先日からコンピュータウイルス(マルウェア)についての知識と題して記しております。
今回はアドウェア編です。このマルウェアはみなさんもわかっていると思いますが、危険が潜んでいるマルウェアです。1.アドウェアとは何?
アドウェアという言葉は造語であります。広告とソフトウェアと組み合わせた言葉で、広告を表示するプログラムということになります。 アドウェアという言葉を聞くと、マルウェアの一種という考えが浮かんできますが、実際にはきちんとしたアドウェアもあります。
実際ソフトウェアで、無料で使用する場合、広告表示が出て、有料になると広告の表示が消えるものもあります。この場合はユーザーは利用規約の同意の上、承知して広告表示されています。(WindowsだとKingsoftのInternet Securityやスマホなどのフリーソフトなど)です。
しかし一方、今回説明するのはユーザーの同意なしの広告を表示するプログラム・マルウェアになります。
2.アドウェアはどんなことを行うの?
アドウェアは感染すると、ホームページの起動時に表示されるページのURLを書き換えたり、パソコン使用時に勝手にポップアップの広告を出す非常に迷惑なマルウェアです。また、ソフトの購入を求めるメッセージも表示されます。またブラウザのツールバーなども書き換えられて、変なツールバーが出現します。
ポップアップの広告表示は非常に多く、パソコンを使っていて非常に邪魔な存在となります。
3.アドウェアは迷惑なマルウェアですが...
アドウェアに感染するとブラウザの設定を変えられ、ポップアップが出る...ウザイ存在ですが、実際ウザイだけでは済まされないのです。実はこのアドウェアを使って他のマルウェアも感染されるという非常に危険なマルウェアなのです。
特に危険なのは「ウイルスに感染しています。今すぐスキャンしてください。」といった表示です。
その表示そのものが「ウイルス」なのですが、セキュリティソフトを装ってスキャンの真似事(実際スキャンはしていません。)を行い、これだけのウイルスやマルウェアに感染していますといった表示をし、セキュリティソフトをダウンロードさせるといったものです。
このダウンロードさせるセキュリティソフトを装ったものが曲者です。これらの表示されているセキュリティソフトは「スケアウェア」と呼ばれ、(認証されていないセキュリティソフトウェアです。
Microsoftパートナーだというマークを表示させ、いかにもMicrosoftから認定を受けているかのような感じになっていますが、実際違います。米マイクロソフト社が要求する条件を満たしていれば良いだけで、この「スケアウェア」をダウンロード・実行することにより、別のマルウェアに次々と感染されることになります。
つまり、マルウェアの感染源の元となってしまいます。
4.アドウェアはどこから感染?
アドウェアの感染源は4つあります。
A.ウイルスが設置されたサイトから感染
これはほかのマルウェアと同様で、偽造されたURLなどからウイルスが設置されたサイトを訪れると、知らないうちにダウンロードされ感染してしまいます。
B.ファイルをダウンロードして感染
P2Pなどを使ってのファイルのダウンロードや非公式サイトからのファイルをダウンロードしてインストールを行うと感染します。
C.USBメモリなど外部ドライブを介して感染
これはUSBや外部ドライブなどにマルウェアが潜んでいる場合に感染します。
D.フリーソフトから感染
フリーソフトだということでインストールを行い、知らないうちに感染されているケースです。
有名なフリーソフトとして
Baidu IME
Hao123
Windows Driver Update
FITDownloader
などがあります。
また、他のフリーソフトでも結構あります。ソフトをインストールする場合、同梱されているソフトも一緒にインストールを行い感染してしまうケースが良くあります。
5.被害に遭ったら?
