スケアウェア 【scareware】
概要
スケアウェア(scareware)とは、マルウェアの一種で、虚偽の内容で利用者を脅し、解決のために金銭を支払うよう誘導するもの。セキュリティソフトを装うものは「偽セキュリティソフト」とも呼ばれる。コンピュータ上で何らかの手法を用いて利用者にメッセージを表示し、「あなたには未払いのサービス利用代金があります」などの虚偽の内容を伝え、「~までに支払わなければ刑事告訴する」などと利用者を脅す。騙された利用者に送金手段と金額を伝え、攻撃者への入金を促す。
脅しの内容は支払いの督促だけでなく、「違法なポルノ動画が見つかった」「このコンピュータはウイルスに感染している」など様々な手口がある。攻撃者への送金ではなくマルウェアのダウンロードと導入を促し、遠隔操作して他のシステムへの攻撃の踏み台などとして利用するといった手口もある。
トロイの木馬などソフトウェアの形でコンピュータに侵入してメッセージを表示するものと、Webページ上の広告やポップアップ画面、プッシュ通知などとして現れるものがある。起動時に全画面表示になって通常の操作ができないようにするなどして、コンピュータを人質に取るランサムウェアを兼ねた悪質な手口もある。
近年では、一般的なサイトの広告に紛れ込み、そのサイトを表示しただけで全画面表示で操作を乗っ取って偽のウイルス警告を表示する「サポート詐欺」という手法が蔓延している。この手口自体は以前からあったが、2023年頃から日本の大手メディアなどにも頻繁に現れるようになり被害件数、金額が急増、社会問題化している。
(2024.8.30更新)