ツールバーやプラグインに紛れたアドウェアが日本で蔓延しています

この記事をシェア

この記事は、マルウェアやセキュリティに関して、
キヤノンITソリューションズ株式会社から発信する情報です。


ESETセキュリティ製品をご利用いただき、誠にありがとうございます。

2014年7月30日現在、ツールバーやプラグインに紛れたアドウェアやリスクウェアが日本で蔓延しています。ここでは、これらのマルウェアについてご案内いたします。

下図は先週日本で検出されたマルウェアのランキングです。4種類のアドウェアやリスクウェアがランキングに上がっています(5位、6位、7位、9位)。

日本のマルウェア週間ランキング(ESET Virus Radarより引用)
図1:日本のマルウェア週間ランキング(ESET Virus Radarより引用)

拡大して見る

アドウェアやリスクウェアなどはまとめて「望ましくない可能性があるアプリケーション(PUA)(または「グレーウェア」)」とも呼ばれます。厳密には「ウイルス」ではありませんが、ユーザーにとって迷惑な振る舞いをすることがあります。
「PUA」は、ツールバーやプラグインに紛れてインストールされることが多くあります。また、フリーソフトとセットになってインストールされることもあります。

下記のような疑わしい振る舞いを確認したら、「コンピューターの検査」(操作マニュアルのダウンロードはこちら)を実施するか、該当するアプリケーションを削除することを推奨します。

  • Webブラウザーのスタートページが変わった
  • ポップアップ広告が頻繁に表示されるようになった
  • 大量のウイルスが検出されたという警告が表示されるようになった
  • PCのパフォーマンスが著しく低下しているという警告が表示されるようになった

なお、図1中のマルウェアは、ESET製品にて以下の通り検出されます。


■ 対応しているウイルス定義データベースと検出名

2012年2月20日頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
ウイルス定義データベース:6898 (20120220)

Win32/Adware.1ClickDownload 望ましくない可能性があるアプリケーション
Win32/Adware.1ClickDownloadの亜種 望ましくない可能性があるアプリケーション

2012年7月11日頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
ウイルス定義データベース:7288 (20120711)

Win32/Adware.MultiPlug 望ましくない可能性があるアプリケーション
Win32/Adware.MultiPlugの亜種 望ましくない可能性があるアプリケーション

2012年9月13日頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
ウイルス定義データベース:7474 (20120913)

Win32/RiskWare.PEMalform 望ましくない可能性があるアプリケーション
Win32/RiskWare.PEMalformの亜種 望ましくない可能性があるアプリケーション

2013年2月21日頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
ウイルス定義データベース:8035 (20130221)

Win32/Adware.AddLyrics 望ましくない可能性があるアプリケーション
Win32/Adware.AddLyricsの亜種 望ましくない可能性があるアプリケーション

※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。

※ 今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。


■ ウイルスに感染しないための対策について

本記事でご案内しているようなウイルスに感染しないための対策をご案内いたします。
下記の対策を実施してください。

① ESET製品プログラムのウイルス定義データベースを最新にアップデートする

ESET製品では、次々と発生するウイルスに対して逐次対応しております。
最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートしてください。

② OSのアップデートを行い、セキュリティパッチを適用する

ウイルスの多くは、OSなどに含まれる「脆弱性」を利用してコンピューターに感染します。
「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。

③ ソフトウェアのアップデートを行い、セキュリティパッチを適用する

ウイルスの多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Readerなどのアプリケーションにも含まれています。
各種アプリのアップデートを行い、脆弱性を解消してください。

④ データのバックアップを行っておく

万が一ウイルスに感染した場合、コンピューターの初期化(リカバリー)などが必要になることがあります。
念のため、データのバックアップを行っておいてください。

⑤ 脅威が存在することを知る

「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いと考えられます。ウイルスという脅威に触れてしまう前に「疑う」ことができるからです。
弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。
この記事をシェア

業務PCのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!