アドウェアに感染した場合、セキュリティソフトでスキャンを行うのが一番です。またAd-Aware Free Antivirus+やAdwCleanerなどの無料スキャンソフトもありますので、これを使用してスキャンするのが一番です。
アドウェアの場合、ほかのマルウェアとは比較的容易に削除することができます。しかし、アドウェアから他のマルウェアに感染すると非常に厄介となり、場合によってはすべて初期化・OSの再インストールまで行わなければならない事態に発展することもあります。
被害は深くならないうちにすぐに対策を行ってください。
アドウェアという言葉は造語であります。広告とソフトウェアと組み合わせた言葉で、広告を表示するプログラムということになります。 アドウェアという言葉を聞くと、マルウェアの一種という考えが浮かんできますが、実際にはきちんとしたアドウェアもあります。
実際ソフトウェアで、無料で使用する場合、広告表示が出て、有料になると広告の表示が消えるものもあります。この場合はユーザーは利用規約の同意の上、承知して広告表示されています。(WindowsだとKingsoftのInternet Securityやスマホなどのフリーソフトなど)です。
しかし一方、今回説明するのはユーザーの同意なしの広告を表示するプログラム・マルウェアになります。
2.アドウェアはどんなことを行うの?
アドウェアは感染すると、ホームページの起動時に表示されるページのURLを書き換えたり、パソコン使用時に勝手にポップアップの広告を出す非常に迷惑なマルウェアです。また、ソフトの購入を求めるメッセージも表示されます。またブラウザのツールバーなども書き換えられて、変なツールバーが出現します。
ポップアップの広告表示は非常に多く、パソコンを使っていて非常に邪魔な存在となります。
3.アドウェアは迷惑なマルウェアですが...
アドウェアに感染するとブラウザの設定を変えられ、ポップアップが出る...ウザイ存在ですが、実際ウザイだけでは済まされないのです。実はこのアドウェアを使って他のマルウェアも感染されるという非常に危険なマルウェアなのです。
特に危険なのは「ウイルスに感染しています。今すぐスキャンしてください。」といった表示です。
その表示そのものが「ウイルス」なのですが、セキュリティソフトを装ってスキャンの真似事(実際スキャンはしていません。)を行い、これだけのウイルスやマルウェアに感染していますといった表示をし、セキュリティソフトをダウンロードさせるといったものです。
このダウンロードさせるセキュリティソフトを装ったものが曲者です。これらの表示されているセキュリティソフトは「スケアウェア」と呼ばれ、(認証されていないセキュリティソフトウェアです。
Microsoftパートナーだというマークを表示させ、いかにもMicrosoftから認定を受けているかのような感じになっていますが、実際違います。米マイクロソフト社が要求する条件を満たしていれば良いだけで、この「スケアウェア」をダウンロード・実行することにより、別のマルウェアに次々と感染されることになります。
つまり、マルウェアの感染源の元となってしまいます。
4.アドウェアはどこから感染?
アドウェアの感染源は4つあります。
A.ウイルスが設置されたサイトから感染
これはほかのマルウェアと同様で、偽造されたURLなどからウイルスが設置されたサイトを訪れると、知らないうちにダウンロードされ感染してしまいます。
B.ファイルをダウンロードして感染
P2Pなどを使ってのファイルのダウンロードや非公式サイトからのファイルをダウンロードしてインストールを行うと感染します。
C.USBメモリなど外部ドライブを介して感染
これはUSBや外部ドライブなどにマルウェアが潜んでいる場合に感染します。
D.フリーソフトから感染
フリーソフトだということでインストールを行い、知らないうちに感染されているケースです。
有名なフリーソフトとして
Baidu IME
Hao123
Windows Driver Update
FITDownloader
などがあります。
また、他のフリーソフトでも結構あります。ソフトをインストールする場合、同梱されているソフトも一緒にインストールを行い感染してしまうケースが良くあります。
5.被害に遭ったら?
アドウェアに感染した場合、セキュリティソフトでスキャンを行うのが一番です。またAd-Aware Free Antivirus+やAdwCleanerなどの無料スキャンソフトもありますので、これを使用してスキャンするのが一番です。
アドウェアの場合、ほかのマルウェアとは比較的容易に削除することができます。しかし、アドウェアから他のマルウェアに感染すると非常に厄介となり、場合によってはすべて初期化・OSの再インストールまで行わなければならない事態に発展することもあります。
被害は深くならないうちにすぐに対策を行ってください。
コメント