあ

体験版をインストールしたユーザーに、存在しない脅威やスパイウェア感染を虚偽のレポートで警告し、製品の購入を強要する詐欺目的のソフトウェア。
日本ではインチキソフトや偽アンチスパイウェアソフト、偽セキュリティ対策ソフト、ミスリーディングアプリケーション等と様々に呼称されている。

Bogus wareの訳語。類義語としてRogue wareなど。

日本国内での偽ソフトウェア被害

日本人は英語表示のソフトウェアを導入したがらない傾向があるためか、被害は極めて少なく単発的であった。
Googleの検索結果画面に表示されるスポンサードリンクに偽ソフトウェアの広告が表示される問題は、海外ではかなり活発に議論されたが、日本における被害は広告が英語表記であったためかほとんど報告されなかった*1
2006年4月に日本語で表示される詐欺目的サイトで宣伝された、日本語でGUIが表示されるWinAntiVirusPro 2006が、日本における偽ソフトウェア被害元年である*2

偽ソフトウェアの感染経路

  • 感染したアドウェアによる、ウイルス感染やシステムエラーの虚偽表示経由
  • ブラウザハイジャッカー感染による、不審なサイト表示
  • バナー広告経由
  • ダウンローダーによる無断インストール
  • 検索エンジンのアドワーズ広告、スポンサードリンク
  • セキュリティ対策ソフトウェアを掲載するダウンロードサイト

偽ソフトウェアによる虚偽表示の例

  • 存在しないファイルやレジストリエントリをスキャン後に表示する
  • Windows OSに既存の無害ファイルを、マルウェアとして報告
  • スキャン中に自作自演でクッキーを作成し、警告

偽ソフトウェアとアドウェア等による症状の混同

「ウイルスに感染している!」などのポップアップやダイアログを表示するのはアドウェア、不審なオンラインスキャンページを強制的に表示するのはブラウザハイジャッカーによる場合がある。
偽ソフトウェアをアンインストールするのみではなく、信頼できるソフトウェアによるシステムのフルスキャンが必要である。

偽ソフトウェア導入後のクレジットカード利用

体験版導入後にクレジットカードにより製品版を購入したユーザーより、不正請求が発生したとの報告がある。
またスパイウェアやキーロガーがインストールされている可能性があるシステムでは、クレジットカードの利用は控えるべきである。

偽ソフトウェアの判断基準とクローン製品

偽ソフトウェア配布者

多くの偽ソフトウェアは、外観や名称を変えた別のソフトウェアが存在する(クローン製品)。
偽ソフトウェア配布者も露骨な詐欺的商法(存在しない脅威の検出等)は、新たなクローン製品では控える場合がある。
また近年では「最低レベル」の検出能力を持ち、実際に他のマルウェアを検出できるものの、クローン製品を「共食い」する事例もある。

対策側の対応

アンチウイルスソフトメーカーは訴訟対策のため、検出対象とするのを躊躇する傾向が高く、クローン製品への扱いは様々である。
海外にて偽ソフトウェア対策サイトとして最も著名なSpyware warriorでは、アドウェアによる宣伝が行われずまた虚偽レポート表示活動が無いソフトウェアは、Bogus wareとは区別している事例がある。

偽ソフトウェアの例

  • ErrorSafe
  • SystemDoctor
  • WinFixer
  • WinAntivirus
このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

関連ブログ