コンピューターがウイルス感染したかのように偽装してユーザーをおびえさせ、金銭を奪う不正プログラム。中には偽ウイルス対策ソフトをインストールさせてその対価を振り込ませるという手口もあり、ユーザーが詐欺に遭っていることに気付かない場合もある。
「怖がらせる」を意味する「スケア」(scare)と「ソフトウェア」(software)を合わせた造語。ユーザーを脅すことから当初は「フォイストウェア」(Foistware)と呼ばれた。別名「ローグウェア」(Rogueware)。
ただ「だます」だけのプログラムであれば、いわゆる「ジョークソフト」として人を楽しませてもいるが、スケアウェアは、さらに「押し付ける」「怖がらせる」「おびえさせる」といった心理的な圧力を掛け、その結果、金銭を奪う点に特徴がある。
偽ウイルス対策ソフト自体は歴史が古く、国内では1994年にニフティサーブにおいて「VC.EXE」という偽ウイルス対策ソフトが登場している。
偽ウイルス対策ソフトを使って金銭を奪う手口については、最初の事例としては、メールを使ってURLリンク先からダウンロードさせようとした被害が、2003年に起こっている。その後、2006年には「新しい脅威が検出された」といったポップアップ広告を使ったものが数多く登場した。
さらに2008年には、Webページに埋め込まれた動画(GIFアニメなど)を巧みに使ってウイルススキャンによりユーザーのコンピューターが感染しているという表示を出し、偽ウイルス対策ソフトのインストールを対価に入金の要求が行われた。
感染の流れ
- 1)有名人のゴシップや大事件など、ユーザーが興味を持ちそうな内容の英文メールが届く
2)詳しい記事があるというリンク先URLをクリックする
3)それらしいWebページが表示される
4)突然ポップアップメニューが開く
5)コンピューター内のウイルススキャンが行われている(実際は動画)
6)ウイルス感染のアラートが現れ、対策ソフトをインストールすることを勧められる
7)ダウンロードページに誘導される
8)求めに応じてクレジットカード情報を入力する
9)偽ウイルス対策ソフトのインストール(感染)
8)の手続きを行わなければ、いつまでもアラートが消えない、という事例もある。この場合、人間の心理としては、ついつい振り込み操作を行ってしまうことになる。
対策
怪しいメールやサイトには触れないようにするのが何よりも大事である。また、偽物に惑わされないように、正規のウイルス対策ソフトを導入し、常に最新の状態にしておくことが対策の基本となる。
ただし、偽ウイルス対策ソフトも巧妙に、Webページ上に製品名やバージョン、パッケージ画像などを用意している場合が多い。「Win AntiVirus Pro 2015」「AntiMalware Guard」といった名称だけでは、本物か偽物かの判断はつきにくい。中には、わざわざ製品比較サイトまで作り、偽ウイルス対策ソフトがあたかも客観的に評価されているように見せ掛けることもある。正規品の中にはフリーウェアも数多くあるが、やはり信頼の置けるベンダーが提供している正規製品の利用を勧めたい。
