スケアウェア【scareware】

概要

スケアウェアとは、マルウェアの一種で、虚偽の内容で利用者を脅し、解決のために金銭を支払うよう誘導するもの。セキュリティソフトを装うものは「偽セキュリティソフト」あるいは「ローグウェア」、Web上に出現するものは「サポート詐欺」とも呼ばれる。
スケアウェアのイメージ画像

コンピュータ上で何らかの手法を用いて利用者にメッセージを表示し、「あなたには未払いのサービス利用代金があります」などの虚偽の内容を伝え、「~までに支払わなければ刑事告訴する」などと利用者を脅す。騙された利用者に送金手段と金額を伝え、攻撃者への入金を促す。

脅しの内容は支払いの督促だけでなく、「違法なポルノ動画が見つかった」「このコンピュータウイルスに感染している」など様々な手口がある。攻撃者への送金ではなくマルウェアダウンロードと導入を促し、遠隔操作して他のシステムへの攻撃の踏み台などとして利用するといった手口もある。

トロイの木馬などソフトウェアの形でコンピュータに侵入してメッセージを表示するものと、Webページ上の広告やポップアップ画面、プッシュ通知などとして現れるものがある。起動時に全画面表示になって通常の操作ができないようにするなどして、コンピュータを人質に取るランサムウェアを兼ねた手口もある。

近年では、一般的なサイトの広告に紛れ込み、そのサイトを表示しただけで全画面表示で操作を乗っ取って偽のウイルス警告を表示する「サポート詐欺」という手法が蔓延している。この手口自体は以前からあったが、2023年頃から日本の大手メディアなどにも頻繁に現れるようになり、被害件数、金額が急増するなど社会問題化している。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。