この記事は、マルウェアやセキュリティに関して、
キヤノンITソリューションズ株式会社から発信する情報です。
ESETセキュリティ製品をご利用いただき、誠にありがとうございます。
2014年7月30日現在、ツールバーやプラグインに紛れたアドウェアやリスクウェアが日本で蔓延しています。ここでは、これらのマルウェアについてご案内いたします。
下図は先週日本で検出されたマルウェアのランキングです。4種類のアドウェアやリスクウェアがランキングに上がっています(5位、6位、7位、9位)。
図1:日本のマルウェア週間ランキング(ESET Virus Radarより引用)
アドウェアやリスクウェアなどはまとめて「望ましくない可能性があるアプリケーション(PUA)(または「グレーウェア」)」とも呼ばれます。厳密には「ウイルス」ではありませんが、ユーザーにとって迷惑な振る舞いをすることがあります。
「PUA」は、ツールバーやプラグインに紛れてインストールされることが多くあります。また、フリーソフトとセットになってインストールされることもあります。
下記のような疑わしい振る舞いを確認したら、「コンピューターの検査」(操作マニュアルのダウンロードはこちら)を実施するか、該当するアプリケーションを削除することを推奨します。
- Webブラウザーのスタートページが変わった
- ポップアップ広告が頻繁に表示されるようになった
- 大量のウイルスが検出されたという警告が表示されるようになった
- PCのパフォーマンスが著しく低下しているという警告が表示されるようになった
なお、図1中のマルウェアは、ESET製品にて以下の通り検出されます。
■ 対応しているウイルス定義データベースと検出名
2012年2月20日頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
ウイルス定義データベース:6898 (20120220)
Win32/Adware.1ClickDownload 望ましくない可能性があるアプリケーション
Win32/Adware.1ClickDownloadの亜種 望ましくない可能性があるアプリケーション
2012年7月11日頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
ウイルス定義データベース:7288 (20120711)
Win32/Adware.MultiPlug 望ましくない可能性があるアプリケーション
Win32/Adware.MultiPlugの亜種 望ましくない可能性があるアプリケーション
2012年9月13日頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
ウイルス定義データベース:7474 (20120913)
Win32/RiskWare.PEMalform 望ましくない可能性があるアプリケーション
Win32/RiskWare.PEMalformの亜種 望ましくない可能性があるアプリケーション
2013年2月21日頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
ウイルス定義データベース:8035 (20130221)
Win32/Adware.AddLyrics 望ましくない可能性があるアプリケーション
Win32/Adware.AddLyricsの亜種 望ましくない可能性があるアプリケーション
※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。
※ 今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。
■ ウイルスに感染しないための対策について
本記事でご案内しているようなウイルスに感染しないための対策をご案内いたします。
下記の対策を実施してください。
① ESET製品プログラムのウイルス定義データベースを最新にアップデートする
最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートしてください。
② OSのアップデートを行い、セキュリティパッチを適用する
「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。
③ ソフトウェアのアップデートを行い、セキュリティパッチを適用する
各種アプリのアップデートを行い、脆弱性を解消してください。
④ データのバックアップを行っておく
念のため、データのバックアップを行っておいてください。
⑤ 脅威が存在することを知る
弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。
