\r\n\r\n
スケアウェアとランサムウェアの大きな違いは、スケアウェアはデータを盗むためのマルウェアをダウンロードするのに対し、ランサムウェアはデータを暗号化してロックし、身代金額をビットコインなどの通貨で要求する点です。詐欺師は、さまざまな手口でインターネットユーザーを騙して、せっかく稼いだ現金や個人情報を奪おうとしています。しかし、そのうちのひとつはより深刻です。この2つのソフトウェアがどのようにユーザーを脅かしているのか、詳しく見ていきましょう。
目次1. 概要と主な違い2. パニックとは3. ランサムウェア戦争とは4. 横並び比較 - スケアウェア vs. ランサムウェア5. まとめ
スケアウェアは、主になりすましに使われるものです。不正スキャナとも呼ばれる。このソフトウェアの主な目的は、人々を怖がらせてソフトウェアを購入させたり、インストールさせたりすることです。トロイの木馬ソフトと同じように、スケアウェアはユーザーを騙して製品をダブルクリックさせ、インストールさせるために使われます。コンピュータが攻撃を受けていることを示すために、怖い画面を表示するなどの詐欺的な手口が使われます。スケアウェアは、偽のシステム問題メッセージやウイルス警告を使用します。この画面は偽物で、ほとんどの人が騙されるでしょう。これらの表示の後、スケアウェアはコンピュータ攻撃の解決策として、ウイルス対策ソフトを名乗ります。
図01:スケアウェアは、ウイルス検出のための偽メッセージを表示することがある。
ルージュスキャナーやスケアウェアは、数十億ドル規模の詐欺ビジネスの一部になっています。画面上に偽のウイルス攻撃が表示され、騙されてスケアウェアを購入してしまうことがあります。毎月、何千人ものユーザーがこうした詐欺に遭っています。彼らは、人々の恐怖心や技術的な知識の欠如を食い物にしているのです。
また、スケアウェアはコンピュータに侵入し、個人情報や銀行情報のキーストロークを記録しようとします。スケアウェアは、コンピュータをリモートで制御し、スパム・ボットにしようとすることもあります。
オンライン詐欺に注意し、回避する。ダウンロードやインストールを促すウィンドウが表示された場合は、必ず無料で提供されます。正規のアンチウイルス製品を使用することも、スケアウェアを回避するのに有効です。プレーンテキストのメールを読むことも有効です。画像がすべて削除された後の読み心地はよくありませんが、怪しいリンクを表示するのに役立ちます。
また、知らない人からの添付ファイルは開かないようにしましょう。不審なソフトウェアサービスを開かない。添付ファイル付きのメールは、スパムが含まれていることが多いので、信用しないようにしましょう。これらのメッセージは、あなたのコンピューターに感染する前に削除する必要があります。ブラウザを閉じたり、オンラインのオファーを疑ってかかる覚悟が必要です。少しでも怪しいと思ったら、altボタンとF4ボタンを押すと、ブラウザが終了し、スケアウェアのダウンロードが停止されます。
ランサムウェアは、犯罪者がロック画面やデータ拉致攻撃を仕掛けるために使用する悪質なコードを使用しています。他の攻撃と異なり、その動機は金銭的なものである。被害者には、攻撃されたことを通知し、回復のための指示を与えます。支払いは、犯罪者の身元を保護するために、仮想通貨の形で要求されます。
ランサムウェアのマルウェアは、電子メールの添付ファイル、感染した外部ストレージ、感染したソフトウェア、危険なWebサイトなどを介して拡散する可能性があります。ロック画面攻撃では、被害者の認証情報がコンピュータデバイス上で改ざんされる可能性があります。誘拐攻撃では、マルウェアが感染したデバイスと接続されたネットワークデバイス上のファイルを暗号化するために使用されます。ディープウェブで入手できるランサムウェアのパッケージにより、技術的な知識がほとんどない犯罪者がランサムウェアプログラムを購入し、少しの努力で攻撃を開始できるようになります。攻撃者は、これらの方法を用いて、デジタル通貨を強奪したり、デジタルデータを被害者にエクスポートしたりします。
被害者は、身代金を支払わない場合、デバイスのロック解除やファイルの復号に必要な秘密鍵が破壊されることを警告するポップアップ画面や電子メールを受け取ります。また、被害者は、自分が公的な調査の対象になっていると騙されることもあります。被害者のコンピューターに違法なネットワークや不正なソフトウェアが発見されたことを通知します。その後、電子罰金の支払い方法が表示されます。
図02:また、ランサムウェアは、コンピュータをロックすることが公的な調査の一環であると騙して、罰金を要求することもあります。
ランサムウェアやサイバーエクスプロイトなどの攻撃から身を守るために、専門家は定期的なウイルス対策の更新とコンピュータのバックアップを行うよう呼びかけています。エンドユーザーは、見知らぬ人からのメールをクリックしたり、添付ファイルを開いたりする際には注意が必要です。
ランサムウェアの攻撃は完全に回避することはできません。被害を最小限に抑え、迅速に回復するために、個人と組織が取るべき重要な手段があります。ストレージのスナップショットをプライマリストレージプールの外に置く、ハードリミットを実施する、認証システムを分離する、などの戦略が有効です。
スケアウェアとランサムウェアの比較 | |
スケアウェアはあなたのデータを盗みます。 | ランサムウェアは、身代金を要求するためにコンピュータをロックし、個人データを暗号化します。 |
本気度 | |
これは詐欺なので、あなたのコンピュータは安全です。 | これは安全性に問題があり、深刻さの度合いも様々です。 |
リカバリー | |
復旧には、最新のアンチウィルスソフトによるフルスキャンを実行することが必要です。 | リカバリーには、コンピュータの復元も含まれます。 |
アクション | |
ユーザーは直ちにブラウザを閉じてください。 | ユーザーは、アクセスするためにPCを復元する必要があります。 |
ディスプレイ | |
ウィンドウズスタイルのポップアップウィンドウが表示されます。 | これにより、ソフトウェアが表示されます。 |
コンピュータへの影響 | |
これは、あなたのコンピューターにマルウェアをダウンロードすることになります。 | これにより、コンピューターがロックされ、使用できなくなります。 |
スケアウェアとランサムウェアは、インターネットユーザーを搾取する2つの方法です。スケアウェアはユーザーのデータを盗み、ランサムウェアはコンピューターをロックして個人データを暗号化し、身代金を要求するというように、両者の違いは攻撃の種類によって決まります。これらの攻撃を避けるには、怪しいウェブサイトには近づかない、torrentファイルをダウンロードしない、怪しいメールを開かない、などの注意が必要です。