サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

スケアウェアとは?その症状や駆除・対策方法を解説



スケアウェアとは、英語で書くと「scareware」という単語の意味そのままで、「scare:ユーザーを脅して恐怖心を与える」マルウェアのこと。

金銭や個人情報を奪うことを目的としたマルウェアであることから、感染するとデータを暗号化し、再びそのデータを使えるようにするために身代金(ランサム)を要求するランサムウェアが想起されますが、スケアウェアは、このランサムウェアとはどう違うのでしょうか?
また、対策や駆除はどのようにすれば良いのでしょうか。

今回の記事では、そのスケアウェアの概要から、駆除・対策方法を整理しましたのでぜひ参考にしてください。

スケアウェアとは?ランサムウェアとの違いは?

スケアウェアとは、マルウェアの一種でユーザーを脅して恐怖心をあおり、金銭や個人情報を奪うことを目的としたプログラムのことです。例えば、ユーザーのコンピューターにWebサイトや悪質なメールなどを経由して侵入し、特定のタイミングで「ウィルスに感染しました。」などのポップアップを表示するといった手法で、ユーザーの不安を煽ってソフトウェアを購入させるなどの動きをするものです。

よく似た悪質なマルウェアに、データを暗号化して身代金を要求するランサムウェアがありますが、これはスケアウェアがさらに悪質になったものの一つです。

スケアウェアに感染するとどうなる?

万が一、自分が使っているパソコンがスケアウェアに感染したらどうなるのでしょうか。スケアウェアに感染したパソコンが示す挙動には以下のようなものがあります。

  • 動作が明らかに不安定になる
  • 一定のタイミングで「ウィルスに感染しました」などのポップアップが表示される
  • ポップアップで金銭などを要求する、商品の購入を促すケースもある

スケアウェアには、こういった特徴があります。
もし、「最近、パソコンの動きがおかしいなあ」とか「変なポップアップがよく出るようになった」など心当たりがある場合は、スケアウェアの感染を疑ってみましょう。

確認方法の詳細は下記に無料の方法が整理してありますので、ぜひ参考にしてください。
参考マルウェア感染?と感じた時に無料で確認・チェックする方法

感染に気付いた時の駆除・削除方法

もし、自分の使っているパソコンがスケアウェアに感染していると気づいたら、どう対処すれば良いのでしょうか。

スケアウェアに感染した場合の駆除の方法には、以下のようなものがあります。

  • セキュリティ対策ソフトによる駆除
  • 専用ツールによる駆除
  • 手動での削除(アンインストール、レジストリ修正など)
  • コンピュータの初期化
    など

感染に気づいた時は、ここに掲げたような方法でスケアウェアの駆除や削除を行ってください。

駆除の方法の詳細は、マルウェアの駆除方法と同じく下記に整理しておりますので、ぜひ参考にしてください。
参考マルウェアを確実に駆除する4ステップとフリーツール紹介

感染から復旧するまでの 7 つのステップ

スケアウェアに感染した場合、もう一度パソコンを使えるようにするためには復旧作業を行う必要があります。

ここでは、改めてスケアウェアに感染してから、復旧するまでに行う対応を7つのステップに分けて整理しました。

①感染の確認と認知

パソコンが感染した、あるいは感染した可能性があるということを理解する

②支払い等は行わない

身代金などの支払いを要求する画面が出ている場合は、無視しましょう。絶対に支払ってはいけません。

③ネットワークから切り離し、感染拡大を防ぐ

これ以上の感染拡大を防ぐためにネットワークからの切り離しを行いましょう。

④セキュリティ対策ソフト等によるチェックと駆除

セキュリティ対策ソフト、専用ツールなどによる駆除を行います。これは何度か繰り返しましょう。一度では駆除できない場合もあります。また、セキュリティ対策ソフトは無効化されているケースもあるので、必要に応じてインストールし直しましょう。

⑤最終チェック

セキュリティ対策ソフトで最終チェックを行います。再度、スケアウェアが見つかるなど問題があれば駆除からやりなおします。問題がないことを確認して次のステップに進みます。

⑥ネットワークへの再接続

問題がないことを確認したら、再度ネットワークへ接続します。

⑦更新プログラムなどの適用

再発を防ぐために、OSやソフトウェアの更新プログラムをすべて適用します。これは、何度か繰り返し、適用漏れがないようにしましょう。

これとは別に、ランサムウェアなど駆除が不可能なケースの場合は、「ディスクフォーマット」と「端末リカバリ」といった手順が必要になることもあります。

感染予防策

スケアウェアに感染した時の対処について説明しましたが、やはり感染しないようにすることが最も大切です。危険なスケアウェアに感染しないようにするためには、どういったところに気をつけると良いのでしょうか。

  • セキュリティ対策ソフトの利用
  • OSやソフトウェアの更新プログラムの適用
  • 不審なメールのリンクや添付ファイルは開かない
  • 不審なサイトは訪問しない
  • 不審なプログラムはインストールしない

こういった対策を行うことで、スケアウェアのような悪質なマルウェアに感染するリスクは限りなく減らすことができます。

まとめ

パソコンの画面に「ウィルスに感染しました」といったポップアップを出すなど、不安感を煽る悪質なソフトウェアであるスケアウェア。今回は、悪質なマルウェアであるスケアウェアについて取り上げました。

スケアウェアは、いったん感染するとランサムウェアのように駆除の難しいものもあります。肝心なことは感染しないようにすることです。ぜひ今回の記事を参考にして、厄介なスケアウェアに感染しないように万全の対策をしましょう。

企業向けインフラエンジニア講座 個人向けエンジニア研修




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。