偽セキュリティソフトウエア 概要
一見すると、セキュリテイ対策製品に見える偽物のソフトウェアのことを言います。
このソフトウェアが実行されると、ウイルススキャンが行われているような画面が表示され、アラートが複数上がり、問題を解決するために「有償版のソフトウェア」などを購入するよう催促され、インストール先のリンクへと誘導されます。
これは偽のソフトウェアで、アラーとも存在しない脅威やウイルス感染などの虚偽の報告です。
虚偽の問題報告を信じ込ませて、ユーザーに有償ソフトウェアの購入を強要するプログラムなのです。
偽セキュリティソフトウエア 背景と事例
偽セキュリティソフトウェアも従来から存在する不正プログラムです。
感染経路のほとんどはインターネット経由でインストールされます。
攻撃者は検索エンジンの利用規約に違反した方法で、Googleなどの検索エンジンで「無料,セキュリティソフトウェア」などと検索した結果、上位に悪意あるウェブサイトが表示されるよう細工を施します。
そこで、一見しただけでは正式なセキュリティ対策ソフトに見える不正プログラムを配布し、ユーザーにインストールを促す。
また、マルバタイジングのようにサードパーテイのサービスが悪用されることもある。
不正ドキュメント 概要
多くのサイバー攻撃は、メールやウェブ経由で行われます。
その際に、不正プログラムや悪性コードが挿入されたドキュメントファイルが頻繁に利用されます。
この、不正プログラムや悪性コードを含むドキュメントファイルの総称を不正ドキュメントと言います。
Microsoft Office(Word/Excel/PowerPoint)、PDFファイルなどに不正プログラムを忍ばせるの手口がその典型といえます。
この不正プログラムの役割は、ダウンローダーやドロッパーのようなマルウェア本体をインストールする前段階の機能や、エクスプロイトコードなどの場合もあります。
不正ドキュメント 背景と事例
テキストファイル(.txt)などを除く多くのドキュメントファイルは、メタデータや外部データを格納するための構造を持っています。
Microsoft Officeなどで利用されるOLEの機能は、本来グラフや画像ファイルを埋め込むためのものですが、この機能を悪性コードを埋め込むことにも利用できてしまったのです。
代表的なのが、マクロの悪用で、多く見られる攻撃手法の1つです。